Я все эти темы наизусть знаю.
Так что делать, чтобы недопустить подобного?
В этом случае, пожалуй, можно сразу на noc@yandex.net (не забудьте ip указать, при описании проблемы).
Насколько я понял, такая схема возможна, только если на компьютере жертвы запущен активированный кипер?
Техническим языком, поменьше воды.
dws77 утверждает обратное.
Он точно не установлен. Что дальше?
Можно ещё просто дать хакеру все пароли. Или всё-таки без фантазий обойдёмся?
Минуточку. Снифер систем защиты контролирует сетевой интерфейс, и даже если прозевать установку невидимого для антивируса/файрвола трояна, то для молчания по трафу нужно модифицировать саму защиту, что исключено в большинстве современных систем, либо подменить драйвер управления сетевой платой/виртуальными интерфейсами, что также будет замечено.
Батенька, у меня, не самого грамотного на форуме человека, за плечами 17 лет стажа (из них 14 - в коммерческих организациях) работы эникейщиком - т.е. Вы можете позволить себе более специализированные термины для объяснения обсуждаемых процессов.
Из реплики за номером 102 я так и не увидел ответа на вопрос: как хакер может управлять удалённым компьютером, не вызывая блокировки трафа системой защиты, либо не взломав её саму?
Rookee Devel, можно будет, в будущем, указывать этому алгоритму делать приоритет на цене ссылки, а не на других параметрах?
Мэйнлинк отдаёт рукам 165к площадок. При этом реальное число сайтов, доступных в самом мэйнлинке, тоже несколько меньше, как и в сапе - но возможно, что руки обрабатывают данные о донорах иначе, чем биржи.
Итого мы получаем около 450 тысяч площадок по сапе и мэйнлинку, "брутто". Зонка пока нет в сети.
Трафик всё равно виден. Видны адреса и порты на обеих машинах, виден шифрованный трафик, если троян продвинутый и информация в обычном трафике, если он не защищён.
Такие действия тоже видны и запрещаются, причём независимо от программы, их инициирующей.
den78ru, об этом ещё товарищ Гудман говорил, что из массива подходящих ссылок первым делом должны выбираться самые дешевые, и никак иначе. Однако, алгоритм отбора до сих пор нам неизвестен.
Вообще, интересна подобная вроде как открытость, с обратной стороны имеющаяя кучу коммерческих тайн и договорённостей. Остальное-то понятно, болезни роста.
И да, появились данные от сапы - количество доступных рукам доноров идентично цифре, размещённой на главной странице. Из этого числа сразу вычитаем сайты, не прошедшие модерацию (на них нельзя купить ссылки, это 15-20 процентов от общего числа) и сайты, забаненые в поисковиках (как они обрабатываются руками - очередной вопрос к техподдержке).
Вопрос о пересечениях оставим на потом.
Не нужно.
Т.е., это система удалённого контроля? Вопрос остаётся открытым - как трояну удаётся отправлять данные, а хакеру - удалённо работать, не активируя сниферы брандмауэра и прочие системы обнаружения подозрительного трафика?
С Днем Рождения. :)
А... ну так это тихое меньшинство. :)
