Í þessari grein ætla ég að fjalla um svo kölluð bottanet eða ddosnet.
Þessi bottanet eru bara mjög einfaldir trojuhestar sem tengjast vissum irc serverum eftir að þeir hafa verið opnaðir og fara inná vissa rás og bíða þar eftir að eigandinn geri skipanir.
Það er þar að auki mjög auðvelt að losa sig við þessa trojuhesta. þið getið farið í start/run/msconfig til að losa ykkur við þá tímabundið. En ef þið gerið einungis það þá er ennþá sýkti fællinn inná tölvunni.
Þegar þið opnið trojuhestinn þá fer sýkti fællinn/serverinn í startup. s.s. þegar þið rebootið tölvunni þá kveikir stýrikerfið á trojunni með svo kölluðu payload.
Server fællinn er oftast innstallaður á windows/system.
Þessar trojur eru oft kallaðar zombies.
Ef eigandinn er með nógu marga notendur inná bottanetinu þá er hann fær um að henda stórum síðum út af netinu og gert mikinn skaða. Hann er líka fær um að splitta heilu ircserverunum.
Ef notandinn er með 5 zombie/notendur á bottanetinu og hann lætur þá pinga einhverja vissa ip tölu með mestu stærð af packates sem þeir geta og hver notandi sendir 15 pakka á sekúndu í heilann dag þá samsvarar það 4,244,4000 bitum á tenginguna. Með þessu getur notandinn gert mikinn skaða.
Auk þess eru ddos árásir vaxandi vandamál í netheiminum þar sem að þær geta gert virkilega mikinn skaða og lamað tengingu í vissan tíma.
Það er mjög auðvelt að athuga hvort að þið séuð með trojuhesta eða zombies með einni skipun: Farið í start/run/cmd og skrifið þar:
netstat -an | find “:6667”
Ef það kemur enginn texti þá er enginn hætta að þið séuð tengd inná
irc server án ykkar vitundar, EN ef það kemur texti einsog þessi:
TCP 192.168.1.101:1026 70.13.215.89:6667 ESTABLISHED
Þá mæli ég sterklega með því að þið slökkvið á tengingunni og losið ykkur við trojuhestinn.
ég vona að ég hafi eitthvað getað gefið ykkur einhverja hjálp/upplýsingar um þetta vandamál :)
Kv.Dandri