Методы борьбы с ботами - распространителями вирусов

Общение админов хабов и их юзеров.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Ну не надо оно на стороне клиента, ваще никак не надо. На уровне хаба - может быть, но вопрос тоже сомнительный.

Не так уже и много этих самых пользователей.
Онлайн 144 744 пользователя и 58 718 терабайт шары.
There are 3,048 hubs and 147,409 users sharing 27.05 PiB
Даже если брать размер среднего файл-листа в 1 мегабайт (а он меньше), все файл-листы будут занимать места меньше, чем 150 гигов (всего-то 4 любимых некоторыми блюрей-рипа по 40 гигов)
Перловый комбайн по ссылке выше уже в конце 2010 года имел в базе 2 074 942 586 файлов , http://mydc.ru/index.html?showtopic=409 ... st&p=35541

Чисто технически сохранить и обработать это всё можно, вопрос только в том, насколько оно нужно.

Кому нужно, зачем и почему, а вот тут уже действительно большая проблема
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Я ведь писал уже, зачем это нужно: http://dchublist.ru/forum/viewtopic.php?p=21567#p21567 Вы либо избирательно читаете, либо до вас не всё доходит.
HackFresse писал(а):Ну не надо оно на стороне клиента, ваще никак не надо. На уровне хаба - может быть, но вопрос тоже сомнительный.
Вот мы и обсуждаем сомнительные вопросы. Сейчас вот нарисовался еще третий вариант - опский клиент с поддержкой LUA. У нас такие клиенты почему-то не модно юзать,
но вообще вариант вполне живой. Просто никто не пишет под них скриптов, там ведь свой API и нужно в него вникать. Гораздо проще штамповать однотипные "развлекательные" и "игровые" скрипты со стороны хаба.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

HackFresse писал(а):Не так уже и много этих самых пользователей.
Ну вы ведь надеюсь не претендуете на лавры Ванги? сейчас пошло снижение общего числа юзеров, а года через 2 возможно оно опять полезет вверх. Давайте вообще закроем все хабы? ведь интерес к ним сильно снизился, зачем мучаться.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Я ведь писал уже, зачем это нужно: viewtopic.php?p=21567#p21567 Вы либо избирательно читаете, либо до вас не всё доходит.
это про
Поэтому я считаю, что есть смысл в попытках блокировать этих ботов. Вы же баните тех, кто шарит фэйковые 100 ТБ и более? вы же ограничиваете тех, кто шарит 0 байт? так в чем разница, можно и нужно и этих банить. Считаете бесссмысленным - ваше дело, я не собираюсь никого переубеждать. Просто не удивляйтесь потом, когда кто-то скажет "я ушёл с хаба пикник, ведь там же помойка". Ничего личного - просто для примера.
? а я про
Просто потому, что пользователей очень много. Списков файлов еще больше. Мой прогноз, что ваши сервера захлебнутся через месяц или два
Чисто технически сохранить и обработать это всё можно, вопрос только в том, насколько оно нужно.

Кому нужно, зачем и почему, а вот тут уже действительно большая проблема
т.е. при действительно большом желании можно сохранить и обработать все файл-листы всех пользователей, ничего в этом невозможного нету.
А даже если "года через 2 возможно оно опять полезет вверх" , то какая проблема ? То, что будет занимать места не на 4, а на 12 блюрей-рипов?

>> Гораздо проще штамповать однотипные "развлекательные" и "игровые" скрипты со стороны хаба. -- никто не штампует эти однотипные скрипты уже давно, я бы рад ошибаться, но с этим тоже печаль (отдельная тема)

Опские клиенты- вариант скорее мертвый, чем живой. Насколько хватит терпения ОПа что-то в нем делать? Насколько быстро и насколько много он сможет что-то обработать? Какие именно действие должен будет выполнить ОП именно в опском клиенте, а не в любом другом? Зачем именно опский клиент (что такого полезного можно написать только в нем и только на LUA) ?

Обработка должна быть автоматизирована, ОП тут нужен будет очень редко (новые правила определения добавить, да по первости сбойные баны удалить).
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Так называемый операторский клиент, с поддержкой LUA-скриптов, как раз и задуман для того, чтобы подобные задачи автоматизировать. Например, он может скачивать списки, либо делать поиск подозрительных файлов и банить таких юзеров. Админ хаба может поставить такой клиент на серваке хаба, например.
Вообще, вы для начала изучили бы вопрос, а потом сарказм свой сюда сливали. Потому что мне как-то не особо интересно разъяснять здесь матчасть.
HackFresse писал(а):Зачем именно опский клиент (что такого полезного можно написать только в нем и только на LUA) ?
А на чем и где вы собрались писать? Или вы наоборот, хотите нас убедить, что все усилия напрасны? У меня лично именно такое мнение складывается из всего написанного.
HackFresse писал(а):Обработка должна быть автоматизирована
Вот для этого и опский клиент со скриптом. Сохранять списки, вообще необязательно. Скачал, пропарсил, удалил.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Просто показать, что старые ОПские клиенты не такая уже и обязательная и необходимая деталь, очень можно и без неё.

Ставить такой клиент на серваке хаба очень сомнительно, если хаб относительно большой. И поставить можно, только если сервак под виндой.
Любые ресурсоёмкие некритичные задачи с основного сервера лучше выносить на кучку вспомогательных серверов.
На виндовые клиенты домашних юзерских компов не особо красиво (полное управление и контроль отсутствует или очень осложнён, влияние юзера и т.д.), на виндовые сервера в интернетах - дорого, а вот линуксовые VPS очень даже хороши. Вот только туда ОПский клиент не встанет


Писать можно на чем угодно, а не только на LUA со специфическим API опского клиента. Я вообще на похапе делал.

Я уже указывал неоднократно на готовый eiskaltdcpp-daemon + JSON-RPC
Delion
Сообщения: 175
Зарегистрирован: 29 авг 2010, 23:22

Сообщение Delion »

Почему поиск по именам не канает?
Ты хоть смотрел заглавный пост в этой теме и скрипт, который там выложен?
Вы, господа, забываете, что шара бота вообще ни разу не обязана содержать именно те имена файлов, которые ищет скрипт. У некоторых ботов там вполне себе фильмы заявлены. Так что это - полумера. Ну или искать цифру 1, букву a и букву b 8-)
Ну не надо оно на стороне клиента, ваще никак не надо
Ставить такой клиент на серваке хаба очень сомнительно
Не надо трахать хабу мозги функциями клиента, у него и без этого дел хватает.
Что касается операторского клиента, то в том и фича, что его можно зафигачить хоть на нетбук. И будет оно спокойно и неспешно качать файллисты. Собственно, так оно у меня некоторое время и было, ничего страшного и ужасного в этом нет.
Ресурсоёмкость? Вообще-то сколько, как часто и сколько юзверей за раз проверять вполне себе настраиваемые параметры.
Последний раз редактировалось Delion 29 янв 2014, 04:02, всего редактировалось 1 раз.
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

Кстати - сегодня в mTorrent-е открыл папку скачанных файлов - он предупредил меня что если вы не хотите заразиться от вирусни - то купите Pro версию
кто-то занет что делает Pro версия торрент качалки чтобы защитить юзеров от вирусов?
оналайн проверка всех скачанных файлов что-то сомнительно...
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Ну ок-ок, опские клиенты - самый лучший вариант.
А теперь вопрос - кто же будет этим всем делом заморачиваться? У кого желание действительно что-то сделать настолько велико, что дойдёт до реального применения?


>>кто-то занет что делает Pro версия торрент качалки чтобы защитить юзеров от вирусов? оналайн проверка всех скачанных файлов что-то сомнительно...
Ага, я прям на http://www.utorrent.com/intl/ru/utorrent-plus/features/ увидел, что
С превосходной антивирусной программой от BitDefender содержимое торрентов тщательно сканируется, и загрузки защищены от вирусов, вредоносных программ и других угроз.
Насколько румынский антивирь превосходит все другие антивирусы, конечно, вопрос отдельный, но торрентокачалка внезапно ( а по-моему, очень даже логично) переложила все обязанности по антивирусной поверке файлов на антивирус
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

Получается в комплекте с торрент-качалкой идет урезанный антивирусный сканнер со всеми базами данными.
странно... по-моему в данном случае выгоднне просто купить отдельно BitDefender
чтобы работал на уровне всей системы и мониторил не только то, что приходит из торрента...
Последний раз редактировалось flylinkdc 29 янв 2014, 10:45, всего редактировалось 1 раз.
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

У меня не скромный вопрос... почему мы должны запариваться на предмет того, что юзеры качают в DC++, придумывать защиту? Мне, почему-то, кажется, что если человек, сделал ряд ответственных решений: Купил компьютер -> Установил на него клиент DC, то именно он должен контролировать то, что он скачивает и никто иной... Если хватает мозгов скачивать avi.exe, то мы то тут причем? Надеюсь вы понимаете, что даже если мы все дружно подумаем и придумаем феерический план по контролю вирусов, тем самым спася пару тройку тысяч от заражения, по средством DC++, забанив кого-то везде на всегда, то в целом картина по интернету не изменится ни на 1%, и самое главное, вам никто даже спасибо не скажет. А если так, то для чего все это? Если вы хотите сделать это для себя, то другое дело, вам и карты в руки!

Мне кажется, что стоит направить общие усилия, на интересного функционала и его реализацию. Как-то так...
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

ГуглХром недавно начал проверять скачанные файлы на вирусню.
другие барузеры это тоже давно делают - может это легкая забота о пользователях?
Даже если предупредить окошком скачку двойного расширение типа avi.exe на клиенте - (это технически ведь просто сделать)
но возможно спасет некоторых от заражения и последующего сноса винды.

а вдруг после переустановки винды пользователь не вернется больше в DC++
т.к. в памяти отложится неприятный осадок из-за какой проги он все это переставлял :)
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Намного бОльшая проблема, чем эти боты и двойные расширения:
Почему не качает?
Друзья,не работает поиск,подскажите что мне понажимать в настройках?Спасибо.
А вдруг после неудачных попыток что-то скачать пользователь не вернется больше в DC++
т.к. в памяти отложится неприятный осадок из-за этой проги, которая вообще ничего не ищет и не качает
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

MaxFox писал(а):Если вы хотите сделать это для себя, то другое дело, вам и карты в руки!
В том числе и для себя. Я уже упоминал, что мне было просто интересно, возможно ли это осуществить. И оказалось, что это совсем не сложно. Ну и забота о своих пользователях тут тоже присутствует.
MaxFox писал(а):Мне кажется, что стоит направить общие усилия, на интересного функционала и его реализацию. Как-то так...
Какого именно функционала? ну кроме запиливания рекламы, это уже обсуждалось много раз.
flylinkdc писал(а):ГуглХром недавно начал проверять скачанные файлы на вирусню.
Так ведь в клиентах ДЦ внезапно тоже существует возможность проверять скачанные файлы на вирусню...
Спойлер
Изображение
HackFresse писал(а):А вдруг после неудачных попыток что-то скачать пользователь не вернется больше в DC++
Так ведь в клиентах ДЦ внезапно существует возможность автоматической настройки...
Спойлер
Изображение
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Господа, мы опять куда-то в сторону уходим в обсуждении. Кто-то говорит, что это вообще не нужно, кто-то указывает на другие проблемы. Всё это уже обсуждалось много раз и в этой ветке, и в соседних. Зачем опять бегать по кругу? Тема про борьбу с ботами, давайте обсуждать это, без оффтопика. Авто-проверка на вирусы это тоже очень здорово, но фактически никто не включает ее в клиенте, да и у большинства и так уже установлен резидентный антивирус. Просто это получается опять борьба со следствиями проблемы, а не с самой проблемой. Зачем проверять файлы антивирусом, если можно просто их не качать? *DONT_KNOW*
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

HackFresse писал(а):Намного бОльшая проблема, чем эти боты и двойные расширения:
Почему не качает?
Друзья,не работает поиск,подскажите что мне понажимать в настройках?Спасибо.

А вдруг после неудачных попыток что-то скачать пользователь не вернется больше в DC++
т.к. в памяти отложится неприятный осадок из-за этой проги, которая вообще ничего не ищет и не качает
Над этим проблемами я тоже работаю

Специально купил VPS-ку для тестов портов UDP и даже написал серверную часть на С++
http://www.flylinkdc.ru/2014/01/flylinkdc.html
http://www.flylinkdc.ru/2014/01/blog-post.html

(только пока не знаю как правильнее ее решить на 100% учитывая все разнообразие роутеров, способов подключения и прочего)
upnp то работает то не работает - в общем отзывы различные.
некоторые вообще ничего не отвечают - тупо пишут в блог - программа гавно и сносят :)
Аватара пользователя
andruw
Сообщения: 96
Зарегистрирован: 08 апр 2012, 17:49

Сообщение andruw »

Методы, которые реально решуют проблему нецелесообразны. Я про бота выкачивающего файллисты пользователей.
Быстрый ответ писал(а):Чтобы не было лишних сомнений - такие боты представлены на всех крупных хабах. Не верите - проверьте. (а также посмотрите последний скриншот)Думаю, излишне говорить, что такие вещи сильно бьют по всей системе DC++, так как ничего не подозревающие хомячки скачивают эти трояны и становятся частью ботнета, или у них крадут пароли и т.д. и т.п.
Если вас волнует репутация ДЦ, то выкачивать и проверять надо шары регулярно всех пользоветелей на большинстве хабов. Затраты на реализацию и поддержание не окупятся никогда, потому что времени и денег уйдет порядочно, а репутация ДЦ хрен знает сколько она стоит, наверно нисколько?
Лишние сервера увеличивают централизацию. Выйди такой сервер из строя и система если не рухнет то начнет работать порядочно хуже, поэтому желательно найти децентрализованное решение - т.е. либо встроить сканер непосредственно в каждый дц клиент, либо в каждый хаб, что жухе, но тоже приемлемо.
Аватара пользователя
andruw
Сообщения: 96
Зарегистрирован: 08 апр 2012, 17:49

Сообщение andruw »

flylinkdc писал(а):Специально купил VPS-ку для тестов портов UDP и даже написал серверную часть на С++
Если пользователь сидит на локальном хабе, ваш сервис будет для него внешним и если порты закрыты - он переведется в пассив. Можно для большей стабильности еще делать активный поисквый запрос или пытаться скачать файллист у кого-то на хабе в активном режиме - если что-то нашлось или скачалось, ставить активный режим на NMDC. В ADC в первом случае если поисковый запрос прошел - UDP актив, во втором TCP актив.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

andruw писал(а):либо встроить сканер непосредственно в каждый дц клиент, либо в каждый хаб, что жухе, но тоже приемлемо.
Мы сейчас это и обсуждаем. В каждый хаб уже можно встраивать скрипт из первого поста, если он будет установлен на каждом хабе, то возможно эти уроды и отключат свой ботнет, потому что с них никто не будет ничего качать. Правда, тут есть проблемка - пока что нет способов прикрутить подобный скрипт к Верлихабу, ввиду особенностей его API.
Аватара пользователя
andruw
Сообщения: 96
Зарегистрирован: 08 апр 2012, 17:49

Сообщение andruw »

Вообще масштабы этой проблемы, как я понял, никому не известны и вероятно очень сильно преувеличены. Никто никакой статистики не собрал. Сколько именно пользователей они заражают и на сколько сильный это производит удар по посещаемости хабов и дц? Может там и десятой доли процента не наборается, а тут треп развели? А вот проблема "ничего не ищет и не качает" встречается на каждом шагу. Она явно бульше заслуживает отдельной темы чем эта. Вон человек потратился на VPS-ку для тестов портов UDP. Я думаю такой метод будет часто выдавать ложные результаты. Тут вероятно можно и нужно реализовать множество методов, например сделать отдельный скрипт для хабов, чтобы клиент также через них пытался опредить открытость портов. Если хаб локален для пользователя и большинство его пользователи локальны - то режим будет определен более корректно. Потом можно через DHT пытаться скачать файл в активе. В общем надо решить эту проблему чтобы клиент работал максимальной эффективно сразу из коробки как торрент, независимо ни от чего. А проблему виросув имхо надо решать когда появится какая-та объективная оценка что она действительно серьезна
Аватара пользователя
LAV ©
Сообщения: 89
Зарегистрирован: 08 ноя 2009, 03:12

Сообщение LAV © »

Масшабы преувеличены. Нет такой поголовной зараженности. Даже 1% пользователей не заражен.
На счет антивирусов... Многие их не ставят, т.к. во-первых, бытует мнение, что это платно, а во-вторых, что заметно прибавляются тормоза, особенно на старых компах и недорогих ноутбуках.
Поэтому нужно предлагать пользователю уже во время инсталляции Флайлинка проинсталлировать бесплатный антивирус (который будет тут же докачиваться и устанавливаться) и включить опцию проверки скачиваемых файлов, но только когда они скачаются. Т.е. антивирус НЕ будет висеть резидентно постоянно в памяти, а запустится лишь по вызову флайлинка для проверки конкретного файла и после этого выгрузится.
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

Быстрый ответ писал(а):andruw писал(а):либо встроить сканер непосредственно в каждый дц клиент, либо в каждый хаб, что жухе, но тоже приемлемо.
Мы сейчас это и обсуждаем. В каждый хаб уже можно встраивать скрипт из первого поста, если он будет установлен на каждом хабе, то возможно эти уроды и отключат свой ботнет, потому что с них никто не будет ничего качать. Правда, тут есть проблемка - пока что нет способов прикрутить подобный скрипт к Верлихабу, ввиду особенностей его API.
На самом деле можно... можно попробовать... Но я не уверен, что это хорошая идея...
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

LAV © писал(а):Т.е. антивирус НЕ будет висеть резидентно постоянно в памяти, а запустится лишь по вызову флайлинка для проверки конкретного файла и после этого выгрузится.
Можно озвучить название такого бесплатного антивируса ,который поддерживает актуальные базы и еще из запускается как сканер по требованию?
andruw писал(а):В общем надо решить эту проблему чтобы клиент работал максимальной эффективно сразу из коробки как торрент, независимо ни от чего.
Если кто-то изучал как торрент клиенты работают эффективно из коробки - может создадите отдельную темку
и отпишите алгоритм?
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

По поводу темы:
1) не самая острая проблема, целесообразность весьма сомнительна.

2) но если очень хочется, то можно реализовать, не так оно уже и страшно. Реализовывать нужно на стороне хаба (баны и блокировки ботов). По самим алгоритмам проверки нужно обсуждать дополнительно. Скрипты поиска, сканирование файл-листов или еще как-то - технические нюансы

3) реализовать на всех хабах точно не получится, но если вдруг несколько админов самых крупных хабов хоть в чем-то договорятся, то это уже будет довольно большим плюсом

4) на стороне клиентов проблема решится ооочень нескоро, даже если в прогу для файлокачания будет встроен супер-пупер антивирус (соберите статистику использования новой версии). Заставить юзера обновиться не так-то просто, особенно тех, кто додумается скачать и запустить эту гадость, из-за которой весь разговор

5) Намного важнее в программе-клиенте решить проблему закачки файлов, а не интеграции с тормозным антивирем, которому проверять нечего будет.

По поводу проблем закачки файлов - go в соседнюю тему.

Кто согласен - ставь лайк/делай репост
Последний раз редактировалось HackFresse 30 янв 2014, 11:12, всего редактировалось 1 раз.
Ответить