הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - Safe-Host ? סייף ? מוגן ? ממש לא.

Sindrom · 14-04-07, 15:53

שלום, שמי הוא אבי. אני מתעסק בעיקר באבטחת מידע.
בתאריכים: 13-14/04/07 פנו אליי מספר אנשים, אשר מתלוננים כי יש להם בעיית מהירות, תקיעות במחשב, בקיצור, המלצתי להם לסרוק וירוסים, spys. וזהו.
הם אמרו לי שעשו זאת, אך, עדיין יש תקיעות, ובעיות.
ניגשתי לבן אדם למחשב, הרצתי את הפקודה בדוס, "netstat -ano" בקיצור, גיליתי שרץ על השרת של Safe-Host.co.il תוכנת IRCD, שהוא מחובר אליה בלי לדעת.
בדקתי אצל האדם השני והשלישי, וכן, גם הם.
בדקתי את מספר התהליך(PID), ראיתי שרץ קובץ בשם iis5.exe, גיליתי את המקור שלו, פתחתי אותו עם Explorer PE, ובדקתי את הקובץ.
הקובץ הזה נראה כבוטנט.

* בוטנט - תוכנה זדונית, שמאפשרת לבן אדם מרחוק לשלוט לך על המחשב, לפאקט[DoS], לסרוק מחשבים, לפרוץ מחשבים, והכל אוטומטית.

חפרתי עוד קצת, וגיליתי פרטים נוספים את הכתובת IRC, את הפורט, את החדר.
בקיצור, לקוח של Safe-Host הריץ תוכנת IRCD, ודרכה ביצע את אחסנת הבוטים.

אני כאזרח שומר חוק, פניתי אל נדב, הבעלים של Safe-Host, פניתי אליך בגישה יפה, מכובדת.

אני פניתי אליו עם התלונה הזו, הבאתי לו פרטים של תוכנת ה IRCD שמורצת על השרת שלו, את החדר שהוא משתמש למטרת האביוז ה"לקוח". וגיליתי את זה ע"י שהרצתי להם את הפקודה netstat -ano וגיליתי את התליך, ושזה קשור לשרת שלו, והנה התגובה שלו הייתה בתוכנת המסרים MSN.

קוד:

לא, כמו שאמרתי אני לא יתחיל להיכנס אל זה, אתה באת אליי בתלונות שהשרת מירק שמורץ על השרת שלי מתקיף את המחשב שלך ושל אנשים שאתה מכיר, תראה לי הוכחות ואני ימשיך לבדוק את העניין. כי בנתיים זה מילים כמו חול ואין מה לאכול

הבן אדם רצה פשוט תצלום-מסך[Printscreen] של הדוס עם "netstat -ano" ושהאיפי שלו מופיע שמה.
אחרת, הוא לא מתייחס לתלונה, הסברתי לו, שאין כרגע תצלומי מסך, כי הם לא מעזים להתחבר לאינטרנט אחרי שאמרתי להם את זה. כי הם משתמשים במחשב למטרת כרטיסי אשראי, לקניות וכו' והם לא רוצים להסתכן.

בקיצור, ראיתי שאין עם מי לדבר, פניתי לחבר שלי, מ Expert Serv שהוא בחור אחלה, והוא אמר לי שהוא לא מארח את החברה הזו, אבל הוא יודע, הוא שוחח עם הבחור שמארח אותם שהוא "loads" אבי מחברת LOM, ופניתי אל אבי. ואבי ניגש, וטיפל בבעיה, סגר את השרת ושוחח עם נדב.

תודה רבה ל Expert Serv שאמר לי מי מארח את החברה הזו,
ולאבי, שביצע את הפעולות במקום נדב - "סייף" הוסט.

אז חברה, תחשבו טוב אם ללכת לחברה "Safe" Host, אחסון "בטוח".

נ.ב: גם רואים לפי הידע של הבחור, בציטוט שהבאתי , שרץ על השרת שלו שרת מירק ..

מירק זה קליינט פשוט, שמאפשר להתחבר לשרתי IRC.

14-04-07, 15:53	# 1
Sindrom חבר בקהילה מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 337	Safe-Host ? סייף ? מוגן ? ממש לא. שלום, שמי הוא אבי. אני מתעסק בעיקר באבטחת מידע. בתאריכים: 13-14/04/07 פנו אליי מספר אנשים, אשר מתלוננים כי יש להם בעיית מהירות, תקיעות במחשב, בקיצור, המלצתי להם לסרוק וירוסים, spys. וזהו. הם אמרו לי שעשו זאת, אך, עדיין יש תקיעות, ובעיות. ניגשתי לבן אדם למחשב, הרצתי את הפקודה בדוס, "netstat -ano" בקיצור, גיליתי שרץ על השרת של Safe-Host.co.il תוכנת IRCD, שהוא מחובר אליה בלי לדעת. בדקתי אצל האדם השני והשלישי, וכן, גם הם. בדקתי את מספר התהליך(PID), ראיתי שרץ קובץ בשם iis5.exe, גיליתי את המקור שלו, פתחתי אותו עם Explorer PE, ובדקתי את הקובץ. הקובץ הזה נראה כבוטנט. * בוטנט - תוכנה זדונית, שמאפשרת לבן אדם מרחוק לשלוט לך על המחשב, לפאקט[DoS], לסרוק מחשבים, לפרוץ מחשבים, והכל אוטומטית. חפרתי עוד קצת, וגיליתי פרטים נוספים את הכתובת IRC, את הפורט, את החדר. בקיצור, לקוח של Safe-Host הריץ תוכנת IRCD, ודרכה ביצע את אחסנת הבוטים. אני כאזרח שומר חוק, פניתי אל נדב, הבעלים של Safe-Host, פניתי אליך בגישה יפה, מכובדת. אני פניתי אליו עם התלונה הזו, הבאתי לו פרטים של תוכנת ה IRCD שמורצת על השרת שלו, את החדר שהוא משתמש למטרת האביוז ה"לקוח". וגיליתי את זה ע"י שהרצתי להם את הפקודה netstat -ano וגיליתי את התליך, ושזה קשור לשרת שלו, והנה התגובה שלו הייתה בתוכנת המסרים MSN. קוד: לא, כמו שאמרתי אני לא יתחיל להיכנס אל זה, אתה באת אליי בתלונות שהשרת מירק שמורץ על השרת שלי מתקיף את המחשב שלך ושל אנשים שאתה מכיר, תראה לי הוכחות ואני ימשיך לבדוק את העניין. כי בנתיים זה מילים כמו חול ואין מה לאכול הבן אדם רצה פשוט תצלום-מסך[Printscreen] של הדוס עם "netstat -ano" ושהאיפי שלו מופיע שמה. אחרת, הוא לא מתייחס לתלונה, הסברתי לו, שאין כרגע תצלומי מסך, כי הם לא מעזים להתחבר לאינטרנט אחרי שאמרתי להם את זה. כי הם משתמשים במחשב למטרת כרטיסי אשראי, לקניות וכו' והם לא רוצים להסתכן. בקיצור, ראיתי שאין עם מי לדבר, פניתי לחבר שלי, מ Expert Serv שהוא בחור אחלה, והוא אמר לי שהוא לא מארח את החברה הזו, אבל הוא יודע, הוא שוחח עם הבחור שמארח אותם שהוא "loads" אבי מחברת LOM, ופניתי אל אבי. ואבי ניגש, וטיפל בבעיה, סגר את השרת ושוחח עם נדב. תודה רבה ל Expert Serv שאמר לי מי מארח את החברה הזו, ולאבי, שביצע את הפעולות במקום נדב - "סייף" הוסט. אז חברה, תחשבו טוב אם ללכת לחברה "Safe" Host, אחסון "בטוח". נ.ב: גם רואים לפי הידע של הבחור, בציטוט שהבאתי , שרץ על השרת שלו שרת מירק .. מירק זה קליינט פשוט, שמאפשר להתחבר לשרתי IRC. __________________ [Email: NetGamesCSS@Gmail.com] [ICQ: #225651] [MSN(Inactive): syndr0z@nana.co.il]