https://csirt.cesnet.cz/ 2026-05-07T06:12:43+00:00 https://csirt.cesnet.cz/ https://csirt.cesnet.cz/_media/logo.png text/html 2017-07-28T15:17:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/botclfraud?rev=1501255026&do=diff Botnet Click Fraud Váš stroj byl detekován jako aktivní účastník botnetu. Podílel se na podvodném klikání (Click Fraud) a/nebo měnil výsledky vyhledávání. Podrobné informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Botnet-Click-Fraud> text/html 2017-07-28T15:14:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/botdrone?rev=1501254841&do=diff Botnet Drone Váš stroj byl detekován jako aktivní účastník botnetu IRC nebo HTTP nebo jako poštovní relé distribující nevyžádanou poštu. Hlášení může obsahovat název kanálu použitého pro řízení botnetu nebo typ malwaru, který infikoval váš stroj. text/html 2017-07-28T15:19:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/botchost?rev=1501255199&do=diff Botnet C Host Toto hlášení obvykle obsahuje trojici strojů detekovaných při sledování botnetu: * C&C server, * jemu podřízený útočící stroj, * zkompromitovaný stroj. Podrobné informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Botnet-CHost> text/html 2017-07-28T15:22:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/ircports?rev=1501255368&do=diff IRC ports Hlášení obsahuje IRC porty užívané C&C servery a setříděné podle: * celkového počtu C&C serverů, * nejúspěšněji zavřených IRC portů * nejméně úspěšně zavřených IRC portů. Podrobné informace lze najít zde: text/html 2017-07-28T15:26:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/mssink?rev=1501255566&do=diff Microsoft Sinkhole Váš stroj byl detekován jako aktivní účastník botnetu: připojil se k HTTP serveru, který provozuje firma Microsoft jako Sinkhole, aby monitoroval provoz botnetů. Podrobné informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Microsoft-Sinkhole> text/html 2017-07-28T15:27:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/proxy?rev=1501255676&do=diff Proxy Přehled zkompromitovaných strojů, které slouží jako proxy servery. Informace byly získány sledováním provozu C&C serverů i odjinud, např. z vyhledávačů. Podrobné informace lze najít zde: * <https://www.shadowserver.org/wiki/pmwiki.php/Services/Botnet-Proxy> * <https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-Proxy> text/html 2017-07-28T15:30:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/sandcon?rev=1501255838&do=diff Sandbox Connection Hlášení obsahuje přehled komunikace malwaru charakterisovaného hashem MD5 ze sandboxu na cílové stroje. Bližší informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Sandbox-Connection> text/html 2017-07-28T15:32:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/sandirc?rev=1501255960&do=diff Sandbox IRC Přehled komunikace malwaru charakterisovaného hashem MD5 ze sandboxu na C&C IRC servery (IP adresa, hostname, port, username). Podrobné informace lze najít zde: <https://www.shadowserver.org/wiki/pmwiki.php/Services/Sandbox-IRC> text/html 2017-07-28T15:34:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/intrus/sinkhttpdr?rev=1501256096&do=diff Sinkhole HTTP Drone Váš stroj byl detekován jako aktivní účastník botnetu: připojil se k HTTP serveru fungujícímu jako Sinkhole, který monitoruje provoz botnetů. Nebylo to zjištěno z referral URL. Podrobné informace lze najít zde: