Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2009-12-12 22:37:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Wobbler - Afterglow
Entry tags:ddos

подборка статей про ботнеты
Вот новая пачка ботов, собранная за полдня
позавчера:

http://verbit.ru/LJR/botnet-12-dec-2009.txt

Старая (4-е декабря) тут:

http://verbit.ru/LJR/botnet.txt

Открывается медленно, потому что ддосят.

Немного исследовал список.
Заметил две две вещи.

1. Практически полное отсуствие русских IP
в первом списке. Один на 5275. Из Белоруссии - вчетверо
больше, из Израиля пачками. Во втором списке тоже немного.

2. Вот что говорит nmap -O, выборочно запущенный на
некоторые адреса (в основном компы были выключены, естественно).

Interesting ports on host-48-net-1-160-119.mobilinkinfinity.net.pk (119.160.1.48):
Not shown: 984 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524
5060/tcp open sip
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
6669/tcp filtered irc
7000/tcp filtered afs3-fileserver
7001/tcp filtered afs3-callback
8080/tcp open http-proxy
8888/tcp open sun-answerbook
No OS matches for host

Interesting ports on client-190.40.82.37.speedy.net.pe (190.40.82.37):
Not shown: 997 filtered ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
443/tcp open https
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: broadband router
Running (JUST GUESSING) : Thomson embedded (89%)
Aggressive OS guesses: Thomson ST 536i ADSL modem (89%)
No exact OS matches for host (test conditions non-ideal).

Interesting ports on adsl2107.4u.com.gh (41.210.2.107):
Not shown: 999 filtered ports
PORT STATE SERVICE
8701/tcp open unknown
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: broadband router|WAP|switch|storage-misc|remote management
Running (JUST GUESSING) : Solwise embedded (93%), D-Link embedded (92%), TRENDnet embedded (92%), CastleNet embedded (91%), Huawei embedded (91%), ZTE embedded (91%), Allied Telesyn embedded (89%), IBM embedded (88%)
Aggressive OS guesses: Solwise SAR100 ADSL modem (93%), D-Link DWL-624+ or TRENDnet TEW-432BRP wireless broadband router (92%), Zoom X5 ADSL modem (91%), D-Link DSL-500G ADSL router (91%), Huawei MT882 ADSL modem (91%), ZTE ZXDSL 831 ASDL modem (91%), Allied Telesyn AT-9448Ts/XP switch (89%), IBM BladeCenter management module (firmware BRET85L), IBM System Storage TS3100/TS3200 Express Model tape library, or HP StorageWorks MSL2024 tape library (88%), Linksys BEFSR41 EtherFast router or D-Link DCS-6620G webcam (87%), Nokia N81 mobile phone (Symbian OS) (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 16 hops

Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 1.75% done; ETC: 21:53 (0:01:25 remaining)
Interesting ports on 190.87.153.84:
Not shown: 998 filtered ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: broadband router
Running (JUST GUESSING) : Thomson embedded (91%)
Aggressive OS guesses: Thomson ST 536i ADSL modem (91%), Thomson SpeedTouch 510/510i/530/580 DSL modem (85%)

Ничего особо интересного, вполне себе
обычный ботнет на миллион зомбированных
виндозных ящиков с кабельным провайдером.
Долбится, конечно, дико агрессивно (от каждого
компа приходит по 5-6 запросов в секунду), но
только и всего, ботнет и ботнет.

Процентов 70-80 всех ботнетов в мире управляются
из России/Украины
, остальные в основном из Китая.

Отсутствие русских IP в списке, кстати, объясняется
весьма легко - почти все такие деятели ходят под гебе,
соответственно, во избежание трений с куратором,
отечественные компы они не трогают. Иначе куратору
придется их отмазывать от русских ментов, а это никому
не нужно, ни ментам, ни куратору. От иностранных
ментов отмазать не проблема же, суверенненько так.

Но, судя по составу второго списка, особо тут
никто не парится. При том, наибольшее количество
зараженных компьютеров по всему миру располагается
в России (вместе с Бразилией и Турцией), что
символизирует.

Вот небольшая подборка статей про ботнеты
http://news.cnet.com/8301-10789_3-10086352-57.html
http://www.theregister.co.uk/2009/03/16/bbc_botnet_bought/
http://news.cnet.com/8301-10789_3-10040669-57.html
http://www.theregister.co.uk/2008/08/04/dutch_botnet_herders_arrested/
http://www.theregister.co.uk/2009/07/02/3fn_takedown/
http://news.cnet.com/8301-1009_3-10246721-83.html
1 | 2

Привет



(Добавить комментарий)


[info]oona
2009-12-13 03:48 (ссылка)
These botnet herders could use a Belfast six pack in the elbows, knees, and ankles, figuratively speaking, of course.

(Ответить)


(Анонимно)
2009-12-13 03:50 (ссылка)
>почти все такие деятели ходят под гебе

бред сивой кобылы. Откуда ты это высосал?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 03:52 (ссылка)
Потому что политзаказы выполняют исправно и в срок
(Грузия, Эстония, НБП).

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 04:10 (ссылка)
Это ничего не говорит о проценте ходящих под гб. Чтобы вырубить несколько сайтов, даже очень хорошо защищённых, "почти все" владельцы ботнетов не нужны. Хватит 2-3. И не факт что это не государственные ботнеты. Если с строительством ботнетов справляются убогие нерды одиночки без ВО, то гос-организация с финансированием и управлением справится точно, даже в рашкинских условиях. Не говоря о том, что в рашке есть всякие лаборатории касперского (который кстати бывший гебешный вуз окончил) откуда можно специалистов вербовать...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 04:20 (ссылка)
И что? Преступника ловят и вербуют (либо сразу вербуют).
Соответственно - незавербованных нет, если не слишком мелкие.
В России вся преступность ходит под спецурой, известный же факт.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 04:56 (ссылка)
>И что?
>Преступника ловят и вербуют (либо сразу вербуют).

А то, что никто нихуя никто никого не ловит. Попадаются единицы совсем идиотов.

>Соответственно - незавербованных нет,

Я хуею. С каких пор ты стал так верить в эффективность наших правоохранительных органов / гебешников?

Человека который через цепочку проксей действует, вычислить достаточно непросто.

>В России вся преступность ходит под спецурой, известный же факт.

Есть преступность, и есть преступность. Ботнетчики, кардеры, спаммеры и подобные с классической "преступностью" пересекаются очень мало. Чисто антропологически и практически. Хотя бы потому что социализируются в интернете...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 05:05 (ссылка)
>А то, что никто нихуя никто никого не ловит.

Потому что им и так все платят, хуле

>Человека который через цепочку проксей
>действует, вычислить достаточно непросто.

Зато вычислив, из него можно доить деньги и услуги
невозбранно.

То есть какая-то часть спаммеров/кардеров/ботнета
ходит под гебе - это как бы не оспаривается.

Логично как бы со стороны гебе забрать под крышу всех остальных
спаммеров и кардеров и ботнеты, и стричь с них бабло и капусту.

Конечно, гебе дебилы, но где дело касается профита, они
совершенно не дураки.

(Ответить) (Уровень выше)


[info]tiphareth
2009-12-13 05:09 (ссылка)
Кстати, отловить тот ботнет, который нас атакует, можно на раз:
берется зараженный компутер из моего списка, дезассемблируется вирус,
находят вебсайт, с которого его контролировали, и вуаля,
дудосер в кармане. Но никто не интересуется, естественно.

Единственная причина, по которой этот бизнес (миллиардный)
не трогают - уголовников крышует гебе.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 05:34 (ссылка)
>Кстати, отловить тот ботнет, который нас атакует, можно на раз:
берется зараженный компутер из моего списка, дезассемблируется вирус,
находят вебсайт, с которого его контролировали, и вуаля,
дудосер в кармане. Но никто не интересуется, естественно.

Ну допустим ботнет дубовый, и распределённости не имеет. Ну нашел ты сервак с которого ему давались команды. И что ? Чувак который раздаёт команды всё равно через несколько проксей на этот сервер заходит, которые постоянно меняет. А вести кросс-национальные расследования, которые требуют бумажной работы (идти по цепочке) это долго, дорого, и не получается, и заниматься начинают когда какая нибудь серьёзная жопа приключается, вроде шантажа известного банка. А ботнет же с сложными алгоритмами распределения, шифрованием, хрен вообще вскроешь - код много чего не скажет.

>Единственная причина, по которой этот бизнес (миллиардный)
не трогают - уголовников крышует гебе.
>Логично как бы со стороны гебе забрать под крышу всех остальных
спаммеров и кардеров и ботнеты, и стричь с них бабло и капусту.

Ты как-то людей воспринимаешь, как специалист по теории игр. Я хуею честно говоря...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 05:41 (ссылка)
А на что гебе сорм, спрашивается? Отловить
один пакет не могут? Понятно, что следить за онлайн-дискуссиями
через сорм траффика не хватит, но проследить, кто пользовался прокси,
особого ума не требует

>это долго, дорого, и не получается

И главное, нахуй не надо, потому что гебе и так в доле.

Вот интересно, почему 80% ботнетов контролируются из РФ?
А понятно почему, в других странах спецура может и хотела бы,
да ссыкотно, а у нас пожалуйста, еще и медаль за потреотизм дадут

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 06:29 (ссылка)
>А на что гебе сорм, спрашивается?

Чтобы было. Чтоб за диссидентами следить например, или за простаками обычными уголовниками/мошенниками. Ни на что другое оно не годно.

>но проследить, кто пользовался прокси,
особого ума не требует

Ну и как проследить кто пользовался прокси? Представляешь себе какое кол-во разных шифрованных потоков заграницу уходит ? Каждый может быть прокси.

Ну допустим нашлось некоторое количество N пользовавшихся VPNом/ssl. Что дальше? Содержимое всё равно зашифрованое, а комп за бугром(который к другому забугорному прокси коннектится, а не напрямую ботнет серваку). Приходить домой или следить за всеми просто нереально. У этих вещей миллион безобидных применений.

Также нереально содержать базу протоколов и верифицировать достоверность всех пакетов, потому что разного софта - тыщи миллионов, и постоянно новый появляется.

>Вот интересно, почему 80% ботнетов контролируются из РФ?

Уникальное сочетание социоэкономических, культурных, инфрастуктурных, факторов. Серьёзно.

Ещё спроси почему у нас больше в лифтах ссут, чем в некоторых других странах...

Конечно применяя конспирологию логику, и чуток анализа интереса сторон, можно легко "найти" "виновного" в любом явлении.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 06:36 (ссылка)
Нереально, там пропускной способности на сохранение пакетов нет.
На логгинг - пожалуйста.

>Ну и как проследить кто пользовался прокси?

Да божеж мой, посмотреть, откуда посылали пакет на сервер.
Логгинг там есть.

>можно легко "найти" "виновного" в любом явлении

Факт крышевания некоторых ддосеров/спаммеров гебней
как бы никем не оспаривается, да? вопрос в проценте затронутых.

С другой стороны, понятно, что для какого-то профита необходима
разветвленная сеть преступных контактов, человек на 20, а в стране
1/3 населения -- осведомители. То есть шансов на то, что
мало-мальски крупная группировка избежит крышевания,
нет вовсе (1/3^{20}).

Привет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 06:52 (ссылка)
(2/3)^{20}, конечно
(2 / 3) ** 20 = 0.00030072866

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 07:02 (ссылка)
>Да божеж мой, посмотреть, откуда посылали пакет на сервер.
Логгинг там есть.

Это ничего не даст.

A--->P1--->P2--->B---->Ботнет

Пусть А злоумышленник, и B это сервер. P1,P2 прокси, и обе вместе с сервером забугром, в разных странах.

Сорм позволяет посмотреть только A--->P1. Чтобы посмотреть дальше нужно межгосударственное взаимодействие, которое неработает. Тот кто может посмотреть B---->Ботнет, не факт что может посмотреть P2--->B, или тем более P1--->P2/A--->P1. И наоборот.

Чтобы вычислить товарища, нужно чтобы все ноды были на территории одной страны + мегагеморройное хождение по провайдерам/отдельным компам.

А учитывая что P1--->P2 это почти всегда тоже ноды ботнета(разных), то предположить что ловцуны смогут проделать операцию по "нейтрализации/слежке сразу нескольких ботнетов" да так ещё чтоб незаметно было, и в разных странах - я не могу.

>Факт крышевания некоторых ддосеров/спаммеров гебней
как бы никем не оспаривается, да?

Не оспаривается. Гораздо вероятнее что их поймали через реальную соц-сеть. Проболтались кому-то в реале, который информатор или попался потом.

>вопрос в проценте затронутых

Всё говорит что процент от общего кол-ва небольшой. Ботнет скорее всего гос-венный. Или непонятное мне явление, когда немалое кол-во этих товарищей умудрилось добровольно завербоваться.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 07:15 (ссылка)
Кстати, не факт, дело в том, что уеб-прокси очень тщательно
ведут логи. То есть одного запроса от органов вполне достаточно.

Конечно, есть еще TOR, так что подобный сетап можно вполне
секьюрно организовать. Но не будут, я думаю.

Учитывая полное пренебрежение конспирацией, которое нам
демонстрирует, например, ведущийся в адрес LJR ддос, ясно,
что таки все, что можно попалить, они уже попалили, и давно
сидят под ментовской крышей.

Ну и вообще - в стране процент или два гебнюков. От них
в принципе ничего скрыться не может, и не должно. Тем более
такая развесистая преступная сеть. В каждой диссидентской
группе по несколько штук осведомителей, а чем бот-сети
принципиально лучше?

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 07:25 (ссылка)
>уеб-прокси очень тщательно
ведут логи.

Это даже не смешно. Прокси которыми пользуются эти товарищи, это ботнет ноды.

>TOR, так что подобный сетап можно вполне
секьюрно организовать. Но не будут, я думаю.

TORу то как раз доверять никто не будет, думаю.

>В каждой диссидентской
группе по несколько штук осведомителей, а чем бот-сети
принципиально лучше?

Тем что в реале с людьми общаться не надо.

>Учитывая полное пренебрежение конспирацией, которое нам
демонстрирует, например, ведущийся в адрес LJR ддос,

sample size of 1

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]yushi
2009-12-13 18:17 (ссылка)
А чем плох TOR? Расскажите, пожалуйста, если вам не сложно.

(Ответить) (Уровень выше)


[info]xaliavschik
2009-12-13 13:14 (ссылка)
Гораздо вероятнее что их поймали через реальную соц-сеть. Проболтались кому-то в реале, который информатор или попался потом.

Уверен в этом на 100%. Ловят обычными оперативными методами, а "доказательства СОРМ" фабрикуют задним числом. Все случаи, которые мне известны, так и выглядят.

>> Факт крышевания некоторых ддосеров/спаммеров гебней
как бы никем не оспаривается, да?

Крышевание - это одно. Могут подловить какого-нибудь спамера и заставить работать на себя. Но этого мало. Квалифицированно организовать такие операции в интернете гэбня не способна вообще. Если бы я кого и подозревал, то армию. Там, при всем долбоебстве ещё могут делать такие вещи, и денег имеют достаточно (хотя публично плачут и стенают о своей бедности).
Я же говорю - Куклачёв приказал начальнику Генштаба заглушить ресурс.

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 07:12 (ссылка)
>С другой стороны, понятно, что для какого-то профита необходима
разветвленная сеть преступных контактов

Какая нахуй граппировка? Там все одиночки. Встречаются на разных форумах, которые время от времени появляются/пропадают. Все контакты через инет. Даже если кто-то там осведомитель, то единственно что он может сказать - чувак под таким то ником продаёт услуги ботнета.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 07:17 (ссылка)
А оплата через уебмани? Вполне себе гебешный проект, кстати.
Был бы не гебешный, давно уже закрыли бы их.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 07:30 (ссылка)
Да даже если через вебмани... Чтобы вебмани стали опасными, нужно всех нальщиков под гб посадить, а их тыщи миллионов.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 07:32 (ссылка)
В стране процентов 5-10 ментов/гебни/чиновников.
Из них чисто крышеванием занимается может половина
(все хотят, но не у всех получается). Думаю, что на каждого
нальщика приходится по 20 гебнюков, которые его крышуют,
ну и за ними очередь человек в 100 желающих.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 07:45 (ссылка)
Имхо всё гораздо проще. Нальщики и допустим очередь крышующих их гебнюков, и так довольна большим процентом который они берут за обналичку. Рисковать пытаясь деанонимизировать кого-то, вскрывая очевидную небезопасность вебманей, я думаю они не стали бы...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 07:50 (ссылка)
Да не такой уж и риск
вот вконтактик например, вполне себе официально принадлежит гебне,
и всю частную инфу не скрываясь сливает в органы. Не скрываясь.

И что же, из политических
убийств последних 1-2 лет, 4/5 палятся через вконтакте.

Я это к тому, что даже если официально заявить, что уебмани
ходит под гебней, бизнес от этого не упадет, а даже, может, поднимется.
Граждане очень спокойно относятся к тому, что любое движение
отслеживается, очень.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 08:09 (ссылка)
>вполне себе официально принадлежит гебне
>убийств последних 1-2 лет, 4/5 палятся через вконтакте.

Я не в курсе.(не интересовался) Ссылочку.

>что уебмани ходит под гебней

если бы это означало что тебя с высокой вероятностью ловят, и ставят вопрос "либо тюрьма либо сотрудничество", и все бы об этом знали, сомневаюсь что товарищи стали бы этим пользоваться. Так что аргумент про терпимость народа к гебнюкам в данном контексте неуместен. А остальные бы тоже сбежали бы, потому что большинство наверняка можно преследовать за использование вебмани - уход от налогов, итп...

Одно дело мифологическое "это под гебе"(Народ накормленный историями про вездесущее всесильное кгб - допускает что всё мало-мальски серьёзное находится под гебе) другое дело реальные слухи о конкретной небезопасности.(что кого-то поймали например)

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 13:54 (ссылка)
> и всю частную инфу не скрываясь сливает в органы. Не скрываясь.

А вот, например, пруфлинк?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]diabigor
2009-12-14 02:29 (ссылка)
Да об этом сами же менты регулярно в газетах и зомбоящике хвастливые интервью дают.

(Ответить) (Уровень выше)


[info]xaliavschik
2009-12-13 13:42 (ссылка)
И что, они при переводе денег в комментарии прямо так и пишут: "деньги перечисляются за DDOS сервера Вербицкого"? Смешно же. Тем более, перевод можно разбить на несколько частей, кошельков может быть тоже не один. Никого тут не поймать.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 13:47 (ссылка)
Ну не ловят же. И понятно почему, их проще взять под крышу и
использовать для провокаций

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xaliavschik
2009-12-13 14:04 (ссылка)
Я конкретно про вебмани говорю. Поймать кого-то именно на DDOSе через эту систему даже теоретически нереально.

Да и вообще, если это армия делает (а я думаю, что армия, никакая не "гэбня"), то там не "вольные художники" сидят, а курсанты какие-нибудь. Это видно по тупости и неизобретательности. Зато атакуют массированно, закидывают трупами, как "дедывоевали".

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 14:11 (ссылка)
А зачем ловить? Гебе их, наоборот, организувт, помогает и стрижет бабло

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 14:32 (ссылка)
>А зачем ловить? Гебе их, наоборот, организувт, помогает и стрижет бабло

чтобы организовать и стричь бабло, нужно сначала поймать. Никто просто так долю отдавать не захочет.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 14:51 (ссылка)
Ну, патриоты как раз с удовольствием, для России если, жизни не жалко
сам такой был

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 15:02 (ссылка)
Одно дело подосить кого-нибудь, другое дело дяде долю отдавать. Любой идиот поймёт что это не для России, а для конкретного дяди...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 15:26 (ссылка)
>другое дело дяде долю отдавать

Ну, дядя-то вдолгу не остается. К тому же, дядя может просто крутить
заказы, а себе забирать то бабло, которое платят агенту. Ну, много
схем в общем, чтобы держать патриота на крючке.

(Ответить) (Уровень выше)


[info]xaliavschik
2009-12-13 15:07 (ссылка)
Деловые люди не могут быть идейными патриотами. Патриотическая риторика у них только на публику.

(Ответить) (Уровень выше)


[info]xaliavschik
2009-12-13 14:36 (ссылка)
Это всё слишком сложно для них.
Просто нерациональные временные и прочие затраты на организацию таких людей. У гэбни сейчас есть гораздо более простые способы состричь бабло. Думаю, что именно армия.

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 13:54 (ссылка)
"контрольная закупка".

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xaliavschik
2009-12-13 15:05 (ссылка)
Если уж только совсем тупые попадутся.
Меня бы точно не поймали.
Мог бы автоматически провести через yandex-деньги,
потом через Paypal и т.п.
Чепуха, в общем.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 15:19 (ссылка)
>Если уж только совсем тупые попадутся.

Мы рассматривали очень гипотетическую ситуацию, когда и вебмани и все вебмани нальщики подконтрольны гебе, а другие способы, в том числе и всяческие цепочки, не рассматриваются. (Врочем Миша бы наверняка не постеснялся бы пропостулировать что все остальные конвертеры и нальщики (в яндекс деньги и так далее) тоже под гебе... )

Чтобы поймать ботнетовода в такой гипотетической ситуации, нужно купить ботнета, и проследить когда кошелёк (или другой кошелёк у которого тот же пользователь, и куда сброшены деньги ) будет налится. Узнав это нужно предупредить куратора по нальщику (которому ботнетовод перевёл деньги) чтобы ловил ботнетовода при получении бабла.

Алсо армейский ботнет это мега бред. Если уж кто и делает ботнет, то это спецслужбисты. Они гораздо более высокоорганизованы чем армия.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xaliavschik
2009-12-13 15:34 (ссылка)
Они гораздо более высокоорганизованы чем армия.

Это спецслужбисты о себе такие байки распространяют.
На самом деле - бестолковая алкашня, знающая
несколько стандартных разводок, и всё.
Даже современная прогнившая армия всё-таки
поддерживает функционирование достаточно сложных
технических систем. Кроме того я лично
по роду деятельности знаю несколько полувоенных
предприятий у нас, где до сих пор всё очень "на уровне".
То есть они там не только "пилят бюджет",
но кое-что и делают, и специалистам бабло доходит.

Хотя армию я ненавижу конечно сильнее чем гэбню.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-13 16:03 (ссылка)
>Даже современная прогнившая армия всё-таки
поддерживает функционирование достаточно сложных
технических систем.

Ага, и торсионные двигатели в космос запускают http://www.lenta.ru/articles/2009/04/15/again/ за счёт налогоплатильщиков.

Сложные технические системы в гражданских НИИ разрабатываются. Военные же ими пользуются по типу админчиков: прочитал манул - жми на кнопки, сломалось - замени такую то запчасть. Никакой особой организации для этого не надо.

Если уж кто из военных и мог бы занимается этим, то это ГРУ ВС РФ, но это совсем не их профиль работать "населением"...

>Кроме того я лично
по роду деятельности знаю несколько полувоенных
предприятий у нас, где до сих пор всё очень "на уровне".

Да не, смешно. Ничего там не на уровне если с западом сравнивать...

Типичный бывший почтовый ящик, это неповоротливая, неспособная на инновации организация, в которой рулят не ушедшие в бизнес (в 90ые когда не платили) старпёры, в отрыве от современной технической реальности методов и практик. Работают там в основном выпускники профильных вызов, с соответствующим "качеством" образования.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xaliavschik
2009-12-14 09:50 (ссылка)
Типичный бывший почтовый ящик, это неповоротливая, неспособная на инновации организация, в которой рулят не ушедшие в бизнес (в 90ые когда не платили) старпёры, в отрыве от современной технической реальности методов и практик.

Это те учреждения, которые фактически попали под сокращение, и от которых не требуется реальных результатов. Не все такие. Где надо, там работа ведется и специалисты оплачиваются. Я же из своей практики говорю.

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 15:26 (ссылка)
Хотя с другой стороны хуй их знает этих которые в CВР и ГРУ. Проблема имхо в том, что заниматься диссидентами это не по их профилю, а по ФСБшному как раз.

(Ответить) (Уровень выше)


[info]grp
2009-12-13 12:46 (ссылка)
> А на что гебе сорм, спрашивается?

А ни на что, помимо попила бабла.

Верю вполне, что с гебе многие сотрудничают. Но ловить должны при помощи стукачей - знакомых по сети, а скорее даже IRL. Без технических хитростей.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 13:48 (ссылка)
Ну пожалуй, да

(Ответить) (Уровень выше)


[info]kaledin
2009-12-13 07:23 (ссылка)
Nu a vot tut deyatel' reklamiroval webmoney. Kontora, deyatel'nost' kotoroj po osnovnomu profilyu v Germanii -- a dumayu, i vezde v EU -- prosto zapreshchena. A v RF, gde na kazhdovskij bankovskij chikh s normal'nykh grazhdan trebuyut tri spravki s pechatyami i derut komissiyu 10 procentov -- vsegda pozhalujsta nikakikh problem.

Aga, aga.

Ehto zhe edinstvo dialekticheskoe blyad', russkij biznes ves' takoj anarkhicheskij v belom, bessmyslennyj i beposhchadnyj, s odnoj storony, tupaya gebnya s drugoj.

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 04:13 (ссылка)
Если американцы считают это приемлемым, то наши точно...

http://news.bbc.co.uk/2/hi/technology/8026964.stm

(Ответить) (Уровень выше)


[info]oona
2009-12-13 04:13 (ссылка)
It says this here on the link you posted:

http://news.cnet.com/8301-10789_3-10086352-57.html

'If the user also happened to be on the corporate network when that happens, the bot is then able to take advantage of that structure and is able to be a threat to everyone on that network.'

Could that happen to us if we are on LJR at this time? Are we also in jeopardy?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 04:17 (ссылка)
Not likely, unless the evil guys manage to infect the LJR pages
(which they have not even tried). So far, the only thing
they ever do is to access one page for 80000 times per second.
Actually, there are no virus exploits which could be used
with the Livejournal code.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]oona
2009-12-13 04:32 (ссылка)
Well, some of them are succeeding little by little:

http://www.theregister.co.uk/2009/09/23/livejournal_email_stealing_worm/

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-12-13 04:41 (ссылка)
Thanks, this is new for me. I don't think it can work in LJR, though
(we have a different domain for the flash and the rest)

(Ответить) (Уровень выше)


(Анонимно)
2009-12-13 09:58 (ссылка)
где по указанной ссылке написано, что 80% ботнетов контролируются из России? с таким же успехом можно было ссылку на куклачорта давать, а не на bbc.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2009-12-14 02:45 (ссылка)
"It’s no secret that most of the SPAM Botnets are
invented in Russia and controlled by Russian cyber-criminals. "
http://blog.fireeye.com/research/2009/03/alexander-s-kopylov.html

"“The common opinion among the security community is that 90% of spam, phishing, etc, is controlled by two or three criminal rings, of which at least one is based in Russia. But it's a highly multinational 'industry', and the brains of the organizations are based in countries that have limited legislation or limited investigative capabilities.” "
http://www.delta.tudelft.nl/en/archive/article/cybercrime-from-russia-with-love/19394

(Ответить) (Уровень выше)


(Анонимно)
2009-12-14 11:12 (ссылка)
How to Steal a Botnet and What Can Happen When You Do

http://www.youtube.com/watch?v=2GdqoQJa6r4

(Ответить)