Honeypot nach 24 Stunden

in #deutsch6 years ago

rootkit2-w.jpg

Hallo,

in diesem Post nur ganz kurz eine kleine Bestandsaufnahme. Wie in einem anderen Video gezeigt, kann man sich ganz einfach einen eigenen Honeypot aufsetzen, um zu schauen wer denn alles am heimischen Router so anklopft.

Der im Video erstellte Honeypot ist jetzt seit 24 Std. online und es läßt sich wohl schon sagen, dass ein Trend erkennbar ist. :-)

Ein Klick auf die Grafik öffnet die original Grafik in einem neuen Tab.


chart.png

Man sieht schon recht deutlich, dass die Jungs aus dem Reich der Mitte viel Spaß mit dem Honeypot haben. Jede Stunde schaut mal einer vorbei.

Abschließend die Kandidaten noch mal mit den entsprechenden Werten. Während China auf Platz 1 jetzt nicht wirklich überrascht, ist es schon eher verwunderlich, dass die Russen nicht den 2. Platz belegen. Aber sie haben ja noch genug Zeit um aufzuholen.

chart (1).png

Hier aufgelistet werden die Angriffe auf den Honeypot. Viele der Angreifer haben sich nach erfolgreichem Login direkt wieder ausgeloggt. Das dürfte darauf zurückzuführen sein, dass es sich nicht unbedingt um Menschen hinter den Angriffen handelt.

Es ist davon auszugehen, dass in der ersten Phase ein Bot die Angriffe durchführt und den evtl. Erfolg in eine Datei vermerkt. Diese wird dann am Ende des Tages/der Woche an den Eigner des Bots übermittelt. In einer zweiten Welle ist dann davon auszugehen, dass sich ein Mensch den vermeintlich offenen Rechner anschaut und prüft was man damit alles machen kann.

Man darf also gespannt bleiben.

Okay.

Sort:  

Schon klar, man sieht an den IPs woher die Angreifer kommen 😂

stimmt,,vpn's kommen erst 2020 Raus.

Dafür, dass die Chinesen eigentlich keinen Zugriff auf die westlichen Services wie Youtube, Facebook und Google haben, schauen sie ja anderweitig gut über den Tellerrand :>

grade die müssen doch spezialisten sein um die statlichen beschränkungen zu umgehen wenn sie das netz richtig nutzen wollen
hier bei uns braucht ein user nicht so viel wissen um ins netz zu kommen da wir keine sperren haben
ich denke wenn es so ne art sempervideo bei den chinesen gäbe hätten die im verhältniss wesentlich mehr zuschauer als hier bei uns (also jetzt runter gerechnet auf den durchschnitt der befälkerung)

hier bei uns braucht ein user nicht so viel wissen um ins netz zu kommen da wir keine sperren haben

Ähem, hüstel...
Meine Internet Welt stellt sich da anders dar. Wenn ich nicht nur Katzenvideos anschauen möchte, laufe ich bei z.B. YouTube auf jede Menge "dieses Video ist in Deinem Land gesperrt" Meldungen. Immer weniger dieser Sperrungen haben mit fadenscheinigen Copyright Argumenten zu tun.

Der Normalbenutzer bekommt das gar nicht mit, weil bereits die Suchergebnisse bereinigt sind. Bekommst Du Links aus anderen Teilen des Globus geschickt, wird Dir das Ausmaß der Filterung erst klar.

ein Teil der Wahrheit ist, dass zB Sachen von RT Deutsch und anderen derartigen Medien entweder vollkommen ausgespart werden, oder nur mehr ganz hinten kommen. Das war früher definitiv anders, vor allem wenn man nach empfindlichen Themen gesucht hat.

Sempervideo würde da schnell im knast laden nur ganz kurz gezeigt bekommen und dann geht's zum Erschießungskommando. Okay

Das proxyangebot für chinesische IP's ist jetzt auch nicht verschwindend klein. Könnte also auch sein das Russland doch den ersten oder zweiten Platz hat, es aber nicht so aussehen lässt.

Genau das war auch mein Gedanke, ich habe auf diesem Gebiet zwar nicht das Wissen aber ich denke das man über Proxis ne Menge verschleiern kann.

china hat einfach nur 10x so viele einwohner wie russland. angriffe pro kopf ist dann ziemlich gleich

@sempervideo Herzlichen Glückwunsch zu Platz 100 im witness Ranking. Die nächsten 20 sind noch machbar, danach brauchst du mehr Anhänger um die Herrschaft an dich zu reißen, oder wie war das damals?

@Sempervideo as steemit president ^^

Platz Zwölf erstaunt mich dann doch ein wenig - da zitiere ich doch einfach mal einen der prominentesten Internet-Nutzer dieser Tage: "You look at what’s happening last night in Sweden. Sweden, who would believe this?"

das war mein erster Gedanke

Schweden hat wenn ich mich nicht irre einige VPN Service ;)

Für 24 Stunden sind das erstaunlich viele Angriffe. Ich hätte erwartet, dass ein so frischer Server erst einmal gefunden wird und nach einigen Stunden mal jemand anklopft. Bin gespannt, was noch so passiert. Danke @Sempervideo

.

Solche Stats sind schon interessant - china auf ein naja langweilig hätte jeder mit gerechnet. Mit Vietnam hätte ich nicht gerechnet - oder klauen sich die Chinesen evtl. Vietnam adressen? Evtl. ist Russland ja so dreist und tarnt sich als China?
Frankreich, Spanien, Schweden jaja die guten Europäer ;)

Indien scheint zwar viele Bewohner zu haben aber noch nicht genügend IT Hacker...

Wie immer, sehr spannendes Thema und mit den Statistiken gut anschaulich aufbereitet! :)
Vielen Dank dafür, bin schon gespannt wie es weiter geht mit deinem Honigtopf!

Wurden die Logfiles manuell ausgewertet oder gibt es eine empfehlenswertes Tool dafür.
Mein honeypot ist online und es haben auch schon die ersten "hacker" auf den Busch geklopft. Bisher sah es nur nach Kiddies aus.

Das entsprechende Video dazu wird demnächst online gestellt.

Dank, darauf freue ich mich schon sehr!

Coin Marketplace

STEEM 0.35
TRX 0.12
JST 0.040
BTC 70734.57
ETH 3561.52
USDT 1.00
SBD 4.75