Jak to je vlastně s torrenty?

MAC adresa se dá zfalšovat stejně jednoduše jako IP. Pogoogli a najdes hned. Jeden soft na win se tusim jmenuje smac 2.0Abych to upřesnil. Zfalšovat se dá MAC adresa, která putuje po síti spolu se vším. Ta hardwarová pochopitelně ne.karel.kohout: ano, divas se na vse jako typicky sysadmin: mam aktualizovany system, firewall, antivir, nemam v pc zadny podezrely software... necham te v tom. link na download jednoho botnetu mas nahore.Netvrdim, ze tomu rozumim 100%, ale vim jak to pracuje, ceho to vyuziva a jak rychle se to dokaze prizpusobit temer cemukoliv.o polymorfnim shellcodu jsi take asi neslysel... v pohode, sve kecy si strc do prde*le ty a ver si tomu

policie ma probem s tim pokud pouzivate lokalni sit s NAT. ISP preda policii seznam IP a zakazniku. Pokud IP pouziva vice lidi, je problem prokazat kdo sdilel.2switch: to by mne zajimalo jak nacpes botnet do AVI? Tedy nacpes, ale jak spustis?Samozrejme specialne ruske distribuce sw jsou plne kdejakeho smeti, to vi kazdy.

Napsal xdream;374605

policie ma probem s tim pokud pouzivate lokalni sit s NAT. ISP preda policii seznam IP a zakazniku. Pokud IP pouziva vice lidi, je problem prokazat kdo sdilel.

2switch: to by mne zajimalo jak nacpes botnet do AVI? Tedy nacpes, ale jak spustis?

Samozrejme specialne ruske distribuce sw jsou plne kdejakeho smeti, to vi kazdy.

Ja nic o AVI nepsal.

pekny clanek vysel kdysi na LupeKarel Kuchařík: žádný zátah na uživatele P2P sítí neprobíhá

ISP vyda logy, ktere ma povinnost vest a archivovat tusim 2 roky... mozna dele mozna kratsi dobu, takze odhaleni je primitivni

Napsal xdream;374605

policie ma probem s tim pokud pouzivate lokalni sit s NAT. ISP preda policii seznam IP a zakazniku. Pokud IP pouziva vice lidi, je problem prokazat kdo sdilel.

2switch: to by mne zajimalo jak nacpes botnet do AVI? Tedy nacpes, ale jak spustis?

Samozrejme specialne ruske distribuce sw jsou plne kdejakeho smeti, to vi kazdy.

jak uz psal switch, to cos napsla je blbost, isp uchovavaji log a protoze zadny z P2P siti nejsou nijak sifrovane tak je pekne videt co se odkud kam prenaselo :) takze odhaleni je otazkou rpojeti logu... tedy otazkou chvilky, prave proto sem na P2P driv pouzival sifrovane VPNko kde logy nechovavali a ja tak v logu ISP nemohl mit vubec nic, ale P2P davno nepouzivam... to bylo kdyz jsem byl malej a neznal nic jineho jak se k vecem dostta :D

Napsal karel.kohout;374544

Přes bittorrent pochopitelně stahuji jen linuxové distribuce, ale ... (každý asi víme, jaká je produkce českých televizí a jak jsou koukatelné filmy / seriály zprzněné dabingem).

Osobně vím o zátazích na DirectConnect (hlavně různé lokální sítě, když místní policie potřebovala předvést aktivitu). V rámci CzFree.net DC jede naplno a není problém dohledat konkrétního člověka (vazba IP-MAC-člověk), ale o zátazích pověsti nekolují, takže asi zasahují jen pokud je někdo z OSA moc aktivní.

Ve schránce mi dneska přistálo od UPC:

Troufám si tvrdit, že moc dobře podle provozu v síti ví, co nabízet a nenabízeli by, kdyby je někdo pravidelně otravoval ohledně logů.

U torrentů je obecně problém vše prokázat, jde o decentralizovanou síť - je otázka, jestli nabízíš jen část souboru, a jaký je jeho skutečný obsah (pokud sdílíš jen po dobu stahování). Podle názvů to jde těžko. Jinými slovy: pokud si párkrát za měsíc stáhneš film, tak bych to neřešil.

Pominu-li bláboly od Switche, novinářů a lidí z OSY (zla :D ):

Do této statistiky spadá (nejspíš) všechno do p2p (které na webu zmiňuje policie jen jednou) přes přeflashování ROM u PlayStation a CD z vietnamských tržnic po nelegální instalace SW v počítačových servisech.

Osobně si myslím, že ti mnohem víc hrozí něco odsud (jde o trestné činy, pokut bude mnohem mnohem víc).

(803, 815, 819)

Pro Switche:

http://www.debian.org/distrib/packages

Najdi mi svoje záhadné programy veletajemných hackerů nebo si strč svoje kecy do pr**** (nic proti, ale už to fakt není ani vtipné). Většina botnetů jede kontrolu přes IRC, občas si data mění ala p2p, ale jde o "masovku", ukaž mi, co asi tak chytíš na (aktualizovaných) Windows s antivirem a firewallem (znám z doslechu), pokud nepoužíváš pochybné programy, a co asi tak chytíš s Linuxem s distribučními balíčky...

:thumbup: přesně souhlasím. P.S. na swichte kašli, má ego zase někde v oblacích, msuíš se to naučit ignorovat

Napsal xdream;374605

policie ma probem s tim pokud pouzivate lokalni sit s NAT. ISP preda policii seznam IP a zakazniku. Pokud IP pouziva vice lidi, je problem prokazat kdo sdilel.

2switch: to by mne zajimalo jak nacpes botnet do AVI? Tedy nacpes, ale jak spustis?

Samozrejme specialne ruske distribuce sw jsou plne kdejakeho smeti, to vi kazdy.

Existuje malware ktere infikuje AVI a MPEG, vysledny utok nebo spusteni kudu je zavisle na urictem prehravaci ktery lze takto exploitovat. Pred cca 2 roky jedna pomerne znama skupina tvrdila ze pres exploit vyuzivajici chybu v prehravani videii upravili univerzalne na vetsinu prehravacu. Ano pevne tomu verim ze to jde a to primarne z toho duvodu ze hodne veci je postaveno na vykradenem opensource.---------- Post was amended at 1:03 ----------

Napsal AlesiBoss;374616

jak uz psal switch, to cos napsla je blbost, isp uchovavaji log a protoze zadny z P2P siti nejsou nijak sifrovane tak je pekne videt co se odkud kam prenaselo :) takze odhaleni je otazkou rpojeti logu... tedy otazkou chvilky, prave proto sem na P2P driv pouzival sifrovane VPNko kde logy nechovavali a ja tak v logu ISP nemohl mit vubec nic, ale P2P davno nepouzivam... to bylo kdyz jsem byl malej a neznal nic jineho jak se k vecem dostta :D

to bohuzel pravdu nemas 1) existuje x projektu P2P systemu ktere si kladou za cil sifrovani prenasenych dat, a vytvareni takovych jakoby datovych mraku aby nebylo zrejme co kdo od kud stahuje 2) samotny torrent podporuje sifrovani prenosu a komunikace 3) ISP loguji, ale ne vse a vsude a hlavne jim to musi dovolovat jejich moznosti.---------- Post was amended at 1:07 ----------

Napsal Switch;374534

Antiviry jsou pozlátka pro děti. Chytí jen to, o čem antivirové společnosti vědí. Tedy necelé 1% všech napsaných shitwarů.

presne tak, antiviry jsou hooodne zaostale---------- Post was amended at 1:10 ----------

Napsal vydrus;374539

Používám sniffer, takže si myslím, že mám vše pod kontrolou. A pochybuju, že programátoři optimalizují svůj software zrovna na moje aplikační vybavení, ve kterém hledají bugy.

to ses dobrej ze to zvladas sledovat :) ale pozor 1) zalezi na tom co je to za sniffer a jakym zpusobem funguje 2) existuji kody, aplikace atd. ktere umeji obchazet sniffery, preskakovani TDI, NDI filtru a nebo winpcap (pcap) knihoven je beznou praxi 3) taky zalezi jak ty vystupy ze snifferu analizujes. pochybuju ze mas znalosti na to rozeznat ze dany ICMP, TCP, ARP paket neobsahuje vykradene informace nebo hesla z tvyho PC 4) delame IDS a IPS systemy kterym da pomerne makacku v realnem case inspektorem detekovat jestli nekdo tajne neprotlaci data. Nebo nechodi to co nema---------- Post was amended at 1:11 ----------

Napsal Switch;374543

Stahuj, prohlížej. Čistě zdrojáky.

http://uloz.to/2761915/botnet.rar

Na disku mám i osekanou verzi (jinou jsem nesehnal) Confickeru a musím říct, že to je prostě unikátní programátorské dílo. Mám také zdrojáky botnetu Storm, resp. jeho úplně první verzi.

hezky nekde sem tohle uz zahlid pouziva to encoder krot13---------- Post was amended at 1:18 ----------

Napsal karel.kohout;374544

Přes bittorrent pochopitelně stahuji jen linuxové distribuce, ale ... ;) (každý asi víme, jaká je produkce českých televizí a jak jsou koukatelné filmy / seriály zprzněné dabingem).

Osobně vím o zátazích na DirectConnect (hlavně různé lokální sítě, když místní policie potřebovala předvést aktivitu). V rámci CzFree.net DC jede naplno a není problém dohledat konkrétního člověka (vazba IP-MAC-člověk), ale o zátazích pověsti nekolují, takže asi zasahují jen pokud je někdo z OSA moc aktivní.

Troufám si tvrdit, že moc dobře podle provozu v síti ví, co nabízet a nenabízeli by, kdyby je někdo pravidelně otravoval ohledně logů.

U torrentů je obecně problém vše prokázat, jde o decentralizovanou síť - je otázka, jestli nabízíš jen část souboru, a jaký je jeho skutečný obsah (pokud sdílíš jen po dobu stahování). Podle názvů to jde těžko. Jinými slovy: pokud si párkrát za měsíc stáhneš film, tak bych to neřešil.

Do této statistiky spadá (nejspíš) všechno do p2p (které na webu zmiňuje policie jen jednou) přes přeflashování ROM u PlayStation a CD z vietnamských tržnic po nelegální instalace SW v počítačových servisech.

Osobně si myslím, že ti mnohem víc hrozí něco odsud (jde o trestné činy, pokut bude mnohem mnohem víc).

Pro Switche:

http://www.debian.org/distrib/packages

Najdi mi svoje záhadné programy veletajemných hackerů nebo si strč svoje kecy do pr**** (nic proti, ale už to fakt není ani vtipné). Většina botnetů jede kontrolu přes IRC, občas si data mění ala p2p, ale jde o "masovku", ukaž mi, co asi tak chytíš na (aktualizovaných) Windows s antivirem a firewallem (znám z doslechu), pokud nepoužíváš pochybné programy, a co asi tak chytíš s Linuxem s distribučními balíčky...

1] jj stahovat fedoru pres torrent je nejrychlejsi :) 2] ano delaji se zatahy na piratske site postavene na FTP nebo DC 3] ad to trojani a sracky v linux kode. no bohuzel se tak trosku nemas pravdu. a) jsou prokazatelne utoky na GNU.org a infikace nekterych GNU aplikaci b) kdyz jsi u toho debianu, vim o jednom miroru na kterym jsou upraveny verze nekterych balicku a ISO souboru distribuce pro i386. Takze bych to tu moc nevytahoval. infikace OS hned uz zdroje je pomerne oblibena. Vim jeste o pripadech s mandrake, ubuntu a nezapomenme na nedavny pruser u RedHat, infikovane servery a balicky cistili nekolik dni. 4] bootnety se hodne casto taky ridi pomoci IM, Google, nove vlny bootnetu atd..---------- Post was amended at 1:23 ----------

Napsal karel.kohout;374544

Najdi mi svoje záhadné programy veletajemných hackerů nebo si strč svoje kecy do pr**** (nic proti, ale už to fakt není ani vtipné). Většina botnetů jede kontrolu přes IRC, občas si data mění ala p2p, ale jde o "masovku", ukaž mi, co asi tak chytíš na (aktualizovaných) Windows s antivirem a firewallem (znám z doslechu), pokud nepoužíváš pochybné programy, a co asi tak chytíš s Linuxem s distribučními balíčky...

no nemas pravdu bezpecnost neni o aktulizovanych windows a antiviru a firewallu. 1) aktualizovany windows maji smysl hlavne u masivnich utoku kde se skousi jeden pocitact za druhym. vetsinou to pusobi na masiny ktere jsou na internetu s verejnou IP 2) aby si na windows mohl rict ze mas dobre nastaveny firewall potrebujes COMODO firewall ktery se vsemi zapnutymi bezpecnostnimi prvky a detekcnimi dostal nejlepsi hodnoceni v testech. 3) mezi firewall reseni dobra rozhodne nepatri smejd od AVG, Kerio (sunbelt) a ostatni podobni. 4) cesta do PC z venku je jedna vec. ale 98% veci dnes chytnes na pri surfovani a mit dobre zabezpeceni a nastaveni firewallu s IPS ci NIDS zajisti to ze ta sracka co mas u sebe v pc uz dal nic neudela a nezasle nikomu zadna tvoje data 5) antivir nic neznamena. spravne by se ty systemy meli oznacovat antimalware protoze virus nevisel par let .

Ad logování a spol: ze zákona na jednu stranu musíte uchovávat logy, na druhou stranu tady je ochrana osobních údajů a moc si mezi sebou nerozumí. Uchovávat logy z větší sítě je celkem náročné na prostor (blbých pár desítek tisíc packetů na každý stažený film, a ony se hlavičky nasčítají).

Napsal isgroup;374848

Existuje malware ktere infikuje AVI a MPEG, vysledny utok nebo spusteni kudu je zavisle na urictem prehravaci ktery lze takto exploitovat. Pred cca 2 roky jedna pomerne znama skupina tvrdila ze pres exploit vyuzivajici chybu v prehravani videii upravili univerzalne na vetsinu prehravacu. Ano pevne tomu verim ze to jde a to primarne z toho duvodu ze hodne veci je postaveno na vykradenem opensource.

Troufal bych si tvrdit, že spousta přehrávačů není postavena na vykradeném open source, viz problémy s licencemi. Ano, to je super, škodlivý kód se dá dostat na spoustu míst, ale čím je tohle specifické pro bittorrent?

Napsal isgroup;374848

3] ad to trojani a sracky v linux kode. no bohuzel se tak trosku nemas pravdu.

a) jsou prokazatelne utoky na GNU.org a infikace nekterych GNU aplikaci

b) kdyz jsi u toho debianu, vim o jednom miroru na kterym jsou upraveny verze nekterych balicku a ISO souboru distribuce pro i386. Takze bych to tu moc nevytahoval. infikace OS hned uz zdroje je pomerne oblibena. Vim jeste o pripadech s mandrake, ubuntu a nezapomenme na nedavny pruser u RedHat, infikovane servery a balicky cistili nekolik dni.

Který mirror a které aplikace a kdy (něco reálného, třeba v posledních 3 letech, co infikovalo víc než jen pár počítačů)? Pokud srovnám riziko u Linuxu, tak až na občasný problém (ano, Red Hat, nebo třeba openssl v Debianu) to je pořád dost nesrovnatelné se zbytkem světa ;) .

Napsal isgroup;374848

no nemas pravdu bezpecnost neni o aktulizovanych windows a antiviru a firewallu.

...

V zásadě mám pravdu ;) Nesmíš myslet jako člověk poblázněný do bezpečnosti (nebo tajemných hackerských kruhů) ale jako zločinec - dokud máš po světě dostatek mizerně zabezpečených počítačů, nepotřebuješ řešit ty alespoň trochu zabezpečení. Není důvod.

Napsal Switch;374608

Ja nic o AVI nepsal.

Já otázce rozuměl tak, že "Jak se dokáže malware spustit, když někdo stahuje z torrentu JPG/AVI/jiné datové typy?". Pokud někdo z torrentů stahuje RAR/ZIP, tak by to možná šlo, ale technicky též mi nedochází, jak by se škodlivý program mohl sám od sebe spustit... :)

Napsal w3m;375153

Já otázce rozuměl tak, že "Jak se dokáže malware spustit, když někdo stahuje z torrentu JPG/AVI/jiné datové typy?". Pokud někdo z torrentů stahuje RAR/ZIP, tak by to možná šlo, ale technicky též mi nedochází, jak by se škodlivý program mohl sám od sebe spustit... :)

Tak ono infikovat cokoliv či něco automaticky spustit je věc jednoduchá. Horší je ten program napsat tak, aby ho nikdo neodhalil, tedy vložit mu malou trochu inteligence, aby poznal co se právě děje. Takové programy už jsou ale hodně sofistikované a obtížně se programují.

zajimava diskuze - nejen kvuli malware, ale hlavne kvuli tomu logovani - co vsechno isp loguje? podle me muze logovat jenom ipny a mozna tak adresy, na ktere jsem pristupoval, ne? protoze si tak nejak nedovedu predstavit, kam by to strkali (bylo by to povestne stahovani internetu na disketu ;)) jak je to vlastne se stahovanim filmu a muziky? je to legalni? kdysi jsem cetl, ze je nelegalni jenom sdileni (kvuli poplatkum pro OSA)

Můj ISP loguje všechno, používá na to samostatný server, archivuje dva roky.O2 archivuje téměř vše (pouze to důležité)Ostatní ISP mají povinnost archivovat téměř vše co jejich klienti na síti dělají.

No to si delas srandu, ne? To jako kdyz stahnu za mesic treba 1TB, tak muj provider vyplazne 5k za novej disk? kdyz vemu ty ceny, co se nabizeji za litr nejakej 100 Mb/s, tak to nemuze takhle fungovat preci :) a kdo by zalohoval logy z VUTka? tam maji gigabit...

Logování upravuje zákon 127/2005 Sb. o elektronických komunikacích a související vyhláška 485/2005 o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání.

Napsal "Vyhláška 485/2005, §2 odstavec 4:"

(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci

a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),

b) u služeb přístupu ke schránkám elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, uživatelského účtu, identifikátoru zprávy na poštovním serveru, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,

c) u služeb přenosu zpráv elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru serveru elektronické pošty, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,

d) u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,

e) u dalších služeb elektronických komunikací (zejména u služeb typu chat, usenet, instant messaging a IP telefonie) s uvedením veškerých identifikátorů komunikujících stran, transportního protokolu, data a času zahájení komunikace, data a času ukončení komunikace, použité služby, množství přenesených dat.

Napsal "Vyhláška 485/2005, §4 Doba uchovávání údajů"

(1) Údaje se uchovávají po dobu 6 měsíců, není-li v odstavci 2 stanoveno jinak.

(2) Údaje uvedené v části 3 bodech 3.3.4.5 a 3.3.4.6 přílohy se uchovávají po dobu 3 měsíců.

Jsou tam ještě nějaké novely, ale nemám doma ASPI, takže těžko je dohledám. Všechno je navázané na směrnice / nařízení EU (česká vyhláška je ale oproti unijním předpisům tvrdší). Osobně si myslím, že v zákoně je mírný problém s osobními údaji - pokud polezu často sem, tak by mohlo jít o citlivý údaj (náboženské vyznání) a u něj je problém se zpracováním atd., takže si netroufám tvrdit, kolik ISP loguje a v jaké podobě.