Оппа! Оказывается мои вчерашние фантазии не такие уж и фантазии.
Так что ещё раз обращаюсь к общественности с ресурсами (в см у кого есть возможность) - проверьте, плз, ИП на принадлежность их к хоумланам и вообще мелких провайдеров. И мб кто-то знает_как\может накатать абузу (если окажется что это по их вине взломаны многие сайты и парализована работа хостингов)
Про это я в курсе :) Но это ровно до тех пор пока ИХ САМИХ не заабузят.. Я не уже вспомню кто и как это может делать, но процедура есть и она не такая сложная. Лет что-то около 10-ти назад с моей подачи "исправились" как минимум.. несколько провайдеров-хоумланщиков (в России и Украине). Произошло это случайно, надо сказать. Просто на одном форуме начал разбирать проблему и ..понеслась. Кто-то из участником треда капнул куда надо и проблемы потихоньку устранились.
Будь у меня этот комп в руках я бы начал с анализа трафа - что откуда получает (мб урлы для атак) и оправляет (коды ответа, успешного подброра и тп.)
Попробовать определить через прокси ли работает.
Какой-нить сниффер под винду поможет. Или ещё лучше - через умный роутер (с записью логов) его подключить. Тогда можно увидеть что куда ломится при старте винды (до запуска сниффера). А если и пров заинтересован - то мб ещё проще. У него есть (должна быть) возможность проснифить траф юзера. Единственное что - для чистоты эксперимента юзер не должен юзать инет).
В общем как-то в этом направлении поработать.
Ида, парни, у кого-то есть ресурсы-возможности проверить выкладываемые ИПшники (например тут, тут и ещё раньше было) на предмет их принадлежности хоумланщикоам? Конечно, я не исключаю что там в основном прокси, но всё же. ;)
Фиговая. Хочешь объять необъятное не имея ни малейшего опыта. Одни фантазии.
Куда там 3 разных, если ты не знаешь НИЧЕГО (в см не имеешь опыта юзания), кроме верхушек. (см ниже.)
А если попрёт - будут деньги - будешь думать как улучшить. К тому времени уже мб и опыт появится и видение.
Бред по определению.
Можешь не дуться - ты уже показывал свои знания предмета в этом топике. Да так, что модераторам пришлось вынести отдельно из-за твоего холивара.
Но если ты почитаешь ссылку в моем прошлом посте и найдёшь там ссылку на оф. форум каспера и осилишь хотя бы половину того топика (я не сильно сложные задачи ставлю для твоего мозга?) - мб чуток розовость в глазах и спадёт.
А ты прислушивался? :) Или думаешь они пришлют тебе оф. уведомление на фирменном бланке что в их системе дыра? :)
Всё, заканчиваю холивар. Все ссылки даны. Кто может, тот прочитает.
А этот топик про другое.
Линукс ;)
Кури топик. Там, кстати, я в очередной раз писал о проблемах в КИС (некогда любимой мной системе защиты винды).
Но не все виндоюзеры его любят. Бо пиСЧит противно и тормозит систему. Поэтому они его выключают\сносят. А чо - "У меня нечего воровать в компе - я там денег не держу. Я ж в интернете только в говнокластинках и по порнушке. Что мне вирус сделает? Пущай живёт".
Думаешь придумал? Нет. Реальный ответ не одного юзера.
Это одно.
Второе - перечитай что я написал по поводу установку винды и антивирусов на уже заражённую машину. Если сможешь - думай.
АПД. Третье. Каспер (КИС как фаер) в хоумланах - фигов листик. Но холиварить по этому поводу не буду. Я не раз писал какие там проблемы при старте. Вкратце: он не работает некоторое время, в то время как винда и вирус уже работают.
Ты или глуп или слеп. Не понятно что ли о чем говорю? Или не видно буков?
Ок. прекращаю пачкать тебе розовые очки.
Ты первый раз слышишь о вирусах под винду? :) Уверяю тебя - они могут запускаться вместе с виндой (сами :) ) и работать, получая и отправляя данные.
Кстати, Romka_Kharkov, а ведь это мысль - посмотреть что откуда этот бот получает и как вообще работает. ---------- Добавлено 06.08.2013 в 21:33 ----------
Ой, товариСЧ.. Ты точно обсмотрелся голивудского порно :)
Если ты не юзал хоумланов, так я тебе расскажу. Там такие локальные ботнеты гуляют - мама не горюй. Не успеешь сетевой шнурок воткнуть - фаер моментом атаки блокирует. И представь себе - никто этим не управляет :) "Оно" живёт на компах юзеров практически вечно. Ибо даже если кто и переставляет винду, то не вынимая сетевого шнурка. И все послед. установки антивирей, обновлений и тд - они уже на заражённой машине. :) Т.е. толку от них уже не много.
На правах фантазий
Из того, что сообщил Romka_Kharkov, можно предположить, что это уже автономный, неуправляемый ботнет.
Т.е. миллионы домашних компов в хоумланах заражены и на них запускаются боты, как только юзеры включают комп. (Обратите внимание на время понижения и возобновления активности)
Я правда, не анализировал выложенные ИП - мб они и не хоумланщиков. Но вдруг ;)
Если окажется, что это так - .. фантастическое предложение - абузить этих провов. Мб тогда начнут понимать, что распространение вирей в их сети - это не только проблема их юзеров.
Ну-да-ну-да :)
Вникай:
Физ. изменение файлов юзеров?
