mboost-dp1
unknown
En ting jeg godt har tænkt over burde udnyttes, før.
Mange botnetværk fungerer jo således at når klienten er inficeret laver denne en forbindelse over irc til en bestemt server hvor alle de andre klienter også connecter og dette giver "ejeren" af botnettet mulighed for hurtigt, nemt og delvist anonymt at kontrollere maskinerne i netværket.
Hvis man tog den server ned hvortil botsne connecter uskadeligører man samtlige bots denne person måtte have spredt, eftersom "ejeren" ikke længe har kontrol over disse.
I visse tilfælde er botsne dog også programmeret til selv at handle på diverse aktioner, og muligvis tidsindstillede funtioner, men man kan hurtigt skære toppen af kagen af ved metoden, der er nævnt i artiklen.
En ting er jo også at det er forholdsvis let at køre netstat på en inficeret maskine og se hvortil denne forbinder.
Mange botnetværk fungerer jo således at når klienten er inficeret laver denne en forbindelse over irc til en bestemt server hvor alle de andre klienter også connecter og dette giver "ejeren" af botnettet mulighed for hurtigt, nemt og delvist anonymt at kontrollere maskinerne i netværket.
Hvis man tog den server ned hvortil botsne connecter uskadeligører man samtlige bots denne person måtte have spredt, eftersom "ejeren" ikke længe har kontrol over disse.
I visse tilfælde er botsne dog også programmeret til selv at handle på diverse aktioner, og muligvis tidsindstillede funtioner, men man kan hurtigt skære toppen af kagen af ved metoden, der er nævnt i artiklen.
En ting er jo også at det er forholdsvis let at køre netstat på en inficeret maskine og se hvortil denne forbinder.
Det er lidt i stil med det Gibson gjorde for nogle år tilbage (Iøvrigt meget underholdende) da han infiltrerede et botnet: http://grc.com/dos/grcdos.htm
Især sjovt at se at ham script kiddien bliver en smule nervøs da en af hans "bots" taler til ham :)
Især sjovt at se at ham script kiddien bliver en smule nervøs da en af hans "bots" taler til ham :)
#7 Eller gøre som #2 beskriver og hvilket også beskrives i http://grc.com/dos/grcdos.htm .. nemlig lave et dynamisk domæne hvortil du bare kan ændre ip adressen på den server botsne skal tilgå..
Selvfølgelig er det en lidt fesen løsning eftersom at når dette bliver nødvendigt kan "opdageren" i den anden ende af linjen bare følge alle nye ip'er for domænet hvortil botsne connecter, eller evt meddele den service "hackeren" bruger til domænet om dets ulovlige formål.
Selvfølgelig er det en lidt fesen løsning eftersom at når dette bliver nødvendigt kan "opdageren" i den anden ende af linjen bare følge alle nye ip'er for domænet hvortil botsne connecter, eller evt meddele den service "hackeren" bruger til domænet om dets ulovlige formål.
Hvis de kommer ind på hans botnet kan de vil også dumpe iperne og sende dem til deres isper som dernæst skal kontakte brugerne og opfordre dem til at få opdateret og renset deres computere...... noget i den stil.
#9 du kan ikke gå ud fra at isp'erne gør noget aktivt der, medmindre der er tale om "populære problemer" som fk.s. spam-mail.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund