https://csirt.cesnet.cz/ 2026-04-22T15:41:35+00:00 https://csirt.cesnet.cz/ https://csirt.cesnet.cz/_media/logo.png text/html 2017-07-30T20:55:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/anomtraff?rev=1501448111&do=diff Anomaly Traffic Systém NSHARP hlásil podezřelou komunikaci daného stroje. Mohlo jít např. o velké množství dat (podezření na útok DoS) nebo o neobvyklý protokol. Často jde o falešný poplach, ale je vhodné to prověřit. Informace o službě NSHARP lze najít např. zde: text/html 2017-07-30T20:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/blacklist?rev=1501448209&do=diff Blacklist Report Stroj vykazoval podezřelé chování a byl zařazen do jednoho nebo více blacklistů. U oficiálních poštovních serverů to může způsobit velké problémy při doručování elektronické pošty. Podrobné informace o problému lze najít zde: text/html 2017-07-30T20:58:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/boturl?rev=1501448295&do=diff Botnet URL Report Systém ShadowServer zaznamenal komunikaci botnetu, která obsahovala URL z Vaší sítě. Některá URL mohou být neškodná, jiná budou odkazovat na zkompromitované stroje. Je vhodné to prověřit. Informace o problému lze najít zde: text/html 2017-07-30T20:59:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/compweb?rev=1501448383&do=diff Compromised Website Report Váš webový server je zkompromitován a je součástí botnetu. Může na něm běžet stará verse CMS (Joomla/Drupal/Wordpress), nebo hesla administrátorů jsou prozrazena nebo slabá. Bližší informace najdete zde: text/html 2017-07-30T21:01:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/honeyurl?rev=1501448506&do=diff Honeypot URL Report Hlášení obsahuje URL, ze kterých přijal honeypot Nepenthes nějaký malware. Bližší informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Honeypot-URL> text/html 2017-07-30T21:04:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/sandsmtp?rev=1501448694&do=diff Sandbox SMTP Report Přehled pokusů o komunikaci malwaru charakterisovaného hashem MD5 ze sandboxu na poštovní server. Nemusí to znamenat, že pokus o přístup na poštovní server byl úspěšný nebo že by server byl zkompromitován. Bližší informace lze najít zde: text/html 2017-07-30T21:15:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/sandurl?rev=1501449305&do=diff Sandbox URL Report Přehled komunikace malwaru charakterisovaného hashem MD5 ze sandboxu na externí URL. Bližší informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Sandbox-URL> text/html 2017-07-30T21:16:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/sinkhttpref?rev=1501449419&do=diff Sinkhole HTTP Referer Report Váš webový server je zkompromitován a nasměroval návštěvníka na Sinkhole server. Adresa vašeho infikovaného stroje byla zjištěna z Refereru. Bližší informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Sinkhole-HTTP-Referer> text/html 2017-07-30T21:20:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/anomaly/spamurl?rev=1501449636&do=diff Spam-URL Report URL nebo IP adresa posledního poštovního relé obsažené v zachyceném spamu směřuje do vaší sítě. URL může být legitimní a spammer je možná uvedl proto, aby zvýšil důvěryhodnost svého dopisu; přesto je vhodné je prověřit.