The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На конференции RSA был представлен ботнет из 400 тыс. зомби-машин

07.04.2008 22:00

На конференции RSA представители исследовательской компании Damballa рассказали о новом гигантском ботнете Kraken, насчитывающем более 400 тысяч зомби-машин, что более чем в два раза превышает размер минувшего лидера, ботнета Storm.

Что интересно, в числе инфицированных оказались компьютеры сетей 50 компаний входящих в список "Fortune 500", причем на 80% машин было установлено антивирусное ПО.

Для противостояния антивирусным пакетам в Kraken используется изощренный метод изменения структуры кода, мешающий работе статических анализаторов и детекторов сигнатур. Метод инфицирования машин пользователей до сих пор до конца не ясен, предполагается, что заражение происходит при открытии жертвой изображения, вместо которого закамуфлирован исполняемый ".exe" файл (вероятно какая-то неизвестная уязвимость в одном из почтовых клиентов).

Для приема управляющих команд используется специальный внутренний протокол, работающий поверх UDP и TCP, причем передаваемые данные подвергаются шифрованию, что усложняет анализ. Кроме того, при прекращении работоспособности управляющего узла, зомби-хост автоматически перестраивается на другой управляющий сервер, адрес которого вычисляется в соответствии с определенным алгоритмом.

В настоящее время Kraken используется для рассылки спама (ежедневно отправляется около 500 тыс. писем), но наличие средств обновления бинарного кода не исключает возможности использования ботнета для других задач, таких как совершение массированных DDoS атак.

Сеть продолжает расти стремительными темпами, специалисты прогнозируют, что уже к середине апреля она превысит отметку в 600 тыс. зомби машин.

  1. Главная ссылка к новости (http://www.darkreading.com/doc...)
  2. OpenNews: 85% спама рассылается через шесть ботнетов
Лицензия: CC-BY
Источник: lwn.net
Тип: Интересно / Тема для размышления
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (59) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:55, 07/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы все еще пользуетесь Windows?Тогда мы идем к вам :).Ваши боты :)
     
     
  • 2.2, roks1 (??), 23:21, 07/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы все еще пользуетесь Windows?Тогда мы идем к вам :).Ваши боты :)
    >

    Новая акция у промытомозглых:

    Купи комп или ноут с ВистаВиндой - поучаствуй в новом проекте распределенных вычислений. Получи 3298 писем бесплатно.

     
     
  • 3.4, чоколядка_бяунти (?), 00:09, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    =)) проэкт распределенных вычислений =))
    вот обратится ко мне знакомый с вопросом почему винда тормозит, я ему так и отвечу "ты участвуешь в проэкте распределённых вычислений" =)) Чувствую что он загордится, и будет другим хвастаться, что он учавствует в проэкте распределенных вычислений...
     
     
  • 4.26, qwerty (??), 08:46, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    русской орфографии подучился бы сперва, прежде чем острить.
     
     
  • 5.59, чоколядка_бяунти (?), 13:57, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >русской орфографии подучился бы сперва, прежде чем острить.

    задело? =)) подучусь тому что считаю нужным, а ты иди учавстьвуй в ... дальше сам знаешь =))

     
  • 5.83, Аноним (83), 11:14, 14/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >русской орфографии подучился бы сперва, прежде чем острить.

    Вот почему я снова и снова захожу на opennet. Только здесь люди могут написать подобное :)

     
  • 2.6, roks1 (ok), 00:18, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А чем же нужно пользоваться в качестве ОС?
    >Коли windows не соотвествует минимальным требованиям?

    Почему не соответствует? Очень даже соответствует, особенно те 400 000 упомянутых экземпляров. Они просто идеально подходят, остальные требуют небольшого апдейта из сети.

    PS Так это если с каждой десятой машины зайти в банковский аккаунт участника сети распределенных вычислений то...
    зачем рассылать ботнетами спам? Для отвода глаз, что ли?

    Роман
    http://www.bestroman.com

     

  • 1.13, evgenyt (??), 01:45, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ни разу не смешно.... какой бы не была ОС... а ботнеты - преступная среда и ее надо осуждать как минимум. Не глупо ли будет звучать - "о...  у тебя шевроле? - и правильно что угнали...  вот ездил бы на тракторе...." Что за бредовые мысли - злорадствовать на попандосе других? Чем же вы - опенсорцовцы лучше тогда???
     
     
  • 2.14, аноним (?), 02:01, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько бреда...

    >"о...  у тебя шевроле?

    Это что про венду? Венда же это натуральный запор, проржавевшей до дыр, а пользователям( вендой ты не владеешь) предлагают доукомплектовывать его сторонними детали, чтобы он хоть ездить мог.

    >Что за бредовые мысли - злорадствовать на попандосе других?

    Злорадствуют над мс, вроде как. Поскольку мс добивается полного уничтожения свободного по, то повод есть.

    >Чем же вы - опенсорцовцы лучше тогда?

    Ну конечно, ведь только добрая корпорации майкрософт позаботиться чтобы у пользователей открывались документы, которые сохранены в закрытых стандартах мс, а так же что бы только маздай можно было установить на устройства её партнёров с закрытыми спецификациями.

     
     
     
    Часть нити удалена модератором

  • 4.21, northbear (??), 06:50, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема MS а в двух вещах Бизнес MS а построен на кидалове и разводилове рядов... текст свёрнут, показать
     
     
  • 5.35, Дмитрий Ю. Карпов (?), 10:15, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > На десктопах с X'ами и всякими Compriz'ами отследить это становится не реально.
    > Какие продукты позволяют контролировать подобные вещи не достаточно опытным пользователям?

    Скорее не продукт, а концепция архитектуры компьютера:
    1) Операционная система зашивается в ПЗУ.
    2) Программы хранятся на сервере или запускаются с CD-ROM. Если программа переписывается на HDD, то она именно переписывается, так что можно чётко сверить её целостность по контрольным суммам, которые хранятся отдельно на аппартно защищённом от изменения носителе.

    Иными словами, проблема не в Windows, а в архитектуре компьютера, совместимого со всеми глупостями, сделанными за последние 25 лет.

     
     
  • 6.58, demimurych (?), 13:38, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Либо я не понял Вашу мысль либо вы витаете в облаках Везде где будет возможност... текст свёрнут, показать
     
  • 6.73, Кирилл (??), 10:24, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь, даже ХР можно заколотить так, что сам фиг вломишься Да и методики все изв... текст свёрнут, показать
     
     
  • 7.82, demimurych (?), 15:38, 11/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Охохо.
    Как вы думаете почему существую и разрабатываются концепции устойчивых к сбоям систем? Замеддте, не систем в которых нет сбоев, а систем устойчевых к ним.
    Видимо потому, что ваш тезис - о том что можно залочить так что не пробьешься ошибочен.
     
  • 2.15, kost BebiX (?), 02:02, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не говорите за всех. Да, половина - идиоты, но другая половина - просто шутит по-доброму, а остальные нормальные люди - вообще молчат.
     
  • 2.74, Кирилл (??), 10:27, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ни разу не смешно.... какой бы не была ОС... а ботнеты -
    >преступная среда и ее надо осуждать как минимум. Не глупо ли
    >будет звучать - "о...  у тебя шевроле? - и правильно
    >что угнали...  вот ездил бы на тракторе...." Что за бредовые
    >мысли - злорадствовать на попандосе других? Чем же вы - опенсорцовцы
    >лучше тогда???

    Да вы, батенька, моралист ;) Это не преступление, пользоваться глупостью и жадностью других.

     

  • 1.22, Ne01eX (??), 06:56, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то у меня дежавю какое-то...

    На самом деле в теле новости был ответ о приемуществах открытого ПО:

    >>Метод инфицирования машин пользователей до сих пор до конца не ясен,

    По отношению к открытому ПО такой фразы быть не может.

     
     
  • 2.25, progr (?), 08:34, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >По отношению к открытому ПО такой фразы быть не может.

    О да, злобные писатели вируса забыли приложить к нему исходники и лицензию GPL.

     
     
  • 3.41, Nick (??), 11:38, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>По отношению к открытому ПО такой фразы быть не может.
    >
    >О да, злобные писатели вируса забыли приложить к нему исходники и лицензию
    >GPL.

    да не в исходниках вируса дело, а в том, что проследить пути заражения через открытый софт много более реально, чем через то, на чем пытаюццо работать эти 400к ползателей.
    Проверить то маздай нЕкак...

     
     
  • 4.50, progr (?), 12:20, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько я понял, проблема в выяснении, каки путем вирус попадает на комп. Здесь, помоему, без разницы открытый или закрытый код. Если только не предложение "Запустить линукс под отладчиком". Проблема в определении какими дырками, или методами соц. инжиниринга пользуется вирус для проникновения в систему. Что отслеживается по поведению вируса, или чтением его исходников.
     

  • 1.23, Балин (?), 07:00, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На самом деле какая разница какая ОС если 80% - ламеры, их компьютеры и заражаются. Я уверен, что открытые ОС займут большую часть вскоре. Ежеденвно с этого сайта получаю новости о том, что правительства, школы, и прочие переходят на свободные ПО. Что произойдёт по вашему вскоре? боты начнут делать под *nix. А какая разница? то что из картинки exe не запустить это конечно так, но за то можно сделать красивую игрульку, которая в rpm будет распространятся, а для этого надо рутовский пароль... дальше объяснять уже не надо... Win ломают потому что их больше всего, как будет меньше, он станет не нужен ботам.  И останутся эти же 20% продвинутых, которые могут собрать из исходников все что им нужно и не о чем беспокоится
     
     
  • 2.27, progr (?), 08:46, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А то и рутовский пароль не нужен будет, вреда можно нанести и с правами пользователя, если он конешно не совсем бесправен. Чем больше автоматизации направленной на удобство бытового пользователя, тем больше возможностей на побочные действия.
    Многие любители никсов не хотят верить в то, что как только их система попадет в целевую группу вирусописателей, то у них будет все как на винде.
    Немного страшилки... Появится тогда на никсы антивирусы, с GPL лицензией, но платной поддержке по обновлению вирусных баз :).
    ЗЫ. Грядет время платформонезависимых языков, имхо.
     
     
  • 3.31, Аноним (-), 09:15, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Видишь ли, чтобы вирус распространялся ему надо быть запущенным, если проследить... текст свёрнут, показать
     
     
  • 4.38, darkk (?), 10:53, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Видишь ли, чтобы вирус распространялся ему надо быть запущенным, если проследить
    >все пути распространения вирусов, то получается полный затык, почта, браузер, флешки,
    >что-то везде noexec...

    $ ./foobar.py
    Permission denied (из-за noexec)
    $ python foobar.py
    и все работает :)

     
     
  • 5.42, Nick (??), 11:43, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >$ ./foobar.py
    >Permission denied (из-за noexec)
    >$ python foobar.py
    >и все работает :)

    чето напомнило... "привет, я вирус под никсы, тока мой автор очень ленивый, ц*ко, и не
    захотел меня собрать. Пожалуйства, откомпильте меня вот этой командой, запустите под рутом и добавьте в рутовый кронжоб..."
    и все будет работать :) прям как тебе мечтаецо

     
     
  • 6.45, darkk (?), 12:08, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    да не, я всего лишь про то, что noexec не панацея.
     
  • 4.46, progr (?), 12:09, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Оно уже давно настало.

    Не сказал бы, либо о разном говорим. Я имею ввиду "запуск" программы на любой платформе без перекомпилирования под конкретную среду из исходников (необходимости компиляции из промежуточного кода в бинарный не избежать пока). Чтоб бытовой юзер не задумывался какая у него ОС. Еще, правда, нужен бы платформонезависимый инсталлер.
    Лично мне не хотелось бы мучаться с подбором софта под ос, в предполагаемые времена широкого распространения нескольких ОС.

    Ну а остальное вам откомментировали.

     
     
  • 5.62, ezzie (??), 14:49, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Не сказал бы, либо о разном говорим. Я имею ввиду "запуск" программы
    >на любой платформе без перекомпилирования под конкретную среду из исходников (необходимости

    \>Лично мне не хотелось бы мучаться с подбором софта под ос, в
    >предполагаемые времена широкого распространения нескольких ОС.

    стандарты POSIX тебе в руки

     
     
  • 6.64, progr (?), 15:35, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь внимательно прочитай еще раз, совместимость не в возможности откомпилить одни исходники для разных платформ, а запуска программы/"EXE-шника"! Это пока подвластно яве, ну и немного дотнету, имхо.
     
     
  • 7.76, Konstantin (??), 14:36, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А теперь внимательно прочитай еще раз, совместимость не в возможности откомпилить одни
    >исходники для разных платформ, а запуска программы/"EXE-шника"! Это пока подвластно яве,
    >ну и немного дотнету, имхо.

    мне вот интересно. Смотрите - маковские бинарники  одном файле (очень часто, не буду говорить что всегда)  содержат 2 бинарника для разных платформ - ппц и интеловой. Разве нельзя впаять туда ещё парочку для венды и линукса допустим? как это вообще работает? ( яне очень хорошо это понимаю просто сказал что видел :
    $ file *
    Adium: Mach-O universal binary with 2 architectures
    Adium (for architecture ppc):   Mach-O executable ppc
    Adium (for architecture i386):  Mach-O executable i386

     
  • 4.84, ора (?), 02:37, 27/06/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Сходи на clamav.net

    это тот самый антивирус, который при распаковке архивов умеет их содержимое запускать.?

     
  • 3.33, Дмитрий Т (?), 09:56, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто живёт не иллюзиями их уже тестит и ставит... Для рассылки спама ботом или прописывания в автозагрузку совсем не обязательно иметь root права, да и в файрволе настроенном через iptables очень проблематично отслеживать программы выходящие в сеть... Пока эти проблемы мало кого волнуют, но популярность растёт...
     
     
  • 4.44, Dimez (??), 12:04, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто живёт не иллюзиями их уже тестит и ставит...

    БУ-ГА-ГА!

     
  • 4.51, Nick (??), 12:33, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    причем, это страшно больные люди как-то недавно о том же спорил с одним ва... текст свёрнут, показать
     
     
  • 5.75, Дмитрий Т (?), 11:29, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Рассмешили А вы похоже фанатик ClamAV, продолжайте в том же духе, сразу видно ... текст свёрнут, показать
     
     
  • 6.79, Nick (??), 00:02, 10/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Не буду вам рассказывать как черви смогут попасть на комп и затем
    >выбраться в инет без использования дыр. Если вы этого не знаете,
    >то о чём мы с вами беседуем?

    дык давайте узнаем о чем...

    поведайте миру (и мне заодно, раз я не знаю) как же это так, без помощи юзера и без использования дыр в программах черви заползут на комп? (про выползут - уже потом как-нить вспомним)

     
     
  • 7.80, Дмитрий Т (?), 08:52, 10/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >поведайте миру (и мне заодно, раз я не знаю) как же это так, без помощи юзера и без использования дыр в программах черви заползут на комп? (про выползут - уже потом как-нить вспомним)

    А кто вам сказал что без помощи юзера? ) или вы до сих пор верите в грамотных пользователей домашних компьютеров? Они же даже вовремя не обновляют дистрибутив... В этой теме уже кто-то написал как была установлена "очень нужная" программа которой мешал outpost, а в линуксе без проблем будут ставить "очень нужные" программы которые никак не запускаются без пароля root ;) хотя для зомбирования права root не обязательны. Если прочтёте хоть одну книгу по безопасности, то не будете задавать таких вопросов...

     
     
  • 8.81, _Nick_ (ok), 10:55, 10/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ну, против социнженерии не техническими средствами бороться нужно Так что, реал... текст свёрнут, показать
     
  • 2.29, felix (??), 09:14, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >На самом деле какая разница какая ОС если 80% - ламеры, их
    >компьютеры и заражаются. Я уверен, что открытые ОС займут большую часть
    >вскоре. Ежеденвно с этого сайта получаю новости о том, что правительства,
    >школы, и прочие переходят на свободные ПО. Что произойдёт по вашему
    >вскоре? боты начнут делать под *nix.

    Бесспорно, начнут делать. И, что веселее всего -- пользователи, мигрировавшие с Windows и купившие какой-нибудь суперудобный (на любителя) дистрибутив типа Mandriva или Kubuntu, возможно будут покупать в переходах метро диски сомнительного качества и устанавливать с него бинарные дистрибутивы разных программ и игр. Тут .. ".. перед человеческой глупостью бессильны даже боги (С) (А.Азимов).
    Один из выходов -- нормальные, проверенные репозитории производителей дистрибутивов. Хотя протрояненная Win-игра, запущенная под Cedega наделает немало дел на компьютере пользователя.

    >А какая разница? то что
    >из картинки exe не запустить это конечно так, но за то
    >можно сделать красивую игрульку, которая в rpm будет распространятся, а для
    >этого надо рутовский пароль... дальше объяснять уже не надо... Win ломают
    >потому что их больше всего, как будет меньше, он станет не
    >нужен ботам.  И останутся эти же 20% продвинутых, которые могут
    >собрать из исходников все что им нужно и не о чем
    >беспокоится

    Да просто приходит время продажи компьютеров с предустановленным СПО и нормальной техподдержкой от продавца, с собственными проверенными репозиториями, со всевозможным софтом. Как телевизоров. Или DVD-плейеров. Чтобы конечному пользователю совсем не париться ...  Но где ж продавцам "железа" набрать квалифицированные кадры?! :-))))))))))

     
     
  • 3.53, Nick (??), 12:37, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя протрояненная Win-игра,
    >запущенная под Cedega наделает немало дел на компьютере пользователя.

    эээ... реестр покоцает?? %)))

    Каких еще делов. Вы о чем?? :)
    маздай мулятор он же в песочнице. Пути к дискам задаются конфигами.

     
     
  • 4.71, felix (??), 06:18, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Хотя протрояненная Win-игра,
    >>запущенная под Cedega наделает немало дел на компьютере пользователя.
    >
    >эээ... реестр покоцает?? %)))
    >
    >Каких еще делов. Вы о чем?? :)
    >маздай мулятор он же в песочнице. Пути к дискам задаются конфигами.

    А что, выход из песочницы такое уж бесперспективное дело? :-)) Погуглите, где-то совсем недавно был багрепорт на эту тему.

     
     
  • 5.78, Nick (??), 22:51, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А что, выход из песочницы такое уж бесперспективное дело? :-)) Погуглите, где-то
    >совсем недавно был багрепорт на эту тему.

    ну выйдет он из песочницы :) и попадет в пустой, выделенный специально для маздай-вайна
    хом спец. юзера. Фаерволом к стене приколочен, в остальной ФС'е - полная бесправность.

    Тут лишь мысли о суициде могут начать посещать такого "выходца" %)

     
  • 2.48, Хелагар (?), 12:15, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Разница огромная. И состоит в том, что в Винде весьма туго с безопасностью и контролем доступа. А также с реюзабельностью кода, из-за которй куски GUI юзера размазаны чуть ли не HAL-у. Со всеми вытекающими.
    Вот когда на Винде по-дефолу  появится нечто вроде apparmor или SELinux (платные аналоги под Винду есть) и когда рядовой юзер сможет работать на машине не вызывая админа по каждому чиху вроде необходимости установить принтер, а сможет нормально работать сам, не будучи в силах повредить системе в целом, что мы уже имеем на Open Source системах  - тогда ломать Вин будут меньше.
     
     
  • 3.63, Балин (?), 15:27, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    apparmor часть проблем конечно решит, но только часть... несколько лет назад были уверены что фаерволы всех спасут, но если их не используют большинство юзеров, что толку
     
  • 3.66, Балин (?), 16:14, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Разница огромная. И состоит в том, что в Винде весьма туго с
    >безопасностью и контролем доступа. А также с реюзабельностью кода, из-за которй
    >куски GUI юзера размазаны чуть ли не HAL-у. Со всеми вытекающими.
    >
    >Вот когда на Винде по-дефолу  появится нечто вроде apparmor или SELinux
    >(платные аналоги под Винду есть) и когда рядовой юзер сможет работать
    >на машине не вызывая админа по каждому чиху вроде необходимости установить
    >принтер, а сможет нормально работать сам, не будучи в силах повредить
    >системе в целом, что мы уже имеем на Open Source системах
    > - тогда ломать Вин будут меньше.

    выскажу свою мысль до конца:

    спамеры действуют по закону больших чисел:
    в сети 10 млн компьютеров(к примеру)
    20% (2млн) не используют специализированного софта для защиты
    20% от эитих 2 млн (400 тыс) можно заразить рассылкой простых картинок и т.п. известным всем способом, дальше само распротранися

    Естественно, это сразу замечают, выпускают новый софт и все повторяется по кругу,

    Как 2 млн снова остаются не зачищенными - это очень просто:
    у меня был такой опыт, мне звонит знакомый, говорит винда виснет, приезжаю - червяк пытается лезть в сеть, а outpost  его не пускает. Начинаю расспрашивать что делал последние дни, оказалось к нему принесли на дискете сильно нужную программку, а гадкий outpost на нее ругался, в результате он его выключил...

    и с кем теперь бороться?

     
  • 2.61, aceler (?), 14:39, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Огромное количество машин, имеющих круглосуточный выход в интернет и широченные каналы, крутят на себе веб-червер Apache. Где ботнет для апача?
     

  • 1.36, Konwin (ok), 10:15, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Имхо проблема вирусов куда больше лежит в плоскости информационной дисциплины -  к большей части человечества мысль о ценности информации как ресурса окончательно еще не пришла, соотвественно не пришла и мысль о необходимости соответствующей культуры поведения, необходимости образования. И что использование информации - это еще и определенные затраты на её сохранность. Ведь ту же проблему спама можно если не решить, то по крайней мере сильно придавить - есть например учереждения (как правило банки) которые просто не работают с письмами, не имеющими электронной подписи - такие письма уничтожаются без разговора. Попробуйте их поспамить.
     
  • 1.37, Дмитрий Ю. Карпов (?), 10:21, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что мешает провайдерам и админам закрыть для клиентских машин SMTP-порт? Пора бы правительствам принять такой закон.
     
     
  • 2.39, bubuntovod (?), 10:54, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    все на mail.ru !
     
     
  • 3.54, simple (?), 13:02, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    smtp аутентификация Вам в помощь.
     
  • 2.65, Lindemidux (??), 15:53, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А что мешает провайдерам и админам закрыть для клиентских машин SMTP-порт? Пора
    >бы правительствам принять такой закон.

    А не закрыть ли кому-нибудь дырку, через которую выходит воздух со звуками, вам нравится, вы и пользуйтесь веб-интерфейсом вместе с секретутками, да ниразу www небезопасней, кто мешает хакеру пользоваться другими портами, ведь не только для спама используются зараженные компьютеры.

     
     
  • 3.67, Гость_0 (?), 17:10, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >вам нравится, вы и пользуйтесь веб-интерфейсом вместе с секретутками, да ниразу
    >www небезопасней, кто мешает хакеру пользоваться другими портами, ведь не только
    >для спама используются зараженные компьютеры.

    при чём здесь www интерфейс ? пользователь _должен_ отправлять почту пользуясь только сервером провайдера, а не брать на себя роль сервера и не конектиться из москвы на сервер в новом уренгое напрямую... как маршрутизировать почту - должен решать сервер провайдера, который тебе подключение даёт к сети.

     
     
  • 4.68, PavelR (??), 18:40, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/

    Ну чтож, подискутируем с Вашим анонимным бредом.


    1. С чего бы вдруг провайдер стал заниматься проблемами твоей почты ? Он маршрутизирует IP-пакеты, вот и вся услуга. Если проводить дальнейшую аналогию, то соединяться с сайтами следует тоже только через прокси-сервер провайдера.
    2. Как отделить пользователя от корпоративного пользователя. С чего вдруг провайдер будет за меня, как корпоративного пользователя, решать, как отправлять мою почту?
    2.1. Как я буду узнавать результат процесса отправки письма в интересующих меня случаях, через службу поддержки провайдера?
    2.2. Как я буду принимать почту ? Пользоваться сервером провайдера ? Использовать сервер провайдера в качестве релея ?
    2.3. Как настроить антиспам в таком случае ?
    2.4. Как биллинговать те потоки спама, которые пройдут через релей провайдера, но могли бы быть не приняты моим сервером ?


    Высосанное из одного места "решение"...

    PS: Не понятно, почему сервер из Москвы  не должен коннектиться напрямую к серверу в Новом Уренгое, поясните ?

     
  • 4.69, Hety (??), 19:42, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    С какого перепуга я ДОЛЖЕН что-то кому-то? Мне удобнее отправлять через свой сервер, а не через сервер провайдера. Мой мне больше нравится.
     
  • 4.70, simple (?), 22:15, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>вам нравится, вы и пользуйтесь веб-интерфейсом вместе с секретутками, да ниразу
    >>www небезопасней, кто мешает хакеру пользоваться другими портами, ведь не только
    >>для спама используются зараженные компьютеры.
    >
    >при чём здесь www интерфейс ? пользователь _должен_ отправлять почту пользуясь только
    >сервером провайдера, а не брать на себя роль сервера и не
    >конектиться из москвы на сервер в новом уренгое напрямую... как маршрутизировать
    >почту - должен решать сервер провайдера, который тебе подключение даёт к
    >сети.

    Интересно, где Вы такое прочитали? Или может сами придумали?

     
  • 2.72, felix (??), 06:19, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А что мешает провайдерам и админам закрыть для клиентских машин SMTP-порт? Пора
    >бы правительствам принять такой закон.

    Как что? Заинтересованность в прибыли. Спам же клиент оплачивает, даже если он не знает, что у него протрояненный комп.

     

  • 1.40, Xavier (?), 11:05, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа, а есть где-то описание технологии выявления принадлежности компа к этому конкретному ботнету?
     
  • 1.60, Оммм (?), 14:25, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    наконец-то эти индюки начали использовать свои протоколы и шифровать это, а то уже достала классика... раньше было irc центральным сервером, щас в моде веб... а да, было парочку попыток юзать гнутеловскю пиринг сеть для сбора ботов (но все равно регались боты на центральном гнутеловском сервере, который тоже кста веб)

    P.S. насколько я понял, его (ботнет) не обнаружили а пропиарили ?

     
  • 1.77, tux2002 (?), 16:01, 09/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно сколько из посететилей этого ресурса хотябы бегло просмотрели исходники связки init-agetty-login не вдаваясь в рассуждения о SELinux. Сейчас пользователь часто и Linux получает бинарный и не имеет нармерения посмотреть из чего это собрано и пересобрать. Так что для Linux subj это вопрос времени. Да и объёмы технологий растут - лучше фишечки и рюшечки - HAlы да UDEVы, чем былая простота nix - больше кода, подсистем - больше помойка.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру