11-26-2018, 02:26 AM
Значит сижу я восскресным вечером, думаю - а давай! Полтиничек вискаря плесну, что бы скажем так развеяться перед рабочей неделей, но у говна были на меня планы, как в прямом смысле так и в переносном.
Приходит мне письмо следующего характера:
![[Изображение: 1617f4fe2a730b2610841af741b01ee3.png]](https://i.gyazo.com/1617f4fe2a730b2610841af741b01ee3.png)
Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же https://github.com/PraneethKarnena/DDoS-...er/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера.
За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе.
Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.
Приходит мне письмо следующего характера:
Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же https://github.com/PraneethKarnena/DDoS-...er/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера.
За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе.
Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.
![[Изображение: 17551534?s=400&v=4]](https://avatars2.githubusercontent.com/u/17551534?s=400&v=4)