Vlákno názorů k článku Kuriózní útok může ohrozit internetový provoz od KapitánRUM - BOT NET se dá i poměrně snadno ukrást! Experimentálně...

BOT NET se dá i poměrně snadno ukrást!
Experimentálně se to povedlo ověřit ovládnutím cca 5000 zombie.

Postup je poměrně triviální.
1) ovládnutí jednoho bota
- získat ,,klienta" botnetu (VIRUS)
- odposlech komunikace, například IRC
- naučit se klienta používat
2) odstavení původního majitele
- vhodný typ útoku na IRC server (nemusí vždy jít jen o útok typu MITM)

Obecně mi nepřipadá něco špatného na tom, někomu ukrást botnet. A pokud po dokončení Vaší práce ještě počítače odvirujete, přijde mi to výhodné pro vás i skutečného majitele zombie. Přirovnal bych to k ukradenému kolečku.
Pokud chytnete dva osmahlíky, jak někomu ukradli kolečko, přeperete je, na kolečku si odtaháte svůj hnůj, umejete ho a vrátíte majiteli, vlastně jste udělali dobrý skutek.

Tak snadné to není. Většina současných botnetů komunikuje šifrovaně, aby se to nedalo odhalit třeba analýzou provozu na routeru. Často se využívá ovládnutí jiné aplikace (Internet Explorer a služba Sdílení souborů jsou pro tohle velmi oblíbené, ale celkem snadno lze ovládnout třeba i Firefox, Skype, Outlook, Thunderbird, ICQ, Mirandu, Pidgin nebo cokoliv jiného, co umí plug-iny a má povolenou odchozí komunikaci), aby se obešel možný lokální firewall. Komunikuje se na běžných portech a protokolech, aby se obešel firewall na routeru. Občas se podaří sem tam nějaký ten botnet odhalit a rozbít, ale rozhodně to není jednoduchá práce.

Odvirovat cizí počítač nesmíte stejně jako nesmíte vyměnit prasklou žárovku v cizím autě (abyste to mohl udělat, musíte vlézt dovnitř a to legální rozhodně není). Je velmi problematické nějak legálně kontaktovat majitele zavirovaného počítače, protože onen backdoor uživatelům zprávy většinou nedoručuje. Proto naprostá většina útoků na botnety pouze vyřadí centrální server a případně kontaktuje jejich ISP s IP adresou oběti.

Inu zdá se tedy, že doba pokročila.
Autoři botnetů se evidentně nechtějí o své ,,mazlíky" přicházet.

Ad legálnost odvirování cizích počítačů.
Pánové, jsou zákony a zákony.
Příklad:
Deviant dostane za řadu brutálních znásilnění 5 resp. ,,efektivně" 3 roky.
Blbec za nakopírování několika tisícikorun 9 let.
- politik se zákony neřídí
- verbež se zákony neřídí
Tak proč já bych se měl zákony řídit?
Protože jsem slušný člověk?
Pánové, slušnost nemá znamenat blbost!
Ten kdo je slušný ze sebe nemusí hned dělat blba a řídit se tím, co mu kdejaký PAROUBEK nakáže! Přestavte si, že by nějaký demokraticky zvolený debil rozhodoval o tom, jak bude vypadat adresování počítačů?
Dokážete si představit, jak by vypadal návrh procesoru schválený naší vládou?
Proto od jisté doby JISTÉ zákony prostě ignoruji.
Můžete být slušný člověk, přesto že se neřídíte zákony stáda.
Každý si může vybrat, jestli bude pastýř nebo kráva, já kravám nebudu brát jejich úděl. Stejně jako mi snad krávy nebudou brát můj úděl pastýře.
Ano, je možné, že mě časem nějaký pomáhajícíachránící důkladně vykastrovaný vůl nabere na rohy, ale je to pro mě přijatelnější, než být kráva a nechat se dojit.

Proto mi to připadá jako věc pouze mého osobního rozhodnutí.
Ostatně napsat jednoduchou ,,POPUP" aplikaci s oknem ,,přejete si mít počítač zavirovaný ANO - NE" není problém a zcela to vyřeší moje morální dilema. Ad právní problém: Pastýř musí být VŽDY chytřejší než jeho krávy, když je pastýř vůl, tak není pastýř.

Jde o vaše svědomí, to by mělo být čisté.
Osobně zastávám ideály rytířskosti.
Když nabouráte, zastavím a půjdu Vám pomoct. Když Vás napadnou osmahlíci/ski­ni/feťáci z Antifa/soused, poběžím Vám pomoct. Když mě nedávno u krámu požádala žena o almužnu, dal jsem jí poslední dvě stovky, i když jsem pak nemohl jít na oběd.
Ale nechtějte po mě, abych se choval jako kráva nebo se řídil zákony krav a stáda.

Ja bych jenom upravil otazku "přejete si mít počítač zavirovaný ANO - NE" na "prejete si odvirovat pocitac ANO - NE", protoze vetsina automaticky klika na ano (z psychologickeho hlediska je to "pozitivni motivace").

(jinak se zbytkem souhlas)