Здравствуйте, уважаемые мемберы данного форума. Сегодня я рассмотрю один из самых интересных и волнующих моментов в нашем роде деятельности. Сразу же оговорюсь, что все описано с теоретической стороны и на практике проверено не было!!! Однажды зайдя на этот форум я в новостях увидел, что Германия начала борьбу с ботнетами. И у меня возникла сразу мысль, что бороться с киберприступностью не так тяжело как кажется!!! Прежде всего нужно: 1) Чтобы все провайдеры вели логии 2) Чтобы спецслужбы без проблем могли получить доступ к логам 3) Сотрудничество со стороны антивирусных компаний Итак начнем. Создадим списки: 1) Всех форумов хакерской/спамерской/кардерской направленности открытых и закрытых 2) Всех он-лайн сервисов по продаже материала через сайты 3) Всех ась хакеров/спамеров/кардеров 4) Всех известных VPN сервисов и ip адресов предоставленных ими 5) Такие сервисы как QIP, WebMoney и другие тоже могут предоставить необходимую информацию Да на это понадобится некоторое время, но в результате мы получаем очень хороший результат. Для борьбы с ботнетами. 1) Приобрести у антивирусных компаний все линки на админки ботнетов 2) Через провайдера. Если замечено, что ПК обменивается данными с одним из сайтов то обрубать интернет и делать редирект на сайт на котором будет говориться, что ваш ПК заражен и даваться инструкция по удалению. Для того чтобы получить доступ удалите вирус. Итак. Почему это будет работать? Все просто. Как только билд палится сразу админка попадает в блек лист. Потом этот линк покупается и заносится в блек лист у провайдера. В результате чего боты умирают и приходится менять домен( Для борьбы с хакерами/спамерами/кардерами. Тут тоже все просто. Поскольку у нас уже есть списки всех форумов, он-лайн сервисов, ась, данных по VPN и еще много других данных то делаем так. Если человек не юзает VPN, то просто через провайдера проверяем: 1) Все коннекты к асям хакерам/спамерам/кардерам в результате чего можно получить интересную переписку(доступ в логах у провайдера лежит в открытом виде) 2) Всю активность на хакерских/спамерских/кардерских форумах. Сейчас многие работают по протоколу http в результате чего у провайдера доступ к аккаунту можно получить без проблем. Даже если используется протокол https, то это повод взять мембера на учет 3) Посещение он-лайн сервисов торгующих материалом тоже не плохой повод взять на заметку 4) С помощью WM можно не мало инфы собрать о нас да и другие сервисы тоже будут сотрудничать Если человек юзает впн 1) Если человек постоянно конектится к IP VPN то этому человеку есть что скрывать. И лучше взять на заметку! Итак вывод. На мой взгляд самое безопасное это. Поднятие своего личного или для ограниченного числа людей VPN сервис. Чтобы другие даже не знали о его существовании. При этом на карженных и брученых дедиках это не лучший вариант т.к. сисадмин может попасть не дурак и поставить сниффер. А потом логи отдаст куда надо. Другой менее затратный способ это сидеть в Интернете на отдельном дедике.
