Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 6 Nächste Version anzeigen »

Incident Handling: Tags für automatische Problemhinweise

Allgemeines

Die einzelnen Problemhinweise in den vom CERT verschickten Benachrichtigungen sind in der Regel mit einem Tag bezeichnet. Genauere Beschreibungen und Hintergrundinformationen dazu können über die folgende Liste abgerufen werden.

Tags bestehen aus zwei oder drei Teilen, die jeweils durch einen Punkt verbunden sind, beginnend mit der Kategorie:

Spam.

Versand von Spam (Blacklisten, Spamtraps...) oder für Malware, die Spam oder infizierte Mail versendet. Auch bei gesperrtem SMTP-Port kann es zu Hinweisen aus dieser Kategorie kommen: Webmail, webbasierten Medien wie Blogs und Foren, Kontakt mit Command&Control-Servern.

Bot.

Der betreffende Rechner nimmt an einem Botnet teil. Das wird zumeist an der (versuchten) Kontaktaufnahme mit den Command&Control-Servern erkannt.

Die Tags

Bot.Conficker

Kontakt mit C&C-Server des Conficker-Botnets

Bot.Rustock.cert_at

Kontakt mit einem von Microsoft + Security-Firmen übernommenen Rustock-C&C-Server

Tag Spam.blacklist.cbl

Rechner ist auf der CBL-Blacklist verzeichnet

Tag Spam.Hotmail-SNDS

Spamhost-Informationen von postmaster.live.com (Hotmail)
  • Keine Stichwörter