Hướng dẫn chống Botnet trên internet?

Các máy tính bình thường trở thành công cụ của attacker như thế nào ?

Hiện nay trên mạng có rất nhiều bản hack game CF (đột kích). Trong các bản hack game này có cái sẵn những chương trình độc hại nhận lệnh điều khiển từ 1 máy chủ (Máy chủ này sử dụng mạng của FPT).

Nếu người dùng sử dụng những bản hack game này, khi máy có nối mạng sẽ luôn lắng nghe lệnh từ máy chủ kia. Attacker phát lệnh đánh ai thì các máy tính nạn nhân sẽ gửi yêu cầu liên tục tới website bị đánh mà người dùng các bản hack game này không hề hay biết.

Ngăn chặt thế nào ?
Các bạn hãy mở file hosts nằm tại vị trí sau: C:WindowsSystem32driversetchosts bằng notepad và thêm vào cuối file đoạn sau và save lại

127.0.0.1 deepbot.org www.deepbot.org

deepbot.org chính là nơi phát lệnh tấn công của attacker. Khi các bạn làm điều này, nếu máy bạn đã dính thì sẽ không còn nhận lệnh tấn công nữa, nếu máy bạn chưa dính thì sau này có dính cũng không nhận lệnh tấn công nữa.

Ngoài ra, các bạn có thể xem trong thư mục C:Windows xem có thư mục adsclick hoặc runadsmini không ? Nếu có thì kill các tiến trình của các file này rồi xóa nó đi cũng đc.

Các gammer, các bạn nên làm gì ?

Hãy hạn chế và cực kỳ thận trọng sử dụng các bản hack game. Không ai cho free mình cái gì cả, firewall của các antivirus không chặn được cái này đâu.

Các webmaster/admin nên làm gì ?

Các bạn hay chia sẻ thông tin này và hướng dẫn cho thành viên của mình để giúp họ không trở thành công cụ của attacker. Đây là 1 kẻ đánh thuê nên không ngoại trừ ngày mai bạn chính là nạn nhân của hắn ta. Tên này cũng đã từng đánh HVA và BKAV trong thời gian qua.

Một vài thông tin

Mã nguồn botnet làsimple botnet, nó là bản chỉnh sửa củaDirt Jumper v5nhưng thêm chức năng combo flood nên nó lấy đc hết BW zombie attack. Ngoài ra máy chủ nó đặt ở vn nên bot nhận lệnh nhanh không bị lag và time out.