CSN
Malware Downloaded
1. TR/Crypt.XPACK.Gen 604 (24%)
2. TR/Dropper.Gen 475 (19%)
3. WORM/Rbot.147456.27 468 (19%)
4. TR/Crypt.XPACK.Gen 458 (18%)
5. WORM/Rbot.147456.27 458 (18%)
Top 5 exploits of all sensors
# Exploit Total
1. DCOMDialogue 24,524 (75%)
2. SHELLCODE x86 NOOP 2,541 (8%)
3. NETBIOSNAME Vulnerability 2,253 (7%)
4. DCOM Vulnerability 1,990 (6%)
5. MS08067 Vulnerability 1,583 (5%)
Top 5 download protocols of all sensors
# Protocol Total
1. link 17206 (38%)
2. tftp 14247 (31%)
3. cbackf 5598 (12%)
4. ftp 4231 (9%)
5. http 4180 (9%)
Top 5 ports of all sensors
# Port Port Description Total
1. 1433 No description 214724 (47%)
2. 135 msrpc 100843 (22%)
3. 445 microsoft-ds 87043 (19%)
4. 80 http 26171 (6%)
5. 139 netbios-ssn 24141 (5%)

CSN.OR.AT is sponsored by

Unsere Mission

Bei Community Sense Net handelt es sich um eine Mischung aus CERT (Computer Emergency Response Team) auf Community Basis und einem Sensor Netzwerk zur Ueberwachung von Teilen des oesterreichischen Internets hinsichtlich verbreiteter Malware (Viren, Trojaner , Bots) und Exploits (Programmfehler , die genutzt werden können um Computer zu kontrollieren).

Die Kombination aus CERT und Sensor Netz soll nicht nur eine Erfassung der Malware (und eine Bereitstellung der Daten) ermoeglichen, sondern Admins und PowerUsern die Möglichkeit geben die Situation zu beruteilen und duch die angebotenen Tools schnell Prüfungen von Computern durchzuführen um einen Hinweis auf eine eventuell Infektion zu erhalten.

Durch die Community Ausrichtung soll eine niederschwellige Anlaufstelle geschaffen werden fuer Anfragen, die zwar relevant und securitykritisch sind, aber vom Antragsteller an ein offizielles Cert nicht gerichtet wuerden. Anfragen / Incidentmeldungen bitte an: office@csn.or.at