Comments 41
Продешевил. Некоторые заказчики иногда платят 1000$ за один день отключения сайтов и проектов конкурентов.
Это как продать кофеварку по цене трех чашек кофе.
Это как продать кофеварку по цене трех чашек кофе.
А как его вычислили-то?
Вот так вот работаешь себе, никого не трогаешь.
А потом, рраз, и меченные вебмани у тебя нашли.
А потом, рраз, и меченные вебмани у тебя нашли.
А как создать ботнет из 22 000 компов, если вину каждые год-полтора переустанавливать надо?
UFO just landed and posted this here
Какие люди на хабре )
Каждые 4-5 лет идет замена компа, за это время что-то с ним обязательно произойдет. Отсюда и цифра, сам обычно не переустанавливаю винду, встроенный в меня антивирус мешает кликать по незнакомым ссылкам.
В ряды ботнета обычно встают компы бесстрашных пользователей без антивирусов и фаерволлов, а им то и приходится винду переустанавливать крайне часто.
В ряды ботнета обычно встают компы бесстрашных пользователей без антивирусов и фаерволлов, а им то и приходится винду переустанавливать крайне часто.
Вряд ли это точная цифра, скорее плавающая, да и ботнет дело наживное.
А вообще лезть в чужую голову, штука недостойная. Я думаю парень знал на что идет, когда этим занялся.
А вообще лезть в чужую голову, штука недостойная. Я думаю парень знал на что идет, когда этим занялся.
кому нао? вам надо? что-то вы с ней не то делаете раз в пол года
зачем же так долго ждать, достаточно просто по выходным это делать.
то мы тут, логичные, и адекватные, а ведь люди ставят «кодеки, чтобы проигрывать контент на их сайте», на котором они оказались по «чистой случайности» 999,999 посетителем.
По теперешней цене в полбакса за юзера… Да, тыщ на 7 парень промахнулся.
Слишком «активно» искал покупателя, значит.
Слишком «активно» искал покупателя, значит.
Вероятно от сюда?
Вот тут есть другое мнение. По ссылке озвучена цифра 10 центов, плюс вероятно, покупка софта, который используется для управления (я не совсем в теме, но подозреваю, это тоже стоит денег )))). Так что сумма сделки становится похожей на правду.
Вот тут есть другое мнение. По ссылке озвучена цифра 10 центов, плюс вероятно, покупка софта, который используется для управления (я не совсем в теме, но подозреваю, это тоже стоит денег )))). Так что сумма сделки становится похожей на правду.
Хм. Ссылки в соответствующем порядке:
www.theregister.co.uk/2009/07/24/botnet_economics/
thebotnet.com/bot-resources-and-exploiting-discussions/22342-botnet-q-and-a.html
www.theregister.co.uk/2009/07/24/botnet_economics/
thebotnet.com/bot-resources-and-exploiting-discussions/22342-botnet-q-and-a.html
организовал ботнет, выпил — в тюрьму. Романтика)
искал кнопку «читать дальше»…
думал будет продолжение. неполная история)
думал будет продолжение. неполная история)
> не участвовал в распространении вредоносного ПО
Трояны, которыми создавался ботнет, уже отнесены к категории полезного ПО?
Трояны, которыми создавался ботнет, уже отнесены к категории полезного ПО?
посидит, а The planet за уменьшение срока с него код безопасности потребует!
Обида. Жизнь — учит!
актуально. сегодня пол корпоративной америки лежало без интернета.
Во дурак, кто ему мешал натравить на зарубежный сайт, глядишь оттуда бы вряд ли достали.
Статья интересная, но не до конца. Судя по оригиналу, хакеров было двое и эпизодов — тоже два. Посадили обоих. Вольный перевод:
Шестью неделями после атаки на ThePlanet.com, Эдвардс и Смит взломали техасского хостинг-провайдера T35 Hosting: скачали базу данных с паролями компании, и «испортили» сайт T35.net, опубликовав логины и пароли.
Смит (Zook), как утверждается, был невольным свидетелем взлома, и разместил на форуме HelpingWebmasters.com 4-го октября, что он обнаружил порчу сайта.
«Я нашёл сегодня в 11:40 PM что сайт t35 был полностью стёрт,» писал Zook. «Я сообщил об этом на нескольких новостных сайтах, после того как сообщил им, что дампы их Mysql доступны любому желающему… Какие компенсации получать пользователи? Я уверен, пароли ВСЕХ были в этом файле...»
Несколькими часами позже, Президент T35 Alex Melen ответил на пост Зука, обвинив в компроментации уязвимости ядра Linux, и ни в чём больше, «многие компании сталкиваются с подобными атаками хакеров прямо сейчас и ничего не могут с этим сделать.»
Ни T35, ни ThePlanet.com не прокомментировали это дело.
Шестью неделями после атаки на ThePlanet.com, Эдвардс и Смит взломали техасского хостинг-провайдера T35 Hosting: скачали базу данных с паролями компании, и «испортили» сайт T35.net, опубликовав логины и пароли.
Смит (Zook), как утверждается, был невольным свидетелем взлома, и разместил на форуме HelpingWebmasters.com 4-го октября, что он обнаружил порчу сайта.
«Я нашёл сегодня в 11:40 PM что сайт t35 был полностью стёрт,» писал Zook. «Я сообщил об этом на нескольких новостных сайтах, после того как сообщил им, что дампы их Mysql доступны любому желающему… Какие компенсации получать пользователи? Я уверен, пароли ВСЕХ были в этом файле...»
Несколькими часами позже, Президент T35 Alex Melen ответил на пост Зука, обвинив в компроментации уязвимости ядра Linux, и ни в чём больше, «многие компании сталкиваются с подобными атаками хакеров прямо сейчас и ничего не могут с этим сделать.»
Ни T35, ни ThePlanet.com не прокомментировали это дело.
слушайте, у меня всегда вопрос был ) а почему многие ботнеты управляются через IRC, который создавался как тупо чат )
какие такие там есть инструменты?
какие такие там есть инструменты?
Трудно узнать кто послал команду «в атаку».
типа из соображений что в irc дофига кого сидит и все проходит через какие-то внешние сервера, которые надо отдельно логировать?
Суть в том, что это не адресное управление клиент-сервер, а широковещательное управление условными сигналами через открытые публичные источники, особо не выдавая себя.
Т.е. все боты мониторят какой-то публичный канал чата.
А злоумышленник в нужный момент отправляет в чат условный сигнал в виде текстового сообщения типа: «34c08d1a9f26: Бабушка прехала! ».
И по этой команде боты в указанное время начинают атаковать некий указанный хост и заодно для большей скрытности может переходят на мониторинг другого заранее определённого IRC-канала.
Т.е. с одной стороны просто управлять, т.к. не нужно связываться с каждым ботом — они сами мониторят канал в ожидании команд.
А с другой стороны труднодоказуемо. Злоумышленика трудно выявить. Сама управляющая команда некоторым образом закодирована и непосвящённым непонятна (докажи-ка, что это именно команда ботам, а не просто мессага в чат). Плюс в этом канале чата может создаваться ещё и информационный шум другими неуправляющими сообщениями (например, от тех же ботов), чтобы не было понятно, когда же и кто именно подал команду ботам.
Управляющие команды в чате — это почти как условные сигналы для Штирлица:
Штирлиц посмотрел на окно. На подоконнике стояло тридцать девять утюгов. «Явка провалена, — понял Штирлиц, — трёх утюгов не хватает.»
Т.е. все боты мониторят какой-то публичный канал чата.
А злоумышленник в нужный момент отправляет в чат условный сигнал в виде текстового сообщения типа: «34c08d1a9f26: Бабушка прехала! ».
И по этой команде боты в указанное время начинают атаковать некий указанный хост и заодно для большей скрытности может переходят на мониторинг другого заранее определённого IRC-канала.
Т.е. с одной стороны просто управлять, т.к. не нужно связываться с каждым ботом — они сами мониторят канал в ожидании команд.
А с другой стороны труднодоказуемо. Злоумышленика трудно выявить. Сама управляющая команда некоторым образом закодирована и непосвящённым непонятна (докажи-ка, что это именно команда ботам, а не просто мессага в чат). Плюс в этом канале чата может создаваться ещё и информационный шум другими неуправляющими сообщениями (например, от тех же ботов), чтобы не было понятно, когда же и кто именно подал команду ботам.
Управляющие команды в чате — это почти как условные сигналы для Штирлица:
Штирлиц посмотрел на окно. На подоконнике стояло тридцать девять утюгов. «Явка провалена, — понял Штирлиц, — трёх утюгов не хватает.»
Возможно, боты не сидят на одном канале с владельцем, ибо канал, на котором находится 100500 рандомных ников — это как минимум странно :)
Скорее всего боты подключаются к серверу ирц, но на канал к владельцу не заходят, а отправляют владельцу приватные сообщения: «Хазяина, что делать аднака ?» а хозяин отвечает каждому таким-же приватным сообщением «слоны идут на север в 12:00»
Для стороннего наблюдателя вобще ничего странного не происходит.
Скорее всего боты подключаются к серверу ирц, но на канал к владельцу не заходят, а отправляют владельцу приватные сообщения: «Хазяина, что делать аднака ?» а хозяин отвечает каждому таким-же приватным сообщением «слоны идут на север в 12:00»
Для стороннего наблюдателя вобще ничего странного не происходит.
А злоумышленник в нужный момент отправляет в чат условный сигнал в виде текстового сообщения типа: «34c08d1a9f26: Бабушка прехала! »Или «Орёл покинул гнездо!»
Sign up to leave a comment.
Демонстрация ботнета перед продажей: какой сайт изволите повалить?