Freundliches Hallo aus Russland

Heute gab es eine spannende Begegnung mit einem Angreifer aus Russland: Verbindung: 185.103.109.70 Version: SSH-2.0-libssh2_1.4.2 Login: root / admin Kaum war die Verbindung aufgebaut, ging es auch schon los: Die Datei „bins.sh“ dient als einfacher Dropper: MD5: 18dd76f99d222bf2cb193a5cdb872e3d SHA1: 4fdb0beaaa8db435d771ba9deb7c01afc3b5a2c3 […]

Die Essenz von Brute-Force-Angriffen

Heute bin ich wieder über ein lustiges Treffen zwischen meinem Honeypot und einem Kollegen aus Kanada gestossen. Dieser hat sich ziemlich lange auf meinem Server ausgetobt und insgesamt 109 Benutzername/Passwort-Kombinationen ausprobiert – und das obwohl er bereits beim ersten Versuch […]