<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style> |
Problemhinweise in den vom CERT verschickten Benachrichtigungen sind meist mit einem Tag bezeichnet. Genauere Beschreibungen und Hintergrundinformationen dazu können über die folgende Liste abgerufen werden.
Tags bestehen aus zwei oder drei Teilen, die jeweils durch einen Punkt verbunden sind, beginnend mit der Kategorie:
Spam
Versand von Spam (Blacklisten, Spamtraps...) oder für Malware, die Spam oder infizierte Mail versendet. Auch bei gesperrtem SMTP-Port kann es zu Hinweisen aus dieser Kategorie kommen: Webmail, webbasierten Medien wie Blogs und Foren, Kontakt mit Command&Control-Servern.
Bot
Der betreffende Rechner nimmt an einem Botnet teil. Das wird zumeist an der (versuchten) Kontaktaufnahme mit den Command&Control-Servern erkannt.
Tag |
Kurzbeschreibung |
|---|---|
Kontakt mit C&C-Server des Conficker-Botnets |
|
Kontakt mit einem von Microsoft + Security-Firmen übernommenen Rustock-C&C-Server |
|
Rechner ist auf der CBL-Blacklist verzeichnet |
|
Spamhost-Informationen von postmaster.live.com (Hotmail) |