AlkatraZ (SV!) [Off] [#] (30.09.2008 / 04:15) Уездный предводитель Каманчей

Тут вот накопал прикольную статью, про интересный метод борьбы с Дос атаками.
---
Сразу говорю, что сам этот метод не пробывал, потому, статью кидаю как есть, без каментов.

AlkatraZ (SV!) [Off] [#] (30.09.2008 / 04:16) Уездный предводитель Каманчей

Значит, ваш сайт задосили. Вы себя херово чуствуете. Вы хотите убить ДДоСера который уничтожил ваш сайт. Не проблема!!

Нам понадобится ...
Логи ддоса
мИРЦ // не обезательно
IRIS Sniffer
Пару сплойтов
Ну у мазги нах!

И так, у вас есть логи. Скажем с них ты выдрал IPшники: 231.32.32.411, 4.5.6.7, 6.7.8.9, 12.13.14.15, 23.24.25.26. Окей. Не проблема. Теперь у нас есть 50/50 шанс того что эти машины были зомбированы с помощью любого бота типа пхатБот, ериксБот и другие кул-хацкерские боты.

Значит нам прежде всего нужны сплойты для LSASS, PnP, DCOM135, DCASS . Их можно найти на секлабе - securitylab

Прежде всего, мы берем эти IP и поочереди проверяем их на дырявость сплойтами. Если вам удалось войти в систему - считайте что Вы уже уничтожили пол-кулхакера. Теперь нам надо поставить rAdmin или любую другую тулузу remote administrating. Поставили, запустили и готово.

Теперь вам надо подключится рАдмином к машине, и дождатся полного затишья на ней. Тоесть что бы там никого не было. После чего вызовите Task Manager и посмотрите на подозрительные проги типа ezkiyeq.exe , svcroot.exe, update001.exe, winupdt0.exe etc...

Найдите этот файл. Скопируйте к себе и плюньте на ту тачку. Теперь вам надо будет протроянить самих себя. Вам нужен будет IRIS Sniffer. Запускайте сниффер, выставляйте снифф-фильтр на слова USER IRC SERVER NICK IDENT 6667 и активируйте сниффер. После чего запускайте трой и следите за сниффом. Он вам скажет что происходит - куда трой коннектится, на какой канал заходит.

Впринципе этой инфы достаточно что бы отрапортавать ФБР, или ФСБ. Просто напишите им письмо.. После чего сеть пропадет Фот фаша месть пришла гыгы

Для извратов, попробуйте подключится к серверу юзая мирку и зайти на тот канал. Если его mode не +m, то вам повезло smile.gif Главное изначально прикинутся ботом. Ждите комманд от ботовода. Когда он пошлет что то типа .login mylamepassword, набирите тоже самое и наберите .remove smile.gif
. - место . может быть ! @ # $ % ^ & * ( ) ` etc ...

Главное юзайте прокси. .remove уничтожит весь его ботнет (ботовода).

Вобщем деразайти...

ЖёлтыйМух [Off] [#] (11.02.2009 / 09:43)

фтыкал, охотно попробую

Герц [Off] [#] (11.02.2009 / 15:07) Прокуратор GW

Зачётная статья

ГАРЫНЫЧ [Off] [#] (11.02.2009 / 17:29)

хуета какаято

LogIN [Off] [#] (11.02.2009 / 20:23)

Я немного по другому делал, и проще...
Просто скрипт антидоса, вычислив что началось, перенаправляет досивший айпишник на сайт фсб.ру...
Пусть с ним ребята посерьёзнее разбираются...

ГАРЫНЫЧ [Off] [#] (11.02.2009 / 22:13)

пиздец ты хакер невъебеный.

xommos [Off] [#] (11.02.2009 / 22:57)

Логин, оригинально. Несколько таких как ты перенаправителей и сайт фсб не вылезет из аута

LogIN [Off] [#] (12.02.2009 / 16:53)

Гггыыыы....
Это как раз их работа, пусть вычисляют и ебуть...

Askr [Off] [#] (12.02.2009 / 21:12)

xommos (11.02.2009/23:57)
Логин, оригинально. Несколько таких как ты перенаправителей и сайт фсб не вылезет из аута Ага. А в инете много народу ставят перенаправление на сайт фсб