Comments 62
А где пиар NOD32? :)
Наконец-то они о вирусах стали писать, а не о маркетинге и корпоративной культуре.
Еще раз привет от Entamoeba histolytica, dohlik ;)
Еще раз привет от Entamoeba histolytica, dohlik ;)
Дайте поиграть
Битва кибервирусов. Будущее наступило :-)
А из управлялки ботнетом можно всем насильно антивирус поставить?
Что самое парадоксальное, создателя (ну или того, кто именует себя создателем) вычислить элементарно. Ибо он сам в открытом доступе например тут:
Редактор глюканул…
продолжаем:
например тут:
forum.xakep.ru/m_1662086/tm.htm, есть icq 457-11-22, не такая большая проблема пробить IP, да и вообще деанонимизировать человека. Только вот это никому не надо, и походу не надо основным борунцам — антивирусным компаниям.
продолжаем:
например тут:
forum.xakep.ru/m_1662086/tm.htm, есть icq 457-11-22, не такая большая проблема пробить IP, да и вообще деанонимизировать человека. Только вот это никому не надо, и походу не надо основным борунцам — антивирусным компаниям.
наивно полагать что этого человека можно так легко спалить по ip
зачастую, «спалить айпи» совсем не сложно. но в случае с осторожным, скрывающимся человеком с большой вероятностью это будет айпи прокси. :)
С вероятностью почти равной 100% это будет IP-первого прокси из трех в цепочке, доступ к которой осуществляется через TOR, в который выходят через VPN, находящийся на абузоустойчивом хостинге где-нибудь в Малайзии.
Вы представляете какое баблище крутится в этом бизнесе и как серьезно люди подходят к безопасности?
Вы представляете какое баблище крутится в этом бизнесе и как серьезно люди подходят к безопасности?
вы знаете хоть половину того, что сказали? TOR подходит только, чтобы серфить прон и не более. В реальности достаточно: 1 сокс(если vpn арбзоустойчивый и свой, то и этого не надо) -> vpn -> (vpn, можно и без него) -> socks. вот и все. да и вообще покажите мне настоящего кибер-преступника который для дел использует ICQ и читает xakep?
Вообще-то да, я знаю половину того, что сказал. Даже все знаю. :)
TOR подходит для разных вещей, тот факт что Вам он знаком только по представленному Вами применению, не доказывает ничего, кроме возможности и такого использования. Другое дело, что одного TORа не достаточно во-первых, из-за наличия фейковых TOR-серверов, во-вторых из-за недавно опубликованной на Хабре истории о его хаке.
Одного прокси не достаточно, поскольку Вы ничего не знаете о его хостере. Всякие там надписи «100% anonymous» и «мы не ведем никаких логов» ничего не доказывают.
Абузоустойчивый или свой VPN — это хорошо и практически основная часть гарантий безопасности. Но знаете, если владельцев сервака ОМОН положит мордой в пол под автоматами — Вас сдадут. Хостеру по-любому что-то о Вас известно (Ваше имя или Вашу айпишку или провайдера или канал оплаты хостинга). Это очень хорошо поможет Вас найти.
И, честно говоря, не понимаю, почему киберпреступник не может использовать ICQ? Это какое-то табу? Штамп? Пользуешься ICQ — значит ламер?
TOR подходит для разных вещей, тот факт что Вам он знаком только по представленному Вами применению, не доказывает ничего, кроме возможности и такого использования. Другое дело, что одного TORа не достаточно во-первых, из-за наличия фейковых TOR-серверов, во-вторых из-за недавно опубликованной на Хабре истории о его хаке.
Одного прокси не достаточно, поскольку Вы ничего не знаете о его хостере. Всякие там надписи «100% anonymous» и «мы не ведем никаких логов» ничего не доказывают.
Абузоустойчивый или свой VPN — это хорошо и практически основная часть гарантий безопасности. Но знаете, если владельцев сервака ОМОН положит мордой в пол под автоматами — Вас сдадут. Хостеру по-любому что-то о Вас известно (Ваше имя или Вашу айпишку или провайдера или канал оплаты хостинга). Это очень хорошо поможет Вас найти.
И, честно говоря, не понимаю, почему киберпреступник не может использовать ICQ? Это какое-то табу? Штамп? Пользуешься ICQ — значит ламер?
В TOR полно таких серверов. Для серьезных задач он не подходит.
Вы собирались использовать публичный проксик который нашли по запросу «anonymous proxy» в гугле?
Поэтому сервак лолжен быть в стране явно не любящей страну где ты работаешь. Можно 2 заюзать. Например, один в китае, второй где-то в тайланде :)
Может быть потому, что теперь оснонвая масса пользователей ICQ это 13 летнии девочки? Нет вы серьезно собираетесь вести «деловую» переписку на серверах компании которые находятся в США(напомню, что США и Россия подписали договор о взаимопомощи борьбы с киберпреступниками)? Да и вообще многие даже уже джабером с шифрованием не пользуются, а ушли в сети типа FreeNET.
Вы собирались использовать публичный проксик который нашли по запросу «anonymous proxy» в гугле?
Поэтому сервак лолжен быть в стране явно не любящей страну где ты работаешь. Можно 2 заюзать. Например, один в китае, второй где-то в тайланде :)
Может быть потому, что теперь оснонвая масса пользователей ICQ это 13 летнии девочки? Нет вы серьезно собираетесь вести «деловую» переписку на серверах компании которые находятся в США(напомню, что США и Россия подписали договор о взаимопомощи борьбы с киберпреступниками)? Да и вообще многие даже уже джабером с шифрованием не пользуются, а ушли в сети типа FreeNET.
Вы серьезно считаете, что этого человека не могут найти потому, что не могут?
Если он перейдет дорогу серьезным лицам — его найдут в 24 часа, даже если он спрятался на марсе.
И скормят крокодилам.
Просто все это _пока что_ — игрушки. Когда пойдут серьезные дела — будет серьезно все.
Если он перейдет дорогу серьезным лицам — его найдут в 24 часа, даже если он спрятался на марсе.
И скормят крокодилам.
Просто все это _пока что_ — игрушки. Когда пойдут серьезные дела — будет серьезно все.
Не будет вирусов, то антивирусные компании обанкротятся.
Ну судя по формуму, человек начинающий в этом деле, жалко же, в тюрьму посадят за такую ерунду.
Хороший обзор «продуктов», годный :)
Судя по карте, что приведена на сайте слежения за ботнетом, лучше всех к кибер войне готовы США. Однако как знать как знать — мы своиботнеты оказывается даже у берегов африки держим )
Вирусы 2.0, однако.
Да, недавно смотрел обзор этого продукта на тематическом форуме, разработчик вроде как один, из плюсов отметил инновационные функции и умеренную цену (500WMZ за версию от разраба, а за Zeus даже перекупы просят больше частенько).
Простите, не удержался.
Это еще малое сходство. Есть «ароматические смеси» Spice с этим же логотипом. У нас в городе много где реклама этой байды («смесей»).
Это старая реклама. На самом деле все номера в рекламе уже не действуют а их владельцы легли на дно. После того как 22 января спайс и производные приравняли к героину на федеральном уровне. Наконец-то.
Походу их владельцы переехали к нам на Украину, у нас в городе кучу магазинов недавно открылось. Хотя спайс можно было и до этого заказать на различных форумах, но что бы в центре города открыть магазин «Бомбей» с широким ассортиментом бонгов и смесий, это жесть, я даже глазам своим поначалу не поверил, думал что снова попал в Амстердам. А по какому принципу смеси приравняли к героину мне не понятно, основной компонент там, синтетический каннабиноид JWH-018, что по сути является обычной синтетической травкой.
У вас тоже до этого дойдут. Синтетика — суровая вещь.
А «приравняли к героину» — я имел в виду юридически. То есть с героином тебя поймают или со спайсом — срок получишь одинаковый.
А «приравняли к героину» — я имел в виду юридически. То есть с героином тебя поймают или со спайсом — срок получишь одинаковый.
А, ну тогда понятно. Хотя все это временные меры, юридически смеси ни как не запретишь. Ну внесли JWH-018 в список запрещенных к продаже наркотиков, так скоро появятся те же смеси, но на основе JWH-073. Синтетика — зло, но никуда от неё не денешься. Погуглив, оказалось что смеси это не самое плохое, есть легальное экстази, легальный кокаин, который ни на какой экспертизе не определяется, и полностью разрешен к продаже.
https://buythemg.com/
https://buythemg.com/
Заметьте, скриншот с браузера на немецком языке. И если его снимал автор бота, то скорее всего он из германии. Так же админка, на англиском.
Троян -> троянец
Диван -> диванец
Баян -> баянец
Кочан -> кочанец
… and so on
Диван -> диванец
Баян -> баянец
Кочан -> кочанец
… and so on
А где про «как зарабатывают киберпреступники»?
Знаете что бесит? Это слова автора:
Сорри Ctrl+Enter нажал… 5 минут чтоб их…
продолжение…
Слова автора этого бота:
«Я — автор. Сейчас имеется команда разработчиков, активно работающих над проектом.»
Они это называют проектом!
Т.е. тупо ободрать кому-то карту — это проект… украсть пароли от мыла — это проект. Если раньше это называли «хакнул», то сейчас «выполнил проект».
Или вот это: «Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков — просто — указали картон, запустили задание, получили $. =)»… все ж так просто оказывается!
продолжение…
Слова автора этого бота:
«Я — автор. Сейчас имеется команда разработчиков, активно работающих над проектом.»
Они это называют проектом!
Т.е. тупо ободрать кому-то карту — это проект… украсть пароли от мыла — это проект. Если раньше это называли «хакнул», то сейчас «выполнил проект».
Или вот это: «Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков — просто — указали картон, запустили задание, получили $. =)»… все ж так просто оказывается!
Да ладно вам, человек никакого картона не вбивает, а просто предлагает облегчающую это сделать программу. Несправедливо за такое сажать. Сажать надо вороватых турков, которые у туристов тырят данные с карточки, и Визу с Мастеркардом, которые неспособны были сделать нормальную систему защиты платежей. И топ-менеджеров МТС, поощряющих СМС-лохотроны, и так далее.
Т.е. я так понимаю, тот кто написал вирус еще молодец… премию ему дадим, т.к. «просто предлагает облегчающую это сделать программу», что бы каждый школьник сидел и «засирал» свою сеть троянами и тупым трафиком… а потом мы гневно звоним провайдеру и узнаем почему скорость канала ниже обещанной или почему на новый год у нас не было интернета.
Я злюсь из-за того, что эти вещи вылазят, как что-то обыденное, как вкатывание асфальта в снег в Питере.
Я злюсь из-за того, что эти вещи вылазят, как что-то обыденное, как вкатывание асфальта в снег в Питере.
Учитесь видеть во всем хорошее: волна троянов и винлокеров вполне могла бы помочь снизить долю Windows на десктопах, если бы у последней был достойный конкурент — разве это не хорошо?
Волна спама — могла бы заставить всех перейти на нормальный почтовый протокол.
Зампедление интернета — заставило бы провайдеров бороться с паразитным и ДДОС-трафиком.
Есть гораздо более вредные люди, например СЕО-шники, использующие SAPE или СМС-лохотронщики, они куда как больше вреда приносят.
Волна спама — могла бы заставить всех перейти на нормальный почтовый протокол.
Зампедление интернета — заставило бы провайдеров бороться с паразитным и ДДОС-трафиком.
Есть гораздо более вредные люди, например СЕО-шники, использующие SAPE или СМС-лохотронщики, они куда как больше вреда приносят.
Мне кажется тут не та ситуация что бы вышибать клин клином. Всегда решают проблему в корне или будем только наблюдать вершину айсберга.
Долю Windows на десктопах уже никогда не снизят пока не научаться остальные писать быстро и качественно драйвера.
Никакой протокол не спасет от спама, нет даже намеков на такие решения.
Борьба с ДДОС это отключить клиента, фильтровать все 65 тыс. портов клиента никто не будет.
Насчет СЕО мало что скажу, но пока мне они не мешали в поиске по гуглу. А СМС с лохотронами это уже на уровне законов надо регулировать, никто не запрещает проявить гражданскую инициативу.
Долю Windows на десктопах уже никогда не снизят пока не научаться остальные писать быстро и качественно драйвера.
Никакой протокол не спасет от спама, нет даже намеков на такие решения.
Борьба с ДДОС это отключить клиента, фильтровать все 65 тыс. портов клиента никто не будет.
Насчет СЕО мало что скажу, но пока мне они не мешали в поиске по гуглу. А СМС с лохотронами это уже на уровне законов надо регулировать, никто не запрещает проявить гражданскую инициативу.
Кстати, согласитесь, что сам бот ничего интересного не представляет, все тот же ring3, все тот же перехват (ws2_32.dll:send, wininet.dll:HttpSendRequestA и т.д.) при помощи APICodeHijack.JmpTo.
поделье %)
классный троян
я вообще был удивлен, увидев с какой легкостью он дописывает хтмл в ИЕ и ФФ
тем не менее в Опере эти трояны не работают, что успокаивает
классный троян
я вообще был удивлен, увидев с какой легкостью он дописывает хтмл в ИЕ и ФФ
тем не менее в Опере эти трояны не работают, что успокаивает
«наиболее бесцеремонный способ из всех возможных — просто удалять своего конкурента с компьютеров своих жертв»
«жестко и бесцеремонно»
т.е. рассылать троян — это так, нормальненько
а при этом удалять
«жестко и бесцеремонно»
т.е. рассылать троян — это так, нормальненько
а при этом удалять
черт. запостилось раньше времени.
продолжаю мысль:
Умиляют эти фразы из уст антивирусников:
«наиболее бесцеремонный способ из всех возможных — просто удалять своего конкурента с компьютеров своих жертв»
«Таким образом, киберпреступники хотят захватить часть рынка, принадлежащего Зевсу, причем, жестко и бесцеремонно»
Т.е. заражать троянами — это нормально. А вот удалять при этом другой троян — жестко и бесцеремонно!
Странно читать такое в фиде антивирусной компании.
Анитивирусы в таком случае — просто за гранью жесткости и бесцеремонности.
Автору статьи надо определиться с проф. ориентацией, по-моему :-)
продолжаю мысль:
Умиляют эти фразы из уст антивирусников:
«наиболее бесцеремонный способ из всех возможных — просто удалять своего конкурента с компьютеров своих жертв»
«Таким образом, киберпреступники хотят захватить часть рынка, принадлежащего Зевсу, причем, жестко и бесцеремонно»
Т.е. заражать троянами — это нормально. А вот удалять при этом другой троян — жестко и бесцеремонно!
Странно читать такое в фиде антивирусной компании.
Анитивирусы в таком случае — просто за гранью жесткости и бесцеремонности.
Автору статьи надо определиться с проф. ориентацией, по-моему :-)
ну так с точки зрения антивирусной компании, конечно бесцеремонно выполнять их работу, да еще и бесплатно)
где вы такое берете?) и конфигуратор и админку?)
Методы конкуренции интересные. Так и представляю — установил Visual Studio, а оно vim удалить предлагает.
UFO just landed and posted this here
Sign up to leave a comment.
Война ботов, или как зарабатывают киберпреступники?