BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

6 komentarzy do Krótka historia o tym jak prawie skutecznie wyłączyć botnet Mega-D/Ozdok

  1. SpeX

    1 grudnia, 2009 o godzinie 02:09

    A nie wystarczyło by jak by organizacja zarządzająca domenami, zablokowała możliwość rejestracji takich domen na np miesiąc w przód?

  2. Łukasz Jagiełło

    1 grudnia, 2009 o godzinie 09:58

    „264 784 unikalne adresy IP […] czyli ponad ćwierć miliarda adresów IP”. Jak dla mnie to ćwierć miliona.

  3. TG

    1 grudnia, 2009 o godzinie 13:34

    @SpeX: nie ma jednej organizacji zajmujacej sie wszystkimi domenami :) nie da sie wszystkich na swiecie zablokowac. NASK swojego czasu blokowal confickerowe domeny „.pl” (od kwietnia do co najmniej pazdziernika, czy nadal to robi – nie wiem). Oczywiscie to nie rozwiazuje w zupelnosci problemu, bo sa inne drogi zarzadzania niz IRC czy dedykowane site’y (np. opisywany na tym blogu: http://bothunters.pl/2009/08/20/botnet-wykorzystujacy-do-komunikacji-serwis-twitter/ ). Dodatkowo to jest tymczasowe rozwiazanie („po 3 tygodniach botnet wrócił do swojej dawnej postaci”), no ale coz… wojny wygrywa sie toczac wiele (mniejszych i wiekszych) bitw, a nie jedna wielka bitwa. Dlatego jestem tez za dns* i bgp-blackholing. Trzeba atakowac/bronic sie wszelkimi mozliwymi srodkami.

  4. Xdxp

    1 grudnia, 2009 o godzinie 21:30

    „wszystko jest możliwe, trzeba tylko chcieć :]”
    Microsoft zainwestuje kilka milionów w b. skuteczne zwalczanie spamu powodując praktyczną anihilację tegóż zjawiska…
    I firmy profesjonalnie oferujące usługi antyspamowe zaczną strajkować niczym stoczniowcy w W-wie przed siedzibą MS, domagając się ustawowego przywrócenia spamu,hahah. I jakieś lobby też się pewnie znajdzie.

  5. Borys Łącki

    2 grudnia, 2009 o godzinie 01:02

    Nawet nasz polski operator NASK na przykładzie domeny ircgalaxy botnetu pewnego pokazał, że blokowanie domen nie jest sprawą prostą. Przez kilka lat NASK wiedział (miał zgłoszenia od CERTu) o wiszącej centrali sieci botnet na tej domenie ale nie był w stanie poczynić żadnych kroków, gdyż jedyną możliwą drogą był nakaz sądowy wydany po rozprawie sądowej gdzie ktoś musiał ewidentnie oskarżyć botnet (a następnie biegli sądowi udowodnić współudział) o straty i wygrać tę sprawę. Nie jest to więc takie oczywiste jak się wydaje. Wyobraź sobie zresztą prostą sytuację, że ktoś kradnie Ci domenę i tę domenę NASK zablokuje… Zaraz będziesz się pienił i krzyczał, że przecież tak nie wolno :}

  6. Borys Łącki

    2 grudnia, 2009 o godzinie 01:03

    Jak najbardziej miliona :} W ferworze interesującej liczby moje ego uniosło się za wysoko :] Dzięki!

Napisz komentarz

(*)
Pole wymagane