Forum

Moderiert von:
Forum: Allgemeines
Sie schreiben eine Antwort zum Thema: Honeypot hat was gefangen
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 

Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:









 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
hombergs
Registriert: 05.09.2001
Beiträge: 256
Wohnort: Frankfurt (Main)


Sende eine Private Nachricht an hombergs Besuche die Homepage von hombergs
ICQ AIM YIM MSNM 		Honeypot hat was gefangen

Geschrieben: 08.09.2006 17:25

Wenn du Honeypotaddis mit deiner Einwahl IP siehst, hast du das vergiften beim Honeypot aktiviert.
Das ist gedacht um den Harverster u.U. auch mit den Spam Mails zu versehen. Weil Strafe muss ja sein.
Je mehr falsche Emailaddis durch den Honeypot generiert werden, desto unbrauchbarer werden die von der Seite geharvesten Addis. Da ja mehr falsche als echte vorhanden sind.


H.O.M.B.E.R.G.S.: Hydraulic Obedient Machine Built for Efficient Repair and Galactic Sabotage
Es gibt keine Probleme, nur Herausforderungen.

Stoppt Softwarepatente, sonst wird Softwareentwicklung in Europa für die meisten illegal!
Infos: Der Patentierte Europäische Online-Shop
Utopia 1: Die Welt wo alle Browser valides HTML und valides CSS 2 verstehen und alle es gleich anzeigen.
Utopia 2: Die Welt wo alle SQL Server den ANSI SQL Standardsyntax einwandfrei beherschen und ausführen.
Zitieren Druckerfreundliche Darstellung nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ 		Honeypot hat was gefangen

Geschrieben: 08.09.2006 07:08

Da ich mich notgedrungen etwas intensiver mit dem Problem befassen muß, habe ich festgestellt, dass auf meiner Startseite ganze 50 Adressen generiert worden sind. Darunter sind auch welche, die aus meiner eigenen Einwahladresse gebildet werden (z.B HOAd450efd2AODBBFHGJEJIFmotr@210.xxx.xxx.xxx.static.versanetonline.de). Könnte man nicht die Anzahl pro Seite begrenzen (5 Stück sollten genügen). Welchen Sinn hat es, dass Adressen aus der Server- oder Einwahl-IP des Benutzers bzw. Harvesters gebildet werden?


W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction
Zitieren Druckerfreundliche Darstellung nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ 		Honeypot hat was gefangen

Geschrieben: 07.09.2006 14:56

Nur mal zur Info, heute schlugen 17 Mails aus dem Honeypot auf. Scheinbar recht große deutsche Promotionagentur, zwischen 11.07. und 13.07.2006 über T-Online-Einwahl geerntet (teils um Mitternacht, seltsame Arbeitszeiten haben die). Allerdings gibt es dort keinerlei Unrechtsbewusstsein, "es war nur eine einzige Mail aus dem Impressum von vermutlich interessierten Seitenbetreibern". Wenn sie sich nicht bald ein wenig demutsvoll melden, frag ich mal Heise.de, ob sie sich dafür interessieren.

Also danke, funktioniert bestens!


W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction
Zitieren Druckerfreundliche Darstellung nach oben