Перейти к содержанию
Danilka

Владельцы зараженных компьютеров понесут уголовную ответственность

Recommended Posts

Danilka
Согласно данным турецкого новостного ресурса Today's Zaman, глава правительственного совета Турции по Интернет Серхат Озерен сообщил, что владельцы компьютеров, участвующих в бот-сетях, будут привлечены к уголовной ответственности за участие в DDoS-атаках.

Следует уточнить, что бот-сети – это сети зараженных вирусом компьютеров, с помощью которых хакеры проводят DDoS-атаки. Владелец ПК часто даже не подозревает о том, что его компьютер состоит в бот-сети. Озерен сообщил: "Хотя настоящим преступником является кто-то другой, наказание несёт владелец заражённого компьютера". Также, глава совета рекомендует пользователям обновлять свои антивирусные программы до последних версий, ставить пароль на WiFi и использовать межсетевые экраны.

DDoS-атаки на правительственные web-сайты Турции производились группой хакеров Anonymous в качестве протеста против введения цензуры в Интернет. Напомним, что с 22 августа власти Турции планируют ввести систему фильтрации сайтов. Многие пользователи сравнивают это с прослушиванием телефонных разговоров и считают это предвестником тоталитаризма. Одной из причин протеста стала блокировка 5000 web-сайтов, включая YouTube и видео сервис Google.

Ответной реакцией правоохранительных органов Турции на недавние DDoS-атаки стал арест тридцати двух граждан, подозреваемых в сотрудничестве с Anonymous.

http://www.securitylab.ru/news/405974.php

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-моему конкретно

Владельцы зараженных компьютеров понесут уголовную ответственность

я уже видел минимум год назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Турки ушлые. Чую, что не за горами "турецкий национальный антивирус"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

а реально обнаружить находиться мой комп в ботнете - можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

можно.

есть известная фраза от хакера крякера - все что можно запустить (программу) можно сломать.

перефразируйте её на свой компьютер в плане обнаружения части ботнета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Когда компьютер является частью ботнета, на нем запускается и обычно скрытно, работает модуль этого ботнета - программа: троян, руткит, буткит и т.д.

Вот собственно если на вашем компьютере запустить антивирус, антируткит и т.д. тогда можно что-то обнаружить, если ничего не обнаружится парой тройкой качественных программ, то можно предположить с вероятностью в 99,5% что компьютер чист. Хотите большей уверенности, тогда пригласите специалиста для анализа.

Посмотрите вот на эти тесты, чтобы выбрать средство поиска заразы

http://www.anti-malware.ru/anti_rootkit_tests

http://www.anti-malware.ru/malware_treatment_test_2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Скорее всего, речь будет идти о тех, кто не реагирует на предупреждения провайдера о зараженном ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×