Új hozzászólás Aktív témák
-
tocsa
senior tag
Rengeteg kértevő automatikusan befoltozza maga után azt a biztonsági rést, amelyen keresztül megfertőzte a gazda gépet. Erre azért van szükség, hogy más kártevők már ne tudjanak bejutni ugyanazon a résen keresztül, és a gép az adott botnet kizárólagos tagja legyen. Több kártevő túlzottan leterhelhetné a zombi gépet.
Voltak a történelem során elég nagy harcog amúgy kártevők között, amikor a készítők bepipultak egymásra és a másik kártevőjét próbálták irtani, lásd: MyDoom vs SkyNet.Szóval ha kiismerték eléggé a kártevőt és lefoglalják az irányításban résztvevő gépeket, akkor én a hatóságok nevében írnék egy olyan payload-ot, ami leirtja a kértevőt, és frissíti az aktuális Windows példányt (persze tudom, hogy ez nem egyszerű, valszeg sok lopott Windows van közöttük, de a Microsoft nyilván tud olyan payload-ot írni, hogy a Genuine tool ne kajabáljon, és a patch-ek is silent+force módban felmenjenek). így ténylegesen megsemmisülne a hálózat, ahelyett, hogy csak tetszhalott lenne.
-
Hiftu
senior tag
Akiket nem zavar (tehát nem is érdekli) a spam, mert a szűrő úgyis megfogja.
Addig a pontig, amig a gmail szűrője kiszűri a postaládádból a spamet, történik pár dolog.
A zombigép folyamatosan üzemel, küldözgetve a leveleket, terheli a hálózati kapcsolati rendszereket. (routerek, dns serverek, mail serverek, stb.)Ha most népszerűen a környezetvédelem oldaláról közelítünk: ez nagyon sok CO2-t jelent a légkörben.
Ha energetika: nagyon sok olajat/földgázt/uránt amit másra lehetne költeni.
Ha pénzügyi: elég sok ráfordítást szakemberekből, akik hasznosabb témán is tudnának dolgozni. -
Hiftu
senior tag
"A történtekről beszámoló hivatalos blog szerint a Rustockban legalább egymillió fertőzött gép volt, melyeket a bűnözők elsősorban kéretlen elektronikus levelek, spamek terjesztésére használtak fel."
Valamelyik forrás pontatlan vagy ferdíti a tényeket vagy mindkettő. (Esetleg más időpontban mérték a fertőzött gépek számát.)
Inkább olyan statisztika kellene, hogy a fertőzött gépek mennyire voltak elmaradva a windows frissítésekkel. Milyen antivirus, antimalware, antianyag rendszerekkel voltak felszerelve.
Mennyi gép volt vállalati, mennyi magánszemély által üzemeltetett.Ebből lehetne érdekes dolgokat leszűrni. Aztán mehetne a forced update-elés a jövőben.
A windows bevezethetné, hogy internet akkor van a windowsban engedélyezve, ha eléri az update-t (mondjuk ez nem jó, mert DoS attackkal kinyirnák az update szervert) és felfrissítette a windowst. Addig kuss van az alkalmazásoknak. -
#30
WonderCSabo
félisten
WonderCSabo
félisten
Azért ez milyen durva már, egy millió gép egy botnetben... Pedig ma már rengeteg teljesen jó védelmi megoldás létezik.
-
ArchElf
addikt
A bírósági felhatalmazással zajló, „b107” kódnévvel ellátott akció során...
Arra enged következtetni ez a "felhatalmazás", hogy a DCU jogosítványt kapott az érintett (fertőzött) gépek felülfertőzésére és - pl. hálózati logok segítségével - jutottak el a vezérgépekhez.
Érdekes egy meló lehetett - mondjuk bírósági felhatalmazás mellett - már néhány amúgy is fertőzött gépet újra megfertőzni nem hiszem, hogy eget rengető meló lehetett (ha voltak már fertőzött gépekre IP-k)... Inkább a folyamat kitalálása és a végkifejlet lehetett izgalmas.AE
sh4d0w:
The Rustock botnet (founded around 2006)[1] is a botnet that consists of an estimated 150,000 computers running Microsoft Windows, and is capable of sending around 30 billion spam messages a day (each infected PC is capable of sending an estimated 25,000 messages a day).[2] - wikipedia, első bekezdés - google + 15 mp; ha tényleg komolyan érdekel... -
lgb
tag
Ja hat igen, vegfelhasznaloi szempontbol, neked. Viszont az ISP-knek egy egyebknek a mondjuk 90% spam arany melett a bejovo smtp forgalomban ezek szerint 10x akkora terhelest kapnak, mint amit a legitim mail forgalom indokol, ami persze penzben realizalhato problema (legyen szo most arrol, hogy savszelesseg, szerver kapacitas, aram, spam szurok stb). Ezt valakinek meg kell fizetni, es valoszinu te is fizeted mint elofizeto egy ISP-nel, hiszen nekik ezeket valamibol csak ki kell fizetni ... Errol az emberek altalaban megfeledkeznek, es csak azt nezik, hogy nekik szemely szerint jon-e spam az inbox-ba, vagy nem. Pedig a dolog ennel sokkal bonyolultabb.
-
#16
#40553216
törölt tag
Brown ügynök
#5
#40553216
törölt tag
válasz
Brown ügynök
#5
üzenetére
"Mondjuk a rendszeresen használt e-mail címemre az utóbbi 4 évben nem kaptam spam-et.">Viszont nem biztos, hogy nem küldtél!
-
floatr
veterán
Én meg örömmel veszem tudomásul, hogy eme rendkívül sikeres akciócsapat gondolom remekbe szabott ktgvetése is immáron bennefoglaltatik a termékek árában, így ismét fizethetek a sok tudatlan sutyerák helyett/miatt, akik vagy szar szoftvert használtak, vagy szarul. Esetleg mindkettő.
-
-
-
#6
hemaka
nagyúr
Brown ügynök
#5
hemaka
nagyúr
válasz
Brown ügynök
#5
üzenetére
igen
-
#5
Brown ügynök
senior tag
Brown ügynök
senior tag
Szép volt!
Szóval ezeknek a gépeknek a nagy része olyan amiket a felhasználók rendszeresen használnak csak nem tudják a gépükről, hogy fertőzött?
Mondjuk a rendszeresen használt e-mail címemre az utóbbi 4 évben nem kaptam spam-et.
-
D.Orion
veterán
Hazánkban is működhetne egy ilyen csoport. Első célpontjuk lehetne pl. azon hálózat ami különböző warez oldalakra küld meghívót.
Nap, mint nap kapok minimum 2db olyan levelet melynél a feladónál egy fiktív név szerepel, a tárgynál pedig egy "beszélnünk kell" vagy "itt az oldal amit kértél" szöveg. Bazira elegem van ezekből a mail-ekből.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Lehet van benne valami, mert a másik mail-re nem jön spam.
Nap, mint nap kapok minimum 2db olyan levelet melynél a feladónál egy fiktív név szerepel, a tárgynál pedig egy "beszélnünk kell" vagy "itt az oldal amit kértél" szöveg. Bazira elegem van ezekből a mail-ekből. Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 13 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3104
- iPhone 16 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3096, 97% Akkumulátor
- Gamer PC-Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 1TB SSD
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3067
Állásajánlatok
Cég: FOTC
Város: Budapest