CraSh, un chercheur en sécurité spécialisé dans le web qui milite aux côtés du groupe Anonymous vient de détruire un dangereux botnet russe. L’information a été donnée par le blog Cyberactus.
Ce hacker White Hat a réussi à faire tomber un grand réseau de botnet (réseau d’ordinateurs zombies, NDLR) qui, d’après lui, commanderait plus de 9 000 bots dans le monde.
Le but principal de ce botnet n’est pas de dérober des coordonnées bancaires, de faire du spamming intensif ou encore de voler les informations personnelles de ses victimes… Sa principale mission, c’est le DDoS, la cyberattaque la plus répandue au monde et aussi celle qui fait le plus de dégâts en faisant tomber quasiment n’importe quel serveur en un rien du temps.
Il explique que le pirate qui gère le botnet (le botmaster, NDLR) contrôle ses victimes par voie IRC, et qu’il est donc possible de savoir si vous êtes infecté par ce bot en suivant les étapes suivantes :
CMD -> NETSTAT -AN
Recherchez dans les adresse IP distantes celle qui est connectée au port 7677
Tappez ensuite IP:7677 dans le navigateur.
Si vous voyez ce message apparaitre, c’est que vous êtes infecté :
ERROR : Closing Link: [xxx.xxx.xxx.xxx] (HTTP command from IRC connection (ATTACK?))
CraSh explique qu’il s’est servi d’un accès non sécurisé au serveur FTP du pirate, ainsi que d’une attaque de type “brute force” sur le CPANEL.
Il ajoute aussi : “il faut commencer par se soucier de sa propre sécurité avant de s’intéresser à la sécurité des autres !”.
Sa me fait rire quand je lis sa, car… 9000bot c’est low et on peut facilement avoir cette somme en seulement 1h si on ce de-merde bien. (allez, 10heure en mode relax)
Donc lol in real.
Non franchement si ce cow-boy de whitehat veut ce la raconter faut qu’il face un autres métier ou qu’il pêche plus gros.
Les commentaires sont fermés.