Honeypot Project – Auswertung #3

Nun, nach knapp einem halben Jahr möchte ich nochmals Bilanz ziehen über meinen SSH Honeypot. Ich muss selbst sagen, ich bin doch ein bisschen überrascht von der Menge an Verbindungen und Versuchen die da in vergleichsweise kurzer Zeit zusammengekommen sind. […]

Honeypot Project – Auswertung

Mein Honypot ist nun knappe 10 Tage gelaufen und es ist Zeit für eine erste Auswertung. Insgesamt sind fast 200 Uniq-IPs im Honeypot aufgeschlagen und haben zusammen ca. 28’500 Loginversuche ausgeführt – das sind rund 2 Passwortversuche pro Minute… Davon […]

Freundliches Hallo aus Russland

Heute gab es eine spannende Begegnung mit einem Angreifer aus Russland: Verbindung: 185.103.109.70 Version: SSH-2.0-libssh2_1.4.2 Login: root / admin Kaum war die Verbindung aufgebaut, ging es auch schon los: Die Datei „bins.sh“ dient als einfacher Dropper: MD5: 18dd76f99d222bf2cb193a5cdb872e3d SHA1: 4fdb0beaaa8db435d771ba9deb7c01afc3b5a2c3 […]