Здравствуйте, kcp, Вы писали:
kcp>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
zone-h(по данным которого делает отчеты mi2g) регистрирует взломы серверов по факту подмены главной страницы. Несколькое лет назад ситуация со взломами была прямо противоположной — винда лидировала по взломам серверов. Теперь винду стало труднее ломать, а линукс сохранил обороты
Черви всякие поражают в первую очередь клиентские компьютеры, поскольку клиентских (а не серверных!) больше всего в интернет.
Эпидемия червя — это эпидемия червя. Я хочу сказать, что взлом сайта и заражение вирусом вовсе не равноценная замена. Тут уверенно и гордо лидирует Винда.
Здравствуйте, kcp, Вы писали:
kcp>Здравствуйте, Аноним, Вы писали:
OE>>>>>>>В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 — 4626 — 360.
kcp>>>>>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
А>>>>А посмотри на цифры ... во первых сравниваются проценты . А>>>>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент )
kcp>>>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии?
А>>Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ? kcp>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются.
Мне кажется там речь про червей не идет. Т.е. под атакой на сервер я понимаю типа целенаправленное приведение в неработоспособное состояние сервера yandex например.
А черви это фишка заточеная под неопытных в плане безопасности юзерей. Т.е. тут уже тебе никто не поможет если запускать аттачи из писем и пр. не пользоваться WinUpdate, LynUpdate и пр. обновлениями регулярно.
Здравствуйте, kcp, Вы писали:
kcp>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются.
Червь не может ломать. Он просто проникает в систему и заражает.
Один червь — одна дыра обычно.
Взлом(например подмена страницы) это в большинстве случаев факт присутствия хакера на сервере. Потенциаьная угроза утечки информации (на факт, что хакеры ломают сервера только для демонстрации уязвимости)
В случае с червем дело другое — черь может только открыть доступ на компьютер, но не факт, что этим доступом ктото воспользуется.
В случае с бластом вообще мало кто этим воспользуется — бласт тачку перегружает
Так что если называете оба случая взломом, учитывайте, что последствия у них разные.
От червя ущера прямого мало, только косвенный.
Здравствуйте, Plutonia Experiment, Вы писали:
kcp>>Дык как так получилось, что эпидемия взломов (причём в автоматическом режиме), случилась у винды? А линукс, которого по совокупности меньше копий чем самой взломанной винды, ломают чаще? Как так случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
PE>zone-h(по данным которого делает отчеты mi2g) регистрирует взломы серверов по факту подмены главной страницы. Несколькое лет назад ситуация со взломами была прямо противоположной — винда лидировала по взломам серверов. Теперь винду стало труднее ломать, а линукс сохранил обороты PE>Черви всякие поражают в первую очередь клиентские компьютеры, поскольку клиентских (а не серверных!) больше всего в интернет.
Т.е. они имеют ввиду веб сервера? Это Апач и ИИС? Ну так бы и писали, статистика по взлому веб серверов. Недавно по ИИС такой червяк погулял. Тоже к стати эпидемия была.
PE>Эпидемия червя — это эпидемия червя. Я хочу сказать, что взлом сайта и заражение вирусом вовсе не равноценная замена. Тут уверенно и гордо лидирует Винда.
Регистрируются только взломанные сайты с подменой страницы. А если тот-же самый ИИС червь не подменяет страницы, тогда что? Или вон Ramen в своё время подменял страничку. Очень уж узкий параметр.
К тебе вопрос.
Вот червя можно тоже заразить вирусом. А можно ли заразить вирус червём?
к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
А>>>>>А посмотри на цифры ... во первых сравниваются проценты . А>>>>>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент ) kcp>>>>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии? А>>>Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ? kcp>>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются. А>Мне кажется там речь про червей не идет. Т.е. под атакой на сервер я понимаю типа целенаправленное приведение в неработоспособное состояние сервера yandex например.
Дык ить червь вместе со своим автором именно этим и занимаются.
А>А черви это фишка заточеная под неопытных в плане безопасности юзерей. Т.е. тут уже тебе никто не поможет если запускать аттачи из писем и пр. не пользоваться WinUpdate, LynUpdate и пр. обновлениями регулярно.
Какое отношение имеют аттачи в письмах к червям? Да регулярные секурити апдейты практикует не только МС.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, kcp, Вы писали:
kcp>>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются. PE>Червь не может ломать. Он просто проникает в систему и заражает.
Ну надо же. Святым духом, не взламывая систему безопасности, просто проникает.
PE>Один червь — одна дыра обычно.
Ага, значит всё таки факт взлома есть?
PE>Взлом(например подмена страницы) это в большинстве случаев факт присутствия хакера на сервере. Потенциаьная угроза утечки информации (на факт, что хакеры ломают сервера только для демонстрации уязвимости) PE>В случае с червем дело другое — черь может только открыть доступ на компьютер, но не факт, что этим доступом ктото воспользуется. PE>В случае с бластом вообще мало кто этим воспользуется — бласт тачку перегружает
А рамен дык траницы подменял. Если у тебя RH6.2 не забудь пропатчиться.
PE>Так что если называете оба случая взломом, учитывайте, что последствия у них разные. PE>От червя ущера прямого мало, только косвенный.
Это только от автора червя зависит, какой тебе причинить ущерб. Также как и при непосредственном взломе, всё зависит от злобности взломщика.
Здравствуйте, kcp, Вы писали:
kcp>Т.е. они имеют ввиду веб сервера? Это Апач и ИИС? Ну так бы и писали, статистика по взлому веб серверов. Недавно по ИИС такой червяк погулял. Тоже к стати эпидемия была.
Вед-сервера. Они это и пишут — читайте, была ссылка на оригинал.
PE>>Эпидемия червя — это эпидемия червя. Я хочу сказать, что взлом сайта и заражение вирусом вовсе не равноценная замена. Тут уверенно и гордо лидирует Винда.
kcp>Регистрируются только взломанные сайты с подменой страницы. А если тот-же самый ИИС червь не подменяет страницы, тогда что? Или вон Ramen в своё время подменял страничку. Очень уж узкий параметр.
Параметр нормальный. Заражение червем не эквивалетно взлому хакером.
Червь лишь доказывает наличие дыры (которой можно воспользоваться) и ничего более !
Взлом хакером это факт доступа к информации на компьютере.
Червь не может похитить секретный файлик, но может открыть доступ к компьютеру.
Хакер может украсть все, что угодно, если получил доступ на компьютер.
Так понятнее ? Потому нельзя ставить в один ряд эпидемию и взломы.
Это то же самое, если сравнить огрбаления на улице с эпидемией атипичной пневмонии.
kcp>К тебе вопрос. kcp>Вот червя можно тоже заразить вирусом. А можно ли заразить вирус червём?
Здравствуйте, kcp, Вы писали:
kcp>Здравствуйте, Аноним, Вы писали:
kcp>к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
Ты ты утверждаешь, что в инете Линуксов менее 12892 сервера ?
Люди привели статичтику только по фактам подмен серверов. Что еще надо ?
Хакеры ломают сервера вне зависимости от эпидемий.
Эпидемий в мире Линукса пока нет, насколько мне известно.
А>>>>>>А посмотри на цифры ... во первых сравниваются проценты . А>>>>>>во вторых абсолютные значения также не велики (12892 — максимальная цифра...я думаю что столько же если не больше пользователей ZX Spectrum на данный момент ) kcp>>>>>Ну и где эти абсолютные значения от msblast.exe и его прямых потомков? Очень странные какие то проценты. Какое теперь отношение к реальности имеют все эти проценты, когда количества взломов от msblast.exe достигли масштабов эпидемии? А>>>>Я отвечал на твой вопрос ( выделено жирным шрифтом ). Или ты сам забываешь о чем спрашиваешь ? kcp>>>Нет, не забываю. Просто автоматическая взлом программа (т.е. червь), взломала куда больше серверов чем там отражено. Из чего можно сделать вывод, что в этой статистике отражены не все взломы. Возможно, я уже не утверждаю этого точно, если учесть действительно все взломы, то на фоне винды все остальные просто потеряются. А>>Мне кажется там речь про червей не идет. Т.е. под атакой на сервер я понимаю типа целенаправленное приведение в неработоспособное состояние сервера yandex например.
kcp>Дык ить червь вместе со своим автором именно этим и занимаются.
А>>А черви это фишка заточеная под неопытных в плане безопасности юзерей. Т.е. тут уже тебе никто не поможет если запускать аттачи из писем и пр. не пользоваться WinUpdate, LynUpdate и пр. обновлениями регулярно.
kcp>Какое отношение имеют аттачи в письмах к червям? Да регулярные секурити апдейты практикует не только МС.
Здравствуйте, kcp, Вы писали:
PE>>Один червь — одна дыра обычно. kcp>Ага, значит всё таки факт взлома есть?
Раз ты такой упрямый, то
Червь == взлом
Подмена страницы == взлом+доступ к содержимому физическим лицом
PE>>Так что если называете оба случая взломом, учитывайте, что последствия у них разные. PE>>От червя ущера прямого мало, только косвенный. kcp>Это только от автора червя зависит, какой тебе причинить ущерб. Также как и при непосредственном взломе, всё зависит от злобности взломщика.
Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
Как тебе уже говорили — подмена страницы — это целенаправленная работа хакера.
Эпидемия червя этим не обладает.
Re[22]: хакер, вирус, два червя [3]
От:
Аноним
Дата:
29.09.03 15:06
Оценка:
Здравствуйте, kcp, Вы писали:
kcp>Здравствуйте, Аноним, Вы писали:
kcp>к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
kcp>Дык ить червь вместе со своим автором именно этим и занимаются.
Позаимсвую очень правильную фразу от PE — червь == вирус.
Взлом — берется конкретная цель с точностью до IP адреса. Выясняется ее ПО. Проводиться анализ ПО на наличие дыр именно в существующем ПО ( без отправки письма админу с екзешником который является полноценным сервером и открывает доступ ко всем резурсам машины , т.к. скорее всего такой номер не пройдет, если админ чуть умнее лоха ).
Проводиться взлом . При этом страдает 1 мишень. ( другие косвенно , например пользователи от того что сайт временно закрыт )
А>>А черви это фишка заточеная под неопытных в плане безопасности юзерей. Т.е. тут уже тебе никто не поможет если запускать аттачи из писем и пр. не пользоваться WinUpdate, LynUpdate и пр. обновлениями регулярно.
kcp>Какое отношение имеют аттачи в письмах к червям? Да регулярные секурити апдейты практикует не только МС.
Здравствуйте, Plutonia Experiment, Вы писали:
kcp>>Т.е. они имеют ввиду веб сервера? Это Апач и ИИС? Ну так бы и писали, статистика по взлому веб серверов. Недавно по ИИС такой червяк погулял. Тоже к стати эпидемия была. PE>Вед-сервера. Они это и пишут — читайте, была ссылка на оригинал.
Понятно.
PE>>>Эпидемия червя — это эпидемия червя. Я хочу сказать, что взлом сайта и заражение вирусом вовсе не равноценная замена. Тут уверенно и гордо лидирует Винда. kcp>>Регистрируются только взломанные сайты с подменой страницы. А если тот-же самый ИИС червь не подменяет страницы, тогда что? Или вон Ramen в своё время подменял страничку. Очень уж узкий параметр. PE>Параметр нормальный. Заражение червем не эквивалетно взлому хакером. PE>Червь лишь доказывает наличие дыры (которой можно воспользоваться) и ничего более ! PE>Взлом хакером это факт доступа к информации на компьютере.
А заражение червём это по твоему что?
PE>Червь не может похитить секретный файлик, но может открыть доступ к компьютеру. PE>Хакер может украсть все, что угодно, если получил доступ на компьютер.
Червь может похитить секретный файлик. Очень даже запросто. Некоторые черви, например, крали базы паролей. Другие разбирались с мыльницами.
PE>Так понятнее ? Потому нельзя ставить в один ряд эпидемию и взломы.
Эпидемию взломов и просто взломы без эпидемии в один ряд ставить можно вполне.
PE>Это то же самое, если сравнить огрбаления на улице с эпидемией атипичной пневмонии.
Не люблю я рискованные аналогии.
kcp>>К тебе вопрос. kcp>>Вот червя можно тоже заразить вирусом. А можно ли заразить вирус червём? PE>Червь == вирус.
А почему есть вирусы, но не черви? И почему червя можно заразить вирусом, а вирус вирусом заразить нельзя. И червя червём тоже заразить нельзя. Я хочу сказать, что даже если в России традиционно сложилось называть червей вирусами, то уж по крайней мере отображение не взаимно однозначно. Это в разъяснение моей позиции по поводу корневых определений, раз уж завязывается такой разговор.
Здравствуйте, Plutonia Experiment, Вы писали:
PE>Здравствуйте, kcp, Вы писали:
kcp>>Здравствуйте, Аноним, Вы писали:
kcp>>к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе?
PE>Ты ты утверждаешь, что в инете Линуксов менее 12892 сервера ?
Здравствуйте, Plutonia Experiment, Вы писали:
PE>>>Один червь — одна дыра обычно. kcp>>Ага, значит всё таки факт взлома есть? PE>Раз ты такой упрямый, то PE>Червь == взлом
Причём тут упрямство. Чем ещё червям заниматься.
PE>Подмена страницы == взлом+доступ к содержимому физическим лицом
Рамен подменял страницу просто ради прихоти своего создателя. Ему так захотелось.
PE>>>Так что если называете оба случая взломом, учитывайте, что последствия у них разные. PE>>>От червя ущера прямого мало, только косвенный. kcp>>Это только от автора червя зависит, какой тебе причинить ущерб. Также как и при непосредственном взломе, всё зависит от злобности взломщика. PE>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.
PE>Как тебе уже говорили — подмена страницы — это целенаправленная работа хакера. PE>Эпидемия червя этим не обладает.
Ну Рамен же подменял.
Здравствуйте, Аноним, Вы писали:
kcp>>к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе? kcp>>Дык ить червь вместе со своим автором именно этим и занимаются.
А>Позаимсвую очень правильную фразу от PE — червь == вирус.
А>Взлом — берется конкретная цель с точностью до IP адреса. Выясняется ее ПО. Проводиться анализ ПО на наличие дыр именно в существующем ПО ( без отправки письма админу с екзешником который является полноценным сервером и открывает доступ ко всем резурсам машины , т.к. скорее всего такой номер не пройдет, если админ чуть умнее лоха ).
А если червь не шлёт писем админу? Если он просто выбрал конкретную цель с точностью до ip адреса и в наглую взламывает сервис "Remote RPC"?
Кстати, ты уверен, что не путаешь червей и троянов?
А>Проводиться взлом . При этом страдает 1 мишень. ( другие косвенно , например пользователи от того что сайт временно закрыт )
А если при взломе пострадают ещё несколько мишеней, то это уже и не взлом пролучается? Ты меня улыбаешь.
Re[24]: хакер, вирус, два червя [3]
От:
Аноним
Дата:
29.09.03 16:14
Оценка:
Здравствуйте, kcp, Вы писали:
kcp>Здравствуйте, Аноним, Вы писали:
kcp>>>к случилось, что он физически её смог догнать и перегнать, когда его столько нет в природе? kcp>>>Дык ить червь вместе со своим автором именно этим и занимаются.
А>>Позаимсвую очень правильную фразу от PE — червь == вирус.
А>>Взлом — берется конкретная цель с точностью до IP адреса. Выясняется ее ПО. Проводиться анализ ПО на наличие дыр именно в существующем ПО ( без отправки письма админу с екзешником который является полноценным сервером и открывает доступ ко всем резурсам машины , т.к. скорее всего такой номер не пройдет, если админ чуть умнее лоха ). kcp>А если червь не шлёт писем админу? Если он просто выбрал конкретную цель с точностью до ip адреса и в наглую взламывает сервис "Remote RPC"? kcp>Кстати, ты уверен, что не путаешь червей и троянов?
А>>Проводиться взлом . При этом страдает 1 мишень. ( другие косвенно , например пользователи от того что сайт временно закрыт ) kcp>А если при взломе пострадают ещё несколько мишеней, то это уже и не взлом пролучается? Ты меня улыбаешь.
Я имею ввиду что умышленно ломается одна мишень. Если по какой либо причине ломаются остальные — не учитывается.
Просто я описал в кратце процесс взлома чем он отличается от распространения вируса.
Могу еще раз другими словами .
Взлом — сидит чувак за компом , тщательно изучает определенный веб сайт , пытается выяснить как он работает , на чем написан. На каком серваке держиться. После выяснения устанавливает аналогичный сервак у себя на машине и анализирует его код, ищет прорехи в коде. Находит, пробует определенное действие в результате которого программа сервер позволяет выполнить произвольный код. Пишется необходимый код, сервер ломается.
Написание вируса который должнен размножаться — другой процесс. Тут привязка в основном к ОС , выбирается самая популярная.
Здравствуйте, kcp, Вы писали:
PE>>Параметр нормальный. Заражение червем не эквивалетно взлому хакером. PE>>Червь лишь доказывает наличие дыры (которой можно воспользоваться) и ничего более ! PE>>Взлом хакером это факт доступа к информации на компьютере. kcp>А заражение червём это по твоему что?
Заражение червем — это подтверждение наличия дыры, но факта достпупа физического лица (хакера) нет ! Хакер может и украсть, а может и не украсть, А червь только дырку прогрыз или расширил. Не более.
PE>>Червь не может похитить секретный файлик, но может открыть доступ к компьютеру. PE>>Хакер может украсть все, что угодно, если получил доступ на компьютер. kcp>Червь может похитить секретный файлик. Очень даже запросто. Некоторые черви, например, крали базы паролей. Другие разбирались с мыльницами.
Разница нет по твоему — украсть инфу о кредитках и спереть один единственный файлик и то потому, что он ежит у все прользователей одинаково ?
PE>>Так понятнее ? Потому нельзя ставить в один ряд эпидемию и взломы. kcp>Эпидемию взломов и просто взломы без эпидемии в один ряд ставить можно вполне.
1. Разные цели
2. Разный ущерб
3. Разные поля деятельности
Следовательно, эпидемия червя и взлом сайта хакером — принципиально разные явления.
PE>>Это то же самое, если сравнить огрбаления на улице с эпидемией атипичной пневмонии. kcp>Не люблю я рискованные аналогии.
kcp>>>К тебе вопрос. kcp>>>Вот червя можно тоже заразить вирусом. А можно ли заразить вирус червём? PE>>Червь == вирус. kcp>А почему есть вирусы, но не черви?
И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
А>>>Проводиться взлом . При этом страдает 1 мишень. ( другие косвенно , например пользователи от того что сайт временно закрыт ) kcp>>А если при взломе пострадают ещё несколько мишеней, то это уже и не взлом пролучается? Ты меня улыбаешь. А>Я имею ввиду что умышленно ломается одна мишень. Если по какой либо причине ломаются остальные — не учитывается.
Сразу несколько условий. И все они я бы сказал мимо тазика. Я даже не знаю как с этим спорить, все эти условия подходят и для червя. С другой стороны интуитивно понятно, что ты хочешь расклассифицировать взломщиков. Но от того что ты их расклассифицируешь сам факт взлома никуда не денется.
А>Просто я описал в кратце процесс взлома чем он отличается от распространения вируса.
Договоримся называть червей именно червями?
А>Могу еще раз другими словами . А>Взлом — сидит чувак за компом , тщательно изучает определенный веб сайт , пытается выяснить как он работает , на чем написан. На каком серваке держиться. После выяснения устанавливает аналогичный сервак у себя на машине и анализирует его код, ищет прорехи в коде. Находит, пробует определенное действие в результате которого программа сервер позволяет выполнить произвольный код. Пишется необходимый код, сервер ломается.
Ну вдруг "чуваку" захотелось сломать несколько таких серваков? Может он дописать в исполняемый модуль несколько облегчающих это дело процедур?
А> Написание вируса
Червя?
А> который должнен размножаться — другой процесс. Тут привязка в основном к ОС , выбирается самая популярная.
Тут ты прав. Если эта штука будет задумана размножающейся, то разумнее выбрать для этого наиболее плодородную почву. Т.е. винду.
Хотя скорее всего выбирается не ОС, а сервер который можно сломать. Да и не обязательно ставить себе целью как можно большее распространие твоего кода по сети. Целью может стать банальное воровство. Сканировать сеть например наличия там интернет магазинов, построенных на базе технологии с дыркой, и отчислять себе по копейке с каждой продажи. Цели могут быть разные. Взлом это только средство, хотябы и прославиться.
В общем я считаю что взлом есть взлом. Классифицировать самих взломщиков можно по разному, сути это не изменит.
Здравствуйте, kcp, Вы писали:
PE>>>>Так что если называете оба случая взломом, учитывайте, что последствия у них разные. PE>>>>От червя ущера прямого мало, только косвенный. kcp>>>Это только от автора червя зависит, какой тебе причинить ущерб. Также как и при непосредственном взломе, всё зависит от злобности взломщика. PE>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.
Червь — это не автоматизация взлома. Это проверка наличия дыры по определенному адресу ну и как отвлекающий маневр. Также возможно нанесение косвенного ущера определенной организации за счет вывода из строя систем.Взлом будет делать хакер уже по результатам работы червя, если червь эти результаты предоставляет.
Самое большее, что ты сможешь сделать — написать червя, который сумеет перехватывать ввод пользователя, пересылать кой-какие файлы и устанавивать троянов на клиентскую тачку.
А уже после! этим может воспоьзоваться хакер для подмены страницы, которая зарегистрируется в zone-h.
Вот и вся автоматизация. А хакер этим не ограничен — он может сделать _все_что_угодно_.
Здравствуйте, kcp, Вы писали:
kcp>В общем я считаю что взлом есть взлом. Классифицировать самих взломщиков можно по разному, сути это не изменит.
У тебя понятие взлом слишком общее. Эдак на всех правонарушителей достаточно было бы одной статьи в уголовном кодексе. Человек, который украдет информацию из правительсвенного компьютера будет не просто взломщиком. За ним будут долго и упорно охотиться.
А за вирусописателем, котрый ласт написал, долго охотиться не удут — ущерб косвенный.
Цифра ущерба велика, но потому, что жертв много. Сумма ущерба на жертву в порядки меньше, чем при взломе сайте.
