Показать сообщение отдельно
Непрочитано 26.11.2018, 02:26   #1
Аватар для Deazer

Автор темы (Топик Стартер) Как отловить блекхол, тема для рассуждения и не только

Значит сижу я восскресным вечером, думаю - а давай! Полтиничек вискаря плесну, что бы скажем так развеяться перед рабочей неделей, но у говна были на меня планы, как в прямом смысле так и в переносном.

Приходит мне письмо следующего характера:


Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же https://github.com/PraneethKarnena/D...master/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера.
За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе.
Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.
Deazer вне форума Ответить с цитированием
Сказали спасибо: