Většina spamu přichází ze šesti botnetů

Zrovna vcera jsem cistil sve XPcka od nejakeho balastu ktery podezrele cile komunikoval se svetem. Zjistil jsem to z logu na firewallu, kam jsem se z nudy podival.

Ja podeziram ze se to tam dostalo pres windows media player a jeho featuru "automaticke stahovani licenci pro prehrati obsahu". Zbezny pruzkum naznacuje, ze on stahne a spusti exac bez toho aby se uzivatele vubec zeptal.

To bude asi ten duvod, proc ma vetsina lidi tuhle blbost zakazanou :-)

Vis i kdyby ten exec spoustel, musi by stejne digitalne podepsany od MS ;-) ...

no to prave ze ne, staci mu jakykoliv certifikat podepsany certifikacni autoritou. To si bot netak za nejakych 250 babek sezene.

Tim by se sam usvedcil...

K tomu máte nějaký zdroj, nebo jde o doměnku, případně o FUD? Jediná podobná věc, o které vím, je tohle:
http://www.microsoft.com/technet/security/advisory/892313.mspx

To je 3 roky starý problém, který vykazuje jistou vzdálenou podobnost s tím, co tvrdíte.

To jsem si vyzkousel pred nekolika dny. Vezme se soubor se zasifrovanym obsahem a pri jeho prohlizeni vyskoci okno 'stahnout licenci'? clicknete yes a v prehravaci se nacte web stranka. vyzkousel jsem nekolik stranek a nektere asi pomoci JS hned sejvuji exac na uzivateluv disk, nektere chytne rezidentni antivirak, nektere ne. mam msie6, zadne security featury jsem v nem nenastavoval.

kdyz se to zasejvuje, tak vyskoci okno spustit. kdyz clovek nedava pozor a bezmyslenkove vsecko odklepava, tak welcome in botnet.

Jinými slovy tvrzení "WMP stahne a spusti exac bez toho aby se uzivatele vubec zeptal" bylo nepravdivé, že?

Pochopitelně pokud stahujete nelegální multimédia, a zároveň bezmyslenkove vsecko odklepavate, koledujete si o problém. Asi je zjevné, že když nebudete stahovat nelegální multimédia, a/nebo nebudete bezmyslenkove vsecko odklepavat, problému se vyhnete. Pochopitelně si také můžete v preferencích WMP nastavit, že nechcete automaticky získávat licence.

To nejsou nelegalni multimedia, prisel nejaky report na detske porno od nejake priblble neziskovky co nema nic jineho napraci nez platit pravnikum za to ze posilaji reporty hosterum, tak prohlizim ty soubory co jsou na ikriminovanem stoji, ponevadz mne zajima jak na to prisly ze je to CP. Porno to je a asi i nejaky trojani, ale ty trojani maskovane jako codec -- to se neda s urcitosti tvdit pac mi to antiviraky jako virus nehlasi s vyjimkou avastu. Asi si hodim ctvrtakem co s tim.

Musim rict ze jsem si jeste nikdy nestahl film nejak mne nenapada proc to delat, kdyz dvd tu pujcuji prakticky zdarma, pred par lety jsem si par mp3 stahnul protoze jsem to album nikde nemohl sehnat. Kdyz to maji na itunes prakticky zdarma, tak proc se zdrzovat s warezenim. Muj cas je dost drahej.

S dovolením automatické stahování licence a kodeku jsou dvě dost odlišné věci. Kodeky se tahají jen z webu MS (a samozřejmě jen pokud je to povoleno).

uklidněte se a začněte se chovat slušně. zamyslete se nad tím, proč asi autor tuhle zprávičku napsal. kvůli takovým jako vy jistě ne. ostatně vy již vše víte.

Petru Krčmářovi za správičku děkuji. pro mě byla přínosem.

a za tu *s*právičku se omlouvám.

+1

Napadá mě, proč ty botnety neusmrtit? Pokud je identifikovaný používaný software, a pokud se ví o komunikačním kanálu (místa ze kterých tahají zombies instrukce, porty na kterých naslouchají backdoory), proč prostě nevzít seznam zombies (získaný třeba monitorováním kanálu na nějakém větším uzlu), a nepřinutit je k odinstalaci backdooru? Náklady by nemusely být vysoké, a spameři by utrpěli veliké ztráty. Bohužel se do toho nemůžu pustit, ale třeba to někdo udělá.

no pokud jsem videl nejake backdoory, tak zatim vsechny meli autorizaci heslem.