These forums have been archived and are now read-only.

The new forums are live and can be found at https://forums.eveonline.com/

Технические вопросы

 
  • Topic is locked indefinitely.
 

Подмена DNS, Ботнет

First post
Author
Previous Topic Next Topic
Veselchak Y
Science and Trade Institute
Caldari State
#1 - 2016-12-20 10:54:43 UTC
Так как столкнулся с возможной подменой DNS адресов желательно бы узнать все домены и соответствующие им ip на данный момент, которые использует Лаунчер и Клиент игры, для фильтрации исходящего трафика.

Это реально?
DivineHero
University of Caille
Gallente Federation
#2 - 2016-12-20 13:19:33 UTC  |  Edited by: DivineHero
Проблему надо искоренять.

1. https://support.kaspersky.ru/viruses/rescuedisk
1.1 https://support.kaspersky.ru/8092
http://free.kaspersky.com/ru?_ga=1.267183628.362400075.1474442370

2. http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

3. http://free.drweb.ru/cureit/
4. http://www.freedrweb.ru/livedisk/

Окей,дело вот в чём.Один из вас,все вы или,может,никто из вас не,точно знает,что тут происходит.
ISD Silbad
ISD STAR
ISD Alliance
#3 - 2016-12-20 14:27:08 UTC
Veselchak Y wrote:
Так как столкнулся с возможной подменой DNS адресов желательно бы узнать все домены и соответствующие им ip на данный момент, которые использует Лаунчер и Клиент игры, для фильтрации исходящего трафика.

Это реально?

В полном объёме - нет.
Хотя бы потому что многие сервисы были перемещены в облако Амазона (Cloudfront) и там используются динамические IP адреса.
Узнать некоторые адреса и домены вы сможете запустив в лаунчере утилиту диагностики сети.
Остальное скорее всего придётся находить вручную с помощью TCPView или аналогов. Для дополнительной информации можете связаться со Службой поддержки.

ISD Silbad

Волонтёр группы по взаимодействию с игроками

Interstellar Services Department
Veselchak Y
Science and Trade Institute
Caldari State
#4 - 2016-12-20 16:01:57 UTC
DivineHero wrote:
Проблему надо искоренять.

1. https://support.kaspersky.ru/viruses/rescuedisk
1.1 https://support.kaspersky.ru/8092
http://free.kaspersky.com/ru?_ga=1.267183628.362400075.1474442370

2. http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

3. http://free.drweb.ru/cureit/
4. http://www.freedrweb.ru/livedisk/


Не, не, не. Антивирусы подходят если ты можешь доверять своей системе. )

Если бы я занимался созданием Ботнета то я бы делал так:

1 Создаем образ операционной системы с необходимыми правками в системных файлах.
2 Подгоняем контрольную сумму SHA1 ISO-файла с помощью расчета коллизий для пущей убедительности.
3 Закидываем этот образ на торренты и прочие файлообменники как "Чистый образ посмотрите контрольную сумму" )
4 Выход в интернет есть всегда т.к. как минимум браузер туда выходит по 80 и 443 порту. Количество загружаемых dll процессом нигде не контролируется. Да и если это системная dll то и не должны контролироваться ) Да и подсунуть антивирусу какие угодно системные вызовы такая операционная система тоже способна.
5 При выключении компьютера все подозрительные файлы шифруются, чтобы не было возможности обнаружить их с live-CD
6 Набирающие популярность облачные сервисы тоже запутывают картину.

И вот мы имеем сотни зомби-компьютеров: хочешь проксируй через них трафик, хочешь заставляй атаковать определенный сайт, можно заставить зарабатывать бит-коины.... )
А пользователь может получить только "Сокет закрыт" и уменьшение плезного трафика )

Интересно было бы получить доказательства этой теории. Но как бы это сделать? )
DivineHero
University of Caille
Gallente Federation
#5 - 2016-12-21 05:22:07 UTC
Ну в общем то да. Для нелегалов жизнь всегда не сахар, они знают на что идут. Cool

Окей,дело вот в чём.Один из вас,все вы или,может,никто из вас не,точно знает,что тут происходит.