Das Security-Unternehmen GreyNoise Labs hat einen kostenlosen IP-Check aufgeschaltet, mit dem sich feststellen lässt, ob die eigene IP-Adresse respektive das eigene Netzwerk als Teil eines Botnetzes oder eines Residential Proxy Networks gesichtet wurde. Diese machen sich private IP-Adressen zunutze, um die Herkunft einer Anfrage zu verschleiern. Wie Greynoise in einem
Blog-Beitrag erklärt, braucht man vom Missbrauch gar nichts mitzubekommen: Die Internetverbindung arbeitet problemlos, doch beteiligt man sich ohne Wissen an einer Brute-Force-Attacke.
Damit man feststellen kann, ob die eigene IP-Adresse von GrayNoise bereits einmal gesichtet wurde, hat das Unternehmen jetzt einen
IP Check aufgeschaltet. Dieser zeigt in Sekundenschnelle an, ob die Adresse, mit der man die Site besucht, schon einmal bei einem Botnet-Scan gesichtet wurde. Der Check erlaubt lediglich die Überprüfung der eigenen IP-Adresse, die Eingabe beliebiger IPs ist nicht möglich.
Wird die IP als bösartig oder verdächtig beurteilt, gilt es, nach der betreffenden Komponente im Netzwerk zu suchen. Das könnte ebenso ein kompromittierter Laptop wie auch ein Smart-TV oder Router sein. Das GreyNoise-Tool kann hierbei Hilfe leisten, indem auf einer 90-Tage-Timeline angegeben wird, wann die Aktivität erstmals und wann sie letztmals festgestellt wurde.
Will man eine Positivmeldung weiter untersuchen, gibt es auch die Möglichkeit, den GreyNoise-Dienst via Curl weiter zu untersuchen, worauf dann weitere Erkenntnisse im JSON-Format geliefert werden. Informationen dazu gibt es im verlinkten Blog Post.
(rd)
