Found Botnet Irc server

Banyak Botnet bertebaran Di internet dan tanpa kita sadari botnet-botnet itu mungkin berada dalam komputer kita sekarang. Botnet-botnet beredar di internet dengan jumlah yang sangat besar dan dikendalikan oleh berbagaimacam orang pada Server-server irc.

Saat menjelajahi sebuah situs dan memeriksa beberapa log dari acces.log sebuah situs untuk melihat file-file apa yang sering di akses oleh orang-orang, dan dalam acces.log itu terdapat berbagai macam alamat-alamat berserta IP (internet protokol) tempat source code php yang telah ditanamkan untuk melakukan injeksi terhadap situs-situs yang memiliki kesalahan atau lubang.

beberapa organisasi non profit seperti HoneyNet yang bergerak didalam bidang teknologi informasi, memiliki berbagaimacam data tentang pergerakan botnet dan analisa terhadap malware/viruses seperti pada situs honeynet.cz.

berawal dari situs honeynet.cz dan mendapatkan beberapa file yang didalamnya berisi tentang data irc server tempat botnet berada serta data penyerang itu sendiri.


Dalam web honeynet.cz terdapat beberapa irc server dan salah satu tempat botnet itu berada terdapat pada gambar dibawah.




mode pada channel adalah mode +s dimana channel tersebut adalah privat



irc server tempat botnet itu berada tidak dapat meresolve alamat dari ip ircd.



tidak terlihat nick-nick botnet pada channel dan kemungkinan nick botnet di set mode -k dan nick bot pada channel tidak terlihat oleh user yang baru masuk, kecuali operator dari channel tersebut. untuk melihat nick dari bot operator tinggal mengetikan perintah /names



pada list channel terlihat jelas berapa user yang ada di channel, sedangkan pada gambar diatas hanya terlihat 1 nick dan 1 bot yang mengeluarkan pesan, itupun nick bot tidak terlihat.





RFI STATISTICS

Top Script RFI

from honeynet.cz

Top Bug RFI

from honeynet.cz

Top Attacker RFI

from honeynet.cz