O nos ponemos en campaña o nos despedimos (DDoS).

Iniciado por <--v1c1ous-->, 23 Febrero 2007, 13:03 PM

0 Miembros y 1 Visitante están viendo este tema.

<--v1c1ous-->

Esto es solo aclaracion, pasen a lo que esta en rojo para leer rapido:


Siento que se alla malinterpretado totalmente una parte de lo que dije, NUNCA dije que fuera solo de la gente que entra al foro la culpa, no soy tan bestia jeje.

Queda claro que los botnet estan en cualquier pc simplemente saturando el servidor, a lo que me referia es que seguramente muchos de los usuarios de este foro tienen en su pc el culpable o los culpables infectandolos y me parece que podriamos usar eso como una ventaja.

Entiendo que subestimaras todo lo que dije por lo agresivo de mi post pero no es necesario trangredir lo que dije.


Y bueno, nadie espera milagros, pero mejor que yo saben los que ya que llevan mas tiempo que yo que de los 50 mil que entran al foro la mayoria espera milagros cada vez que deja un post.


No te me enojes Kasswed, de verdad lo digo con el mejor humor, pero si no supiera que es un botnet no hubiera posteado nada (y no soy hironico).


Lo mio fue una simple idea, siquiera propuesta, y creo que buena, existen cientos de botnet que su unica funcion es propagarce, DDoSear y eliminar a la competencia, por asi decirlo, no veo el porque no combatirlo de esa forma, y me refiero exactamente a identificar el botnet y crear un worm que lo elimine, asi se interpreta bien.

Tal vez no interesa mi idea, no quise decir que nadie hace nada, simplemente proponer hacer algo entre los usuarios activos y comunes del foro, sinceramente no sé si alguno hace algo, hace 4 meses no entro al foro y ahora a aduras penas se puede visualizar un mensaje, se es dificil fijarce.


De todas formas, me gustaria que se opine de esto, simplemente porque me parece una idea en que si se lleva a cabo se aprenderia y al mismo tiempo se beneficia el foro.


-------------


Sacando todo el resto que creo que esta claro voy a explicar mi idea sin hironinas ni agresividad, fue estupido de parte mia hacerlo porque solo logre no hacerme entender bien y lo genial es que claro que muchos usuarios quieren ser participes del bien funcionamiento.

Se que el-brujo se hace cargo totalmente, no lo dudo, pero seria bueno que el resto de los usuarios participemos un poco y ayudemos igual, sin contar que se aprendera mucho.

Voy a ser claro, mi idea se va a entender perfectamente si solo nombro a Netsky.

Sensillamente con tan solo encontrar el botnet en un solo usuario podemos tratar de liberar un worm (O como quieran llamarlo, no tiene nombre, basta con que tenga 2 cometidos nada mas, propagacion y eliminacion del botnet), en pocas palabras, una campaña para contrarestrar el efecto con el menos impacto posible.

La mayoria de los que lee esto sabe que es factible totalmente y mejoraria en gran medida si se hace correctamente, lamentablemente no tengo idea de que propuso MITM asi que alguien podria mandarme un MP pero todos saben que simplemente esperando nunca va a terminar en realidad.
Como dijiste el-brujo, los cientos o miles de pc zombies no van a deninfectarce solas, y los mas probable es que sigan asi durante meses o mas.

No sabemos si los botnet son controlados o simplemente fueron propagados con ese cometido, hasta podrian tener parte de troyano para tomar un poco mas de control, cosa que no me llamaria la atencion.
Si no fueran controlados y estan solos es sencillo, por mas que lo esten, dudo que allan tomado medidas para defenderce de ataques de alguien que no sabian que iba a existir.


Me parece un idea factible y sensilla, y como dijeron antes hay que tener paciencia, y la tengo, porque en realidad no tengo problema en no entrar mas por cansancio al mal funcionamiento, hace 4 meses que ni abro el foro pero me gusta la infromatica al igual que a todos aca y tenemos una buena escusa para ser participes.


Saludos.


Stone_FREE_

Es cierto que el foro es accesible en horas en que 2/3 de la población mundial se desconecta de internet (entre la 1 a 6 AM. GMT -05) De esto se habrá dado cuenta cualquiera que juegue Gunbound Internacional y verá que entre ese lapso de tiempo los servidores están prácticamente vacíos. Más afectada aún es la zona donde se juega Gunbound Latino. Ahí en los servidores no encuentras ni un alma.

Puede tener razón hotmail_pop3 cuando dice que podríamos crear una especie de worm que se encargue de eliminar la botnet.... tal vez una especie de antivirus. Es mas, nosotros mismo podríamos hacer la labor de los gusanos y encargarnos de propagar éste programita. Ya es conocida de sobra la ignorancia de las personas en temas de seguridad, y que cualquiera con pocos conocimientos puede hacerse en muy poco tiempo con cientos o miles de zombies. En nuestro caso sería de miles de PC\'s libres de éste gusano, que seguramente cometerán el mismo error al dejar entrar éste \"antivirus\", que el error que cometieron al dejar entrar el worm en sus PC\'s.
You are the Owner of your Life, your Fears and your Dreams ...


Mad Antrax

Mi humilde opinión...

Esta botnet se ha creado utilizando un programa automatizado que sabe explotar varios bugs de forma remota y aleatória, (por ejemplo el Blaster o Sasser, que infectaban PC's al azar en busca de la vulnerabilidad DCOM y LSASS, una vez tenian varios PC's infectados mandavan un GET contra windowsupdate.microsoft.com).

La gracia de esta botnet esque los PC's infectados "zombies" se conectan todos en una red de IRC (o similar) y el autor puede controlarlos atraves de comandos simples como:

Citar
!start tcp_attack foro.elhacker.net
!stop syn_flood foro.elhacker.net
etc

Para poner en practica lo que dice hotmail_pop3 tendríamos que:

1) Saber primero através de que vulnerabilidades se propaga el worm.
2) Programar un worm igual que se propage utilizando esas vilnerabilidades
3) Detectar cuales de nuestras victimas son poseedoras del worm de la botnet
4) Limpiar el worm de la botnet
5) Parchear las vulnerabilidades para que esas victimas no puedan ser re-infectadas.

Inconvenientes

1) Programar los puntos 1) y 2) es algo dificil, más aun si no tenemos ninguna victima con ese worm infectado para poner analizarlo
2) Normalmente una botnet se propaga atraves de un BUG que sabe explotar, y una vez infectado parchea el bug para que nadie más pueda infetcar la victima.

Estos 2 inconvenientes hacen que la propuesta de hotmail_pop3 (que no es mala!) sea dificil de implantar, aparte de que sería una solución lenta y de largo plazo.

Por no hablar de la ética del hack, que la estaríamos pisando toda usando un método de infección e intrusión de equipos para detener un ataque. Aparte que montar una botnet (aunque sea para desinfectar equipos) es completamente ilegal aqui en españa.




Tranquilos, haceis bien en proponer propuestas y ayudas. El staff de elhacker.net no ha descansado ni se ha detenido en buscar soluciones, todo se andará y esperemos que pronto esto termine.

Saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

<--v1c1ous-->

Exactamente ||MadAntrax||! A esto juntamente me referia.

Reemplante tus puntos:

Citar1) Saber primero através de que vulnerabilidades se propaga el worm.
2) Programar un worm igual que se propage utilizando esas vilnerabilidades

Estos dos puntos son claves para perseguir y estar redidentes en las mismas pc zombies desde donde opera el botnet.

Con el funcionamiento del botnet como decis

En realidad, es inutil, los botnet se manejan como cualquier virus y seguramente cualquier bug que utilizo lo pacheo, la unica manera de comprobar la habilidad de quien lo hizo es sensillamente analizarlo pero inutil seguramente.

En pocas palabras, es la mejor manera de seguirle el rastro pero no la unica.

Citarsería una solución lenta y de largo plazo.

Todo es relativo, bien podria infectar 5 mil pc en 7 dias de las cuales solo mil esten infectadas como tambien infectar 10 mil de las cuales 8 mil esten infectadas o bien, 5 pc y 0 infecadas jeje.

Esta parte se nos facilita porque solo hablamos de ordenadores de habla hispana en su mayoria, como bien el botnet se propago por redes hispanas de la misma forma se haria y todo depende como se programe y con que fines puntuales.

--------

Mi idea no es crear un botnet en absoluto, seria inutil, y ademas, muy poco etico, no tiene sentido un botnet, sino cualquier tipo de virus informatico con metas muy simples:

-Propagacion.
-Neutralizacion del botnet.

Tendrias que encontrar:

-Lenguaje.
-Funciones.
-Formas de reproduccion e infeccion.
-Y eliminacion del botnet.

Despues, le darias el apodo de worm/troyano/o simple malware.

Lo unico que se necesita para empezar es aislar algun botnet y analizarlo y a mi forma de ver, esa es la parte mas dificil y crucial.

Con el funcionamiento del botnet como dice ||MadAntrax|| solo podemos hacer conjeturas, aunque sigo la misma que vos, pero hasta no tenerlo no podemos saber, puede ser un botnet decente, muy bueno o el peor, en realidad tendriamos que analizarlo, no estoy seguro de que sea controlado por IRC ni que se tenga demasiado control sobre el, de lo unico que estoy seguro es de que no fue programado pensando en tener un ataque asi.

Saludos.



E ilegal es en demasiados paises, ademas, no importa si se vive en el kongo, igual se es responsable de lo que haga en Galicia y corre por esas leyes, pero todo sigue siendo relativo, y se que se entiende :).


Isirius

Bueno yo tambien estoy de acuerdo con la idea pero como decis hay muchos problemas y creo que haciendo congetuas no detendremos el ataque  :-X . A si que antes deberiamos encontrar o saber que botnet usa bajo mi punto de vista quiza sea uno ya echo osea que el codigo podriamos encontrarlo en la ReD pero lo difícil de todo esto es encontrar un ejemplar supongo que el-brujo podria obtener ip atacantes pero claro como decis si es un bot que parchea vulnerabilidades no podriamos entrar y robar el Bot. Aun incluso saltariamos algunas éticas. Creo que la idea es bueno pero al fin y al cabo no factible.

Yo tengo dos ideas:
1-Hacer caso a el-brujo dijo que sabian como detener el ataque y que pronto se pondrian en marcha.
2-Pasar a lo legal llamar a quien sea y no detener el ataque sino detener a los autores y asi se detendria el ataque (aunque algo asi tambien es muy cruel pero bueno no se es una idea).

<--v1c1ous-->

Con lo de las IP que decis Isirius es muy rebuscardo, si, jeje, las IP de los usuarios que visitan el foro se saben, podria pedirce, no robarce nada, pero igual es poco factible como bien decis.

Pero sabiendo que es demasiado factible que varios usuarios activos del foro lo tengan como recidente solo es cuestion de ponerce en campaña para ainstar el botnet.

Tu primer propuesta esta buena Isirius, y comoda.

Detener el ataque por medio legal es dificil, en realidad es solo factible si el responsable tiene control sobre el botnet, sino es practicamente imposible detenerlo, solo hay que esperar que sea conocido y erradicado por los AV\'s y es cuestion de mucho tiempo.

En realidad la unica alternativa es tener una forma de esquibar los ataques, no de detenerlo ya que es imposible sin ayuda del responsable y si realmente el-brujo la encontro genial, el dira.

Saludos.


Isirius

Decir de momento no lo dira. O almenos esas fueron sus últimas palabras y tiene sus razones seguro ademas mejor que no lo diga. Seria malo que llegara a lasorejas del atacante por ejemplo no se digo yo que esa podria ser una razón de no decirlo.  ::)

- xXx -

Este foro siempre ha estado lleno de niñatos lammers, y de chulos prepotentes que sólo crean enemigos...

Viendo esto, no es raro que estas cosas sucedan....

Y lo peor es que realmente hay poco que hacer para evitarlo...

La verdad he echado de menos estos dias el foro, pero no creo que sea la última vez que ocurra....

¿Debería ser el foro, un lugar mas restringido para personas con un cierto nivel, que se sepa que no estropearán todo esto?... :S

Isirius

Lo que dices no tiene sentido lo digo desde el cariño piensa que hay gente normal (con esto me refiero a que son personas no animales) que quieren aprender y de nivel tiene 0 pero quieren aprender sin dañar ni nada por el estilo. Lo que tu dices solo provocaria que la gente que de verdad quiere aprender no pudiera hacerlo con tanta facilidad. Y perdiendo la infomación de este foro.

Mad Antrax

La solución que plantea hotmail_pop3 de detener la botnet desinfectando a los equipos zombies no es una buena solución... me explico:

La idea es entrar en los equipos zombies, quitar el worm que lanza los ataques y parchear.

Hacer eso es complicadísimo, y en el caso de que se consiguiera el autor de la botnet añadiría otro exploit nuevo para seguir propagandose por los demás equipos usando otro bug y a volver a empezar...

Es un pez que se muerde la cola y eso no es la solución, es un parche. Para parche ya tenemos los mirrors que ha instalado sirdarkcat que de momento son efectivos. La solución real es proteger y detener la botnet parando el ataque.

Y para ello ya esta metido todo el staff en como detenerlo, solo es cuestión de tiempo y el ataque será neutralizado, si hemos esperado cerca de 1 mes con el foro off creo que podemos esperar un par de semanas más con los mirrors levantados y detener al fin el ataque.

Como ya he dicho... es buen oque planteeis solucione sy participeis, pero este método de intentar detener el ataque desinfectando a las victimas lo veo complicado de implantar y aparte que con la salida de un nuevo BUG tendríamos que volver a empezar.

Saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.