Na rynku usług botnetowych istnieje bardzo interesujący gracz jakim jest firma PROmake, która zajmuje się tworzeniem wyspecjalizowanego oprogramowania służącego do wszystkobotnetowania. Jak chwalą się na swojej stronie www.promake.me pracownicy firmy, w biznesie tworzenia aplikacji webowych siedzą tak długo jak i w tworzeniu złośliwego oprogramowania. Przyjmują zamówienia na trojany, backdoory, fałszywe oprogramowanie, aplikacje przejmujące dane itd. Programiści webowi są w stanie dopisać nowe panele zarządzające do już posiadanych trojanów w oparciu o frameworki Ajaxowe (ExtJS). Biorą udział w wielu zamkniętych projektach związanych z podziemną społecznością, więc są na bieżąco z nowinkami ze świata zua. Warunki dotyczące współpracy są proste. Opłata wyłącznie za pomocą serwisu webmoney.ru, 50% wpłacamy przy zamówieniu i 50% po wykonaniu prac, ceny i zasady są uzgadniane za każdym razem indywidualnie w zależności od potrzeb, nie są udostępniane żadne darmowe wersje testowe.
Bardzo spodobał mi się design strony. W miarę nowatorski, poczułem się prawie jak w Windows Vista. Przesuwane półprzeźroczyste okienka, ładne kolory i wyraźne ikonki. Widać, że mamy do czynienia z profesjonalistami :] Strona dostępna jest w dwóch językach. W miarę ładnie przetłumaczonym angielskim oraz rosyjskim, a dodatkowo partnerem serwisu jest inny rosyjski serwis www.perevodchiki.biz zajmujący się tłumaczeniem tekstów na różne języki (pisaliśmy o tego typu usługach tutaj). Serwery DNS domeny znajdują się także w domenie .ru, podobnie jak hosting, więc jak mniemam ów programiści to zapewne Francuzi albo Hiszpańczycy ;] Pomijając ładny design i profesjonalne podejście do klienta, warto zauważyć, że domena .me kosztuje 55 euro rocznie co oznacza, że firmie tej wiedzie się zapewne całkiem dobrze. Na ichnim adresie IP hostowane są na przykład strony: eliteporno.net, elitexxxsex.com (dostęp do filmów video przez miesiąc za jednego SMSa).
Zrzuty ekranu obrazujące stronę promake.me.
Dane dotyczące domeny promake.me:
Domain ID:D310214-ME
Domain Name:PROMAKE.ME
Domain Create Date:05-Dec-2008 03:23:56 UTC
Domain Last Updated Date:03-Feb-2009 20:50:08 UTC
Domain Expiration Date:05-Dec-2009 03:23:56 UTC
Last Transferred Date:
Trademark Name:
Trademark Country:
Trademark Number:
Date Trademark Applied For:
Date Trademark Registered:
Sponsoring Registrar:OnlineNIC, Inc. R115-ME
Created by:OnlineNIC, Inc. R115-ME
Last Updated by Registrar:Afilias R54-ME
Domain Status:CLIENT TRANSFER PROHIBITED
Registrant ID:OLNI17679100
Registrant Name:Garrett Paige
Registrant Organization:n/a
Registrant Address:320 SPRING HILL RD
Registrant Address2:
Registrant Address3:
Registrant City:MAYSVILLE
Registrant State/Province:NC
Registrant Country/Economy:US
Registrant Postal Code:28555
Registrant Phone:+1.9109383902
Registrant Phone Ext.:1111
Registrant FAX:+1.9109383902
Registrant FAX Ext.:
Registrant E-mail:admin@promake.me
Nameservers:NS1.OILHOST.RU
Nameservers:NS2.OILHOST.RU
Szczegóły dotyczące hostującego adresu IP: 92.241.177.62
inetnum: 92.241.176.0 – 92.241.177.255
netname: NETPLACE
descr: NETPLACE
country: RU
admin-c: PM946-RIPE
tech-c: PM946-RIPE
status: ASSIGNED PA
mnt-by: RU-WEBALTA-MNT
source: RIPE # Filteredperson: Pavel Malinkovich
address: Tevosyana 40a-89
address: Electrostal, Moscow Region
address: Russia
phone: +7 495 5434485
abuse-mailbox: abuse@netplace.ru
nic-hdl: PM946-RIPE
source: RIPE # Filtered% Information related to '92.241.160.0/19AS41947′
route: 92.241.160.0/19
descr: Wahome IP’s =)
origin: AS41947
mnt-by: RU-WEBALTA-MNT
source: RIPE # Filtered
Źródło: http://sunbeltblog.blogspot.com/2009/02/botnet-controllers-for-sale.html
Jeden komentarz do
8 marca, 2009 o godzinie 16:52
Nie wiem czy są tacy pro… są podatni na XSS ;-D
http://tinyurl.com/bx65k8
Chętnie bym im zgłosił… ;-)