Ботнет 10к+ на wp-login

Полностью согласен.Что то я не слышал что бы какой нибудь антивирь курил во время загрузки или просто работы системы.На кой он тогда нужен, и на... таких разрабов.

Можешь не дуться - ты уже показывал свои знания предмета в этом топике. Да так, что модераторам пришлось вынести отдельно из-за твоего холивара.

Но если ты почитаешь ссылку в моем прошлом посте и найдёшь там ссылку на оф. форум каспера и осилишь хотя бы половину того топика (я не сильно сложные задачи ставлю для твоего мозга?) - мб чуток розовость в глазах и спадёт.

А ты прислушивался? :) Или думаешь они пришлют тебе оф. уведомление на фирменном бланке что в их системе дыра? :)

Всё, заканчиваю холивар. Все ссылки даны. Кто может, тот прочитает.

А этот топик про другое.

Точно говорить не буду, но судя по всему наверное таки больше грузит ответ 403.... ибо он формирует больше чем "введите логин и пароль".... но точно сказать не смогу к сожалению. Но одно скажу точно и то и то будет грузить, по этому при определенном количестве запросов не поможет ни тот ни другой вариант.

---------- Добавлено 06.08.2013 в 23:25 ----------

Будем работать в этом направлении..

---------- Добавлено 06.08.2013 в 23:26 ----------

Попробуем добраться до одного из ПК, пока что на сеть моего домо-провайдера я насчитал около 50 уникальных ИП, попробую попросить каким-то образом контактировать абонентов с целью приезда мастера для оценки деяний вирусов, конечно далеко не факт, что все ринутся помогать, но в принципе из 50 человек 1го будет достаточно.... Я правда слабо верю в то, что только внутри моей сети есть этот ботнет, неужели я первый кто проверил принадлежность списка ИП к сетям себя окружающим :D ?

насрал в репу, это типа твоя аргументация? :)

дырки находят в каждом антивирусе, апдейты эти проблемы решают.

чем, собственно, антивирус отличается от любого другого софта?

да ничем - находят дыру, дыру закрывают.

как антивирус касперский один из лучших.

на одном сайте обнаружил вот такие юзернеймы, вместо админа и администратора:

IPhoster вообще сервера отключил, сайты в дауне из-за этих даунов (кто там даун, хостер или хакеры - решайте сами)

///Интересно/// Техническая сторона домо-провайдера поддержала мою затею, сейчас проводится изучение адресов клиентов (по предоставленным мною спискам), возможно кто-то из них банально сотрудник сети..... его ПК будет посмотреть вообще просто.... Но на сколько я понимаю такие деяния будут сперва согласованы с руководством сети, а стало быть надо будет чуток подождать, прежде чем можно будет чем-то похвастаться.... ☝ У кого какие идеи на тему анализа зараженного ПК?

Интересно, кто-нибудь, имея заражённый комп в полном своём распоряжении, сможет понять как остановить ботнет?

примерный подход работы такой:

1) получаете комп в распоряжение

2) делаете снимок жесткого диска и переносите в виртуальную машину

3) сравниваете чексуммы файлов (с известными эталонными), находите измененные файлы, изучаете заразу... по пути сбрасываете её в известные антивирусные конторки (через несколько часов ботнет начинет стремительно сокращаться теряя ботов с выходом обновления антивирусного ПО)

самим же разбираться с этой проблемой не имеет смысла, ну определили вы управляющие точки ботнета, дальше что? - абузить? - вашу абузу сложат в "корзину", надо сначала эту информацию довести до авторитетных ресурсов по кибербезопасности, а уже дальше пусть они разбираются с ботнетом

провайдеры обычно еще более абузоустойчивее, чем ДЦ, им наплевать на то, что айпишники их клиентов в каких-то черных списках

да ладно, сейчас у ботоводов ситуация кардинально поменялась, координация ботов идет по P2P механизмам (мгновенно практически), вычислить в этой схеме управляющие звенья и то очень сложно

Вот мне и интересно - любой желающий может быстренько заразить свой сервер и отнести "в известные антивирусные конторки", наверняка так уже и сделано, но непохоже, чтобы ботнет сокращался.