Monday, June 2. 2008
[sandbox] CWS - yourwebinterface.com
mal vorab: glückwunsch nachträglich an Carsten Willems zum Dipl. Ing.
und ebenfalls gratulation zur geschäftsführung der CWSE GmbH
--------------
Meine töpfe senden ihre samples auch an die CWSandbox
Wie schon einmal bekam ich eine email, die anstatt des links auf die cwsandbox.org seite
einen auf http://yourwebinterface.com/ enthielt.
und dann: "hmm, ob die wohl registriert ist?"
und ebenfalls gratulation zur geschäftsführung der CWSE GmbH
--------------
Meine töpfe senden ihre samples auch an die CWSandbox
Wie schon einmal bekam ich eine email, die anstatt des links auf die cwsandbox.org seite
einen auf http://yourwebinterface.com/ enthielt.
Submitted file: grospolinae5e3e547f9b38c9c1702070c8626e421 Analysis ID: 306955 Sample ID: 175893 Submission ID: 148674 Your comment: Analysis result: Processed Your submitted sample has been successfully analyzed. You can find the report at http://yourwebinterface.com/?page=samdet&id=175893&password=bnzcu. ---------- This analysis was created by CWSandbox (c) CWSE GmbH / Sunbelt SoftwareIch dachte so bei mir,: "na , den fehler hatten wir doch schonmal"
und dann: "hmm, ob die wohl registriert ist?"
und zu meiner überraschung war sie das nicht.
Nun, etwas betrunken, habe ich mir diese domain mal registriert
und seit dem 1.6.2008 2:30 führt diese domain nun auf meinen honeyd.
Davon abgesehen, dass ich sonstwas hätte auf die seite packen können,
musste ich sehen, wie blind doch auch leute, die sich mit sicherheit im inet beschäftigen,
auf links klicken, die scheinbar vertrauenswürdig sind.
Ein perlscript, was die domain im link nicht gegenprüft, war auch dabei. (SURFnet Network Services/SURFnet IP LAN at SARA)
Mein honeyd berichtet in einen irc-chat,
und damit ihr euch mal ein bild vom ausmass machen könnt,
hab ich mal einen screeny hochgeladen:
nun, danke für die links, kann ich gut gebrauchen :)
Nun, etwas betrunken, habe ich mir diese domain mal registriert
und seit dem 1.6.2008 2:30 führt diese domain nun auf meinen honeyd.
Davon abgesehen, dass ich sonstwas hätte auf die seite packen können,
musste ich sehen, wie blind doch auch leute, die sich mit sicherheit im inet beschäftigen,
auf links klicken, die scheinbar vertrauenswürdig sind.
Ein perlscript, was die domain im link nicht gegenprüft, war auch dabei. (SURFnet Network Services/SURFnet IP LAN at SARA)
Mein honeyd berichtet in einen irc-chat,
und damit ihr euch mal ein bild vom ausmass machen könnt,
hab ich mal einen screeny hochgeladen:
honeyd screeny
nun, danke für die links, kann ich gut gebrauchen :)
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Pages
katsumi's page
GROSPOLINA.ORG
Glastopf Webhoneypot
Glastopf Projektseite
Glastopf Subversion/Trac
Glastopf @ grospolina
GROSPOLINA.ORG
Glastopf Webhoneypot
Glastopf Projektseite
Glastopf Subversion/Trac
Glastopf @ grospolina
Links
gut verglast ist ....
GLASBLOG
zeroq's blog:
VIRUSBLOG
Jon.Oberheide's blog:
jon.oberheide.org
offensivecomputing.net:
kishfellow's blog
malware&reversing
Zairon's blog
Bharath m narayan's blog:
Bharath's security blog
botnetz.com:
BOTNETZ
tho's blog:
HoneyBlog
Perforin's virii.lu:
virii.lu
The Outside Of The Asylum:
ab in die anstalt
GLASBLOG
zeroq's blog:
VIRUSBLOG
Jon.Oberheide's blog:
jon.oberheide.org
offensivecomputing.net:
kishfellow's blog
malware&reversing
Zairon's blog
Bharath m narayan's blog:
Bharath's security blog
botnetz.com:
BOTNETZ
tho's blog:
HoneyBlog
Perforin's virii.lu:
virii.lu
The Outside Of The Asylum:
ab in die anstalt
Quicksearch
Categories
Archives
Top Referrers
www.bing.com (8)
www.google.de (5)
www.netcraft.com (5)
www.google.com.hk (4)
server19.xlhost.de (3)
www.google.com.br (2)
glasblog.1durch0.de (1)
medsleader.net (1)
www.baidu.com (1)
www.google.de (5)
www.netcraft.com (5)
www.google.com.hk (4)
server19.xlhost.de (3)
www.google.com.br (2)
glasblog.1durch0.de (1)
medsleader.net (1)
www.baidu.com (1)
Letzte Goggele Suche
dumme musikindustrie
T-dreams Announcement Script SQL Injection Vulnerability
glastopf
feed me milw0rm
server4you handle
katsumi
http://www.example.com/mail_this_entry/mail_autocheck.php?pm_path=shell link
1h
WikiLeaks.ORG
rfi bot php
massachuset bot net
Glastöpfe
mail_this_entry mail_autocheck.php
installation honeypot
glastopf
RFI List For An IRC
[[[[[[[phttp://www.mozilla.com/en-US/firefox/3.
xkcd matrix
was ist robtex
glastopf MySQLdb
stichi o polina
das neue game yum haus anubis
"Now Is The Time Infiltrate Your System "
was ist rfi injection
glastopf joomla
glastopf test
katsumi
schwester string
pbot rfi
was ist robtex
Text Jeder Tag ist ein neuer anfang
Iranisches Nouruz -Fest
T-dreams Announcement Script SQL Injection Vulnerability
glastopf
feed me milw0rm
server4you handle
katsumi
http://www.example.com/mail_this_entry/mail_autocheck.php?pm_path=shell link
1h
WikiLeaks.ORG
rfi bot php
massachuset bot net
Glastöpfe
mail_this_entry mail_autocheck.php
installation honeypot
glastopf
RFI List For An IRC
[[[[[[[phttp://www.mozilla.com/en-US/firefox/3.
xkcd matrix
was ist robtex
glastopf MySQLdb
stichi o polina
das neue game yum haus anubis
"Now Is The Time Infiltrate Your System "
was ist rfi injection
glastopf joomla
glastopf test
katsumi
schwester string
pbot rfi
was ist robtex
Text Jeder Tag ist ein neuer anfang
Iranisches Nouruz -Fest
Syndicate This Blog
Exploit-db, feed me!
Error on line 137 of /usr/local/lib/php/s9y-supersized/bundled-libs/Onyx/RSS.php: The specified file could not be opened. (#)
Glasfeed
No RSS/OPML feed selected