- PVSM.RU - https://www.pvsm.ru -
Этот вопрос уже поднимался [1] на хабре, но я хочу несколько расширить и углубить эту тему. Потому как запись предыдущего автора не до конца раскрывает этот концерт с блекджеком и шлюхами
Впервые, мы обнаружили эту штуку у нашего шефа который невозбранно рубился в манкрафт вечерами. Выглядело это так:
Замете, что интерфейс ham0 имеет широковещательный адрес 5.255.255.255. То есть фактически невозбранно флудит широковещательными пакетами во все стороны. Если мы вобьём в гугл этот адрес, то для начала мы найдём инструкции — как отключить фаервол, что бы не мешал вопросами.
На текущий момент, известно, что общероссийски любимый hetzner раздает пачками IP для новых серверов из серии 5.x.x.x При попытке даже не сменить, а добавить другой IP из другой подсети, мы получаем ответ:
Мой коллега написал небольшой хак для веб сервера, который перенаправляет юзеров не получивших ничего на другой адрес. Мы получили статистику приблизительно 50:1. То есть каждый пятидесятый просто не видит наших серверов сейчас.
Мне мало понятно, почему антивирусописатели игнорируют эту тему, хотя ПО можно по факту отнести к зловредному.
Лично моя позиция — мы не будем рвать отношения с хорошо зарекомендовавшим себя хостером. Я буду просить RIPE снять делегирование подсетей в которых замешана Hamachi. В том числе, я уже готов накатать матерную бумагу в МИД РФ. Пусть давят по своим каналам. Они нас должны защищать за рубежом, вот пусть и защищают.
ЗЫЖ Я прошу в каментах подсказать аналоги этого зловреда.
Автор: drunk
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/hosting/14718
Ссылки в тексте:
[1] поднимался: http://habrahabr.ru/post/146382/
[2] Хостер: https://www.reg.ru/?rlink=reflink-717
[3] rfc1918: http://tools.ietf.org/html/rfc1918
Нажмите здесь для печати.