1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Honeypots

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Honeypots

    Autor: LinuxNerd 28.07.15 - 19:10

    Das BSI hat auch mal Honeypots betrieben, da wurde dann jeder http Zugriff als Angriff gewertet. Diese Honeypots hatten noch nichtsmal ne robots.txt um z.B. legale Suchmaschinenbots auszufiltern.

    Die folge waren dann u.a Abuse Meldungen gegen meine Server, wegen nem Yacy Crawler (OpenSource Suchmaschine). Natürlich wird heute massiv auf jeden http bzw tcp Dienst zugegriffen, aber kann man das dann wirklich jedes mal als Hacking Versuch zählen ? Ich wäre mir da nicht so sicher.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Honeypots

    Autor: paradoxa 28.07.15 - 19:45

    >>Die ersten Zugriffe hätten sie praktisch in dem Moment verzeichnet, als das >>Honeynet ans Netz gegangen sei, sagen die TÜV-Experten.

    Deshalb gehe ich auch stark davon aus, das wirklich jeder zugriff auf egal welchen Port als Angriff gewertet wurde.

  3. Re: Honeypots

    Autor: KimDotMega 28.07.15 - 19:57

    paradoxa schrieb:
    --------------------------------------------------------------------------------
    > wirklich jeder zugriff auf egal
    > welchen Port als Angriff gewertet wurde.

    Danke für den Post. Ich dachte schon ich bin der Einzige der das kapiert.

  4. Re: Honeypots

    Autor: BitMap 28.07.15 - 20:11

    Project Sonar scannt alle paar tage das gesamte IPv4 Internet. Und die sind sicher nicht die einzigen.
    Wer also einfache Zugriffsversuche als Angriffe wertet hat entweder überhaupt keine Ahnung oder ist nur auf Effekthascherei und große zahlen aus.

    https://scans.io/
    https://sonar.labs.rapid7.com/

  5. Re: Honeypots

    Autor: goto10 28.07.15 - 22:40

    TÜV Süd lebt auch vom Verkauf von IT-Sicherheitsberatung / -analyse / -zertifizierung.

    Unter diesem Aspekt sollte man die Nachricht lesen: Kundengewinnung durch Horrorstory. ;-)

  6. Re: Honeypots

    Autor: User_x 29.07.15 - 01:11

    TüV und IT Sicherheit???

    ...was die prüfen können ist höchstens ob der PC Feuerfest ist und die Brandmelder nach VDS auslösen...

  7. Re: Honeypots

    Autor: Kleba 29.07.15 - 18:37

    Keine Ahnung wie die das gezählt haben, aber ungewöhnlich wäre das nicht. Als ich mir vor einigen Jahren das erste mal ein NAS konfiguriert und über das Internet zugänglich gemacht hatte, hatte ich innerhalb von etwa 2 - 3h die ersten Fremdzugriffe. Innerhalb von 1 Woche mindestens 300 "Angriffsversuche" (also Versuche das Kennwort zu erraten). Da nach dem 3 fehlgeschlagenen Versuchen die IP blockiert wurde, war die Liste nach einiger Zeit ganz schön lang geworden.

    Wäre jetzt also nicht so ungewöhnlich. Ob die Zahlen vom TÜV stimmen möchte ich natürlich trotzdem nicht bewerten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Frankfurt am Main
  2. Netze BW GmbH, Karlsruhe, Stuttgart
  3. Ascom Deutschland GmbH, Berlin, Frankfurt am Main, Ratingen
  4. ElringKlinger AG, Dettingen an der Erms

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme