Nachdem ich die Top 10 der nicht so üblichen SSH-Benutzernamen und Passwörter [1] besprochen habe, die von Johannes vor 2 Wochen veröffentlicht wurden, fiel mir eine Aktivität von einem auf, den wir nicht so gut kennen. Ab dem 12. Oktober 2024 begann mein DShield-Sensor, einen der in seinem Tagebuch erwähnten Benutzernamen zu speichern, den ich noch nie gesehen hatte (ich habe über ein Jahr an Daten). Der Benutzername chenzilong wurde mit 5 verschiedenen Passwörtern verwendet, darunter einige Kombinationen mit demselben Benutzernamen. Bisher wurde diese Kontenaktivität mit 302 verschiedenen IPs verwendet.
isc.sans.edu
October 2024 Activity with Username chenzilong, (Thu, Oct 31st)
Create attached notes ...