Thông Báo Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành thành

Thảo luận trong 'Thông Báo' bắt đầu bởi astropop, Thứ năm, 11 Tháng tư 2013.

  1. astropop

    astropop Administrator Staff Member

    Cập nhật thường xuyên tại : http://sinhvienit.net/forum/thong-b...er-ve-mang-botnet-dang-hoanh-hanh.249213.html


    Trong thời gian gần đây, có rất nhiều website bị dos với cường độ rất cao (Bao gồm cả sinhvienit.net), không chỉ ở dạng flood HTTP bình thường mà lượng zoombie rất lớn (Hàng chục nghìn máy, mạnh hơn mạng botnet đã đánh sập vietnamnet cuối năm 2011) nên dù cho server không treo các dịch vụ thì cũng không có khả năng nhận và phản hồi yêu cầu người dùng vì bị tràn băng thông.


    Theo 1 nguồn tin đáng tin cậy (có bằng chứng) thì sinhvienit đã tìm được thủ phạm và phương thức phát tán của mạng botnet này. Để ngăn tình trạng này ngày một lan rộng và gây nhiều thiệt hại hơn, các thành viên cũng như các webmaster/admin đọc được bài viết này hãy làm theo hướng dẫn sau để giảm thiệt hại và ngăn chặn việc lây lan botnet trong thời gian tới.


    Vì nội dung topic này có thể được cập nhật nên các bạn admin khi copy bài hướng dẫn thành viên của mình hãy dẫn link đến bài viết gốc là bài này để khi có cập nhật mới mọi người dễ nắm bắt.


    [​IMG]
    Đây là mạng botnet có lượng zoombie rất lớn




    Các máy tính bình thường trở thành công cụ của attacker như thế nào ?


    Hiện nay trên mạng có rất nhiều bản hack game CF (đột kích). Trong các bản hack game này có cái sẵn những chương trình độc hại nhận lệnh điều khiển từ 1 máy chủ (Máy chủ này sử dụng mạng của FPT).


    Nếu người dùng sử dụng những bản hack game này, khi máy có nối mạng sẽ luôn lắng nghe lệnh từ máy chủ kia. Attacker phát lệnh đánh ai thì các máy tính nạn nhân sẽ gửi yêu cầu liên tục tới website bị đánh mà người dùng các bản hack game này không hề hay biết.


    Ngăn chặt thế nào ?
    Các bạn hãy mở file hosts nằm tại vị trí sau: C:\Windows\System32\drivers\etc\hosts bằng notepad và thêm vào cuối file đoạn sau và save lại
    Mã:
    127.0.0.1 deepbot.org www.deepbot.org

    deepbot.org chính là nơi phát lệnh tấn công của attacker. Khi các bạn làm điều này, nếu máy bạn đã dính thì sẽ không còn nhận lệnh tấn công nữa, nếu máy bạn chưa dính thì sau này có dính cũng không nhận lệnh tấn công nữa.


    [​IMG]




    Ngoài ra, các bạn có thể xem trong thư mục C:\Windows xem có thư mục adsclick hoặc runadsmini không ? Nếu có thì kill các tiến trình của các file này rồi xóa nó đi cũng đc.


    Các gammer, các bạn nên làm gì ?


    Hãy hạn chế và cực kỳ thận trọng sử dụng các bản hack game. Không ai cho free mình cái gì cả, firewall của các antivirus không chặn được cái này đâu.


    Các webmaster/admin nên làm gì ?


    Các bạn hay chia sẻ thông tin này và hướng dẫn cho thành viên của mình để giúp họ không trở thành công cụ của attacker. Đây là 1 kẻ đánh thuê nên không ngoại trừ ngày mai bạn chính là nạn nhân của hắn ta. Tên này cũng đã từng đánh HVA và BKAV trong thời gian qua.


    Một vài thông tin


    Mã nguồn botnet là simple botnet, nó là bản chỉnh sửa của Dirt Jumper v5 nhưng thêm chức năng combo flood nên nó lấy đc hết BW zombie attack. Ngoài ra máy chủ nó đặt ở vn nên bot nhận lệnh nhanh không bị lag và time out.


    Attacker này còn mỉa mai các đồng chí bên HVA nữa cơ :D
    [​IMG]


    Còn đây là lý do vì sao vietdesigner đóng cửa, bác Dư già đi mấy tuổi rồi :v
    [​IMG]




    Control panel và nguồn phát lệnh của mạng botnet này nằm đâu ?


    [​IMG]
    Nó đây: http://deepbot.org/@Admincp/m_d.ini
    Nạn nhân hiện tại
    Mã:
    02|100|999www2.vakok.net
    http://vakok.net
    http://couplegold.com/





    Attacker, bạn nên làm gì ?
    Hãy dừng ngay hành động của bạn lại, tôi đã có khá nhiều thông tin về bạn, nếu bạn còn tiếp tục DDOS sinhvienit.net nói riêng và đánh càn các site ở VN nói chung, tôi sẽ đưa bạn sang bên công an. Lúc ấy, ngàn lời hối lỗi cũng không còn kịp nữa đâu. Đây là lời cảnh báo đầu tiên và cũng là cuối cùng tôi gửi đến bạn cũng như các bạn khác đang hăm he DOS. Vòng tay luôn rộng mở với các bạn biết quay đầu là bờ :D.
     
    phucnhan, Shinlee98 and lucky.star đã thích mục này.
  2. ClowneeZy

    ClowneeZy Moderator

    Đáp: Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành thành

    Anh pop ú cập nhật thông tin dữ........liệu nó có đánh sập VnPSC k a pop
     
  3. astropop

    astropop Administrator Staff Member

    Đáp: Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành thành

    Có thể, vì đợt forum khó vô cũng gần gần đây thôi

    Làm PJ tiếp haizzz oải quá
     
  4. phucnhan

    phucnhan Moderator

    Đáp: Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành thành

    Tấn công kiểu này thì chắc không phải là Anonymous. Chỉ có thể là tàu khựa :mad:
     
  5. wsepw

    wsepw Well-Known Member

    Đáp: Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành thành

    chỉ hi vọng 1 điều , nó ko biết 4r mình !:toetoet:
     

Share This Page