Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/8/2003
På et halvt år fandt et såkaldt honeynet på et amerikansk universitet 16 computere, der var overtaget af orme eller hackere.Et honeynet er et netværk af computere, der udelukkende er sat op med det formål at lokke angribere til. Computerne på nettet bruges ikke til andet, derfor kan man være sikker på, at kommunikation med dem skyldes fejl eller angrebsforsøg.
På Georgia Institute of Technology har man haft et honeynet i drift i et halvt år. I løbet af den tid fandt forskerne frem til 16 computere andre steder på universitetets netværk, der var overtaget af hackere eller orme.
Orme blev opdaget, fordi de gerne prøver at sprede sig ved at kontakte andre Windows-maskiner på nettet. Maskiner på honeynettet fik derfor opkald fra inficerede computere, som på den måde blev opdaget og renset.
En anden computer på universitetsnettet prøvede også at kontakte pc'er på honeynettet. Her lignede det hackeraktivitet. Men universitetets it-afdeling fandt ud af, at aktiviteten ikke kom fra computerens normale bruger. Han fik besked på at ændre password, hvorefter hackeraktiviteten ophørte.
Nogle af de 16 systemer havde universitetets it-afdeling selv opdaget, at der var problemer med, andre blev kun opdaget gennem overvågningen af honeynettet.