1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Honeypots

  1. Thema

Neues Thema Ansicht wechseln


  1. Honeypots

    Autor: LinuxNerd 28.07.15 - 19:10

    Das BSI hat auch mal Honeypots betrieben, da wurde dann jeder http Zugriff als Angriff gewertet. Diese Honeypots hatten noch nichtsmal ne robots.txt um z.B. legale Suchmaschinenbots auszufiltern.

    Die folge waren dann u.a Abuse Meldungen gegen meine Server, wegen nem Yacy Crawler (OpenSource Suchmaschine). Natürlich wird heute massiv auf jeden http bzw tcp Dienst zugegriffen, aber kann man das dann wirklich jedes mal als Hacking Versuch zählen ? Ich wäre mir da nicht so sicher.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Honeypots

    Autor: paradoxa 28.07.15 - 19:45

    >>Die ersten Zugriffe hätten sie praktisch in dem Moment verzeichnet, als das >>Honeynet ans Netz gegangen sei, sagen die TÜV-Experten.

    Deshalb gehe ich auch stark davon aus, das wirklich jeder zugriff auf egal welchen Port als Angriff gewertet wurde.

  3. Re: Honeypots

    Autor: KimDotMega 28.07.15 - 19:57

    paradoxa schrieb:
    --------------------------------------------------------------------------------
    > wirklich jeder zugriff auf egal
    > welchen Port als Angriff gewertet wurde.

    Danke für den Post. Ich dachte schon ich bin der Einzige der das kapiert.

  4. Re: Honeypots

    Autor: BitMap 28.07.15 - 20:11

    Project Sonar scannt alle paar tage das gesamte IPv4 Internet. Und die sind sicher nicht die einzigen.
    Wer also einfache Zugriffsversuche als Angriffe wertet hat entweder überhaupt keine Ahnung oder ist nur auf Effekthascherei und große zahlen aus.

    https://scans.io/
    https://sonar.labs.rapid7.com/

  5. Re: Honeypots

    Autor: goto10 28.07.15 - 22:40

    TÜV Süd lebt auch vom Verkauf von IT-Sicherheitsberatung / -analyse / -zertifizierung.

    Unter diesem Aspekt sollte man die Nachricht lesen: Kundengewinnung durch Horrorstory. ;-)

  6. Re: Honeypots

    Autor: User_x 29.07.15 - 01:11

    TüV und IT Sicherheit???

    ...was die prüfen können ist höchstens ob der PC Feuerfest ist und die Brandmelder nach VDS auslösen...

  7. Re: Honeypots

    Autor: Kleba 29.07.15 - 18:37

    Keine Ahnung wie die das gezählt haben, aber ungewöhnlich wäre das nicht. Als ich mir vor einigen Jahren das erste mal ein NAS konfiguriert und über das Internet zugänglich gemacht hatte, hatte ich innerhalb von etwa 2 - 3h die ersten Fremdzugriffe. Innerhalb von 1 Woche mindestens 300 "Angriffsversuche" (also Versuche das Kennwort zu erraten). Da nach dem 3 fehlgeschlagenen Versuchen die IP blockiert wurde, war die Liste nach einiger Zeit ganz schön lang geworden.

    Wäre jetzt also nicht so ungewöhnlich. Ob die Zahlen vom TÜV stimmen möchte ich natürlich trotzdem nicht bewerten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
  2. IT-Administrator (w/m/d)
    Caesar & Loretz GmbH, Hilden
  3. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  4. Referent_in Datenschutz
    Diözesan-Caritasverband für das Erzbistum Köln e.V., Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  2. (u. a. Dorfromantik für 7,19€, Cartel Tycoon für 18,99€ plus jeweils One Finger Death Punch 2...
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de