Nieuws
image

Anti-virusbedrijf traceert wormen met Google Earth

maandag 2 juni 2008, 10:29 door Redactie, 13 reacties

Het Finse F-Secure gebruikt Google Earth om wormen en spam te traceren. Als een worm de honey pot aanvalt, wordt het IP-adres gelogd en verwerkt in Google Earth. In het geval van spam laat de applicatie zien waar een bot de ongewenste commerciële e-mail naar toestuurt. De informatie is ook afkomstig uit de eigen wereldkaart Van de virusbestrijder.

Als we naar Nederland kijken is er vooral veel activiteit rond Leeuwarden, het gebied tussen Zwolle en Oss, een groot gedeelte van Zuid-Holland en een stukje Limburg.
afbeelding

Reacties (13)
02-06-2008, 10:43 door Anoniem
Cyberaanval van de Friezen op Holland?
02-06-2008, 11:48 door Mameomowskwooz
De kaart zegt meer over de distributie van de honeypots dan
iets anders, gegeven de Europese kaart waarin er in Zweden
en Finland de hoogste activiteit te zien zou zijn... (Fins
bedrijf was 't toch?)
Leuke maar onzinnige toepassing, zeker op deze manier.
02-06-2008, 11:54 door Anoniem
Mooie techniek, ook mooi is de tekening die waarschijnlijk is gemaakt door
een zoontje van een werknemer van F-Secure. Ziet er professioneel uit
02-06-2008, 12:04 door [Account Verwijderd]
[Verwijderd]
02-06-2008, 13:10 door Anoniem
Door Anoniem
Cyberaanval van de Friezen op Holland?

Aljeblieft he? Straks krijgen we weer die snorkende friezen
die om onafhankelijkheid vragen! Daar wordt ik zo MOE van!
02-06-2008, 13:22 door Ed Dekker
Den Haag als plaats/omgeving van waaruit het leven in NL
zuur gemaakt wordt ... waar ken ik dat van? ;-)
02-06-2008, 13:23 door Anoniem
Doodmoe word je van dit soort berichten, sinds wanneer
kloppen de geografische gegevens die aan een IP adres
zitten! RIPE geeft een indicatie waar de registrant zich
bevind...
soms bij ijverige ISP's kloppen de gegevens -- maar vaak,
heel vaak klopt er geen snars van.
kijk maar eens op http://www.whatsmyipaddress.com/ of het klopt

Nothing to see, move along
02-06-2008, 19:54 door Nomen Nescio
Door Monochroom
Door Anoniem
Cyberaanval van de Friezen op Holland?

Aljeblieft he? Straks krijgen we weer die snorkende friezen
die om onafhankelijkheid vragen! Daar wordt ik zo MOE van!
Daar wordT jij niet moe van, daar worD jij moe van! Met een D. Verder is het
allemaal onzinnig geleuter.
03-06-2008, 08:36 door Anoniem
erg handig. doe eens een lookup op 127.0.0.1 dan kom je aan
de westkust uit :-)
03-06-2008, 15:32 door Ed Dekker
Door Anoniem
erg handig. doe eens een lookup op 127.0.0.1 dan kom je aan
de westkust uit :-)
Met 10.0.0.1 kom ik in Marina Del Rey bij Santa Monica, ook
westkust.
En ook mijn 192.168.x.x netwerk thuis blijkt daar te zijn.
04-06-2008, 09:42 door [Account Verwijderd]
[Verwijderd]
04-06-2008, 12:11 door SirDice
Door Nielsk
Door Ed Dekker
Door Anoniem
erg handig. doe eens een lookup op 127.0.0.1 dan kom je aan de westkust uit :-)
Met 10.0.0.1 kom ik in Marina Del Rey bij Santa Monica, ook westkust.
En ook mijn 192.168.x.x netwerk thuis blijkt daar te zijn.
Uhm zelfs 000.000.000.000 bestaat en wordt volgens mijn Honeypot gebruikt voor spammails al willen die eigenaren van dat ip adres het niet toegeven.
0.0.0.0 ben je zelf. Zie RFC-3330:
0.0.0.0/8 - Addresses in this block refer to source hosts on "this" network. Address 0.0.0.0/32 may be used as a source address for this host on this network;

Ergo, jouw "honeypot" wordt leuk misbruikt voor spamruns.. Ik zou 'm maar snel off-line halen.
04-06-2008, 12:14 door SirDice
Door Ed Dekker
Door Anoniem
erg handig. doe eens een lookup op 127.0.0.1 dan kom je aan de westkust uit :-)
Met 10.0.0.1 kom ik in Marina Del Rey bij Santa Monica, ook westkust.
En ook mijn 192.168.x.x netwerk thuis blijkt daar te zijn.
Niet zo vreemd aangezien de IANA daar gehuisvest is. Zie RFC-1918.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure