Schädlinge auf dem Radar

WormRadar, ein neues Projekt von Roger Thompson, misst die Aktivität von Cyber-Attacken und soll helfen, Angriffe zu identifizieren. Es bedient sich dazu verteilter Windows-Honeypots, die auf anfälligen Ports horchen und Scans oder andere auffällige Ereignisse aufzeichnen. Jedermann kann das Projekt unterstützen, indem er den Windows-Client herunterlädt und auf seinem PC startet.

Die Daten aller Clients sammelt WormRadar auf dem Server, der jede halbe Stunde eine Grafik der häufigsten Attacken generiert. Bekannte Probleme werden darin grün, bislang unbekannte Ereignisse rot gekennzeichnet. Derzeit finden sich zwei neue, als "u137unk" und "t80unk" bezeichnete Phänomene unter den drei am meisten registrierten Ereignissen. u steht dabei für UDP, T für TCP, die Zahl gibt jeweils den Port wieder. (jo)