Autor: Marcin Markowski (max_at_chabrowa.net)
Data: Wed 07 Jan 2004 - 03:24:32 MET
On Wed, 7 Jan 2004, Adam wrote:
> a nie jest to czesem blester i temu podobne ?
[...]
Nie sadze aby byl to blaster. Ostatni wsrod polskich DDoS kiddies panuje
moda na tzw. sdboty. Jest to trojan w ktorym ustawia sie swoje haslo oraz
serwer ircd oraz kanal do ktorego ma sie laczyc w celu oczekiwania na
komendy. Z tego co 'widzialem' ma mozliwosc atakowania po udp, icmp oraz
tcp syn. Niestety sam 'walcze' z tym od dluzszego czasu i jest to
przyslowiowa walka z wiatrakami. Wiele razy zdobylem trojana,
zdekodowalem (DDoS kiddies zaczeli kodowac to roznymi pakerami plikow exe,
bo antywiry zaczely to wykrywac) i nic wiecej jak podgladac co robia nie
moglem zrobic. Wydzwanialem do TP S.A. (gdyz wiekszosc atakow pochodzi z
ich sieci), ale Pan odpowiedzial mi tylko "prosze wyslac mi logi, a
dopiszemy sobie adresy IP do naszej 'listy'. Pomine juz fakt, ze wiekszosc
ISP (w tym znana kablowka ACN) w ogole olewa zgloszenia atakow z ich sieci.
Jak dla mnie wyglada to tak, ze jestesmy zdani na laske kiddies oczekujac
az ktos 'z gory' zainteresuje sie tym i zaczna 'scigac' to.
-- Marcin Markowski
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:20 MET DST