18
-
#18
Akkor jol gondoltam, thx. Vegulis egy egyszeru botot a legtobb nyelven nem nagy ordongosseg irni, csak ezek netstat-tal (vagy Win-es megfelelojevel) hamar lebuknak. -
#17
megfertozott gepek irc serverre csatlakoznak, ahonna remote iranyitjak oket, legtobbje nem ircen terjed, az os hibait hasznaljak, ha a megfertozott gepen talalhato irc kliens, akkor az is elfordulhat, hogy betolt egy scriptet, ami tovabb spameli a cuccot -
pemga #16 Cikkíró nem olvasta el a cikket, mindössze ennyiről van szó :). Once these attackers have compromised a machine, they install a so called IRC bot - also called zombie or drone - on it.
-
pemga #15 Robin Hood, épp ellenkezőleg. Aki ismer, az tudja, hogy nagyon utálom a Gatyesz hozzáállását, de most speciel ez egy jó pont náluk. Ugyanis engedélyezik a frissítést, mindenkinek. Épp amiatt, mert ha valakinek warezolt winje van, és azt lefertőzik mert nem frissíthetett, az ugyanúgy rossz azoknak is, akik védettek: eszi a sávszélt, feles terhelés a támadások kivédése, arról nem is szólva hogy mire használják fel az uralom alá vont gépeket... Az viszont már köcsögség, hogy most vezettek be egy 30napos késletetést a frissítésekre a nem-kiemelt ügyfeleknek (ld. US Army, Gov't), ez egy fricska a fizető ügyfeleknek :). -
pemga #14 Nomeg, ha valaki figyelte a szóhasználatot, bűnözőknek nevezik a spammereket. Mert azért támadásra ritkábban használják fel ezeket a hálózatokat, sokkal inkább értékesítik a szolgáltatásokat, leginkább spam-küldésre. -
pemga #13 Volt egy felmérés, az alap XP (SP-k nélkül) 4 percig húzta, és nem is használták. Csak be volt kapcsolva és ki volt kötve a netre. SP2-es és linuxos gép is ha jól számoltam, percenkét több próbálkozást regisztrál. Ezek jelentős része ip-range-es tömegtámadás, minimál intelligenciával, tehát nem a konkrét gépre koncentrál, hanem egy nagyon ismert és kipróbált hibát próbál kihasználni.)
Cikk -
DOT #12 Elég egy frissen telepített, védtelen gépet kitenni a netre és pillanatokon belül lesz rajta valami kártevő. Ha netán az IE használatára is vetemedik valaki és nem csak a babanetet olvassa, akkor aztán tényleg. Aki nem hiszi, próbálja ki. -
Robin Hood #11 Nembaj, a mikorszopsznak úgyis ez kell, azért nem engedi a warez windowsok frissítését hogy minél több gépről DDOS-olhassák meg a M$ szervereket... -
#10
Ebben lehet valami, mert egy alap-irc-szervert nem nehez irni... -
mrzool #9 Nem veled van a gond, én is kíváncsi lennék, hogy a cikkíró honnan szedte az infót. Mondhatni benne vagyok az antivírus iparban, de eddig olyan kártevőkkel, melyek kimondott IRC-n, ráadásul néhány másodperc leforgása globálisan megfertőztek mindent, még nem találkoztam. Természetesen vannak olyan cuccok, melyek direkt IRC sebezhetőségekre mennek rá, de igen ritkák.
Viszont tényleg használják az IRC-t: általában a zombi gépek távirányításhoz, de semmiképp nem a terjedéshez. -
#8
Valszeg. Csak mert az IRC protokollrol eleg nehez elhinni, hogy a virusok terjedesenek melegagya lenne. Amugy meg mindig az a velemenyem, hogy a telnet a legjobb es legbiztonsagosabb IRC kliens :-) -
![[HUN]PAStheLoD](https://media.sg.hu/forum/avatars/10334754621140968716.jpg "[HUN]PAStheLoD")
#7
akár , vagy mirc expolit .. vagy másféle kliens hibáinak kihasználásával ..
amúgy eddig azért volt szerencséje az anti-vírus cégeknek, mert aki egy életképes hosszútávú félintelligens vírus megírására képes, az már van olyan értelmes, hogy nem tesz ilyet , így meg könnyű dolguk van a script-kiddiekkel .. -
#6
Bocs, lehet, hogy en vagyok lassu, de IRC-n hogy erkeznek be kartevok? File-t ajanlanak fel, amit az agytalan user automatice elfogad? -
axerow #5 ugye lamase? :)) -
#4
nem is rossz. -
#3
jocuccez -
Garfield #2 Egyáltalán nem vicc, már régóta használnak ilyen honeypot-okat felderítéshez. -
#1
ez a honeyspot viccnek is rossz, biztos micimackó PC-jére gondoltak 