» Poradna » Programy

Proč nejde zjistit majitele botnetu?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 11/11
Krakatoa  |  9. 3. 2013 11:57  |  Microsoft Windows 8 Firefox 19.0

Proč nejde zjistit majitele botnetu?V poslední době v čr byly zaznamenány poměrně silné ddos útoky z botnetu.V mf dnes bylo napsáno toto:"Zjistit konkrétního viníka nebude jednoduché a většinou se to nepodaří." Radek Holý - Národní centrum kybernetické bezpečnostiJak se informace dostává k jednotlivým napadeným počítačům, když majitel nejde zjistit? Informací myslím např. na jakou ip a kdy se má provést ddos útok.Nějak mě nenapadlo funkční řešení, kdy by malware v napadeném počítači neměl něco jako domovskou ip popř. nějaký domovský zdroj, ze které by tahal informace. Pokud má botnet nějakou domovskou adresu, pak jej jde jednoduše znefunkčnit a dopátrat majitele by taky zas takový problém snad neměl být.Dál mi není jasné o co těm útočníkům jde? Dyť žádný profit z těchto útoků nemají a nějak ani nevěřím, že by si někdo objednal za peníze bezúčelný útok.

Odpovědi na otázku

Wikan  |  09. 03. 2013 12:12  |  Microsoft Windows 7 Chrome 25.0.1364.160

A proč by si měl ty informace tahat? Naopak se mu pošle informace o tom, že má začít pracovat. A ta informace se v celkovém provozu snadno ztratí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 03. 2013 12:14 | Microsoft Windows 8 Firefox 19.0

Nějak nechápu. Jak víš, kam poslat tu informaci?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Wikan  |  09. 03. 2013 12:17  |  Microsoft Windows 7 Chrome 25.0.1364.160

Tak snad ví, které počítače napadl, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 03. 2013 12:19 | Microsoft Windows 8 Firefox 19.0

To jako si myslíš, že když se vytváří botnet, třeba se 100000 počítači, že majitel botnetu obchází pořítače a každej zvlášť po jednom ručně napadl, jo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Wikan  |  09. 03. 2013 12:22  |  Microsoft Windows 7 Chrome 25.0.1364.160

Ne, to si vážně nemyslím. Ručně to určitě nedělá, dělá to pomocí nějakého počítače, který si po napadení jiného počítače uloží jeho adresu.A nebo to může klidně dělat úplně decentralizovaně podobně jako při P2P sdílení. Každý počítač tak zná adresy několika "sousedů", ale nikdo z nich nezná celou síť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
brut4r  |  09. 03. 2013 13:13  |  Microsoft Windows 7 Firefox 19.0

Tak ono většina botnetu má takzvané command and control stroje, což znamená že daný malware má v sobě vetšinou dobře zašifrovanou informaci od kud příjmá rozkazy, (většinou se jedná o více míst), může to být normální webová stránka, účet na twiteru a podobně. Příkaz jako takový může být být nic neřikající komentář který vypadá jako že je jen v nějaké hatmatilce, nebo to může být obrázek s příkazem uloženým v něm pomocí steganografie. Pokud nedojde k odhalení tohoto konretní malware, a nepodaří se dešifrovat kam se připojuje na získání příkazů tak nejde tyto stroje, nebo uživatelské účty na veřejně poskytovaných službách nijak zakázat, a botnet si žije většinou vesele dál.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 03. 2013 13:26 | Microsoft Windows 8 Firefox 19.0

jj, to je též možnost, načíst info z netu přes nějaký veřejný zdroj a nějak zašifrovanouJinak k odhalení malware myslím dojde, třeba ten, co řádil teď, našli třeba i na pc na nějakém ministerstvu, jestli si dobře pamatuju, co bylo napsáno v té mladé frontě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fan.tomCz  |  09. 03. 2013 12:35  |  Microsoft Windows 7 Chrome 25.0.1364.160

"Jak se informace dostává k jednotlivým napadeným počítačům, když majitel nejde zjistit?".. Teoreticky vzato může útočník poslat příkaz na pár desítek nakažených počítačů, které se pak postarají o další distribuci. Takže by se dalo říct, že se jedná o obrovského pavouka, který nemá přesný zdroj, tudíž je přesné určení "viníka" velmi obtížné."Dál mi není jasné o co těm útočníkům jde?".. Pokud se podaří shodit určitou službu, tak mohou majiteli té dané služby způsobit celkem velké finanční škody.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 03. 2013 13:18 | Microsoft Windows 8 Firefox 19.0

Ha. Takže jsem už asi pochopil, jak by to mohlo fungovat.Takže mě napadlo toto, má to tři fáze:1) Udělá se centrální server, udělá se malware, malware se rozšíří na netu (např. součást keygenu) a díky tomu napadne pc, malware bude brát info z toho centrálního serveru.2) Pokud je botnet dostatečně velký (zejména má dostatečný počet veřejných ip adres s napadenými pc), tak se malware zaktualizuje a bude komunikovat už jen přes ty veřejné ip adresy botnetu, centrální server se zruší a šířit se budou už jen nové verze malware s aktuálním seznamem veřejných ip adres (ten se může dělat pasivně z "napadeného" pc)3) Pokud bude chtít majitel provést ddos utok, bude stačit vytvořit novou verzi malware, která tu informaci bude obsahovatMyslím, že tak nějak by to mohlo fungovat a dopátrat by to bylo poměrně těžké majitele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fan.tomCz  |  09. 03. 2013 13:45  |  Microsoft Windows 7 Chrome 25.0.1364.160

"malware se rozšíří na netu (např. součást keygenu)".. Aneb nic není zadarmo

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavelka  |  09. 03. 2013 14:25  |  Microsoft Windows XP Opera 9.80  |  [88.102.148.---]

A dotcom by to nemohl zjistit a pomoci ? když teď seká latinu anebo domluvit svým kamarádům ať přestanou otravovat internet... Dnes se mi načítala stránka na živě asi 8 min !! Za tu dobu jsem stihl uvařit vajíčka

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: DDoS, Botnet, Útok, Národní centrum, Profit



Určitě si přečtěte


Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 58

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky