Значит сижу я восскресным вечером, думаю - а давай! Полтиничек вискаря плесну, что бы скажем так развеяться перед рабочей неделей, но у говна были на меня планы, как в прямом смысле так и в переносном.
Приходит мне письмо следующего характера:
Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл
https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же
https://github.com/PraneethKarnena/D...master/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера.
За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе.
Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.