Поскольку товарищ вконтаке продолжает пускать сопли и притворяться невинной целочкой, публикуется более подробный рассказ о том, как пасаны к успеху шли.
Главные действующие лица:
1) vkontakte (он же Mishel)
Страна: Украина | Город: Ильичевск | ICQ: 666848 | 444774444 | 493370973 (Сервера: 83.142.105.21:27016 (уже не работает) | 195.93.191.105:27016 | (личный IP адрес 195.93.191.6 ) | Профиль: http://vkontakte.ru/mishel7
Страна: Республика Молдова | Город: Chisinau | Сервера: 95.65.90.91:27025 (личный IP адрес 89.28.17.208) | Профиль: http://c-s.net.ua/forum/user66105.html
Собственно. Что же сделали эти люди ? А сделали они очень хитрую штуку под названием «ботнет»
Короче говоря, Ботнет – это компьютеры пользователей зараженные вирусом. Вирус, они распространяли через MOTD окно, на своих серверах CS 1.6 (основным раздатчиком был сервер 83.142.105.21:7777 На него они перекидывали десятки тысяч игроков со всего мира). Как только человек заходил на сервер, у него сразу вылетала закачка файла-вируса. Использовался элементарный код, типа:
[Deleted, ибо нех]
Что представляет из себя их вирус ?
1) Вирус поднимал на зараженном компьютере ~1000 редирект серверов (они автоматически регистрировались на сетмастерах VALVE). Все эти редирект-сервера перенаправляли игроков на раздатчик 83.142.105.21:7777 (позднее на what.gcn.pp.ua:200). Фактически получалась замкнутая цепь и ботнет разрастался в геометрической прогрессии.
2) Вторая задача вируса – это UDP флуд или другими словами DDoS (можно было настраивать IP PORT количество потоков и ещё какую-то мелочь)
3) Кража файлов с зараженных компьютеров (можно было скачивать любые файлы, пароли, ключи, личные документы, сертификаты вебмани, и.т.д.). Тут всё ограничивалось лишь фантазией.
4) Вирус так же осуществлял автоматический флуд на сетмастера VALVE (именно по этому они не работали)
5) Следующим шагом было падение SETTI. В связи с этим, код редирект-сервера был переписан так ( версии 1.07), чтобы сканер сетти их не палил, оставалось сделать только регистрацию на сетти (как выяснилось в дальнейшем, они хотели сделать авто-скрипт).
Сам вирус, написал ratwayer. Идея создания ботнета принадлежит vkontakte. Pumamd крутился на подхвате. Т.к. товарищ ratwayer поленился защитить данные в самом вирусе, вся информация, команды и схема работы были получены очень быстро. Управлять ботнетом можно было только с четырех IP (83.142.105.21 | 95.65.64.90 | 89.207.75.107 | 127.0.0.1). Хочу заметить, что на IP 95.65.64.90:27010 и 95.65.64.90:1337 располагались сервисы, на которыы приходила информация от зараженных компьютеров. Именно так они узнавали IP адреса компьютеров в ботнете.
Основная цель всего мероприятия – это заработок денег.
Хочешь раскрутить свой сервер, платишь им денюжку (200р неделя | 500р месяц | 2500р “Вечная” раскрутка). Если вы с чем-то не согласны, много выебываетесь или ваш сервер хорошо поднимается в рейтингах (без их участия), они его просто Досят со своего ботнета. Если кто-то заказывает ваш сервер за $, то его тоже Досят. Как выяснилось в дальнейшем, планы у них были грандиозные… Т.е. фактически, хотели взять все топовые сервера “Под колпак” и рулить их рейтингами, сшибая бабло. В итоге, всем нормальным админам, оставалось довольствоваться объедками с барского стола и держать пустые сервера, в то время, как все игроки кидались через их редиректы на раскручиваемые сервера.
Вот видео всего процесса (показана раздача вируса через друзей товарища vkontakte): http://www.youtube.com/watch?v=b_CIJ2y0_WI (если кого-то не устраивает такое качество, могу кинуть исходное видео с четкой картинкой).
"О эффективности подсадки:"
vkontakte 14:34:35 1/12/2010 это не много vkontakte 14:34:48 1/12/2010 я за сутки троянов 500 людям подсадил ratwayer 14:35:13 1/12/2010 а хаксоры? они могут подменить этот ип и вся репутация станет фейлом =\ vkontakte 14:35:23 1/12/2010 и всётаки? vkontakte 14:35:28 1/12/2010 хаксоры? смсле? ratwayer 14:36:02 1/12/2010 не думаю, что следует делать такое... =\ ratwayer 14:36:03 1/12/2010 а хотя ratwayer 14:36:05 1/12/2010 у меня идея vkontakte 14:36:11 1/12/2010 кто подменять будет? я хочу сделать инсталятор со скрытой установкой и пихать игрокам чтоб устанавливали и прога прописывалась в автозагрузку!!! ratwayer 14:36:16 1/12/2010 а что, если тебе сделать прокси в отдельном *.exe? vkontakte 14:36:22 1/12/2010 никто даже не прошарит там задроты играют а не хакеры ratwayer 14:36:28 1/12/2010 а если игрок будет элитным хаксором? ratwayer 14:36:33 1/12/2010 он возьмет и сломает прогу =) vkontakte 14:36:55 1/12/2010 ну ты придуймай чтот по защите? можно ведь? ratwayer 14:37:07 1/12/2010 на сервере 32/32 4 игрока знали по хлбрут =) ratwayer 14:37:14 1/12/2010 можно, но не нужно =) ratwayer 14:37:20 1/12/2010 хотя ratwayer 14:37:26 1/12/2010 я подумаю.. может быть, что-то придумаю vkontakte 14:37:53 1/12/2010 ну блин нужен только редиректы, и тебе прокси vkontakte 14:38:05 1/12/2010 весь остальной функционал в топку vkontakte 14:38:18 1/12/2010 можешь даже сделать что прога будет работать только в скрытом виде vkontakte 14:38:27 1/12/2010 придумать есть что ratwayer 14:38:35 1/12/2010 ...хм.. vkontakte 14:39:09 1/12/2010 я просто хочу чтоб от игроков уже был толк vkontakte 14:39:23 1/12/2010 заебался у ся 9к серверов держать*ROFL* ratwayer 14:39:39 1/12/2010 кстати ratwayer 14:39:48 1/12/2010 как ты собираешься заливать малварь? ) vkontakte 14:40:23 1/12/2010 да втупую через мотд окно, им только запустить нажать одну кнопку vkontakte 14:41:04 1/12/2010 я же говорю я кейлогер за почти сутки челам 450 запустило у меня мыло до сих пор рвёт от логов
"О методах закачки бота:"
ratwayer 14:49:19 1/12/2010 кстати ratwayer 14:49:27 1/12/2010 у меня тут идея ratwayer 14:49:37 1/12/2010 я тут прочитал одну статью ratwayer 14:49:41 1/12/2010 про кмд файлы vkontakte 14:49:43 1/12/2010 и? ratwayer 14:49:44 1/12/2010 на кснетуа ratwayer 14:49:59 1/12/2010 там написано, что можно заливать клиенту *.exe, а запускать их путем кмд файла ratwayer 14:50:13 1/12/2010 c-s.net.ua vkontakte 14:50:25 1/12/2010 слушай ето не твоя задача vkontakte 14:50:27 1/12/2010 ))) ratwayer 14:50:35 1/12/2010 мне это надо знать =) vkontakte 14:50:37 1/12/2010 через мотд окно можно закачать любой файл! vkontakte 14:50:50 1/12/2010 смсла через игру закачивать я не вижу vkontakte 14:50:55 1/12/2010 я уже все перепробывал ratwayer 14:51:04 1/12/2010 precache_generic? =) vkontakte 14:51:29 1/12/2010 лучший вариант чтоб всем кто заходит сразу закачивался екзешник и чмд или что там еще и челу тупо надо нажать открыть и всё
"Надо бы удп флудер прикрутить:"
vkontakte 22:25:30 3/12/2010 просто вот подумал можно же еще юдп флудер прикрутить vkontakte 22:25:54 3/12/2010 и типо если нужно послал команду на десяток активных прокси флудить тот или иной серв vkontakte 22:25:58 3/12/2010 и пизда тому серву ratwayer 22:26:14 3/12/2010 добавлю =) vkontakte 22:26:25 3/12/2010 давай будем тестить у меня есть враг vkontakte 22:26:27 3/12/2010 админ сетти vkontakte 22:26:32 3/12/2010 его серв первый пострадает ratwayer 22:27:02 3/12/2010 завтра буду писать обновление =)
"Ебашим фортим и Ракуна:"
vkontakte 15:17:25 4/01/2011 даю рконы свежие ratwayer 15:17:29 4/01/2011 ок vkontakte 15:18:30 4/01/2011 меньше суток им vkontakte 15:19:07 4/01/2011 фейкботс тема) ratwayer 15:19:12 4/01/2011 тестировал флуд на фортиме. сервер лег тут же под давлением 15 клиентов vkontakte 15:19:17 4/01/2011 ггг vkontakte 15:19:26 4/01/2011 а я ща серв ракона фейками ипашу) ratwayer 15:23:20 4/01/2011 кстати, как ракоон реагирует на обстановку? ratwayer 15:23:21 4/01/2011 никак =\ vkontakte 15:23:27 4/01/2011 я ему не говорю vkontakte 15:23:32 4/01/2011 он же меня забанит на форуме
"Пасаны к успеху идут:"
vkontakte 15:38:22 4/01/2011 просто реально скокро будем крутить всю первую страницу гейтрекера гг ratwayer 15:38:27 4/01/2011 vkontakte 15:38:40 4/01/2011 там все между собой знакомы админы и говорят про меня гг vkontakte 15:38:56 4/01/2011 просто боятся что в сетти забанят гг vkontakte 15:39:12 4/01/2011 как я понял ниодного серва со 100% честным онлайном vkontakte 15:39:20 4/01/2011 все както крутятся
"Планы по засиранию сетти:"
ratwayer 21:33:54 4/01/2011 я думаю, что смогу написать автодобавленние в сетти ratwayer 21:33:54 4/01/2011 даже с защитой от ботов vkontakte 21:34:04 4/01/2011 хм) ratwayer 21:34:26 4/01/2011 криво, конечно, будет работать. но будет. =) vkontakte 21:34:49 4/01/2011 нам похуй лижбы искал и добавлял редиректы в огромных количествах рандомно vkontakte 21:34:59 4/01/2011 чтоб они бюыстро опустили руки свои и не боролись ratwayer 21:37:35 4/01/2011 за 3 минуты написать автодобавление в сетти vkontakte 21:37:36 4/01/2011 я в тебя верю гг ratwayer 21:37:41 4/01/2011 уже сделал =) vkontakte 21:37:53 4/01/2011 так а теперь алгоритм vkontakte 21:38:05 4/01/2011 чтоб получать списки ботов ratwayer 21:38:14 4/01/2011 короче, там делается реверс переменной, отправляющейся в 1 пакете vkontakte 21:38:16 4/01/2011 и рандомно добавлять редиректы ratwayer 21:38:24 4/01/2011 после реверса отправляю ее в качестве кукиса ratwayer 21:38:29 4/01/2011 и сервер добавляется vkontakte 21:38:34 4/01/2011 по 100 штук рандомных с одного бота хватит думаю vkontakte 21:38:45 4/01/2011 ты меня понял? ratwayer 21:38:46 4/01/2011 на сетти будет засылаться 4 редиректа. ratwayer 21:38:50 4/01/2011 для начала хватит vkontakte 21:38:54 4/01/2011 по 4 с каждого хлсерва? ratwayer 21:38:59 4/01/2011 надо раскруткой заниматься, а не падением сети
"О командах бота:"
vkontakte 17:32:31 6/01/2011 так дай мне команды ,а то ночью хоть поигратся можного кроме как крутить сервера гг ratwayer 17:32:37 6/01/2011 addslot delslot path filedump filetree setti_register get_ip register
ratwayer 17:32:44 6/01/2011 первые две для прокси ratwayer 17:32:52 6/01/2011 path - путь к HLE клиенту ratwayer 17:33:08 6/01/2011 filedump/filetree - работа с файлами vkontakte 17:33:08 6/01/2011 гет ип? ratwayer 17:33:20 6/01/2011 setti_register - зарегистрировать введенный IP в сетти vkontakte 17:33:24 6/01/2011 файлтри ето дерево файловой системы показывает? ratwayer 17:33:27 6/01/2011 get_ip - узнать IP покси ratwayer 17:33:28 6/01/2011 *прокси ratwayer 17:33:29 6/01/2011 да vkontakte 17:33:35 6/01/2011 нормально так) ratwayer 17:34:24 6/01/2011 register - вроде как зарегистрировать HLE клиент на выбранном мастере
"О дележке бабла:"
vkontakte 00:55:25 7/01/2011 на ботнете можно норм иметь__ я так расчитую что будет постоянно 50 сервов которые будут покупать понедельно раскрутку ето по 200 с каждого плюс есть и будут те кто захочет купить вечную раскрутку ratwayer 00:55:42 7/01/2011 как делить $$$ будем? =) vkontakte 00:55:57 7/01/2011 вроде ето обсуждали гг ratwayer 00:56:06 7/01/2011 50 на 50, вроде бы? vkontakte 00:56:25 7/01/2011 ну да я согласен хуле ты чтоли против?
Это лишь малая доля информации. Есть много интересной инфы, которая будет полезна администрации фортима =) До глубины души поражает цинизм и обилие вранья, которое они выгружают на форумы. Поражает то, как эти люди общаются друг с другом, строят планы по захвату миру, обожествляют себя, продают дурачкам-админам нерабочий софт. Порой волосы вставали дыбом от их писанины... И что самое печально, их ботнет окончательно засрал сетмастера и этот процесс необратим, потому что вирус с компьютеров игроков могут удалить только сами игроки.
Cтатьи
Программы 
Карты
Боты
Видео
Дополнения 
Защита
Готовые сервера
Банлист
Cтатистика
AMX Mod X
