Nieznana sieć botnet dołącza do sieci TOR

W ciągu dwóch tygodni sierpnia liczba użytkowników sieci anonimizującej TOR zwiększyła się dwukrotnie! Wszystko wskazuje na to, że olbrzymia sieć botnet czyli setki tysięcy komputerów przejętych przez cyberprzestępców zaczęły wykorzystywać do komunikacji sieć TOR.

Zauważyliśmy dość ciekawy i drastyczny wzrost użytkowników sieci TOR. W ciągu dwóch tygodni sierpnia liczba użytkowników sieci anonimizującej TOR zwiększyła się dwukrotnie. Możemy domniemywać, że powodem takiego zajścia nie jest nagłe zainteresowanie użytkowników Państw, w których blokuje się swobodny dostęp do informacji i wykorzystują oni sieć TOR by korzystać z wolnych mediów.

Wszystko wskazuje na to, że olbrzymia sieć botnet czyli setki tysięcy komputerów przejętych przez cyberprzestępców zaczęły wykorzystywać do komunikacji sieć TOR. Zapewne w najbliższych dniach dowiemy się więcej. A może posiadacie jakieś interesujące informacje na ten temat?

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

24 odpowiedzi na „Nieznana sieć botnet dołącza do sieci TOR”
  1. Awatar Ggg
    Ggg

    Ma to plusy i minusy.

    Zawsze mozna powiedzieć, ze nie używam onion tylko to botnet.
    Minus, ze władza może zakazać używania onion.

    1. Awatar ciekawy
      ciekawy

      Natura tej sieci polega na łamaniu zakazów. Niestety jej siła zależy od ilości użytkowników. Przy odpowiedniej ilości węzłów nie da się zakazu utrzymać w mocy. Pozostaje jednak kwestia dostawców usług wewnętrznych. Ich zbyt mała ilość ułatwia kontrolę.

      1. Awatar Tuuk
        Tuuk

        Dlaczego zakazu nie da sie utrzymać?
        Juz był przypadek identyfikacja onion. Wystarczy ze namierzysz użytkownika i paragraf znajdziesz.

        Mnie interesuje coś innego. Ktos musiał napisać bibliotekę do oniona. A chyba nie było takiej. To strasznie zabagniony program.

        1. Awatar ciekawy
          ciekawy

          Ostatnia "wpadka" serwisów wewnętrznych była możliwa na taką skale tylko dzięki małej ilości dostawców usług. Wszystko stało na serwerach jednej osoby.
          Użytkowników też będziesz mógł zidentyfikować jeśli będąc służbą XXX podłożysz odpowiednią ilość własnych węzłów do sieci i będziesz monitorował przepływający przez nie ruch. To dlatego węzłów musi być jak najwięcej.

          1. Awatar o_O
            o_O

            Nie do końca. Nawet jak będą posiadali wszystkie nody pomiędzy tobą a serwerem, to zawsze możesz powiedzieć, że twój nod też był tylko kolejnym pośrednikiem, a nie requestującym.

  2. Awatar ciekawy
    ciekawy

    A jak wygląda ilość węzłów sieci? Czy ona także choć trochę się zwiększyła. Szczególnie chodzi mi o te wychodzące do internetu.

  3. Awatar McBag
    McBag

    Załóżmy, że jestem ostatnim węzłem sieci dla połączenia osoby X, która np. chce oglądać strony, np. o niebezpiecznej treści pornograficznej. Czy host, który będzie te dane przesyłał, będzie "widział", że to ja łączę się z tą stroną w celu pobrania treści? Nie chciałbym później mieć wizyty smutnych panów, bo jakiś koleś oglądał dzieci w internecie, i akurat wtedy ja byłem ostatnim węzłem jego połączenia.

    1. Awatar Szpadel
      Szpadel

      W sieci tor są 2 rodzaje węzłów
      1. możesz byś jedynie węzłem wewnętrznym – przesyłasz dane z tora do tora – zwiększasz anonimowość i nikt nie jest w stanie stwierdzić co przesyłasz – tych nodów potrzeba najwięcej i jest to domyślna konfiguracja noda
      2. możesz dawać wyjście do internetu – tutaj isp widzi co przesylasz i ty sam mozesz tez monitorowac. isp widzi, ze to ty ogladasz strony "zakazane" – smutni panowie moga zapukać do Twoich drzwi. Jednak wg. informacji na stronie tora ilosc tych hostów jest wystarczająca i nie potrzeba ich więcej.

    2. Awatar maniek
      maniek

      …tyle tego gówna jest w internecie,że naprawde zdziwiłbym sie wizytą tych panów!…skoro mnie znalezli to dlaczego nie mogą znależc serwera??? – gdzie to gówno jest ładowane!…i nie potrzeba wcale Tora by "tam" włazic…

  4. Awatar ciekawy
    ciekawy

    Jak stwierdzic czy moj komputer zostal przejety przez cyberprzestepcow?

    1. Awatar Wycior
      Wycior

      Zdaniem oznajmującym można stwierdzić. Można też równoważnikiem zdania.

    2. Awatar o_O
      o_O

      Sprawdzić, czy masz zainstalowany system windows firmy microsoft.

      1. Awatar KaCzKa
        KaCzKa

        Jeżeli tak, to możesz spać spokojnie, gdyż pod tym systemem można zainstalować antywirusy i inne takie. Gorzej jeśli to np. Linux. Wtedy wpadasz w panikę i szybko go usuwasz i instalujesz Windows. Bo niestety na Linuksa antywirusów i innych takich brak, więc każda dziura może być wykorzystana.

        1. Awatar o_O
          o_O

          Ładnie to się tak ośmieszać i popisywać absolutną niewiedzą?

          1. Awatar KaCzKa
            KaCzKa

            Nie wiem czy ładnie czy nie, ale pewnie to lubisz, skoro ciągle to robisz.

          2. Awatar Misiek91
            Misiek91

            bitdefender, clamAV http://www.clamav.net/lang/en/ http://pl.wikipedia.org/wiki/BitDefender

            @Kaczka
            Może jeszcze jakieś świadczące o niewieczy uwagi na temat braku "antywirusów i innych takich" ? 😛

          3. Awatar KaCzKa
            KaCzKa

            ClamAV to nie jest narzędzie chroniące Linuksa, tak jak np. chroni Kaspersky Internet Security, który zresztą od dawna już nie jest tylko antywirusem, ale zawiera również moc innych narzędzi ochronnych. To skaner poczty szukający windzianych wirusów w poczcie wędrującej przez serwer linuksowy. Co do tego BitDefendera, to mnie zaciekawiłeś, ale na ich stronie nie widzę wersji linuksowej, wbrew temu co rzecze Wikipedia.

          4. Awatar Ubuntownik
            Ubuntownik

            ClamAV to tylko silnik. Do niego jest cała masa klientów jak ClamTk, które zmieniają go w produkt podobny do Kasperskiego. Polecam też ten wątek – dowiesz się czemu nie potrzebne są programy antywirusowe na linuxa: http://ubuntuforums.org/showthread.php?t=1693059
            Gdyby Cię to nie przekonało to duże firmy antywirusowe od dawna oferują produkty na linucha. http://www.bitdefender.com/business/antivirus-for… http://www.kaspersky.com/anti-virus_linux_worksta…
            Więc nie wprowadzaj proszę ludzi w błąd. Nie zmienia to postaci rzeczy, że większość linuksowców olewa wirusy, bo prawdopodobieństwo nadziania się na takowy jest na poziomie prawdopodobieństwa oberwania meteorytem. Hipotetycznie może Cię trafić 😉

  5. Awatar o_O
    o_O

    Wszystko wskazuje na to, że olbrzymia sieć botnet czyli setki tysięcy komputerów Z SYSTEMEM OPERACYJNYM WINDOWS FIRMY MICROSOFT przejętych przez cyberprzestępców zaczęły wykorzystywać do komunikacji sieć TOR.

    1. Awatar jarek
      jarek

      Mowisz i masz, botnet na linuxie: http://internetcensus2012.bitbucket.org/paper.htm…

      1. Awatar o_O
        o_O

        1) jedyny istniejący
        2) Linuksa na tych routerach "złamano"… logując się na domyślne hasło, którego użytkownik nie zmienił!
        Masz coś jeszcze do dodania?

        1. Awatar jarek
          jarek

          1) jedyny istniejący

          Nie, jedyny o ktorym wiadomo. Dwa, rozpowszechnienie linucha wsrod ZU
          jest nieporownywanie mniejsze niz rozpowszechnienie windows.

          2) Linuksa na tych routerach "złamano"… logując się na domyślne hasło, którego użytkownik nie zmienił!

          No i? Ten botnet wykorzystal dokladnie ten sam mechanizm co wykorzystuja
          botnety na windowsa – ignorancje uzytkownikow. Im wiecej slabo rozgarnietych
          ludzi bedzie uzywalo danego systemu (co dotychczas bylo domena windows)
          tym wieksza szansa ze pojawia sie na nim botnety itp. Ten linuksiany botnet jest
          swietna ilustracja problemu.
          Trudniej jest, gdzie dystrybucja/instalacja software jest odgornie kontrolowana
          jak np. w AppStore, choc ifair Android zaliczyl tu wpadke (znow, duza ilosci
          nierozgarnietych uzytkownikow):
          http://mobile.slashdot.org/story/13/01/19/0735259…

          1. Awatar o_O_fan
            o_O_fan

            jarek, nie ośmieszaj sie.

          2. Awatar rip LunarBird CLH
            rip LunarBird CLH

            Ile niby dystrybucji linuksowych w ogóle ma coś takiego jak domyślne hasło na jakiegokolwiek użytkownika, o adminie już nie wspominając? Na palcach jednej ręki można zliczyć.

            Problem Windows natomiast jest daleko poważniejszy niż jakieś tam domyślne hasło. Tam problemów z bezpieczeństwem aż się ROI w systemie. Nie porównuj więc wingrozy do linuksów bo się tylko ośmieszasz.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *