CSN

Malware Downloaded

1.	TR/Crypt.XPACK.Gen	604 (24%)
2.	TR/Dropper.Gen	475 (19%)
3.	WORM/Rbot.147456.27	468 (19%)
4.	TR/Crypt.XPACK.Gen	458 (18%)
5.	WORM/Rbot.147456.27	458 (18%)

#	Exploit	Total
Top 5 exploits of all sensors
1.	DCOMDialogue	24,524 (78%)
2.	SHELLCODE x86 NOOP	2,541 (8%)
3.	DCOM Vulnerability	1,990 (6%)
4.	LSASSDialogue	1,391 (4%)
5.	NETBIOSNAME Vulnerability	951 (3%)

#	Protocol	Total
Top 5 download protocols of all sensors
1.	link	17206 (43%)
2.	tftp	12153 (30%)
3.	cbackf	5255 (13%)
4.	ftp	3545 (9%)
5.	None	2030 (5%)

#	Port	Port Description	Total
Top 5 ports of all sensors
1.	135	msrpc	96730 (44%)
2.	445	microsoft-ds	75595 (34%)
3.	80	http	23334 (11%)
4.	139	netbios-ssn	20692 (9%)
5.	21	ftp	5694 (3%)

CSN.OR.AT is sponsored by

Unsere Mission

Bei Community Sense Net handelt es sich um eine Mischung aus CERT (Computer Emergency Response Team) auf Community Basis und einem Sensor Netzwerk zur Ueberwachung von Teilen des oesterreichischen Internets hinsichtlich verbreiteter Malware (Viren, Trojaner , Bots) und Exploits (Programmfehler , die genutzt werden können um Computer zu kontrollieren).

Die Kombination aus CERT und Sensor Netz soll nicht nur eine Erfassung der Malware (und eine Bereitstellung der Daten) ermoeglichen, sondern Admins und PowerUsern die Möglichkeit geben die Situation zu beruteilen und duch die angebotenen Tools schnell Prüfungen von Computern durchzuführen um einen Hinweis auf eine eventuell Infektion zu erhalten.

Durch die Community Ausrichtung soll eine niederschwellige Anlaufstelle geschaffen werden fuer Anfragen, die zwar relevant und securitykritisch sind, aber vom Antragsteller an ein offizielles Cert nicht gerichtet wuerden. Anfragen / Incidentmeldungen bitte an: office@csn.or.at