Podvody a podobna temata

[forest]

Ono lze v tom Truxově klientovi zakázat kalibraci všude jinde než u Seti@Home pro kterého to bylo děláno
Ale mně osobně jak jsem psal i dával výpis z klienta to kalibruje správně, takže možná nějaká chyby u tvé instalace BOINC.

[FordPrefect]

Neni to sice podvod, ale pekna lumparna od BlackHata, ktery me obklicil z obou stran

http://www.boincstats.com/stats/boinc_u ... eamid=7281

Tak uz je to opraveno

[Honza]

Tak se objevil dalsi "chytrak" co instaluje BOINC jako trojan, ktery se standardne pripojuje k nekolika velkym projektum.
Na CPDN to lze (a je) vyreseno tak, ze pri dalsim kontaktu se serverem jsou modely na masine ukonceny a dalsi jiz nedostane. Tedy v podstate ban usera. A take asi kredit pryc.
Jde o cca 5200 masin, z nich trickle poslalo uz asi 100...ktere brzy skonci.

[Bubak]

2 Honza: A ja koukal, ze se wate nekam ztratil. Mel me za par mesicu predehnat a najednou zmizel.

[azor666]

@Honza jsou k tomu dostupné další informace. myslím ve veřejné části fóra cpdn nebo to diskutujete jen v uzavřených sekcích?
Jsou nějaké podrobnosti-K jakému viru byl nalepen? Jak jse jmenoval proces boinc(cpdn) a kde byl umístěn?
btw nahrát někomu klasickej malej trojan (nějaký keyloger) OK. Ale narvat mu do kompu Model co sežere 1 GiB dat a veškerý výkon procesoru je "hustý".

btw jeden z mála kdo v tomhle viděli dopředu byl Trux. Zatím oba dva "podvodníci" doplatily na svou hamižnost. Otázkou je, kdy někoho napadne. udělat trojan, který se bude registrovat na pseudonáhodné účty. (Vytvoří si tisíc účtů). Pak nikdo nedokáže poznat který účty zaBANovat.

AFAIK jedinou obranou by bylo, kdyby antivirové firmy automaticky považovali boinc_core pojmenovaný jinak než boinc.exe za vir.

edit cestin-odeslala se mi neskontrolovana verze sry

[shafa]

Tak tohle je neprijemna vec. Asi vic nez se muze zdat.
Uz takhle znam par adminu co jsou a priori na boinc vysazeni. Tohlete pokud se rozsiri ve vetsi mire poskodi komplet boinc.

[FordPrefect]

AFAIK jedinou obranou by bylo, kdyby antivirové firmi automaticky považovali boinc_core pojmenovaný jinak než boinc.exe za vir.

To je neproveditelne

[Pepino65]

Nenažranost některých userů je opravdu neskutečná. To je hnus, no potěš pán Bůh. Co nás ještě čeká?

[azor666]

Nejhorší je, že je to problém o kterém se minimálně pár let ví. Tuším, že stejný případ byl i na SETI@zombie. Ale nikdo s tím nechce nic dělat. Protože si každej si umí spočítat, že kdyby se licenční podmínky BOINC dodržovaly do důsledků (SOUHLAS (vědomý ) VLASTNÍKA PC) tak boinc přijde o značnou část výpočetní kapacity. Netvrdím, že většina lidí v boinc_komunitě šíří viry nebo dělá "černé" instalace-Chraň bůh. Ale v šedé zóně těch instalací bude dost.

[azor666]

AFAIK jedinou obranou by bylo, kdyby antivirové firmy automaticky považovali boinc_core pojmenovaný jinak než boinc.exe za vir.

To je neproveditelne

Pravda, psal jsem o5 rychleji než přemýšlel.
Minimálně by se do databáze antivirů měla dostat tato kokrétní instalace.
V první řadě by ten antivir měl odhalit samotný vir se kterým je boinc spojen (Hlavně by si ho FV vůbec neměl pustit dovnitř, ale to je jiná debata)

Boinc má otevřené zdrojáky=> jde ho přepsat aby nešel lehce najít. Ale zrovna v tomhle případě clima OSS není a 400MiB+ se nedá jen tak zašít. Tedy náklady na zamaskování by imho byli větší než zisk (imagiárních kreditů). Taky boinc musí nějak komunikovat se servery projektu. To je další věc které by si mohl AV-FW všimnout.
Jistě prolomit půjde vždycky všechno. Ale mělo by se alespoň dělat že se stím něco dělá. A né to nechat tak jako teď, kdy pirátsky šířit boinc může kadý scriptkiddie co zvládne googlit.

Tohle je imho bezpečnostní problém který tu je několik let a nic se sním nedělá. A BOINCu se velmi krutě vymstí, až jednou bude někdo při psaní viru skutečně "úspěšný" a infikuje třeba desítky-stovky tisíc PC a chytnou se toho média a antivirové firmy samy.

[Honza]

Pokud vim, BOINC byl maskovan jako update Windows.

Nepripojoval se pod CPDN, ale pod vice vetsich projektu, tedy i SETI, Einstein & spol.
Ze jsem psal v souvislosti s CPDN vyplyva spise z toho, ze tim Carl ztravil nemalo casu a ze se s tim CPDN muze jiz umi vyporadat tim, ze rozpocitane tasky umi ukoncit (umi to jeste nejaky projekt?) a dalsi tasky na 'infikovanou' masinu neposle.

Myslim, ze instalace nacerno potkala nejen zombika, ale i jeho predchudce distributed.net - u male aplikace to je asi mene poznat (kdyz neblika disk atp.).

Mozna meli byt na zombikovi dusledni a mazat podvodniky (vim, technicka omezeni, neschopna databaze etc.). Dost mozna se nemalo podvodniku rekrutuje odtud, protoze tam to mohlo i velkym podvodnikum leta prochazet

EDIT: Jo, diskutujeme o tom v neverejne sekci CPDN.

[azor666]

Nepripojoval se pod CPDN, ale pod vice vetsich projektu, tedy i SETI, Einstein & spol.

jj četl jsem to už v první postu. Mě jen to CPDN praštilo do očí. Šířit vir co má na (dualcore) 1+ GiB se dá směle přirovnat k drzosti kriminálních kousků typu prodej Karlštejna nebo krádež několika tun dlažebních kostek za bílého dne.

CPDN... jiz umi .... rozpocitane tasky umi ukoncit (umi to jeste nejaky projekt?) a dalsi tasky na 'infikovanou' masinu neposle.

AFAIK ne, je to hodně dobrá vlastnost, ale u ostatních projektů to není tak kritické. Klienti pojedou max 10 dní než zůstanou na suchu. Zůstat někde viset model na 2 K hodin :)
Ale co s běžícím boinc? jak ho shodit? To tam postiženým zůstane vyset do dalšího reinstalu widlí lol ?

...Myslim, ze instalace nacerno potkala nejen zombika, ale i jeho predchudce distributed.net ...
Mozna meli byt na zombikovi dusledni a mazat podvodniky.... Dost mozna se nemalo podvodniku rekrutuje odtud, protoze tam to mohlo i velkym podvodnikum leta prochazet :?

V době DN a zombiika jsem DC ještě nesledoval. Spočítal jsem sice pár jednotek. Ale v době Gaise-ho aféry mi přišlo, že jediný kdo chtěl věci řešit byl Trux. Ostatní se tvářili že nechtějí píchnout do vosího hnízda. A že se bojí něco hledat (aby se náhodou něco nenašlo??)

EDIT: Jo, diskutujeme o tom v neverejne sekci CPDN.

Chápu, ale škoda technické podrobnosti by se hodili. Ikdyž rozumné názory by se nastalé flam.u stejně ztratily.

[Honza]

Chápu, ale škoda technické podrobnosti by se hodili. Ikdyž rozumné názory by se nastalé flam.u stejnì ztratily.

Diskutovat technicke podrobnosti muze byt kontraproduktivni - pak se toho nejaky blbec chytne a bude to chtit ze zvedavosti vyzkouset a admini/programatori projektu budou resit tohle a ne update serveru, aktualizaci aplikace, vyvoj, user support etc.

EDIT: Zase jsem si vzpomnel na foresta, ach jo. Doufam, ze to nikdo nebude zkouset - ani ze zvedavosti ani z blbosti nebo vrazedne kombinace obojiho.

Je to neeticke chovani, takze kazdopadne podobne pripady mazat a banovat: at uz v zombiku nebo na BOINC.

[azor666]

BTW další díra do boinc je imho v tom. Že k přístupu k účtu není potřeba znát heslo a stačí AC který je uložen ve všech instalacích. Inteligentně to má řešený např BAM. K přístupu na účet je potřeba Jméno_A_heslo. A v ~/BOINC je uložen jen bezcenný hash. (z jeho pomocí se dají získat jedině AC k projektům do kterých se automaticky připojují noví klienti )

Diskutovat technicke podrobnosti muze byt kontraproduktivni - pak se toho nejaky blbec chytne a bude to chtit ze zvedavosti vyzkouset a admini/programatori projektu budou resit tohle a ne update serveru, aktualizaci aplikace, vyvoj, user support etc.
EDIT: Zase jsem si vzpomnel na foresta, ach jo. Doufam, ze to nikdo nebude zkouset - ani ze zvedavosti ani z blbosti nebo vrazedne kombinace obojiho.

jak se to říká Síla lidské blbosti je neomezená a její hranice nekonečné.
JJ s těmi podrobnostmi to chápu. Také se většinou nevykládá jak se těm teroristům podařilo sestrojit bombu...

[shafa]

Azor: trochu OT, ale ...
K tem navodum (a vybusninam). Mel jsem v CR prodavat urcitou latku, jejiz zjednoduseny nazev v CR je "pentrit". Protoze jsem o tom moc nevedel, zagoogloval jsem. Vysledek si najdes sam.