В Голландии арестованы создатели крупного ботнета

Вот так то - в 19 лет уже 25 штук сделал. Работящий парень, далеко пойдет.

А вы, люнуксойндые задроты, чем похвастаться можете?

мы вечером пьём пиво и смотрим аниме
а этот 19 летний задрот так несможет!

Бугага. 25 штук стоят того, чтобы сесть в тюрьму?

При распространении линукса, по видимому, пойдут попытки строить ботнеты на нём, возможно успешные.

Интересно, можно-ли автоматизировать или облегчить в unix системе поиск "хозяина" ботнета?

тем что сидеть не будем. ;)

>облегчить в unix системе поиск "хозяина" ботнета?

ты хоть понял что сказал ?

Много-ли таких ботнетов, много-ли осталось после ликвидации этого, долго-ли искали этих деятелей, много-ли осталось таких деятелей, скоро-ли их найдут если они будут достаточно осторожны и квалифицированы?

Можно-ли каким либо образом в ботнете из unix систем облегчить поиск точки откуда таковой управляется?

> облегчить поиск точки

Что-бы предоставить полиции возможность взять кого нибудь за яйца.

Был бы постарше, был бы аккуратнее.

А ФБР, ФСБ и прочие псевдоразумные госконторки только скрипткиддисов арестовывать и годятся.

> Можно-ли каким либо образом в ботнете из unix систем облегчить поиск точки откуда таковой управляется?

Спроси саныча и ибм_дв. Остальным проще переставить мир с исправленой дыркой, через которую лезли с руткитами.

> Остальным проще переставить мир с исправленой дыркой,

Если твоя система попингивает кого-то изредка и поспамливает слегка, то жить тебе это, по большому счёту, не мешает.

Ликвидировать дыру - это совсем один вопрос. Сделать так, что-бы некому и незачем было этим заниматься - это совсем другой.

> При распространении линукса, по видимому, пойдут попытки строить ботнеты на нём, возможно успешные.

Как ты себе представляешь это феерическое действо? И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux? Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

> Как ты себе представляешь это феерическое действо? И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux? Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

почему нет? просто роль у серверных компонентов несколько другая :)

// wbr

> Ликвидировать дыру - это совсем один вопрос. Сделать так, что-бы некому и незачем было этим заниматься - это совсем другой.

Можно уже наконец то задействовать в дистрах ролевую систему безопасности, которая сейчас используется только знающими человеками, так что самое позднее при первом обновлении дистра, вышедшего после возникновения оформившейся проблемы, ботнет издаст чавкающий звук и исчезнет.

// anyway: «Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.» © Linus

Никакой особой проблемы в безопасности нет.

> И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux?

Их нет? Я не знаю про это.

Во всяком случае, квалификация лиц обслуживающих эти системы, чуть выше квалификации администратора печатной машинки.

> Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

Возможно нужна распределённость, по видимому ботнет из win машин дешевле одного сервера, так-же квалификация обслуживающего персонала.

> почему нет? просто роль у серверных компонентов несколько другая :)

Какая роль? Чем они не подходят для ботнетчиков?

> Можно уже наконец то задействовать в дистрах ролевую систему безопасности, которая сейчас используется только знающими человеками,

Это, по видимому, вопрос из разряда возможно-ли сделать неломаемую систему. Оценить возможность не могу за неимением соответствующих знаний. А так - неломаемая система конечно лучше, кто спорит.

> Их нет? Я не знаю про это.

Да, внезапно тысячи ...

> Во всяком случае, квалификация лиц обслуживающих эти системы, чуть выше квалификации администратора печатной машинки.

Квалификация дистростроителей ещё лучше. А для грамотно сляпаного дистра административных знаний много не надо.

> Возможно нужна распределённость, по видимому ботнет из win машин дешевле одного сервера, так-же квалификация обслуживающего персонала.

Ок, за**ись, нужна распределённость, а 100% времени работающие ноды для сети не нужны? А какие-нибудь криптоалгоритмы на нодах не нужны? А раздача вирей и скан дырок с этих серверов не нужны?

> Был бы постарше, был бы аккуратнее.

> А ФБР, ФСБ и прочие псевдоразумные госконторки только скрипткиддисов арестовывать и годятся.

Серьёзно? А это что?

http://www.infoworld.com/articles/hn/xml/02/02/06/020206hnrussian.html
http://www.newsru.com/crime/17mar2005/hhh.html
http://www.theregister.co.uk/2008/04/18/vladuz_arrested/
http://www.xakep.ru/post/44185/default.asp
http://itua.info/news/security/13297.html -- хотя этой ссылке я сам слабо верю :)

Думаю, хватит пока.

> Это, по видимому, вопрос из разряда возможно-ли сделать неломаемую систему.

Это к вопросу >>> Сделать так, что-бы некому и незачем было этим заниматься

Да дыра допустим в Опере или каком-нибудь Копыте будет. Но поимев через неё программку, всё что сможет взломщик — испортить хистори и закладки.

Кому-то это надо? ИМХО нет.

> Какая роль? Чем они не подходят для ботнетчиков?

1. их *гораздо* меньше, чем пользовательских машин. на порядки.
2. попасть на сервер сложнее и дороже, чем на пользовательскую машину.
3. жить на сервере сложнее, чем на пользовательской машине.

использовать сервера как оконечные узлы сети - это все равно что колоть орехи микроскопом, и дорого и жутко неудобно. IMHO это должно быть очевидно каждому, кто хотя бы раз не поленился и сел/задумался/почитал на тему "что есть суть ботнет". все же просто под Луной как три рубля.

с другой стороны, отличительная черта сервера - это возможность незаметно пропустить через него существенно бОльшие объёмы трафика, нежели через любую пользовательскую машину. опять же разница на порядки.

домашнее задание: подумать, зачем же в действительности можно использовать сервер :)

// wbr

> Серьёзно? А это что? http://www.infoworld.com/articles/hn/xml/02/02/06/020206hnrussian.html

«according to a Secret Service agent»

Это не серьёзно, а смешно. Дальше не читал.

> http://www.infoworld.com/articles/hn/xml/02/02/06/020206hnrussian.html
> http://www.newsru.com/crime/17mar2005/hhh.html
> http://www.theregister.co.uk/2008/04/18/vladuz_arrested/
> http://www.xakep.ru/post/44185/default.asp
> http://itua.info/news/security/13297.html -- хотя этой ссылке я сам слабо верю :)

ни одна из этих ссылок не имеет ничего общего с ботнетами.

// wbr

> Это не серьёзно, а смешно. Дальше не читал.

Вот когда ты что-нибудь серьёзное сломаешь, и тебя не возьмут после этого, тогда и поговорим :)

> ни одна из этих ссылок не имеет ничего общего с ботнетами.

Не имеет. Это что-то принципиально меняет? Если погуглить подольше, то можно и с ботнетом найти.

> 1. их *гораздо* меньше, чем пользовательских машин. на порядки.

Они на те же порядки мощьнее и имеют на те же порядки больший канал в инет.

> 2. попасть на сервер сложнее и дороже, чем на пользовательскую машину. 3. жить на сервере сложнее, чем на пользовательской машине.

И что? Это делает ресурсы машины с GNU/Linux на который сложнее попасть и в котором сложне жить менее привлекательными для взломщиков?

> использовать сервера как оконечные узлы сети - это все равно что колоть орехи микроскопом, и дорого и жутко неудобно.

Это только вариант. Прояви фантазию, куда можно приткнуть всё это дело. Можно хоть хеши расшифровывать, мощности то до**я.

> домашнее задание: подумать, зачем же в действительности можно использовать сервер :)

Не моё задание.

> Вот когда ты что-нибудь серьёзное сломаешь, и тебя не возьмут после этого, тогда и поговорим :)

Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю. И вообще к компьютеру я подошёл сегодня в первый день. Klar?

>> 1. их *гораздо* меньше, чем пользовательских машин. на порядки.
> Они на те же порядки мощьнее и имеют на те же порядки больший канал в инет.

мощнее в плане вычислительной мощности? нет, далеко не на порядки. все, что есть реально полезного на серверах - это толстый канал и все что с ним связано.

> И что? Это делает ресурсы машины с GNU/Linux на который сложнее попасть и в котором сложне жить менее привлекательными для взломщиков?

ну почему же, они в определённой степени привлекательны, но отнюдь не с целью "сделать ботнет из гнулинукс серверов".

> Это только вариант. Прояви фантазию, куда можно приткнуть всё это дело. Можно хоть хеши расшифровывать, мощности то до**я.

"расшифровывать хеши" - это пардон что именно? какие хеши и зачем их расшифровывать?

anyway, использовать левый сервер как вычислительную площадку - это то же мёртвый вариант бо она не проживёт и недели и будет прикрыта.

// wbr

> Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю. За это +1. А почему ты тогда так уверен, что сотрудники соответсвующих служб -- лохи и никого поймать не могут? Может, у тебя есть знакомые, которым удалось что-то крупное безнаказанно сломать. Я вот, например, знаю случай, когда друг моего бывшего одногруппника взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

> Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю.

За это +1. А почему ты тогда так уверен, что сотрудники соответсвующих служб -- лохи
и никого поймать не могут? Может, у тебя есть знакомые, которым удалось что-то крупное
безнаказанно сломать. Я вот, например, знаю случай, когда друг моего бывшего одногруппника
взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

> Я вот, например, знаю случай, когда друг моего бывшего одногруппника взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

он случаем сломал его не кидаясь кирпичами с балкона?

// wbr

> он случаем сломал его не кидаясь кирпичами с балкона?

Понимаю вашу иронию. Но нет, ломал через интернет.

> Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

А толку-то? Это пусть гигабит в сеть, но 1 IP. Заабузили или просто закрыли фаерволом - спаморассылалка цацает.

Ботнет это миллионы IP, по большей части динамических. В этом рулез.

Мляяяя, а какой аналог тора на этом можно поднять, это ж сказка просто. Дело даже не в скорости и не в количестве exit-нод, а в том что список этих exit-нод не может увидеть кто попало.