Versions Compared

Old Version 64

changes.mady.by.user Heinrich Zetthofer

Saved on

compared with

New Version Current

changes.mady.by.user Raditsch Markus

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Schwachstellen, soweit sie dem ACOnet-CERT durch Hinweise von außen oder durch eigene Tests bekannt werden. Die Kategorie Vulnerability kann und soll keineswegs Pentests oder Security-Scans ersetzen, vielmehr werden ausgewählte Problemfelder behandelt. Auf eine Klasse von Vulnerabilities, die UDP-basiert DoS-Angriffe ermöglichen, wird im Dokument Amplified UDP reflection attack näher eingegangen.

 

Die Tags

Tag

Kurzbeschreibung

Attack.Portscan

Rechner führt Portscans durch (viele Zielports und/oder viele Zieladressen)

Attack.Sony.comGeräte versuchen die Dienste von SONY zu beeinträchtigen oder Accounts von SONY Kunden zu kompromittieren.

Bot.CBL

Rechner ist auf der CBL-Blacklist verzeichnet

Bot.Conficker.C&C

Kontakt mit einem C&C-Server des Conficker-Botnets

Bot.Rustock.C&C

Kontakt mit einem von Microsoft + Security-Firmen übernommenen Rustock-C&C-Server

Bot.Torpig_Mebroot.C&C

Kontakt mit einem C&C-Server des Torpig/Mebroot-Botnets

Compromised.Account

Geheimnisverlust von Username & Paßwort / sonstigen Credentials

Compromised.Harvester.project_honeypot

Rechner sucht nach Mailadressen, an die Spam gesendet wird

Phishing.phishtank_org

Phishing-Webseiten, die bei Phishtank.org gemeldet wurden.

Spam.Blacklist.NIXSPAM

Rechner ist auf der NIXSPAM-Blacklist verzeichnet

Spam.Blacklist.PSBL

Rechner ist auf der PSBL-Blacklist verzeichnet

Spam.Blacklist.QUORUM_TO

Rechner ist auf der QUORUM.TO-Blacklist verzeichnet

Spam.Blacklist.SpamCop

Rechner ist auf der SpamCop-Blacklist verzeichnet

Spam.Blacklist.UCEPROTECT

Rechner ist auf der UCEPROTECT1-Blacklist verzeichnet

Spam.Web.project_honeypot

Spam in Webforen, Blogs, etc.

Spam.postmaster_live_com

Spamhost-Informationen von postmaster.live.com (Hotmail)

Spam.Spamtrap

Header oder Auszüge von Nachrichten, die an Spamtrapadressen geschickt wurden

Vuln.amtAuthentication Bypass bei AMT-Fernwartungsfunktionalität – CVE-2017-5689
Vuln.ntpd_peerlistTime-Server, der mittels peerlist-Befehl für DoS-Angriffe mißbraucht werden kann
Vuln.ntpd_monlistTime-Server, der mittels monlist-Befehl für DoS-Angriffe mißbraucht werden kann

Vuln.open_recursor

Ungeschützter Nameserver, der für DoS-Angriffe mißbraucht werden kann
Vuln.open_chargenUngeschützter Chargen-Server, der für DoS-Angriffe mißbraucht werden kann
Vuln.openssl_heartbeatOpenSSL-Verwundbarkeit "Heartbleed" – CVE-2014-0160
Vuln.open_snmpUngeschützte SNMP-Server, die für DoS-Angriffe mißbraucht werden können
Vuln.weak_cipherServer unterstützt veraltete Verschlüsselungsmethoden
Vuln.open_portmapperUngeschütztes Portmapper Service, das für DoS-Angriffe missbraucht werden kann