Как отловить блекхол, тема для рассуждения и не только

***Deazer*** · 26.11.2018, 02:26

Значит сижу я восскресным вечером, думаю - а давай! Полтиничек вискаря плесну, что бы скажем так развеяться перед рабочей неделей, но у говна были на меня планы, как в прямом смысле так и в переносном.

Приходит мне письмо следующего характера:

Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же https://github.com/PraneethKarnena/D...master/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера.
За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе.
Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.

***Zeratyl*** · 04.12.2018, 20:13

А ведь могли бы нормальные семерочные винды юзать, вот чего люди мучаются - хз, имхо.

valsha · 05.12.2018, 12:02

Так кто то получил доступ к VPS и с него ддосил кото то? Каким образом получили доступ тогда?

***Deazer*** · 19.12.2018, 00:59

Цитата:

Сообщение от valsha

Так кто то получил доступ к VPS и с него ддосил кото то? Каким образом получили доступ тогда?

Уязвимости mail.ru почты
Исполнитель, пуси дестроер на минималках -

26.11.2018, 02:26	#1
*Deazer* Регистрация: 08.06.2010 Сообщений: 3,492 Отблагодарили 1,583 раз(а) Рейтинг мнений: 428	Как отловить блекхол, тема для рассуждения и не только Значит сижу я восскресным вечером, думаю - а давай! Полтиничек вискаря плесну, что бы скажем так развеяться перед рабочей неделей, но у говна были на меня планы, как в прямом смысле так и в переносном. Приходит мне письмо следующего характера: Думаю что за нах! А в тексте письма глаголят что моя машина кого-то атакует. Смотрю кого, левый адрес в порт 2106. Начинаю шелестеть файловую систему и нахожу занятный файл https://yadi.sk/d/IIml8XqDVqqoYg - и под средством IDA становиться ясно что он же https://github.com/PraneethKarnena/D...master/Layer-4 но модифицированный. Далее дело техники узнать откуда и как и каким образом говно атакует ваши и не только сервера. За сим кланяюсь, тему буду дополнять по мере извлечении информации. Т.е. по сути мы может найти источник команд "зомби-машин" и класть их и так же репортить, далее раскручивая данную цепь. К шагу за шагом мы ближе. Так же повторюсь - используйте вторичную авторизацию на ваши хостинг панели и не используйте mail.ru.

04.12.2018, 20:13	#2
*Zeratyl* Гвардии штабс-капитан N7 ═════ ★ ★ ★ ★ ★ ═════ Регистрация: 11.02.2011 Адрес: Dark Elven Village Смартфон: Fujitsu F07C Ноут: Alienware M18x R2 OS: Windows 7 SP1 x64 Beretta 92FS Возраст: 36 Сообщений: 1,606 Отблагодарили 561 раз(а) Рейтинг мнений: 511	Re: Как отловить блекхол, тема для рассуждения и не только А ведь могли бы нормальные семерочные винды юзать, вот чего люди мучаются - хз, имхо.

05.12.2018, 12:02	#3
valsha Пользователь Регистрация: 22.05.2010 Сообщений: 775 Отблагодарили 112 раз(а) Рейтинг мнений:	Re: Как отловить блекхол, тема для рассуждения и не только Так кто то получил доступ к VPS и с него ддосил кото то? Каким образом получили доступ тогда? __________________ Разработка эмулятора Blade and Soul

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Отловить действие в игре	Sojang	Программирование / Programming	6	24.10.2016 11:47
smart-guard!Только профи! Только хардкор!	pieliedie	Курилка / Yak floor	47	23.01.2015 22:54
Услуги Web и не только.	Lider	Рынок / Marketplace	11	22.04.2014 06:42
Про key.cfg и не только	KotBegemot_o	Lineage II	12	09.08.2013 16:42
Вопрос к гитао или рассуждения о защите файлов клиента	Zubastic	Курилка / Yak floor	18	12.05.2012 19:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте