Перейти к содержанию
Danilka

Владельцы зараженных компьютеров понесут уголовную ответственность

Recommended Posts

Danilka
Согласно данным турецкого новостного ресурса Today's Zaman, глава правительственного совета Турции по Интернет Серхат Озерен сообщил, что владельцы компьютеров, участвующих в бот-сетях, будут привлечены к уголовной ответственности за участие в DDoS-атаках.

Следует уточнить, что бот-сети – это сети зараженных вирусом компьютеров, с помощью которых хакеры проводят DDoS-атаки. Владелец ПК часто даже не подозревает о том, что его компьютер состоит в бот-сети. Озерен сообщил: "Хотя настоящим преступником является кто-то другой, наказание несёт владелец заражённого компьютера". Также, глава совета рекомендует пользователям обновлять свои антивирусные программы до последних версий, ставить пароль на WiFi и использовать межсетевые экраны.

DDoS-атаки на правительственные web-сайты Турции производились группой хакеров Anonymous в качестве протеста против введения цензуры в Интернет. Напомним, что с 22 августа власти Турции планируют ввести систему фильтрации сайтов. Многие пользователи сравнивают это с прослушиванием телефонных разговоров и считают это предвестником тоталитаризма. Одной из причин протеста стала блокировка 5000 web-сайтов, включая YouTube и видео сервис Google.

Ответной реакцией правоохранительных органов Турции на недавние DDoS-атаки стал арест тридцати двух граждан, подозреваемых в сотрудничестве с Anonymous.

http://www.securitylab.ru/news/405974.php

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-моему конкретно

Владельцы зараженных компьютеров понесут уголовную ответственность

я уже видел минимум год назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Турки ушлые. Чую, что не за горами "турецкий национальный антивирус"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

а реально обнаружить находиться мой комп в ботнете - можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

можно.

есть известная фраза от хакера крякера - все что можно запустить (программу) можно сломать.

перефразируйте её на свой компьютер в плане обнаружения части ботнета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Когда компьютер является частью ботнета, на нем запускается и обычно скрытно, работает модуль этого ботнета - программа: троян, руткит, буткит и т.д.

Вот собственно если на вашем компьютере запустить антивирус, антируткит и т.д. тогда можно что-то обнаружить, если ничего не обнаружится парой тройкой качественных программ, то можно предположить с вероятностью в 99,5% что компьютер чист. Хотите большей уверенности, тогда пригласите специалиста для анализа.

Посмотрите вот на эти тесты, чтобы выбрать средство поиска заразы

http://www.anti-malware.ru/anti_rootkit_tests

http://www.anti-malware.ru/malware_treatment_test_2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Скорее всего, речь будет идти о тех, кто не реагирует на предупреждения провайдера о зараженном ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×