Egymillió "zombi-PC" van világszerte

Cikk olvasása: Egymillió zombi-PC van világszerte

Jelentkezz be a hozzászóláshoz.

2005.03.24. 12:37#18

Akkor jol gondoltam, thx. Vegulis egy egyszeru botot a legtobb nyelven nem nagy ordongosseg irni, csak ezek netstat-tal (vagy Win-es megfelelojevel) hamar lebuknak.

\"No boom today. Boom tomorrow. There\'s always a boom tomorrow. What? Look, somebody\'s got to have some damn perspective around here. Boom, sooner or later. BOOM!\" -- Lt. Cmd. Ivanova

2005.03.24. 12:32#17

megfertozott gepek irc serverre csatlakoznak, ahonna remote iranyitjak oket, legtobbje nem ircen terjed, az os hibait hasznaljak, ha a megfertozott gepen talalhato irc kliens, akkor az is elfordulhat, hogy betolt egy scriptet, ami tovabb spameli a cuccot

Szerkesztőket keresünk a http://codenamegta.hu -ra. Részletek, juttatások privátban.

pemga

2005.03.21. 11:46#16

Cikkíró nem olvasta el a cikket, mindössze ennyirõl van szó 😊.

Once these attackers have compromised a machine, they install a so called IRC bot - also called zombie or drone - on it.

pemga

2005.03.21. 11:43#15

Robin Hood, épp ellenkezõleg. Aki ismer, az tudja, hogy nagyon utálom a Gatyesz hozzáállását, de most speciel ez egy jó pont náluk. Ugyanis engedélyezik a frissítést, mindenkinek. Épp amiatt, mert ha valakinek warezolt winje van, és azt lefertõzik mert nem frissíthetett, az ugyanúgy rossz azoknak is, akik védettek: eszi a sávszélt, feles terhelés a támadások kivédése, arról nem is szólva hogy mire használják fel az uralom alá vont gépeket... Az viszont már köcsögség, hogy most vezettek be egy 30napos késletetést a frissítésekre a nem-kiemelt ügyfeleknek (ld. US Army, Gov't), ez egy fricska a fizetõ ügyfeleknek 😊.

pemga

2005.03.21. 11:22#14

Nomeg, ha valaki figyelte a szóhasználatot, bûnözõknek nevezik a spammereket. Mert azért támadásra ritkábban használják fel ezeket a hálózatokat, sokkal inkább értékesítik a szolgáltatásokat, leginkább spam-küldésre.

pemga

2005.03.21. 11:19#13

Volt egy felmérés, az alap XP (SP-k nélkül) 4 percig húzta, és nem is használták. Csak be volt kapcsolva és ki volt kötve a netre. SP2-es és linuxos gép is ha jól számoltam, percenkét több próbálkozást regisztrál. Ezek jelentõs része ip-range-es tömegtámadás, minimál intelligenciával, tehát nem a konkrét gépre koncentrál, hanem egy nagyon ismert és kipróbált hibát próbál kihasználni.)

Cikk

DOT

2005.03.19. 19:57#12

Elég egy frissen telepített, védtelen gépet kitenni a netre és pillanatokon belül lesz rajta valami kártevõ. Ha netán az IE használatára is vetemedik valaki és nem csak a babanetet olvassa, akkor aztán tényleg. Aki nem hiszi, próbálja ki.

Robin Hood

2005.03.19. 19:05#11

Nembaj, a mikorszopsznak úgyis ez kell, azért nem engedi a warez windowsok frissítését hogy minél több géprõl DDOS-olhassák meg a M$ szervereket...

2005.03.19. 15:21#10

Ebben lehet valami, mert egy alap-irc-szervert nem nehez irni...

\"No boom today. Boom tomorrow. There\'s always a boom tomorrow. What? Look, somebody\'s got to have some damn perspective around here. Boom, sooner or later. BOOM!\" -- Lt. Cmd. Ivanova

mrzool

2005.03.19. 13:40#9

Nem veled van a gond, én is kíváncsi lennék, hogy a cikkíró honnan szedte az infót. Mondhatni benne vagyok az antivírus iparban, de eddig olyan kártevõkkel, melyek kimondott IRC-n, ráadásul néhány másodperc leforgása globálisan megfertõztek mindent, még nem találkoztam. Természetesen vannak olyan cuccok, melyek direkt IRC sebezhetõségekre mennek rá, de igen ritkák.

Viszont tényleg használják az IRC-t: általában a zombi gépek távirányításhoz, de semmiképp nem a terjedéshez.

2005.03.19. 13:30#8

Valszeg. Csak mert az IRC protokollrol eleg nehez elhinni, hogy a virusok terjedesenek melegagya lenne. Amugy meg mindig az a velemenyem, hogy a telnet a legjobb es legbiztonsagosabb IRC kliens :-)

\"No boom today. Boom tomorrow. There\'s always a boom tomorrow. What? Look, somebody\'s got to have some damn perspective around here. Boom, sooner or later. BOOM!\" -- Lt. Cmd. Ivanova

2005.03.19. 13:25#7

akár , vagy mirc expolit .. vagy másféle kliens hibáinak kihasználásával ..

amúgy eddig azért volt szerencséje az anti-vírus cégeknek, mert aki egy életképes hosszútávú félintelligens vírus megírására képes, az már van olyan értelmes, hogy nem tesz ilyet , így meg könnyû dolguk van a script-kiddiekkel ..

hátö .. az előző aláírásom sokkal jobb volt :]

2005.03.19. 13:22#6

Bocs, lehet, hogy en vagyok lassu, de IRC-n hogy erkeznek be kartevok? File-t ajanlanak fel, amit az agytalan user automatice elfogad?

\"No boom today. Boom tomorrow. There\'s always a boom tomorrow. What? Look, somebody\'s got to have some damn perspective around here. Boom, sooner or later. BOOM!\" -- Lt. Cmd. Ivanova

axerow

2005.03.19. 10:32#5

ugye lamase? 😊)

Apple Powerbook G4 - 1.67 GHz, 1GB DDR2-533, ATI9700-128, SD, 80G/5400 - MAC OS X 10.4.7