• 4605
  • 17
  • 1
Нравится блог?
Подписывайтесь!

BOTnet

интересный пост нашел в нете

Цитата:

Думаю, пора пролить свет на то, что вообще происходит последние пару дней. А то у многих, наверное, накопились вопросы а-ля "кто?", "зачем?", "почему?".

Итак, ответсвенный за этот мини-беспредел - это я. Да, это с моей команды валятся около 30 серверов.
Почему я это делаю? Потому что эти сервера раскручивались с ботнета, а их владельцы спонсировали его дальнейшее развитие (если что, этот ботнет очень неплохо умеет устраивать удп флуд). Дак вот, мне наличие такого ботнета в руках долбодятлов не нравится. Поэтому один из шагов по его выпиливанию - это выпиливание спонсоров. Теперь эти накрученные говнопаблики с этого же ботнета и валятся.

Информация для админов говнопабликов: Делайте нормальные сервера, а не накручивайте их с помощью услуг "реальных пасанов". Тогда и народ будет. Кстати, Мишель ака vkontakte ака Валеног ака "пасан, раскручивающий с ботнета", если ты это читаешь - тебе совет - продолжай дальше запускать апач на винде от сервисной учетки! Это существенно упрощает контроль над машиной после заливки шелла. За удаленную порнуху прошу извинить меня

Информация для саппорта ГХ: Первед вами хотелось бы извиниться, за то что поставил в нехорошее положение. Выход из положения такой - меняйте порты падающим серверам с причной "раскрутка нелегальным методом". И предупредите владельцев, чтобы больше так не делали.

Вот еще ответы на вопросы, которые возникнут после прочтения:
1) "Я же говорил что в дпрото бэкдоры!": Нет, это не уязвимость в дпрото. Это бага в движке
2) "Когда бует фикс?": Нет фиксить я ее не буду, потому что, во-первых - это трудно, а во вторых - за полтора года после ее открытия она используется только сейчас. Надеюсь в первый и последний раз. Но как туз в рукаве она у меня останется.
3) "Я был лучшего мнения о тебе!": Мне пофиг.

реально атака проявляется как udp-flood, что вызывает 100% загрузку проца и памяти приблизительно за минуту и сервер валится.
Появилось это явление в нете на серверах 1.6 дня 2-4 назад.

Так что, дорогие мои, прежде чем начинать раскручивать свой собственный паблик, пользуясь услугами "реальных пацанов" с fpteam-cheats.com, подумайте, на что пойдут ваши денежки, и какая судьба будет у вашего сервера в дальнейшем. Ведь то, что вы помогаете создавать, в любой момент может повернуться против ВАС!

Поскольку товарищ вконтаке продолжает пускать сопли и притворяться невинной целочкой, публикуется более подробный рассказ о том, как пасаны к успеху шли.

Главные действующие лица:

1) vkontakte (он же Mishel)

Страна: Украина | Город: Ильичевск | ICQ: 666848 | 444774444 | 493370973 (Сервера: 83.142.105.21:27016 (уже не работает) | 195.93.191.105:27016 | (личный IP адрес 195.93.191.6 ) | Профиль: http://vkontakte.ru/mishel7

2) ratwayer

Страна: Россия | Город: Киров | ICQ: 289012 | Личный IP 89.207.75.107 (вроде сейчас другой) | Профиль: http://fpteam-cheats.com/board/index.php?showuser=40892

3) pumamd (он же 330863)

Страна: Республика Молдова | Город: Chisinau | Сервера: 95.65.90.91:27025 (личный IP адрес 89.28.17.208) | Профиль: http://c-s.net.ua/forum/user66105.html

Собственно. Что же сделали эти люди ? А сделали они очень хитрую штуку под названием «ботнет»

Короче говоря, Ботнет – это компьютеры пользователей зараженные вирусом. Вирус, они распространяли через MOTD окно, на своих серверах CS 1.6 (основным раздатчиком был сервер 83.142.105.21:7777 На него они перекидывали десятки тысяч игроков со всего мира). Как только человек заходил на сервер, у него сразу вылетала закачка файла-вируса. Использовался элементарный код, типа:

[Deleted, ибо нех]

Что представляет из себя их вирус ?

1) Вирус поднимал на зараженном компьютере ~1000 редирект серверов (они автоматически регистрировались на сетмастерах VALVE). Все эти редирект-сервера перенаправляли игроков на раздатчик 83.142.105.21:7777 (позднее на what.gcn.pp.ua:200). Фактически получалась замкнутая цепь и ботнет разрастался в геометрической прогрессии.

2) Вторая задача вируса – это UDP флуд или другими словами DDoS (можно было настраивать IP PORT количество потоков и ещё какую-то мелочь)

3) Кража файлов с зараженных компьютеров (можно было скачивать любые файлы, пароли, ключи, личные документы, сертификаты вебмани, и.т.д.). Тут всё ограничивалось лишь фантазией.

4) Вирус так же осуществлял автоматический флуд на сетмастера VALVE (именно по этому они не работали)

5) Следующим шагом было падение SETTI. В связи с этим, код редирект-сервера был переписан так ( версии 1.07), чтобы сканер сетти их не палил, оставалось сделать только регистрацию на сетти (как выяснилось в дальнейшем, они хотели сделать авто-скрипт).

6) Так же, вирус поднимал на компьютере игрока прокси-сервер (Hlproxy). Товарищ ratwayer, в данной теме http://fpteam-cheats.com/board/index.php?showtopic=17342 как раз привел список зараженных компьютеров xD

Сам вирус, написал ratwayer. Идея создания ботнета принадлежит vkontakte. Pumamd крутился на подхвате.
Т.к. товарищ ratwayer поленился защитить данные в самом вирусе, вся информация, команды и схема работы были получены очень быстро. Управлять ботнетом можно было только с четырех IP (83.142.105.21 | 95.65.64.90 | 89.207.75.107 | 127.0.0.1). Хочу заметить, что на IP 95.65.64.90:27010 и 95.65.64.90:1337 располагались сервисы, на которыы приходила информация от зараженных компьютеров. Именно так они узнавали IP адреса компьютеров в ботнете.

Основная цель всего мероприятия – это заработок денег.

Хочешь раскрутить свой сервер, платишь им денюжку (200р неделя | 500р месяц | 2500р “Вечная” раскрутка). Если вы с чем-то не согласны, много выебываетесь или ваш сервер хорошо поднимается в рейтингах (без их участия), они его просто Досят со своего ботнета. Если кто-то заказывает ваш сервер за $, то его тоже Досят. Как выяснилось в дальнейшем, планы у них были грандиозные… Т.е. фактически, хотели взять все топовые сервера “Под колпак” и рулить их рейтингами, сшибая бабло. В итоге, всем нормальным админам, оставалось довольствоваться объедками с барского стола и держать пустые сервера, в то время, как все игроки кидались через их редиректы на раскручиваемые сервера.

Когда товарищ vkontakte потерял свой IP 83.142.105.21 (только с него он мог управлять ботнетом), провайдер выдал ему другой IP 195.93.191.105 и всё управление перешло в руки pumamda. В связи с этим, началось создание ещё одного ботнета, был написан новый вирус и распространялся он так же, через MOTD окно, но уже с большого количества серверов (товарищ vkontakte подключил своих друзей/админов, чтобы они поставили на свои сервера MOTD с закачкой вируса). Представьте себе, каким надо быть уродом, чтобы распространять вирус своим же игрокам!

Вот видео всего процесса (показана раздача вируса через друзей товарища vkontakte): http://www.youtube.com/watch?v=b_CIJ2y0_WI (если кого-то не устраивает такое качество, могу кинуть исходное видео с четкой картинкой).

Также ко мне в руки попала вся история переписки товарища vkontakte (из квипа и скайпа). Т.к. она весит более 40 мегабайт и содержит много информации личностного характера, пароли к форумам, ссылки на вирусы, списки серверов с украденными RCON, переписки с покупателями, публиковаться в полном объеме она не будет.

Безусловно, вся переписка, между (vkontakte, ratwayer и pumamd) была изучена, для выявления уязвимых мест в ботнете и дальнейшего его закрытия.

кого интересует переписка двух аферюг...

далее....

http://c-s.net.ua/forum/topic28725s0.html

источник: http://ugniy.net/index.php

Alexey Yuschenko VAC_XIII
6 февраля 2011, 22:58
940

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Юрист, пришедший в школу учителем по зову души, о главной проблеме системы образования

Юрист, пришедший в школу учителем по зову души, о главной проблеме системы образования

Алматинский учитель поставил диагноз системе, частью которой является образование. Будучи успешным юристом, имевший степень МВА, он вдруг развернул траекторию своей карьеры, став обычным учителем.
Zhumanova
22 сент. 2017 / 16:26
  • 10941
  • 33
«Это будут твои большие похороны». Гуф высказался о Скриптоните и Басте

«Это будут твои большие похороны». Гуф высказался о Скриптоните и Басте

Досталось и Скриптониту, который ранее опубликовал запись, о том, что больше не будет сниматься в клипе Гуфа и Тимати. "Я тебя ни о чем больше не попрошу, казах ты мой дорогой" - высказался рэпер.
tala03
21 сент. 2017 / 15:48
  • 4628
  • 12
«Честный взгляд» госслужащего: «Знала бы, что ты такой гнилой, я бы тебя не брала»

«Честный взгляд» госслужащего: «Знала бы, что ты такой гнилой, я бы тебя не брала»

Мы не такие блатные. Да, нас унижают руководители, возомнившие себя ханами, часто наши права не реализуются в должной мере. И я всегда задавался, почему на самом деле нет нормальных условий и льгот...
WriterKz
23 сент. 2017 / 0:41
Астана перестает быть городом-музеем, или Почему я хотел бы жить в столице

Астана перестает быть городом-музеем, или Почему я хотел бы жить в столице

Наш главный город страны стал избавляться от уже вполне неуместных моветонных клише, которые громоздились над ней, как черное облако над Мордором.
tentser
22 сент. 2017 / 21:04
  • 2240
  • 74
Время забыть безумные траты молодости: навыки, которыми ты должен овладеть к 30 годам

Время забыть безумные траты молодости: навыки, которыми ты должен овладеть к 30 годам

Смысл бюджета в том, чтобы знать, куда ты, блин, потратил бабки. В том, чтобы в конце месяца, ты сел, почитал свои записи и понял, какой ты придурок. И принял уже наконец здравое решение, что куда идет.
Lesch
24 сент. 2017 / 21:03
  • 1747
  • 59
Насколько вероятно стать долларовым миллионером в Казахстане

Насколько вероятно стать долларовым миллионером в Казахстане

Вообще, насколько это достижимо? Не вдаваясь в сложные рассуждения и дательные расчеты и так понятно, что это сложная задача - все-таки около 350 миллионов тенге по текущему курсу.
convoluted
вчера / 14:36
  • 1707
  • 44
Дагестанские «миротворцы» борются за справедливость в Мьянме на улицах Москвы

Дагестанские «миротворцы» борются за справедливость в Мьянме на улицах Москвы

Парней начали осуждать за поступок в социальных сетях. Популярные группы Кавказа назвали выходку парней дикой, и пояснили, что они позорят нацию и религию.
tala03
20 сент. 2017 / 16:42
  • 1743
  • 53
Как КНДР «уничтожила» американские самолеты и авианосец

Как КНДР «уничтожила» американские самолеты и авианосец

Серию коллажей, показывающую как ракеты КНДР нанесли поражения американским самолетам, продемонстрировали в северокорейских СМИ.
tala03
24 сент. 2017 / 17:58
  • 1556
  • 11
Борьба с засухой: ученые в Китае научились выращивать овощи и растения на песке

Борьба с засухой: ученые в Китае научились выращивать овощи и растения на песке

За полгода под руководством исследователей из Чунцинского университета Цзяотун было засеяно более 200 гектаров засушливой земли автономного района Внутренняя Монголия.
tala03
20 сент. 2017 / 14:10
  • 1378
  • 22