Jump to content
Калькуляторы

GroupIB: "Мало кто помнит, что заказ или организация DDoS - это уголовное преступление"

А тем временем

Война с бот-сетями на государственном уровне

[06.09.2010 19:55:00]

 

Немецкие власти вознамерились объявить настоящую войну т.н. "зомби"-сетям - группам взятых под хакерский контроль персональных компьютеров, используемых для DDoS-атак, рассылки спама и т.п. незаконной деятельности. Министерство внутренних дел выделило сумму, эквивалентную 2.7 миллионам долларов США, на проект, который призван убрать Германию из первой десятки стран, на территории которых замечена наибольшая активность "зомби"-сетей.

 

Согласно немецкому плану, провайдеры Интернет-услуг будут в автоматическом режиме выявлять взятые под хакерский контроль персональные компьютеры и уведомлять абонентов об этом факте по электронной почте, телефону или посредством почтового уведомления. Пользователей скомпрометированных систем также будут просить проследовать на web-сайт, где размещены подробные инструкции по удалению "троянов" и "руткитов", а также необходимые для этого программные средства. Если у пользователя возникнут трудности или проблема не будет решена, он сможет позвонить в службу технической поддержки. Все эти сервисы будут бесплатными, и немецкие граждане если и будут за что-то платить, то только своему оператору связи за телефонный звонок.

 

Инициатива стартует уже 15 сентября, и на начальном этапе в ней согласилось участвовать пять крупных Интернет-провайдеров.

©

Share this post


Link to post
Share on other sites
Ушло в сбер на частное рыло. "В качестве уплаты претензий господину такому-то по причинение вреда здоровью"

Мы отдали вопрос в милицию и даже нет желания интересоваться как там дела. Там по этому делу несколько пострадавших, мы далеко не самые крупные. Наверное, люди которые это сделали понимали как будут уводить деньги из сбера.

Да, здесь только через уголовное преследование, если уж не успели отозвать ПП до момента его исполнения. Получатель в сбере вряд ли интересен как ответчик по иску о взыскании.

Share this post


Link to post
Share on other sites
Получатель в сбере вряд ли интересен как ответчик по иску о взыскании.
Получатель в Сбере, скорее всего, 100% фикция, бомж или утерянный паспорт.

 

Вообще-то найти можно кого угодно, теоретически, вопрос затраченных ресурсов.

 

Знаете, много лет назад я писал, что интернету корячится приход северного пушного зверька, страдающего ожирением, в течение нескольких лет. Именно по причине опережающего роста ШПД, засилья винды, вовлечение в Сеть все менее квалифицированных слоев населения. Кумулятивный эффект от этого уже тогда был очевиден, равно как и сейчас очевидно, что добротный ботнет может инициировать довольно глобальные траблы на Сети. И только одного фактора я не учел: что дети, забавляющиеся огнестрельными игрушками в бедных кварталах - подрастут и поймут, что стрельба сама по себе - бессмысленна. Что рациональнее грабить банки и ставить крышу ларечникам. Из ищущих славы Герострата получились обычные "пацаны", которые продолжают структурироваться, консолидироваться, создавать цивилизованный рынок криминальных услуг со своими "крестными отцами", войнами между кланами за сферы влияния, "независимыми специалистами", нанимаемыми на одну акцию и т.д.

 

Удивительно, но все идет по кругу!

 

Осмысленность киберкрайма сохраняет Интернет, поскольку паразит не должен убивать организм, которым кормится. Теперь это даже фактор стабилизации. Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок", и бот честно чистит его от любой другой дряни. Изредка задействуя для проведения акций. Можно "ставить крышу" частным лицам, мол, за 20 баксов в месяц гарантируем, что твои частные данные, счета, сертификаты и пароли будут с тобой, а мы их сами не тронем и другим не дадим :) Как идейка, а? :)))))))

 

Старые процессы на новом витке эволюции...

 

Что было, то и будет, и что творилось, то творится,

И нет ничего нового под солацем.

Бывает, скажут о чем-то: смотри, это новость!

А уже было оно в веках, что прошли до нас.

(с) Екклисиаст

Share this post


Link to post
Share on other sites

Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок"

Гугл, Майкрософт, Каноникал ?

Share this post


Link to post
Share on other sites

Гугл, Майкрософт, Каноникал ?

Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :)))))

Share this post


Link to post
Share on other sites
Гугл, Майкрософт, Каноникал ?
Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :)))))

Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-)

Share this post


Link to post
Share on other sites
Так. Тогда вопрос "для простых юриков".

Вот есть банк, который дает только usb-смарткарты. Без вариантов.

Что делать?

1. Однозначно менять банк на тот, где есть неизвлекайки.

2. Делать отдельный комп на котором строить платежи и т.п.

3. Достаточно хорошего антивируса и не ходить в сети где попало.

Я бы сделал отдельный комп с тотально завёрнутыми гайками виндовых полиси, причём на Win7 с UAC. А ключик воткнул бы в хитрый девайс типа этого: http://www.dealextreme.com/details.dx/sku.35348 Подошёл поработать, - щёлк, включил порт. Поработал, - щёлк, выключил нафиг.

Share this post


Link to post
Share on other sites

А вот купить нетбук с установленной и обновляющейся виндой, и, когда он не нужен - усыплять и убирать его в сейф - вполне легко. Плюс прикрыть доступ этого компа на фареволе. И вопрос бесопастности будет зависить в основном от персонала - насколько хорошо он будет выполнять инструкцию "провел платежки - усыпил и убрал комп в сейф".

Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.

Share this post


Link to post
Share on other sites
Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

 

Share this post


Link to post
Share on other sites

у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :)

 

Share this post


Link to post
Share on other sites
Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-)

не то что конкретно про каспера, но они и в отделе антивирусов на досуге всякими пакерами и прочим "спрячем exe от антивирусов" торгуют...

Share this post


Link to post
Share on other sites
Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.

Share this post


Link to post
Share on other sites
Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

 

Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс. Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов.

Share this post


Link to post
Share on other sites
у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :)
Проблема рук и мозгов, не более. Конечно, когда система пишет "щас будет пипец" - можно подумать, а можно тыкнуть "пофиг, мне порно смотреть надо".

 

 

Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.
Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя.

 

Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов.
Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите.

 

 

Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.
Играться можно на другом разделе: multiboot вполне нормально работает.
Edited by bitbucket

Share this post


Link to post
Share on other sites
Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.
Играться можно на другом разделе: multiboot вполне нормально работает.

Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-)))

Это разве-что при малтибуте винчестеры в корзинках физически передёргивать. Но для хомячка это уже как-то "нехарактерно".

Share this post


Link to post
Share on other sites
Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-)))
Даже в "попсовых" мультибутах я видел опцию "спрятать партицию".

 

ЗЫ: как виариант - грузиться с live cd и ковырять банк-клиент.

 

Share this post


Link to post
Share on other sites

Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP.

 

Кстати, эта модель помощнее токена будет, - загружаться с заводомо чистой ОС, причём каждый раз "с нуля" :-)

 

Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?...

Share this post


Link to post
Share on other sites
Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.
Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя.

 

это вирьё, у меня даже где-то валяются его исходники, когда оно проникает на хост, то компилится там из исходиков :)

 

 

Share this post


Link to post
Share on other sites
Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP.
Ну как бы pptp/pppoe/l2tp современные линуксы уменют без проблем. То, что 90% юзеров это настроить не смогут - вот проблема. У меня была идея юзерам выдавать уже нарезанные готовые болванки, с которой грузишься и у тебя есть браузер с live cd, только логин-пароль спрашивает. Но как то после изучения радиуса рук юзеров интерес пропал: надо лазить в bios, что бы включить загрузку с cd, а туда юзера лучше не пускать вообще: там столько настроек, которые ему захочется покрутить...

 

Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?...
А комп все равно ребутить что бы с cd загрузиться, а там принципиально только банк-клиент.

 

Share this post


Link to post
Share on other sites

Короче, надо задуматься над следующим сценарием:

 

1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере

2) флешку - в вышеупомянутый свич с тумблярочком

3) старт виртуалки - в авторан

 

Кнопку тырк - виртуалка взлетела, в банк присосалась. Поработал, - выключил. Вирусня уже к носителю не доберётся. Шансов, что вирусня будет ковыряться в образах виртуальных машин, пока маловато.

Share this post


Link to post
Share on other sites
Короче, надо задуматься над следующим сценарием:

 

1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере

Я тоже про виртуальную машину подумал, но оно ресурсов жрет как слон.

 

Кстати, все легально можно сдлать - мелкомягкие дают образ виртуальной машины с виндой, для тестирования сайтов под их интренет эксплодер (пруф http://www.microsoft.com/downloads/en/deta...;displaylang=en ).

 

Share this post


Link to post
Share on other sites
Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите.
Собственно, с этого надо начать и этим же надо закончить. После чего сделать следующий шаг: понять, что руконежопие встречается сравнительно редко на фоне миллиардов компьютеров. Вот такая загогулина...

 

Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :)))))))

Share this post


Link to post
Share on other sites

Еще вариант - платить через терминал, с отдельной машины. Опять же, не знаю на сколько это поможет.

Share this post


Link to post
Share on other sites
Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :)))))))
"Ленточку повяжем, в коробочку положим, - будет Орден Диора третьей степени!" ©

Погоди, в юзерский интерфейс обернём, - конфетка будет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this