BotNet Angriffe wo melden.

Dieses Thema enthält 3 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  ghuH 7. April 2013 at 18:33.

Ansicht von 4 Beiträgen - 1 bis 4 (von insgesamt 4)
  • Autor
    Beiträge
  • #42260

    Seit Tagen ist meine Seite ein Ziel eines Bot-Netzangriffes, wo kann ich diese IPs melden?

    Tatsachen Angreifer:
    • BruteForce Angriff von vielen verschiedenen IPs
    • 9 POST Anfragen pro Stunde jedes Mal andere IPs
    • Jede Stunde
    • Hunderte unterschiedliche IPs
    • Viele IPs sind auf keiner Spam / Reputationsliste zu finden – einige „well known“
    • IPs gehackte Server und vermutlich PCs (Rechnerraum und DSL, Ämter, Schulen, Unis, usw…)
    • Weltweit
    • Alle greifen im „gleichen Rhythmus“ an
    • Alle haben die gleiche Browser ID

    (siehe Log Auszug 01.04.2013 – es sind 185 Zeilen am 01.04 – ich schicke nur die “5 und 6 Uhr” Einträge)

    Ist Stand:
    • Alle diese Anfragen werden zur 100% auf ein Projekthoneypot-Trap umgeleitet
    • Wp-login.php und der Admin-Bereich nur von 1 IP erreichbar

    Frage: wo kann ich die IPs melden ohne eine Anzeige zu erstatten (zur Zeit kein Erlaubnis der Geschäftsleitung).

    Irgendwer müsste Interesse an dem Bot-Netz haben, besonders weil viele „frische“ und „saubere“ Hosts darunter sind und anscheinend ferngesteuert werden.

    Danke für die Hilfe

    LG ghuH

    #128556

    msi
    Teilnehmer

    Hallo ghuH,

    die IPs sind über das Projekthoneypot bereits entsprechend gut verteilt. Interessierte können sich dort einfach bedienen.

    Was man hier noch zusätzlich machen könnte: Einzelne Abuse-Beschwerden an die jeweiligen Provider versenden. Dazu müssten Sie die IPs dem jeweiligen Provider zuordnen und dann eine einzelne E-Mail (am besten direkt im X-ARF-Format) versenden.

    Viele Grüße,
    ~msi

    #128557

    Hallo msi,

    danke für die Antwort.

    Abuse: leider habe ich nicht so viel Zeit ;( – bei einigen IPs pro Tag habe ich das gemacht … und in einigen Fällen sogar Feedback bekommen 😉 … – ein Plugin für Notepad++ wäre nicht schlecht … heheh

    Ich habe eher an “Advanced Cyber Defence Center” von eco gedacht (übrigens: “Das Pilotprojekt hat ein Gesamtbudget von 16 Millionen Euro”) – oder ENISA, BSI usw … die CERTS wo ich im Kontakt bin sind nur für “eigene Netze” zuständig, aber ich kann dort auch nachfragen … das Support von Antiviren-Herstellen gibt mir Standardantworten “Die IPs würden als Verdächtigt klassifiziert” …

    Aber danke – da werde ich mich einlesen: X-ARF-Format.

    LG ghuH

    #128558

    Ich habe mir jetzt die Mühe gemacht, wp-logins mit dem gleichen Agent ID aufzulisten und zu zählen:
    Seit 30.03.2013 bis 07.04.2013 sind das:

    1884 Versuche von 1116 IPs

    wenn es kein BotNetz ist …

Ansicht von 4 Beiträgen - 1 bis 4 (von insgesamt 4)

Das Thema „BotNet Angriffe wo melden.“ ist für neue Antworten geschlossen.