Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Avalanche Takedown

1. Dezember 2016

Am 30. November 2016 wurde durch eine breit angelegte Kooperation von Polizei (Europol, Eurojust, FBI, ...), Staatsanwälten und IT Sicherheitsorganisationen (BSI, Shadowserver, CERTs) das Avalanche Botnet übernommen.

Die Zahlen von Shadowserver sind eindrucksvoll:

Jurisdictions: 30
Arrests: 5
Premises searched: 37
Servers seized: 39
Servers taken offline through abuse reports: 221
Countries with victim IP's: 180+
Domains blocked or delegated to Shadowserver's sinkholes: Over 800,000 in 60+ TLDs

CERT.at war nur am Rande involviert, wir werden aber - wie immer in diesen Fällen - die über die Sinkholes gewonnen Daten über Infektionen an die Netzbetreiber weitergeben.

Update (1. Dez. 18:30): Inzwischen haben wir den ersten Datensatz erhalten, danach sind in Österreich 711 IP-Adressen betroffen. Diese verteilen sich so auf die einzelne Schädlinge:

2016-12-01-avalanche

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017 | Wie ...
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar
10. April 2017 | Update ...
mehr ...
StringBleed ist kein zweites Heartbleed
27. April 2017 | Es wird ...
Wartungsarbeiten Donnerstag, 20. 4. 2017
18. April 2017 | Am Donnerstag ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/12/1 - 18:37:43
Haftungsausschluss