Сообщений в теме: 42

[squrrel]

всё уладили или нет ещё

[Neba]

всё уладили или нет ещё

Госпади...) админ же написал, перед твоим постом что да

[cL!ck]

Когда дни вернете?

[admin]

на всякий случай вечером промониторим состояние
за возмещением обращайтесь в суппорт

[Проповедник]

Если что админы заказывайте ддос у меня!Первый раз за отзыв!

[CTAJIuH]

Хостинг муарена хорощ с тем что цены дешевые . вот все и идут сюда.
мне главной нравится хостинг)

[Neba]

Если что админы заказывайте ддос у меня!Первый раз за отзыв!

Скока цена? напиши мне в ЛС.

[Бендер Родригес]

Раздел услуга открой

[balaban]

И Там ддос?

[balaban]

Стараемся,всем не угодиш же

[Vitamin]

да уш хакеры су** совсем оху*** (сори за мат)

[daiverx]

Сервер так и падает,все еще досят чтоль?
cs435.myarena.ru:27388
за вечер уже 5падений ((
Эх весь народ опять разбежиться.

[Shtriben]

daiverx, а ты думаешь хакеры перестали ддосить? Эти отморозки досят не только ведь MyArena, но и Serva4ok и ForTeam со всеми их партнерами. И говорить о том, что это все заказ конкурентов, это значит ничего не сказать. Досят все что считается крутым (все самые крутые мониторинги и хостинги) с целью заработка конечно. Не удивлюсь если после такой атаки всплывет новый супер хостинг

[admin]

вроде окончательно разобрались
будем наблюдать ещё пару дней

[Big Monkey]

Вот информация по dos атакам , которую выложил на моем сайте один из посетителей :

Вот вам небольшая информация о лицах, которые захотели срубить немало бабла на дос атаках серверов.

Статья:

Главные действующие лица:

1) vkontakte (он же Mishel)

Страна: Украина | Город: Ильичевск | ICQ: 666848 | 444774444 | 493370973 (Сервера: 83.142.105.21:27016 (уже не работает) | 195.93.191.105:27016 | (личный IP адрес 195.93.191.6 ) | Профиль: http://vkontakte.ru/mishel7

2) ratwayer

Страна: Россия | Город: Киров | ICQ: 289012 | Личный IP 89.207.75.107 (вроде сейчас другой)

3) pumamd (он же 330863)

Страна: Республика Молдова | Город: Chisinau | Сервера: 95.65.90.91:27025 (личный IP адрес 89.28.17.208) | Профиль: http://c-s.net.ua/forum/user66105.html

Собственно. Что же сделали эти люди ? А сделали они очень хитрую штуку под названием «ботнет»

Короче говоря, Ботнет – это компьютеры пользователей зараженные вирусом. Вирус, они распространяли через MOTD окно, на своих серверах CS 1.6 (основным раздатчиком был сервер 83.142.105.21:7777 На него они перекидывали десятки тысяч игроков со всего мира). Как только человек заходил на сервер, у него сразу вылетала закачка файла-вируса.

Что представляет из себя их вирус ?

1) Вирус поднимал на зараженном компьютере ~1000 редирект серверов (они автоматически регистрировались на сетмастерах VALVE). Все эти редирект-сервера перенаправляли игроков на раздатчик 83.142.105.21:7777 (позднее на what.gcn.pp.ua:200). Фактически получалась замкнутая цепь и ботнет разрастался в геометрической прогрессии.

2) Вторая задача вируса – это UDP флуд или другими словами DDoS (можно было настраивать IP PORT количество потоков и ещё какую-то мелочь)

3) Кража файлов с зараженных компьютеров (можно было скачивать любые файлы, пароли, ключи, личные документы, сертификаты вебмани, и.т.д.). Тут всё ограничивалось лишь фантазией.

4) Вирус так же осуществлял автоматический флуд на сетмастера VALVE (именно по этому они не работали)

5) Следующим шагом было падение SETTI. В связи с этим, код редирект-сервера был переписан так ( версии 1.07), чтобы сканер сетти их не палил, оставалось сделать только регистрацию на сетти (как выяснилось в дальнейшем, они хотели сделать авто-скрипт).

6) Так же, вирус поднимал на компьютере игрока прокси-сервер (Hlproxy). Товарищ ratwayer, в данной теме (скрытый текст) как раз привел список зараженных компьютеров xD

Сам вирус, написал ratwayer. Идея создания ботнета принадлежит vkontakte. Pumamd крутился на подхвате.

Добавлено (23.02.2011, 08:26)
---------------------------------------------
Вторая часть:

Т.к. товарищ ratwayer поленился защитить данные в самом вирусе, вся информация, команды и схема работы были получены очень быстро. Управлять ботнетом можно было только с четырех IP (83.142.105.21 | 95.65.64.90 | 89.207.75.107 | 127.0.0.1). Хочу заметить, что на IP 95.65.64.90:27010 и 95.65.64.90:1337 располагались сервисы, на которыы приходила информация от зараженных компьютеров. Именно так они узнавали IP адреса компьютеров в ботнете.

Основная цель всего мероприятия – это заработок денег.

Хочешь раскрутить свой сервер, платишь им денюжку (200р неделя | 500р месяц | 2500р “Вечная” раскрутка). Если вы с чем-то не согласны, много выебываетесь или ваш сервер хорошо поднимается в рейтингах (без их участия), они его просто Досят со своего ботнета. Если кто-то заказывает ваш сервер за $, то его тоже Досят. Как выяснилось в дальнейшем, планы у них были грандиозные… Т.е. фактически, хотели взять все топовые сервера “Под колпак” и рулить их рейтингами, сшибая бабло. В итоге, всем нормальным админам, оставалось довольствоваться объедками с барского стола и держать пустые сервера, в то время, как все игроки кидались через их редиректы на раскручиваемые сервера.

Когда товарищ vkontakte потерял свой IP 83.142.105.21 (только с него он мог управлять ботнетом), провайдер выдал ему другой IP 195.93.191.105 и всё управление перешло в руки pumamda. В связи с этим, началось создание ещё одного ботнета, был написан новый вирус и распространялся он так же, через MOTD окно, но уже с большого количества серверов (товарищ vkontakte подключил своих друзей/админов, чтобы они поставили на свои сервера MOTD с закачкой вируса). Представьте себе, каким надо быть уродом, чтобы распространять вирус своим же игрокам!

Также ко мне в руки попала вся история переписки товарища vkontakte (из квипа и скайпа). Т.к. она весит более 40 мегабайт и содержит много информации личностного характера, пароли к форумам, ссылки на вирусы, списки серверов с украденными RCON, переписки с покупателями, публиковаться в полном объеме она не будет.

Безусловно, вся переписка, между (vkontakte, ratwayer и pumamd) была изучена, для выявления уязвимых мест в ботнете и дальнейшего его закрытия. Ниже, я приведу ряд цитат (если кто-то хочет полную версию переписки с тем или иным человеком, пишите в пм):

Это лишь малая доля информации. Есть много интересной инфы, которая будет полезна администрации фортима =) До глубины души поражает цинизм и обилие вранья, которое они выгружают на форумы. Поражает то, как эти люди общаются друг с другом, строят планы по захвату миру, обожествляют себя, продают дурачкам-админам нерабочий софт. Порой волосы вставали дыбом от их писанины... И что самое печально, их ботнет окончательно засрал сетмастера и этот процесс необратим, потому что вирус с компьютеров игроков могут удалить только сами игроки.

[balaban]

Это старье и тут написано про бот нет.а происходит другая атака на сервера

[Big Monkey]

Просто привел то , что знаю. Не хочу , чтобы у такого замечательного хостинга как myarena были какие либо проблемы.

[surfman]

товарищ ratwayer, не знаю ддосил или нет, но у него у самого тут сервер

[Бендер Родригес]

товарищ ratwayer, не знаю ддосил или нет, но у него у самого тут сервер

угу

[egorka2]

Когда будет 1к фпс? И сколько будет это стоить?