https://www.opennet.ru/openforum/vsluhforumID3/50564.html Британская вещательная корпорация (BBC) создала (http://news.bbc.co.uk/1/hi/programmes/click_online/7932816.stm) свой экспериментальный ботнет, перехватив управление у 22 тыс. ПК, зараженных при открытии в устаревшей версии браузера специально модифицированной web-страницы. BBC гарнировала неразглашение частной информации владельцев зараженных машин, а ботнет планирует использовать только в исследовательских целях. В частности планируется провести контролируемую DDoS атаку на собственные ресурсы.<br><br>URL: http://it.slashdot.org/article.pl?sid=09/03/12/148209<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20740<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#14 Mon, 16 Mar 2009 11:39:17 GMT По дефолту в линуксе ни один сетевой сервис не работает с правами рута. Обычно рутовые сервисы, слушающие сеть с правами рута: sshd, apache, *ftp и т.д - ставятся отдельно. В винде же сетевые сервисы с правами системы, слушающие сеть - искаропки.<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#13 Mon, 16 Mar 2009 09:30:17 GMT Может я чего-то не понимаю , но разве такие действия не противозаконны ?<br>если я таким образом организуй свой ботнет и потом скажу "честное слово это всё исключительно в иследовательских целях , готовил материал для дипломной работы ;)"<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#12 Mon, 16 Mar 2009 08:14:11 GMT интересный эксперимент. Там кроме ботнета они еще устроили спам-рассылку на 2 тестовых ящика (гуглмыл и лив.ком.юк) - всё это было в маленьком ролике, очень впечатляет. Очень хотел бы всю передачу посмотреть (вышла 14 июля вечером на BBC).<br>Также вопрос: как именно они известили хозяев зомби-машин? Чтобы узнать почтовые адреса хозяев 22 тыс. машин, нужно очень потрудиться.<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#11 Sun, 15 Mar 2009 13:24:13 GMT У меня на работе 200 хостов, эпидемии тоже случались регулярно пока я не поставил 4 года назад на почту антивирь (qmail clamav) и firefox. После этого я впринципе перестал следить за nod32, он понятное дело обновляется итд.<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#10 Sun, 15 Mar 2009 08:21:41 GMT Обычно все сетевые сервисы работают пот не привелигированными пользователями<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#9 Sat, 14 Mar 2009 21:41:45 GMT &gt; Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.<br><br>Затем же, зачем и в linux под root'ом - для доступа к необходимым ресурсам.<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#8 Sat, 14 Mar 2009 12:19:33 GMT &gt; а вирусные эпидемии случаются регулярно...<br><br>Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.Ессно если такой сервис сломан, это даже круче чем admin :).Админу и то по дефолту что-то нельзя.Этому можно все.<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#6 Fri, 13 Mar 2009 18:12:23 GMT &gt;&gt;как работа в венде под непривилегированным пользователем влияет на вероятность заражения? - вот они, святые слова !!!!!<br><br>до лампочки админские права. сейчас виндузятники скажут , что под админом вменяемый человек работать не будет, что под админом вероятность заражения равна нулю. но мы знаем, что это не так. а это значит, что таки надо снести винду. французские жандармы, германское министерство иностранных дел, кто следующий ?<br> https://www.opennet.ru/openforum/vsluhforumID3/50564.html#5 Fri, 13 Mar 2009 16:34:21 GMT +1<br>К слову, как работа в венде под непривилегированным пользователем влияет на вероятность заражения? Вот у нас на предприятии подавляющее большинство пользователей работает без админиских прав, а вирусные эпидемии случаются регулярно... И это при лицензионном и регулярно обновляемом антивирусе -- будь он неладен, этот нод32...<br>