Esto no sirve, pues los zombies hacen una petición directa al foro, pero no visualizan la web... digamos que los zombies mandan el paquete GET al foro, pero no visualizan ni la portada ni nada...

Eso significa que el molesto mensaje de los spywares solo lo verían los usuario reales, y los zombies seguirian haciendo peticiones al foro hasta rebentarlo

La solución que plantea hotmail_pop3 de detener la botnet desinfectando a los equipos zombies no es una buena solución... me explico:

La idea es entrar en los equipos zombies, quitar el worm que lanza los ataques y parchear.

Hacer eso es complicadísimo, y en el caso de que se consiguiera el autor de la botnet añadiría otro exploit nuevo para seguir propagandose por los demás equipos usando otro bug y a volver a empezar...

Es un pez que se muerde la cola y eso no es la solución, es un parche. Para parche ya tenemos los mirrors que ha instalado sirdarkcat que de momento son efectivos. La solución real es proteger y detener la botnet parando el ataque.

Y para ello ya esta metido todo el staff en como detenerlo, solo es cuestión de tiempo y el ataque será neutralizado, si hemos esperado cerca de 1 mes con el foro off creo que podemos esperar un par de semanas más con los mirrors levantados y detener al fin el ataque.

Como ya he dicho... es buen oque planteeis solucione sy participeis, pero este método de intentar detener el ataque desinfectando a las victimas lo veo complicado de implantar y aparte que con la salida de un nuevo BUG tendríamos que volver a empezar.

Saludos!!

Mi humilde opinión...

Esta botnet se ha creado utilizando un programa automatizado que sabe explotar varios bugs de forma remota y aleatória, (por ejemplo el Blaster o Sasser, que infectaban PC's al azar en busca de la vulnerabilidad DCOM y LSASS, una vez tenian varios PC's infectados mandavan un GET contra windowsupdate.microsoft.com).

La gracia de esta botnet esque los PC's infectados "zombies" se conectan todos en una red de IRC (o similar) y el autor puede controlarlos atraves de comandos simples como:


Para poner en practica lo que dice hotmail_pop3 tendríamos que:

1) Saber primero através de que vulnerabilidades se propaga el worm.
2) Programar un worm igual que se propage utilizando esas vilnerabilidades
3) Detectar cuales de nuestras victimas son poseedoras del worm de la botnet
4) Limpiar el worm de la botnet
5) Parchear las vulnerabilidades para que esas victimas no puedan ser re-infectadas.

Inconvenientes

1) Programar los puntos 1) y 2) es algo dificil, más aun si no tenemos ninguna victima con ese worm infectado para poner analizarlo
2) Normalmente una botnet se propaga atraves de un BUG que sabe explotar, y una vez infectado parchea el bug para que nadie más pueda infetcar la victima.

Estos 2 inconvenientes hacen que la propuesta de hotmail_pop3 (que no es mala!) sea dificil de implantar, aparte de que sería una solución lenta y de largo plazo.

Por no hablar de la ética del hack, que la estaríamos pisando toda usando un método de infección e intrusión de equipos para detener un ataque. Aparte que montar una botnet (aunque sea para desinfectar equipos) es completamente ilegal aqui en españa.

---

Tranquilos, haceis bien en proponer propuestas y ayudas. El staff de elhacker.net no ha descansado ni se ha detenido en buscar soluciones, todo se andará y esperemos que pronto esto termine.

Saludos!!

yo quiero la amenaza esta, que mola un pirulón!


 

Uf, yo para matar procesos uso las propias funciones de windows:

Yo me he comprado una Wii y solo decir que es impresionante. El control es brutal y la jugabilidad increible. Una critica para la wii:

Favorable

1) El control del mando revolucionario (Wiimote+Nunchuk)
2) El precio: 250€
3) El ruido: Completamente silenciosa, no se escucha ni el lector DVD
4) El diseño: El soporte y los colores la hacen perfectamente bella
5) Poder jugar a juegos de GameCube, NES, SNES, Sega, etc.
6) La creación de Wiimes, poder intercambiarlos, etc.
7) El estupendo sistema de juego online con los Wiimes

Desfavorable

1) No te puedes tirar 5 horas seguidas jugando (terminas agotado)
2) La calidad grafica es similar a la GameCube
3) El wiimote usa pilas

Si lo que buscas en una consola son graficos impresionantes lo tuyo es una PS3 o XBOX360, si buscas originalidad, jugabilidad, hecharte unas risas con tus familiares o amigos y pasar muy buenos ratos lo tuyo es una Wii.

Se ha criticado mucho la calidad grafica de la wii, pero antes quiero que mireis estos videos:

Red Steel Trailer 1
Red Steel Trailer 2
(Mirar la parte final de los trailers, la lucha con katanas

Un DoS (Denial of Service: Denegación de Servicio) significa en hacer que un equipo/aplicacion/servicio deje de prestar sus funciones principales. Para ello puedes usar explots para explotar bugs o consumir ancho de banda, memoria o desbordamiento de variable (overflows).

En este caso el Messenger se bloquea y el propio usuario termina finalizando la aplicación (desconectándose del MSN) asi que técnicamente es un DoS, pero este DoS no se basa ni en overflows ni nada parecido, solo deja al Messenger en un estado de dead-lock y el propio usuario lo finaliza.

El Sleep es para que la aplicación espere 100 milisegundos y conseguir así que la ventana de conversación se active en primer plano.

Si bajas el bucle for evidentemente conseguiras un programa más rapido y no consumirá tanto, pero el ataque será más pequeño y con según que victimas no lograrás timbarlas de 1 solo golpe.

La palabra "Conversación" aparece en el msn8 y en todas las demás versiones. La ventana tiene que estar abierta (como bien se explica en las instrucciones).

Saludos

Creo recordar que MazarD usa sockets para conectar un BOT y lanzar el flood. Mi programa es muchisimo más sencillo: utiliza tu propia sesión y cliente del MSN para mandar el ataque a la victima.