Pokaż wyniki 1 do 10 z 10

Temat: ddos komputera osobistego

  1. #1
    Zarejestrowany
    Jul 2013
    Postów
    13

    Domyślnie ddos komputera osobistego

    Witam,
    Od jakiegoś czasu śledzę tematykę ataków dos.
    Jako ,że nie jestem zaawansowanym programistą, nie są dla mnie jasne pewne kwestie. Rozumiem ,że atak dos, to przespamowanie np serwera ogromną ilością zapytań.

    Nie sądziłem jednak ,że atakiem może paść komputer osobisty, jednak sam padam jego ofierą. Typ powiedział ,że zaraz odcina mnie od internetu i tak właśnie zrobił. Potem dowiedziałem się z grona znajomych ,że gość posługuje się botnetem z którego mnie atakuje.

    Teraz rzecz która mnie interesuje. Jakiego typu rzeczy mogą być mi masowo wysyłane? skąd dana osoba wie, w jaki sposób mnie dosować? tym bardziej ,że nie jest jakoś mega zaawansowana, jedynie korzysta z gotowych komputerów zombie, za które komuś płaci? Czy to są jakieś oczywiste kwestie luki systemowe?
    Czy można od tak po prostu zwyczajnie na dowolny adres IP wysyłać takie ogromne ilości dowolnych danych które unieruchomią pracę danego systemu?

    Chciałbym się przed typ ustrzec, jednak najpierw muszę wiedzieć jak się to robi. Jakiego typu dane są na mnie wysyłane? jak to sprawdzić?

    Zaopatrzyłem się w prosty avast internet security, potem avg, kaspersky, ale one nic nie pokazują. Po prostu pada mi net w sekundę , albo mega muli.

    Jakieś pomysły? W jaki sposób wy byście mnie atakowali?
    Ostatnio edytowane przez UczMnieProsze : 07-10-2013 - 02:21

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zdefiniuj dokladnie co to za DoS - zapycha Ci lacze czy cos innego?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2013
    Postów
    13

    Domyślnie

    Sam chciałbym wiedzieć. Trudno to określić, gość mając jedynie mój adres IP,
    jest w stanie odłączyć mi internet w ułamku sekundy.

    Można to tak odbierać hmm, grając w pewną grę widziałem jak ping skacze mi z normalnego 40 do 5000+ co na łączu 45mb/s raczej jest nieprawdopodobne
    Ze względu na brak wiedzy, nie jestem w stanie stwierdzić nic więcej.

    Istnieją jakieś kroki których mogę się podjąć Ze względu na to ,że się uczę i tego typu tematy bardzo mnie interesują, za wszelkie informacje będę bardzo wdzięczny.
    Ostatnio edytowane przez UczMnieProsze : 07-10-2013 - 02:46

  4. #4
    Zarejestrowany
    Jul 2013
    Postów
    5

    Domyślnie

    powiem Ci jedno slowo: prokuratura

    Kod:
    "art. 268a 
    § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych,
    
    podlega karze pozbawienia wolności do lat 3.
    
    § 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową,
    
    podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
    
    § 3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.
    
    
    art. 269a 
    Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej,
    
    podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
    
    
    art. 269b 
    § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,
    
    podlega karze pozbawienia wolności do lat 3.
    
    § 2. W razie skazania za przestępstwo określone w § 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy."
    
    zrodlo: forumprawne.org
    PS. jesli ma 18+ i robi to celowo (masz dowody) to konsekwencje moga byc bardzo surowe...
    Ostatnio edytowane przez j3b4cztm : 07-10-2013 - 09:51

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    +1 dla przedmowcy
    niestety jeszcze nie widzialem aby takie cos przeciw osobie fizycznej bylo czymkolwiek wiecej niz niska szkodliwoscia spoleczna wiec mozna probowac ale cudow bym nie oczekiwal (niestety)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jul 2013
    Postów
    13

    Domyślnie

    Niska szkodliwość czynu to nie trudna do ominięcia sprawa.
    Wystarczy mu udowodnić, że odcięcie mnie od internetu ogranicza moja zarobki i blokuje działalność. Do tego tracę klientów, sprawa może być dosyć gruuba
    Prokuratura to jedno, a wiedza to drugie.
    Będę dalej drążył temat, aby coś do tego pustego łba w końcu sobie wbić wiedzy z zakresu informatyki Generalnie tego typu rzeczy są mega ciekawe.

    No i pozostaje jeszcze jedna kwestia. Jeśli ktoś łączy się nie bezpośrednio z botnetem i atakuje mnie bardzo długą drogą przez botnet... Taka osoba jest do wykrycia w ogóle?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Teoretycznie tak:
    - trzeba przejac kontrole nad jednym z botow ktore cie atakuja
    - zobaczyc skad bot dostaje polecenia
    - przejac kontrole nad serwerem kontrolujacym boty (tych serwerow moga byc dziesiatki w roznych krajach i tutaj zaczynaja sie schody)
    - zobaczyc kto laczy sie z serwerem aby wysylac polecenia do botow
    - jak juz znajdziesz jego IP to szukaj dalej bo raczj nikt nie bedzie sie laczyl z serwerem z domowego IP

    Odnalezienie serwerow C&C i ich zablokowanie to juz znaczne osiagniecie, wiec idac za ciosem, raczej nikt tak daleko nie pociagnie tematu bo to czasochlonne a wiec kosztowne.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Aug 2013
    Postów
    1

    Domyślnie Wszystko super, ale...

    Jeszcze trzeba znaleźć osobę która fizycznie odpowiada za ten botnet, co może być trudne. A tak na marginesie dziwne wydaje się to, że botnet atakuje
    komputer osobisty jednej osoby. Tak czy siak też radzę skierować sprawę do
    prokuratury.

    Pozdrawiam
    michal041202

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A prokuratura powie ze niska szkodliwosc czynu (wzrost pinga, lol) i palcem nie kiwnie - i slusznie w sumie, maja powazniejsze sprawy na glowie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jan 2015
    Skąd
    Warszawa
    Postów
    3

    Domyślnie

    tego samego zdania jestem co post wyzej...

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj