brane40 napisal/-a:Razloži mi prosim po domače Marjan: a je forum tarča načrtnega napada nekoga, ki se je spravil prav nanj, ali jo pač slučajno skupil, ker je bil napaden strežnik?
Jaz nisem imel vpogleda v mašino in SW, kjer teče morjeplovec, tako da Admin in Sajo lahko rečeta več, ampak vsi - vsaj tisti brez temeljitega pregleda od blizu dostopni - znaki kažejo, da reč ni bila pomerjena na Morjeplovec.net.
Kolikor je doslej videti, je bil napad pomerjen na to, da veliko web strežnikov preusmeri na tiste strežnike, kamor je hotel avtor zlonamernega programa, ki je zadel forum morjeplovec.
Razen te zadeve za preusmerjanje ni znakov, da je karkoli zlonamernega uspelo priti na forum, in od tega, kar sem zaznal tudi nič na forumu ni moglo napraviti škode na računalnikih, s katerih so ljudje dostopali na forum.
Kakšne bi bile posledice odpiranja strani na tistem ruskem strežniku, kamor je kazala preusmeritev, pa ne morem reči. Če naletim na kako info o tem, bom sporočil.
Saj sem se hotel razpisati o tem, kdo, kdaj, zakaj, kako... ampak tole ni 'računalniški_vsiljivec.net
Edit: Obljubil, da dodam, če kaj najdem... Vsi viri so v Angleščini...
- Domene, kamor je preusmerjalo z morjeplovca
URLs and sub domains distributing the malware or acting as a redirector:
74 redirections htt p:/ /supa-2012.ru/blackmuscat?4
44 redirections htt p:/ /2013supas.ru/joomlastar?4
41 redirections htt p:/ /hazelwave.ru/in.cgi?16
22 redirections htt p:/ /reltime-2014.ru/threex?12
18 redirections htt p:/ /2013-supas.ru/joomlastar?4
16 redirections htt p:/ /supa-2012.ru/blackmuscat?4
Na to firmo sem tokrat naletel prvič. Če greste na stran,kamor kaže zgornja povezava, vzemite reklamo (najboljši...) s kančkom previdnosti - zelo pregnanim distributorjem zlonamernih programov bi se krepko splačalo imeti tudi kakšno tako firmo v žepu... (malo preganjavice pri temle ne škodi...)
Dober uvod o parazitih na internetnih straneh - večina uporabnikov interneta je slišala nekaj o napadalcih na njihove računalnike, imajo pa malo ali nič predstave, kaj imajo za bregom izdelovalci (ali naročniki...) tega pri strežnikih - kakršen je tudi morjeplovec.
(US) Internet Crime Center Obvestila, opozorila... o različnih z računalniškim kriminalom povezanimi zadevami
FBI objavil poročilo o internetnem kriminalu za 2011 - mislil sem, da bo to že statistika, pa so samo povedali, da so objavili, bližnjice na statistiko še ne najdem.
Po teh podatkih naj bi bila ena od še vedno aktualnih in najpogostejših fint 'barab', da prepričajo ljudi, da so policija ali FBI in da morajo (kriminalcem ) plačati kazen.
ICC navodilo Američanom, česa in kako naj se pazijo
FBI maja letos tiste od ok. 64000 še okuženih z zadevo, ki ji rečejo DNSChanger,če je ne bodo počistili mašin do 20120709 (devetega julija), da jim bo nemogoč dostop do interneta