Tabela Klastrów Poziom Nazwa klastra Przepływów % przepływów Numer portu Protokół % unikalnych źródeł   [WORM] Conficker/Downadup activity (139/445/TCP, "NT LM 0.12", MS08-067) - SMB negotiation phase    5057   1.17   445   tcp   77.68    SMB Initiation (port 139/445/TCP)    2443   0.57   445   tcp   17.94    [WORM] NETBIOS SMB Initiation using Pysmb library (139/TCP, "nt|00|pysmb")    834   0.19   445   tcp   21.31    [WORM] Conficker/Downadup activity (445/TCP, "NT LM 0.12", MS08-067) - SMB negotiation phase    825   0.19   445   tcp   21.07    NETBIOS SMB Initiation (445/TCP)    652   0.15   445   tcp   8.83    SMB / NTLMSSP negotiation (445/TCP)    300   0.07   445   tcp   3.47    [SCAN] HTTP request for /?-s (80/TCP)    138   0.03   80   tcp   1.33    [EXPLOIT] LSASS / DCE RPC exploit: Mainz/Bielefeld Shellcode (445/TCP)    43   0.01   445   tcp   0.81    [SCAN] MSSQL login packet (1433/TCP)    14   0.00   1433   tcp   0.13    [BinaryFile] Shellcode - part of EXE Windows file download (all zeros)    9   0.00   445   tcp   0.23    SMB connection request, 92.60.130.* IP prefix (445/TCP)    5   0.00   445   tcp   0.13    [EXPLOIT] LSASS / DCE RPC (445/TCP, MS04-011)    4   0.00   445   tcp   0.10    [EXPLOIT] LSASS / DCE RPC exploit (445/TCP, CVE-2003-0533)    4   0.00   445   tcp   0.10  Statystyki aktywności klastrów przedstawiają ranking klastrów (wytworzonych na podstawie zebranych próbek ruchu) obserwowanych pod kątem liczby przepływów do sieci honeypotowych w ciągu ostatnich 24 godzin. Wysoka pozycja niesklasyfikowanych klastrów (klastrów bez nazwy) oznaczać może nowy ruch w sieci nieznany systemowi i mogący stanowić nowy rodzaj ataku. Możliwe jest kliknięcie na dany klaster w celu uzyskania więcej informacji na temat charakterystyki zawartości pola danych pakietów tworzących klaster.

© Copyright by 2007    (Aktualizacja strony: 2012-05-18 20:05:00 CEST)