/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Mapping af helt P2P netværk
Fra : Morton Christiansen


Dato : 18-11-02 16:00

Slapper anvendte et P2P netværk til at lade dets skaber sende kommandoer til
samtlige kloner af ormen. Det har altid været min forståelse at P2P er
decentraliseret, og at man derfor ikke kan få en komplet oversigt over
tilknyttede IPer.

På trods af dette lykkes det F-Secure ( http://www.f-secure.com/slapper/ )
at "infiltrere" netværket , få identificeret samtlige IPer, hvorefter de
kontaktede disses ejere - Slapper var reduceret til næsten ingenting. Smart,
men hvordan i al verden kunne det lade sig gøre???

Må man ikke generelt antage at et netværk som det beskrevne ikke kan mappes,
men mindre der er en eller anden bug i det? Og dermed, at man kan forvente
fremtidens orme og virus vil anvende et sådanne netværk til I/O med den
person der har skabt det, uden at vi er i stand til at ødelægge denne
centrale mekanisme?

-- Morton



 
 
Klaus Ellegaard (18-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-11-02 16:02

"Morton Christiansen" <morton@it.edu> writes:

>Må man ikke generelt antage at et netværk som det beskrevne ikke kan mappes,
>men mindre der er en eller anden bug i det? Og dermed, at man kan forvente
>fremtidens orme og virus vil anvende et sådanne netværk til I/O med den
>person der har skabt det, uden at vi er i stand til at ødelægge denne
>centrale mekanisme?

Hvordan kan man anvende et net, der ikke kan mappes?

Mvh.
   Klaus.

Kim Schulz (18-11-2002)
Kommentar
Fra : Kim Schulz


Dato : 18-11-02 16:08

On Mon, 18 Nov 2002 15:59:45 +0100
"Morton Christiansen" <morton@it.edu> wrote:
> Slapper anvendte et P2P netværk til at lade dets skaber sende
> kommandoer til samtlige kloner af ormen. Det har altid været min
> forståelse at P2P er decentraliseret, og at man derfor ikke kan få en
> komplet oversigt over tilknyttede IPer.
>
> På trods af dette lykkes det F-Secure (
> http://www.f-secure.com/slapper/ ) at "infiltrere" netværket , få
> identificeret samtlige IPer, hvorefter de kontaktede disses ejere -
> Slapper var reduceret til næsten ingenting. Smart, men hvordan i al
> verden kunne det lade sig gøre???

tjaa vi havde en maskine som havde slapper, og vi blev ikke kontaktet af
f-secure. Tror du ikke du er gode til at fortælle historier.

Det de kunne gøre for at mappe slapper inficerede vira, var at finde en
af de første maskiner som blev inficeret. Via denne kunne de så sende en
kommando ud til alle slappers (den kunne jo udføre kommandoer).
Denne kommando kunne f.eks. være noget med at maile hostname/ip til en
emailadresse man havde.
på Denne måde vile man få en mailbox fyldt med mails indeholdende
host/ip for alle de maskiner som var inficeret.


> Må man ikke generelt antage at et netværk som det beskrevne ikke kan
> mappes, men mindre der er en eller anden bug i det? Og dermed, at man
> kan forvente fremtidens orme og virus vil anvende et sådanne netværk
> til I/O med den person der har skabt det, uden at vi er i stand til at
> ødelægge denne centrale mekanisme?

du behøver bare at ødelægge 1 led for at alle underliggende systemer er
sluppet løs.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste