Názory k článku
Většina spamu přichází ze šesti botnetů
-
LENIN POWER! (neregistrovaný)Zrovna vcera jsem cistil sve XPcka od nejakeho balastu ktery podezrele cile komunikoval se svetem. Zjistil jsem to z logu na firewallu, kam jsem se z nudy podival.
Ja podeziram ze se to tam dostalo pres windows media player a jeho featuru "automaticke stahovani licenci pro prehrati obsahu". Zbezny pruzkum naznacuje, ze on stahne a spusti exac bez toho aby se uzivatele vubec zeptal. -
Lael Ophir (neregistrovaný)K tomu máte nějaký zdroj, nebo jde o doměnku, případně o FUD? Jediná podobná věc, o které vím, je tohle:
http://www.microsoft.com/technet/security/advisory/892313.mspx
To je 3 roky starý problém, který vykazuje jistou vzdálenou podobnost s tím, co tvrdíte. -
LENIN POWER! (neregistrovaný)To jsem si vyzkousel pred nekolika dny. Vezme se soubor se zasifrovanym obsahem a pri jeho prohlizeni vyskoci okno 'stahnout licenci'? clicknete yes a v prehravaci se nacte web stranka. vyzkousel jsem nekolik stranek a nektere asi pomoci JS hned sejvuji exac na uzivateluv disk, nektere chytne rezidentni antivirak, nektere ne. mam msie6, zadne security featury jsem v nem nenastavoval.
kdyz se to zasejvuje, tak vyskoci okno spustit. kdyz clovek nedava pozor a bezmyslenkove vsecko odklepava, tak welcome in botnet. -
Lael Ophir (neregistrovaný)Jinými slovy tvrzení "WMP stahne a spusti exac bez toho aby se uzivatele vubec zeptal" bylo nepravdivé, že?
Pochopitelně pokud stahujete nelegální multimédia, a zároveň bezmyslenkove vsecko odklepavate, koledujete si o problém. Asi je zjevné, že když nebudete stahovat nelegální multimédia, a/nebo nebudete bezmyslenkove vsecko odklepavat, problému se vyhnete. Pochopitelně si také můžete v preferencích WMP nastavit, že nechcete automaticky získávat licence. -
LENIN POWER! (neregistrovaný)To nejsou nelegalni multimedia, prisel nejaky report na detske porno od nejake priblble neziskovky co nema nic jineho napraci nez platit pravnikum za to ze posilaji reporty hosterum, tak prohlizim ty soubory co jsou na ikriminovanem stoji, ponevadz mne zajima jak na to prisly ze je to CP. Porno to je a asi i nejaky trojani, ale ty trojani maskovane jako codec -- to se neda s urcitosti tvdit pac mi to antiviraky jako virus nehlasi s vyjimkou avastu. Asi si hodim ctvrtakem co s tim.
Musim rict ze jsem si jeste nikdy nestahl film nejak mne nenapada proc to delat, kdyz dvd tu pujcuji prakticky zdarma, pred par lety jsem si par mp3 stahnul protoze jsem to album nikde nemohl sehnat. Kdyz to maji na itunes prakticky zdarma, tak proc se zdrzovat s warezenim. Muj cas je dost drahej. -
uhm (neregistrovaný)dobry vykon po dvoch tyzdnoch informovat
http://blog.synopsi.com/2008-03-01/za-85-svetoveho-spamu-je-zodpovednych-len-6-botnetov -
Lael Ophir (neregistrovaný)Napadá mě, proč ty botnety neusmrtit? Pokud je identifikovaný používaný software, a pokud se ví o komunikačním kanálu (místa ze kterých tahají zombies instrukce, porty na kterých naslouchají backdoory), proč prostě nevzít seznam zombies (získaný třeba monitorováním kanálu na nějakém větším uzlu), a nepřinutit je k odinstalaci backdooru? Náklady by nemusely být vysoké, a spameři by utrpěli veliké ztráty. Bohužel se do toho nemůžu pustit, ale třeba to někdo udělá.
-
Lael Ophir (neregistrovaný)Což nejspíš řeší prostý sniffer na nějakém uzlu. Tedy pokud nepoužívají challenge/response :). Další možností je takhle zombies pouze odchytat, ověřit, a poté je nechat hromadně odpojovat od inetu. Dnes jsou zombies odpojovány až poté, co překročí traffic limit.
Pochopitelně se také nabízí antivirová kontrola na aktivních síťových prvcích. To se snad už chystá. Chápu, že u velkého routeru je to problém, ale u lokálního ISP by to tak hrozné být nemuselo.
