V tomhle se rozhodne nebudu hadat, ty cc servery byly na irc a dcc/ctcp
dotazy se da zjisti os na kterem bot bezi. Nicmene variantu o ktere
prises samozrejme nelze rozpoznat, ja mohu jenom rici z ktereho OS byl
bot pripojen :)
Vilem
On 01/03/2015 01:18 PM, Dan Lukes wrote:
On 30.12.2014 9:58, Vilem Kebrt wrote:
Jen pro informaci, minuly tyden se mi povedlo najit C&C server od
jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 stroju
kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl cesky,
nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto malware
to vypada na na shellshockovy utok via sshexec a pripadne via apache
request
Nevim jak's presne zjistoval OS zdroje. Nezapomen na moznost, ze to je
FreeBSD s VirtualBoxem a v nem bezi Windowsy.
Cimz nechci rict, ze by napadeni FreeBSD snad bylo nemozne nebo zcela
nepravdepodobne ...
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
