2021-01-24

CERT-SE om infekterade datorer

CERT-SE publicerar löpande en sida med Infekterade datorer i Sverige

Vad menas med "infekterad dator"?

Det kan till exempel vara en datorn som är medlem i ett botnät eller på annat sätt är trojaniserad, men även en dator som skickar skräppost eller testar ssh-lösenord. En mer exakt definition skulle vara "illasinnad" dator istället för "infekterad", eftersom datorn inte behöver ha tagits över av en angripare. En ssh-lösenordsattack eller utskick av skräppost kan utföras från angriparens egna dator, även om detta är ovanligt.

Vilka datakällor används?

CERT-SE använder till största del publika datakällor, såsom Shadowserver, ZeuS Tracker, MalwarePatrol, DroneBL och Autoshun. RBL-listor (Realtime blacklist) användas också, till exempel SORBS. Data från icke-publika källor processas också.

Information om datorns ipadress med hjälp av Myip

IP: 81.229.183.231
Host: 162.158.183.117
Remote port: 59832
ISP: Telia Company AB