h1. Tools h2. Passive DNS Die DNS-Gruppe von ACOnet/Univie betreibt gemeinsam mit CERT.at eine [Passive-DNS|Tool Passive DNS]-Infrastruktur. ACOnet-Teilnehmern steht (in Kürze) ein Zugang dazu im Portal zur Verfügung. h2. addrlist_notify [addrlist_notify|Tool addrlist_notify] ist Perl-Script, das nach einem Mailtemplate und einer Liste von IP-Adressen Mail-Notifications an die zugehörigen Abuse-Kontakte sendet. h2. CHIHT Weitere Tools sind im Clearinghouse for Incident Handling Tools der EU-Agency ENISA zu finden: http://www.enisa.europa.eu/act/cert/support/chiht] (extern). {HTMLcomment:hidden} {code} {column} {section} {section} {column: width=15%} !Phishphinder^phishlupe_90x99.png|vspace=25! {column} {column: width=85%} h2. Phishphinder Der *Phishphinder* durchsucht Serverlogfiles nach Logins, die auf gephishte Accounts hindeuten. Dazu werden die IP-Adressen von Logins in Geo-Koordinaten umgewandelt und auf Plausibilität geprüft. Zur Zeit befindet sich Phishphinder in einer relativ frühen Entwicklungsstufe, steht aber demnächst als Open-Source-Software zur Verfügung. Mehr: [Phishphinder] {column} {section} {code} {HTMLcomment} |