Friday, February 02, 2007 12:07 AM levaja

Statistika broja napada u poslednja 4 meseca

 

Tema je statistika (ničim izazvanih) napada na moj kućni računar u poslednja 4 meseca.
Na grafikonu su prikazani samo oni portovi koji su istrpeli više od 70 pokušaja neovlašćenog pristupa u navedenom vremenskom intervalu.

 

  • Prosečno vreme rada: 6 dana u nedelji, 8 sati dnevno.
  • 55486 hitova za 4 meseca, od toga polovina ka portu TCP 445
  • Oko 450 hitova dnevno
  • Više od jednog hita po minutu

Ako vas zanima šta je to toliko interesantno na portu 445, u pitanju je MS Direct Hosting SMB over TCP servis uveden u Windows 2000 generaciji, a napad vrše varijacije AGOBot i SDBot malwarea koji sa zaraženih mašina (zombija) pokušavaju da se prošire na druge ranjive mašine. Sadržaj paketa izgleda ovako:

Ovaj veliki broj "A" karaktera predstavlja pokušaj Buffer Overflow napada (o tome drugom prilikom). Nakon uspešnog BoF-a, slede FTP instrukcije kojima napadnuti računar preuzima malware sa udaljenog servera, instalira ga i pokreće (sve automatski) i konektuje se na neki od unapred određenih IRC servera da bi primio komande od svog "mastera" . Komande mogu biti razne, npr. skeniraj opseg, izvedi Denial of Service napad (DoS) i jos mnogo toga.

 

Pozdrav!

 

 

 

Filed under:

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?