On Mon, 18 Nov 2002 15:59:45 +0100
"Morton Christiansen" <morton@it.edu> wrote:
> Slapper anvendte et P2P netværk til at lade dets skaber sende
> kommandoer til samtlige kloner af ormen. Det har altid været min
> forståelse at P2P er decentraliseret, og at man derfor ikke kan få en
> komplet oversigt over tilknyttede IPer.
>
> På trods af dette lykkes det F-Secure (
>
http://www.f-secure.com/slapper/ ) at "infiltrere" netværket , få
> identificeret samtlige IPer, hvorefter de kontaktede disses ejere -
> Slapper var reduceret til næsten ingenting. Smart, men hvordan i al
> verden kunne det lade sig gøre???
tjaa vi havde en maskine som havde slapper, og vi blev ikke kontaktet af
f-secure. Tror du ikke du er gode til at fortælle historier.
Det de kunne gøre for at mappe slapper inficerede vira, var at finde en
af de første maskiner som blev inficeret. Via denne kunne de så sende en
kommando ud til alle slappers (den kunne jo udføre kommandoer).
Denne kommando kunne f.eks. være noget med at maile hostname/ip til en
emailadresse man havde.
på Denne måde vile man få en mailbox fyldt med mails indeholdende
host/ip for alle de maskiner som var inficeret.
> Må man ikke generelt antage at et netværk som det beskrevne ikke kan
> mappes, men mindre der er en eller anden bug i det? Og dermed, at man
> kan forvente fremtidens orme og virus vil anvende et sådanne netværk
> til I/O med den person der har skabt det, uden at vi er i stand til at
> ødelægge denne centrale mekanisme?
du behøver bare at ødelægge 1 led for at alle underliggende systemer er
sluppet løs.