Zombie

HackForum

Zombie#
Od chvile co mam verejnou IP se porad zvysuje pocet lamerskych utoku provadeny pomoci tzv. "Zombie" kdykoli proskenuji IP, ze ktere utok pochazi, vzdy tam naleznu alespon 1 trojsky kun, ke kteremu staci stahnou administracni cast a pak takovy PC lze ovladat, napr. z nej ten trojan sdeletovat a za tyden zjistit, ze ta lama, ktere PC patri uz tam ma zase jiny trojan.

Takze by mne zajimalo, jestli sem mam pro vas hodit par IP adres nakazenych PC, ze byste si s temi kompy trosicku na dalku pohrali. Nektere trojany vyzaduji heslo, ale vetsinou by to melo jit i bez nej. Btw. vite o tom, ze ministerstvo informatiky ma otevreny port s VNCckem ?

Kdo ma zajem o IPs at sem da vedet a par jich nasypu do tohoto threadu.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website9.8.2006 4:09
re: Zombie#
Nechces o tom napsat peknej user text? Treba i s popisem tech trojanu, co umi, jejich portu atd?
(odpovědět)
Stan9.8.2006 8:55
re: Zombie#
freez:tomu se musim zasmat :Dchtel jsem taky verejnou ip ale ted uz ji nechci =)

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
(odpovědět)
qteck | E-mail | Website | ICQ 3642508699.8.2006 9:23
re: Zombie#
zablokuj si ICMP pakety, staci i jen echo reply, lamky si pak nebudou vedet rady, protoze nikde necetli (navod se snad podle nich nikdy necte ne?) ze je paramert -P0 :D btw co pouzivas za ids ?
(odpovědět)
Tecquilka | E-mail | ICQ 2288580129.8.2006 10:15
re: Zombie#
tos mi posli nejaky ti ip na mail
(odpovědět)
JS33(cz) | E-mail | Website | ICQ 1995472609.8.2006 11:17
re: Zombie#
qteck : aj ked nebudes mat verejnu IP aj tak mozes byt zombie ... aj tak sa da spravit trojan ;)


----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 2252337839.8.2006 11:59
re: Zombie#
ChreNik: To by zajimalo:) Kam by se ale klientska cast trojanu pripojovala, kdyz serverova cast trojanu nema verejnou ip?
(odpovědět)
Stan9.8.2006 12:38
re: Zombie#
Velmi jednoducho :D :D ja som takeho trojana robil a funguje spolahlivo...Ked sa obet s trojanom pripoji na net tak zisti aku ma IP a posle ju klientovy (nemusi to byt priamo klientovy,moze to byt na mail utocnika).Toto je velmi jednoduche ale ucinne riesenie.
(odpovědět)
JeyJey | E-mail | ICQ 209-586-5119.8.2006 15:46
re: Zombie#
JeyJey: moje IP je 192.168.97.7. Klidne si nainstaluju i nejakyho toho trojskyho kone. Myslis ze budes schopnej se ke me pripojit? :) Uvedom si ze lidi s touhle IP jsou na svete hromady ;)
Jediny reseni by bylo prohozeni clientske a serverove casti, jak uz se tu myslim davno probihalo, ale mam pocit ze tohle jsi asi nemel na mysli...

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t9.8.2006 19:59
re: Zombie#
Jedním ze spůsobů ovládání zombie za NATem je třeba zdejší IEwebDOOR, kde se připojuje zombie do Internetu a ne útočník z Internetu na zombie.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.8.2006 20:40
re: Zombie#
Presne tak nejak ... proste nejde o to ze server sa pripoji na clienta ale client sa pripoji na server .... takze tunel sa nevedie na neverejnu IP ale naopak ... ;) da sa to tak spravit aj pomocou znamej utilitky NetCat ;)

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 2252337839.8.2006 21:26
re: Zombie#
Stan: nechci o tom napsat, pokud to neznas, pouzij google a najdes kazdy detail.

Tecquilka: diky, ale ICMP packety mam uz davno zablokovane, muj PC bezi 24/7 a tak si nechavam spusteny apache, kdyz jdu spat a rano bloknu vsechny IP, ktere se pokousely na Apache pripojit =)

Tady je nekolik adres, vetsina z nich bude obsahovat nejaky trojan, proskenujte porty napr. pomoci SuperScan a zjistite jmena tech trojanu, pak si vygooglite serverovou cast te haveti, stahnete a muzete prevzit plnou kontrolu nad temi PC.

89.114.195.215
207.218.223.99
89.102.206.30
75.28.74.42
83.23.150.50
89.102.167.23
85.25.10.57
168.234.157.227
200.164.222.22
83.15.73.10
201.51.8.3
201.51.8.234
202.95.228.54
201.74.200.90
213.139.175.234
72.136.138.33
69.226.39.174
69.79.179.72
70.132.38.135
201.52.77.209
200.215.42.214
204.16.208.167
24.25.175.243
89.102.17.201
83.208.107.163
83.208.71.30
83.208.156.32
83.208.104.19
158.196.149.75
88.101.57.128
213.192.4.146
59.92.201.161
89.102.229.53
89.102.166.141
89.102.226.69
89.102.104.118
89.102.35.58
89.102.7.97
89.102.150.22
213.195.94.4
89.102.175.230
10.193.152.1
195.122.194.233
89.102.171.32
89.102.57.53
89.102.166.114
89.102.166.213
89.102.39.212
89.102.55.116

Nektere z tech adres jsou SOCKS PROXY servery, jine jsou obycejne PROXY no a neco mohla byt docasna adresa pridelena DHCP serverem. Proskenujte je vsechny, tipuji ze alespon 50% z nich bude mit jednoho, nebo vice koni.

PS: Siri se to tak, ze se skenuji nahodne adresy, pokud se zjisti, ze na nich bezi Windows a neni zaplatovana urcita chyba, tak prostrednictvim teto diry se automaticky napadne dalsi PC a uz po rebootu bude slouzit take jako zombie...
(odpovědět)
--==[FReeZ]==-- | E-mail | Website9.8.2006 23:18

Zpět
 
 
 

 
BBCode