Hey alle.

Jeg overvejer stærkt at gå ud i botnet og rode med det osv. Men hvor farligt er det? Det er ikke fordi jeg er paranoid på nogen måder. Men hvor stort vil i mene at ens botnet skulle være for at man stadig er en lille fisk?

Har hørt så meget med at folk er blevet taget pga. deres botnet. Selvfølgelig er der forskel på om man bruger sit botnet til at lave en DDOS service eller bare DDOS med alle sine bots frem for at lave surveys, og mine crypto valuta.

Hvad mener i? Hvor skal jeg starte? Har læst at nogle på HF sælger offshore servere

Tror ikke du skal være nervøs for, at dit net bliver så stort at folk for øjnene op for dig.
Hvis du bare ratter normalt, uden at bruge memory scrapers eller fraud-baseret kode sker der ikke det store.

Offshore betyder ikke så meget. Vil de lukke eller sink-hole dig, så skal det nok ske på den ene eller anden måde. Det du skal lede efter, er reglerne for hvad der må hostes, og derefter hvad regler landet har for samarbejde med udenlandske myndigheder.

Du kan også kigge på Bullet-proof hosting, men det koster altså kassen for Ægte service af denne karakter. Langt de fleste billige udbydere du finder er svindlere, der ikke tænker to gange før de opgiver alle dine oplysninger.
Der er dog også enkelte der godtager betaling i form af Bitcoins (F. eks. CyberBunker) - Så bliver det endnu svære at finde ud af hvem der står bag.

(06-10-2014, 17:28)MalcolmXI Skrev: Tror ikke du skal være nervøs for, at dit net bliver så stort at folk for øjnene op for dig.
Hvis du bare ratter normalt, uden at bruge memory scrapers eller fraud-baseret kode sker der ikke det store.

Offshore betyder ikke så meget. Vil de lukke eller sink-hole dig, så skal det nok ske på den ene eller anden måde. Det du skal lede efter, er reglerne for hvad der må hostes, og derefter hvad regler landet har for samarbejde med udenlandske myndigheder.

Du kan også kigge på Bullet-proof hosting, men det koster altså kassen for Ægte service af denne karakter. Langt de fleste billige udbydere du finder er svindlere, der ikke tænker to gange før de opgiver alle dine oplysninger.
Der er dog også enkelte der godtager betaling i form af Bitcoins (F. eks. CyberBunker) - Så bliver det endnu svære at finde ud af hvem der står bag.

Memory scrapers og fraud baseret kode? Tænker du på identitets tyveri?

Har prøvet at kigge lidt på Darkcomet, men når man skal oprette sin host på no-ip, plejer i så bare at bruge jeres egen ip for det eller skal man hellere bruge en VPS eller lign for det?

Memory scrapers bliver normalt brugt til at opfange track data fra betalingsterminaler(Dexter, vSkimmer, BlackPOS osv.) , men kan i realiteten bruges til at finde brugbare informationer fra alle programmers hukommelse - hvis de ikke har implementeret nogle former for beskyttelse mod det.

Fraud-baseret kode(Zeus/Carberp/Citadel) er HTTP bots som ikke har de 'sjove' funktioner såsom webcam capture, som normale 'rat'ers elsker at udnytte. Disse er i stedet fokuseret på udelukkende at skaffe login-oplysninger og kort-data.

Hvis du benytter en eller begge af ovenstående er der større chance for, at du fanger interessen fra researchers, antivirus-firmaer og anti-cybercrime enheder af den ene eller anden dur. Det er jo den financielle kriminalitet de prøver at skaffe af vejen. Hvis du har et par tusinde bots på DarkComet, BlackShades, Imminent Monitor e.l. er det jo ikke lige frem fordi det kan bringe overskrifter, sponsorere eller stoppe organiseret kriminalitet. Så så længe du ikke gør det alt for let for dem at fange dig, tror jeg ikke du skal være nervøs for at der sker det helt store.

Ved No-IP bruger du din No-IP eller anden DNS service. Det er i stedet for at bruge en statisk IP. Når 'rat'en så er startet og skal forbinde til dig, så laver den en DNS lookup. Så længe du har så DNS klienten kørende, eller så længe den er opdateret med din nuværende IP, så forbinder 'rat'en til denne IP og derved Dig.