CTM-эксплойт

Отправлено PortMAN в 13 March, 2009 - 11:10.

Товарисчи нужна помощь!!!
Суть дела такова,что я пользуюсь клиентом StrongDC++2.22,и в один прекрасный момент
в логе появилась запись что, некто(дан ип)через мой клиент начал спамить,обратитесь мол к начальству..ну я канешь пожаловалсо,они мол "примим меры" и все.Так вот вопрос такой ,могла ли эта сволоч как то навредить моей системе,и как этого в будущем избежать??
Заранее спасибо!

‹ Client+HUB = HUB proxy Объединение двух сетей ›

да ты не ссы, ето всеголишь

Отправлено chlen в 13 March, 2009 - 20:19.

да ты не ссы, ето всеголишь значит что тебя и других юзеров хаба используют для ддоса какогото сервака. вот примерно вот так http://steelrats.net/readarticle.php?article_id=154

Ни фига себе "всего

Отправлено DELION в 14 March, 2009 - 21:11.

Ни фига себе "всего лишь".
Собственно,по ссылке херня написана. Такие вот атаки идут лесом после тыка одной единственной галки в YnHub. Это вопрос криворукости админов.

херня ? а почему тогда сайты

Отправлено chlen в 15 March, 2009 - 05:36.

херня ? а почему тогда сайты валит на раз ?
не знаю насчет одной галки но я те могу сказать что каждый YnHub можно было использовать для ддоса. следовательно криворуких - 100%. какая ситуация сейчас - не разбирался.

Я не говорил,что эта херня не

Отправлено DELION в 15 March, 2009 - 11:17.

Я не говорил,что эта херня не работает. Работает очень даже.
Статья от 8 марта. Ха-ха. Мне Toast давал ссыль на мануал(!) по этому эксплойту ещё в прошлом году. А если учесть,что YnHub не обновлялся уже чёрт знает сколько времени,то автор или лукавит про 100%,или тупо гонит. Впрочем,криворуких пруд пруди,это факт,от ситуации и версии софта это не зависит.
А вот галочка помогает,проверил волей-неволей.

афтор написал етот софт в

Отправлено chlen в 15 March, 2009 - 18:24.

афтор написал етот софт в середине прошлого года, на тот момент никакого описания эксплоита небыло, кроме новостей на сайтах по безопасности, в которых упоминалось о атаках с использованием пиринговых сетей. проверял специально, очень настойчиво искал. хотя есть такой момент - афтор стронга о баге знал, и даже сделал запрет на подключение на 80 порт (грамотно) и вывод сообщения в статусбар того типа про которое написал топикстартер. но вопрос почему ето не работает и все равно все клиенты подключаются на 80 порт ? можешь проверить с помощью етой же проги, там вроде специальная функция есть.
так вот на тот момент - все yn хабы были уязвимы, сейчас очень верю что не все. но многие, да. несмотря на то что даже в педивикии уже написали про ддос уязвимость. собственно поетому и прогу выложили, хотя вся суть проги в одной строчке кода и никакого преватного одей шелкодеса там нет :))))) примитивная бага, но серьезные последствия.

Блин,чувак. Заходим на

Отправлено DELION в 15 March, 2009 - 22:02.

Блин,чувак. Заходим на ynhub.org
Смотрим дату выхода версии 1.033 - 2005 год. 1.036 - почти ровно год назад. Лезем в настройки. Там находим заветную галочку проверки IP отправителя. И всё.
Пойми,что YnHub тогдашний почти ничем не отличается от нынешнего и уж точно не отличается этой функцией проверки. Её туда вкатали,когда об уязвимости кулхацкеры ещё и слыхом не слыхивали. Так что утверждение "все YnHub'ы были уязвимы" - это форменный бред. Это не ИМХО,это факт. Если кто не поставил по незнанию эту галочку,тогда да,кладём сайт какой хотим. Всё.