|
Übersicht
Windows-Client
Log-File Formate
Linux/Unix-Client
|
Übersicht
Der freie Dienst DShield gibt Firewall-Administratoren, ISP's und auch Privatleuten Anhaltspunkte für Aktivitäten von potenziellen Angreifern aus dem Internet. Der Dienst ist dazu auf die Einsendung von Firewall-Logs angewiesen, welche der Benutzer per Windows- und Linux-Client oder per Web-Interface an DShield senden.
Anhand der übermittelten Firewall-Protokolle werden Muster von verdächtiger Aktivitäten frühzeitig erkannt. Werden von mehreren Clients die selben potenziellen Angreiffer protokolliert, so wird eine Mitteilung an die zusändige Abuse E-Mail Adresse gesendet. Mit Hilfe von diesen Meldungen können die ISP's die betroffenen Kunden über den möglicherweise infisizietren PC informieren und so die Weiterverbreitung von Viren und Trojanern beeinflussen. Da die aktuellen Trojaner hauptsächlich für den Versand von Spam ab fremden PC's (Zombie-PC) genutzt werden, kann auch dem unbemerkten Versenden von Spam im Netz des ISP's entgegengewirkt werden.
Auf den folgenden Seiten erfahren Sie wie DShield ganz einfach konfiguriert werden kann.
|
