Как побеждали ботнеты

[dolboed]

Любопытная статья в Ars Technica — о том, как американские компьютерные компании вместе с голландскими и китайскими специалистами обезглавили ботнеты Rustock (в марте 2011) и Waledac (в марте 2010). Любопытно, как они разбирались с командным сервером ботнета по адресу abilena.podolsk-mo.ru в подмосковном Подольске. Но факт остаётся фактом: и с ним тоже разобрались.

Это к вопросу о непобедимости взломщиков и бесполезности борьбы юридическими средствами.

Comments

[matchgirl-ru.livejournal.com]

Ой, я забанена?

[nrass.livejournal.com]

а как победить идиотизм? http://www.fc-zenit.ru/

[185800.livejournal.com]

Своевременно обновив DNS.

[belogurovigor.livejournal.com]

Отлично

Знаем

[Михаил Агеев (from livejournal.com)]

Из-за этой борьбы с ботнетом, 1 марта на пару дней был выпилен провайдер Vline и всего его клиенты :) в том числе проект CGM

[markes-ru.livejournal.com]

Отлично. Будем ждать пока ботнетом, убивающим Жежешечку займутся америкосовские и европейские спецы. У нас таковых либо нет, либо "они заняты совершенной другими заботами".

[http://users.livejournal.com/_shin_akuma_/]

они заняты созданием сайтов за 10млн рублей каждый :D

[maxshoukhov.livejournal.com]

Они заняты управлением атаками :) или управлением управляющими атаками ИМХО

[http://users.livejournal.com/_shin_akuma_/]

всегда и везде можно победить, было бы желание. :)

[blessmaster.livejournal.com]

Желание порождается (и убивается) ценой вопроса.

[oksana-slk.livejournal.com]

Спасут может ЖЖ)

[-steppenwolf.livejournal.com]

Победить этот криминал очень просто. Для начала ФСБ должно посмотреть, нет ли в России где лиц, насильственно удерживающих власть, там например митинги запрещающих или демонстрации, вкупе с транжированием бюджетных средств, выклянчиванием 22-х миллиардов итд.
Есть такая партия? Арестовать и допросить.

[mr-quietest.livejournal.com]

Не надо арестовывать и допрашивать
Надо сразу выкосить

[-steppenwolf.livejournal.com]

нет, их надо судить.
иначе это никогда не кончится.

[mr-quietest.livejournal.com]

(покладисто)
Хорошо
Судить скопом, чохом и гамузом, и расстрелять.

[78ds.livejournal.com]

Эта партия создана при ФСБ

[-steppenwolf.livejournal.com]

Не думаю. ФСБ пытается какой-то контроль установить, но ЭТА партия создана из бандитов, воров и мошенников 90-х.

[78ds.livejournal.com]

Бандитов, воров и мошенников 90-х вырастило КГБ

[-steppenwolf.livejournal.com]

Андропов, слышали такую фамилию? Аресты не помните?
Кремль не контролирует страну с 80-х.
ЕР это просто группировка по интересам, там нет центра, нет праймериз, нет программы, это формирование, не партия.
Там нечего выращивать.
Посмотрите Олигарх, там очень правильно герой говорит про гидру.
Это видно и на местах.
И сейчас всё начнёт разваливаться, и будет хуже, чем в 90-х.

[78ds.livejournal.com]

Вот с Андропова (а потом это продолжил его креатура Горбачев) всё и началось, нараждающийся бизнес зачистили, чтоб на их место посадить своих бандитов, создавали новую "элиту", которую вербовали из воров в законе, а олигархи вообще из КГБ, типа Потанина, а тех, кто шел независимой от них дорогой в тюрьму, как Ходорковского

[-steppenwolf.livejournal.com]

Нарождающийся бизнес?
Вы имеете в виду чиновников, которые воровали и та часть, которую Андропов не успел посадить сидит сейчас во властных кабинетах?
Андропов мало расстреливал, верно, и КГБ не успел зачистить.

[78ds.livejournal.com]

Это не чиновники, это руководители предприятий, которые реально работали

[-steppenwolf.livejournal.com]

которые реально развалили всю страну.
Это в первую очередь люди, которые считали приемлимым воровать любой ценой. Это асоциальные типы.
Даже те, которые не чиновники, посмотрите на Тинькова. Он гордится тем, что нарушал закон. Пока они набивали карманы, другие честно работали.
Так что эти "руководители" не "реально работали", а змнимались бандитизмом. И они до сих пор сидят на чиновничьих должностях и занимаются тем же, чем занимались в совке - воруют чужую собственность. Андропов не успел очистить страну.

[78ds.livejournal.com]

Развал страны произошел как раз из-за посадок теневиков, потому что это была реальная рыночная экономика. После того, как Андропов и Горбачев их пересажали в СССР начался тотальный дефицит из-за разрыва экономических связей и из-за того, что на смену людям, которые умели руководить производством и торговлей пришли бездарности, утвержденные КПСС и КГБ. Так что развалили СССР двое: Андропов и Горбачев.

[-steppenwolf.livejournal.com]

Вы не улавливает схожести между откатами и подставными конторами и тем, что эти гаврики делали в СССР? Чем отличается то?
Руководить они умели?
Они воровать умели. Что и сейчас делают, и называют это руководством.
Те же люди кстати.

[78ds.livejournal.com]

Только после того, как их, которые "воровать умели" пересажали в стране с полок исчезли товары. Естественно, они давали взятки, чтоб им не мешали работать, естественно, они не платили налогов, но они кормили и одевали страну.

[-steppenwolf.livejournal.com]

как они кормили? выкрадывая товар и продавая его налево?
какие взятки? вы о чём? вы представляете себе работу директора магазина напимер времён Андропова? Как не мешали работать? При чём тут взятки?

Товары с полок исчезли по другой причине. Как вы заметили, они появились моментально после смены системы. Так что ваш тезис не верен.
И никого не пересажали. Они все на своих местах. Например регулярно вижу бывшего директора магазина снизу. Он теперь владелец, магазин закрылся, так как работать он не умеет, только сдавать помещение, а сам он занимается страховками, там ещё госучастие.

[-steppenwolf.livejournal.com]

Кстати давайте ещё проще.
Знаю одного человека, бывший директор магазина, который при Андропове вот так залетел.
Уважаемый человек.
Как только перестройка наступила, он реализовал себя в бизнесе.
Быть чиновником ни ему, ни его семье уже стало не нужно, он может работать сам и зарабатывать. При этом всё равно видно, откуда ноги растут - мелкий воришка, вечной печатью будет на лбу.

А сейчас во власти остались те, которые умеют только воровать, как они и делали при совке. Они не умеют сами создать предприятие, они не умеют предприятием руководить. Они умеют только тырить то, что сыпется им через властные полномочия. Поэтому в России нет свободного рынка - все эти красные директора пойдут по миру в силу некомпетентности.

[artemovie.livejournal.com]

может, рамзанчега подзапрячь? одного хакера он уже заставил раскаяться..

[elinka.livejournal.com]

Не знаю кому верить. Мнения разделились, ддос это или нет.

[dolboeb.livejournal.com]

Это иллюзия.

Есть совершенно независимое от администрации ЖЖ (и обидное для нее) экспертное заключение Лаборатории Касперского, и все те, у кого волшебным образом "разделились мнения", вынуждены замалчивать ее данные.
А когда замалчиваются ключевые факты - значит, люди заинтересованы во вбросе своей версии больше, чем в выяснении фактов.

[elinka.livejournal.com]

Меня решил кто-то все же окончательно запутать и предложили почитать вот это (http://eugene-sobolev.blogspot.com/2011/04/blog-post_06.html)

[krivye-ru4ki.livejournal.com]

Помнится, 2 оператора(GlobalCrossing и Hurricane Electric) уже однажды отрубали McColo - а толку, нашлись иуды в TeliaSonera и дали головам ботнетов перелезть на другие IP.

Re: Интересная статья.

[ivan-kupala.livejournal.com]

Касперский-гарантия в этом случае или нет?

Re: Интересная статья.

[nevsski-express.livejournal.com]

Касперский и сам кгбэшник, а бывших кгэбэшников, как известно, не бывает.

[ejik-v-2mane.livejournal.com]

Wordpress тоже подвергся небывалой атаке в начале марта. Американцы обвиняют китайцев, поскольку ддосили не англоязычный сегмент. А у нас судя по тому, что на ЧП оперативно откликнулись КПРФ и Касперский, ботентом управляли люди в черных погонах с васильковым просветом с шеренг машин под операционной системой Линукс Гном.

[spulers.livejournal.com]

К сожалению искореняется всего лишь следствие, а не причина.
Бороться нужно с причинами, иначе ботнеты будут возникать вновь и вновь.

Это все равно что заглушить вирус антибиотиками, но при этом не убив его окончательно

[misamoll.livejournal.com]

Побороть причину - запретить пользоваться Windows.

[spulers.livejournal.com]

много программ под виндовз

[maniacscientist.livejournal.com]

Фу, вонь какая. Лучше бы поднимали грамотность населения, тогда бы и ботнетов не было

[serbod.livejournal.com]

Судя по статье, заблокировали командные серверы 2-го уровня, но на "кукловодов" так и не вышли? И теперь задача кибер-бойцов удерживать контроль над ВСЕМИ командными серверами и их адресами до тех пор, пока не сдохнет последний зараженный ботнетом комп, иначе вся сеть сразу оживет и восстановит свою структуру.

Я как-то на досуге свой ботнет написал, для развлечения. Без всякого злого умысла, для исследования работы протокола UDP под нагрузкой. Адская штуковина, может запросто положить сеть и парализовать железо (там еще потоки создаются!). Даже просто вручную заглушить все это при неудаче (ошибка в коде или потеря контроля) бывает очень сложно. Самый лучший способ заглушить такую сеть - это отдать команду на самоуничтожение или отдать некорректные настройки, кастрирующие блокирующие работу узлов-исполнителей.

[freakpower.livejournal.com]

В Линуксе или МакОС троянские кони живут? Если нет - поголовный снос Винды.)))

[gde-kefir.livejournal.com]

Они везде живут :) Просто пока эти системы установлены на меньшинстве компьютеров, то написанием вирусов под них не заморачиваются.

[veselyi-gnom.livejournal.com]

Спамеров и ботоводов надо вешать на фонарях и вывешивать видео с казней на youtube. Тогда малолетние долбоебы задумаются.

[misamoll.livejournal.com]

а сами казни анонсировать в твитере :)

podolsk-mo.ru

[demiurgie.livejournal.com]

как бывший ап-стрим товарищей из podolsk-mo говорю: там вечный рассадник.
за краюшку хлеба приютят хоть черта лысого.
год или два назад, когда закрывали очередной ботнет, именно отключение этих товарищей снизило количество спама в мире на треть.

[yurvor.livejournal.com]

Проверили бы хоть, Антон! Вторая статья датирована 2008-м годом.

[lawnbagsigns (from livejournal.com)]

Сервер отключили средствами широко распространенными в России. Подработкой определенных людей в неурочное время=)