Hallo,
in diesem Post nur ganz kurz eine kleine Bestandsaufnahme. Wie in einem anderen Video gezeigt, kann man sich ganz einfach einen eigenen Honeypot aufsetzen, um zu schauen wer denn alles am heimischen Router so anklopft.
Der im Video erstellte Honeypot ist jetzt seit 24 Std. online und es läßt sich wohl schon sagen, dass ein Trend erkennbar ist. :-)
Ein Klick auf die Grafik öffnet die original Grafik in einem neuen Tab.
Man sieht schon recht deutlich, dass die Jungs aus dem Reich der Mitte viel Spaß mit dem Honeypot haben. Jede Stunde schaut mal einer vorbei.
Abschließend die Kandidaten noch mal mit den entsprechenden Werten. Während China auf Platz 1 jetzt nicht wirklich überrascht, ist es schon eher verwunderlich, dass die Russen nicht den 2. Platz belegen. Aber sie haben ja noch genug Zeit um aufzuholen.
Hier aufgelistet werden die Angriffe auf den Honeypot. Viele der Angreifer haben sich nach erfolgreichem Login direkt wieder ausgeloggt. Das dürfte darauf zurückzuführen sein, dass es sich nicht unbedingt um Menschen hinter den Angriffen handelt.
Es ist davon auszugehen, dass in der ersten Phase ein Bot die Angriffe durchführt und den evtl. Erfolg in eine Datei vermerkt. Diese wird dann am Ende des Tages/der Woche an den Eigner des Bots übermittelt. In einer zweiten Welle ist dann davon auszugehen, dass sich ein Mensch den vermeintlich offenen Rechner anschaut und prüft was man damit alles machen kann.
Man darf also gespannt bleiben.
Okay.