• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành hành

Admin

Well-Known Member
Staff member
Administrator
Trong thời gian gần đây, có rất nhiều website bị dos với cường độ rất cao (Bao gồm cả sinhvienit.net), không chỉ ở dạng flood HTTP bình thường mà lượng zoombie rất lớn (Hàng chục nghìn máy, mạnh hơn mạng botnet đã đánh sập vietnamnet cuối năm 2011) nên dù cho server không treo các dịch vụ thì cũng không có khả năng nhận và phản hồi yêu cầu người dùng vì bị tràn băng thông.

Theo 1 nguồn tin đáng tin cậy (có bằng chứng) thì sinhvienit đã tìm được thủ phạm và phương thức phát tán của mạng botnet này. Để ngăn tình trạng này ngày một lan rộng và gây nhiều thiệt hại hơn, các thành viên cũng như các webmaster/admin đọc được bài viết này hãy làm theo hướng dẫn sau để giảm thiệt hại và ngăn chặn việc lây lan botnet trong thời gian tới.

Vì nội dung topic này có thể được cập nhật nên các bạn admin khi copy bài hướng dẫn thành viên của mình hãy dẫn link đến bài viết gốc là bài này để khi có cập nhật mới mọi người dễ nắm bắt.

SinhVienIT.Net---ddos-attack.jpg

Đây là mạng botnet có lượng zoombie rất lớn


Các máy tính bình thường trở thành công cụ của attacker như thế nào ?

Hiện nay trên mạng có rất nhiều bản hack game CF (đột kích). Trong các bản hack game này có cái sẵn những chương trình độc hại nhận lệnh điều khiển từ 1 máy chủ (Máy chủ này sử dụng mạng của FPT).

Nếu người dùng sử dụng những bản hack game này, khi máy có nối mạng sẽ luôn lắng nghe lệnh từ máy chủ kia. Attacker phát lệnh đánh ai thì các máy tính nạn nhân sẽ gửi yêu cầu liên tục tới website bị đánh mà người dùng các bản hack game này không hề hay biết.

Ngăn chặt thế nào ?
Các bạn hãy mở file hosts nằm tại vị trí sau: C:\Windows\System32\drivers\etc\hosts bằng notepad và thêm vào cuối file đoạn sau và save lại
Code:
127.0.0.1 deepbot.org www.deepbot.org

deepbot.org chính là nơi phát lệnh tấn công của attacker. Khi các bạn làm điều này, nếu máy bạn đã dính thì sẽ không còn nhận lệnh tấn công nữa, nếu máy bạn chưa dính thì sau này có dính cũng không nhận lệnh tấn công nữa.

http://data.sinhvienit.net/2013/T01/img/SinhVienIT.Net---**.jpg​


Ngoài ra, các bạn có thể xem trong thư mục C:\Windows xem có thư mục adsclick hoặc runadsmini không ? Nếu có thì kill các tiến trình của các file này rồi xóa nó đi cũng đc.

Các gammer, các bạn nên làm gì ?

Hãy hạn chế và cực kỳ thận trọng sử dụng các bản hack game. Không ai cho free mình cái gì cả, firewall của các antivirus không chặn được cái này đâu.

Các webmaster/admin nên làm gì ?

Các bạn hay chia sẻ thông tin này và hướng dẫn cho thành viên của mình để giúp họ không trở thành công cụ của attacker. Đây là 1 kẻ đánh thuê nên không ngoại trừ ngày mai bạn chính là nạn nhân của hắn ta. Tên này cũng đã từng đánh HVA và BKAV trong thời gian qua.

Một vài thông tin

Mã nguồn botnet là simple botnet, nó là bản chỉnh sửa của Dirt Jumper v5 nhưng thêm chức năng combo flood nên nó lấy đc hết BW zombie attack. Ngoài ra máy chủ nó đặt ở vn nên bot nhận lệnh nhanh không bị lag và time out.

Attacker này còn mỉa mai các đồng chí bên HVA nữa cơ :D
SinhVienIT.Net---4-11.jpg


Còn đây là lý do vì sao vietdesigner đóng cửa, bác Dư già đi mấy tuổi rồi :v
SinhVienIT.Net---2x.jpg



Control panel và nguồn phát lệnh của mạng botnet này nằm đâu ?

SinhVienIT.Net---1x.jpg

Nó đây: http://deepbot.org/@Admincp/m_d.ini
Nạn nhân hiện tại
Code:
02|100|999www2.vakok.net
http://vakok.net
http://couplegold.com/



Attacker, bạn nên làm gì ?
Hãy dừng ngay hành động của bạn lại, tôi đã có khá nhiều thông tin về bạn, nếu bạn còn tiếp tục DDOS sinhvienit.net nói riêng và đánh càn các site ở VN nói chung, tôi sẽ đưa bạn sang bên công an. Lúc ấy, ngàn lời hối lỗi cũng không còn kịp nữa đâu. Đây là lời cảnh báo đầu tiên và cũng là cuối cùng tôi gửi đến bạn cũng như các bạn khác đang hăm he DOS. Vòng tay luôn rộng mở với các bạn biết quay đầu là bờ :D.
 
mấy cái site gà của mình làm,ưng thì cho không luôn,chứ bày trò ddos với chả local
 
Thằng phá hoại này sao nó không gắn botnet vào antivirus giống trong phim Ghost 2012 nhỉ =))
 

Similar threads

New posts New threads New resources

Back
Top