Botnet styres via Twitter

Det er da vist kun for pral at det løses sådan :=)

#1

At hvad løses hvordan?

Update:

Sorry, the account you were headed to has been suspended due to strange activity. Mosey along now, nothing to see here.Kilde

Det ligner base64 kodning på det SS, så det burde vel ikke være så svært at oversætte det til noget brugbart.

Hvis jeg læser den ene linje korrekt (aHR0CDovL2JpdC5seS83UGFEQQ==) bliver den oversat til htt://bit.ly/7PaDA, så jeg har nok ikke læst den linje korrekt, (nogen som har et SS, hvor man faktisk kan læse det hele?) men det giver da et klart indtryk af hvilken kommandoer de har fået.

Meh, havde ikke lige fuldt kilden og set det var oversat :P
Men det var jo også kun base64, det kan enhver nørd med 2 sekunder finder en decoder til på google.

/offtopic:
Er der andre som ikke kan rette deres indlæg, når de bruger chrome? det virker desværre ikke for mig, selvom jeg burde have 7 minutter endnu.

dobbelt offtopic:
Kan åbenbart godt rette dette indlæg, så jeg er vist bare stiv!
ses på havnen

Der har da også været Bot Net's det er blevet kontrolleret fra MySpace kontoer, så det kommer ikke som en overraskelse, desværre.

Hvis jeg læser den ene linje korrekt (aHR0CDovL2JpdC5seS83UGFEQQ==) bliver den oversat til htt://bit.ly/7PaDA, så jeg har nok ikke læst den linje korrekt,#4 arrogant

bit.ly er en tjeneste til at forkorte længere internetadresser, så man kan skrive dem i korte beskedtjenester som fx Twitter.

http://bit.ly/7PaDA er så en kommendo, til at aktivere et eller anden lang internetadresse - men jeg vil sku ikke trykke :-)

I kan se cache her: http://209.85.229.132/search?q=cache:b4n8OT6
ilREJ:twitter.com/upd4t3+twitter.com/upd4t3&cd=1&hl=da&ct=clnk&client=safari :)

*edit*
Og det sidst postede tweet er et bit.ly link der linker til en .txt fil med en masse kode i som nok kan behandles af botten :)

#7
http://bit.ly/info/7PaDA
Statestic på linket, og hvor det fører hen.
bare rolig i kommer selvfølgelig ikke hen hvor bit.ly linket peger på, men i kan se hvor mange der har været der på osv.

Indholdet af bit.ly linket er endnu noget base64-encoded kode som når bliver decoded ligner noget compilet kode som kan behandles af botten ;)

Jeg har sat min facebookprofil op til automatisk at fjerne "venner" der skriver ting ala "/me skal ud i køkkenet for at hente kaffe" eller "/me er tilbage fra køkkenet med nylavet kaffe"... Så der er ikke langt endnu før jeg har mit eget botnet der sletter alle brugers venner fra facebook juleaften. Muhaha!

Det er da totalt upraktisk og nemt at lukke ned.

#12 << Medmindre den har tusindemillioner Twitterkonti at lure på - og hele tiden får nye :)

Kunne være fedt hvis de brugte twittersiden til at kommandere botnettet til at fjerne sig selv :D

Twitter-kontoen med kommandoerne kører stadig, men er nu under overvågning af Twitter

Hvad hjælper det? Hvis det er posted som en nyhed her, så ved bagmændene synsynligvis at deres botnet er busted og de har nulstillet al forbindelse.

#9, du er vist lidt paranoid. Følg linket, det er ganske uskadeligt. På Twitter info siden kan du jo se hvilket domæne det er, og du kan google det og se at det ikke er evil. Med en ordentligt browser burde det alligevel ikke gøre nogen forskel om du klikkede linket. Desuden er adresserne jo bare instruktioner, og ikke virusser i sig selv.

#10, som du kan se af de forrige posts er det en Base64-encoded URL og ikke andet.

#14, præcis. Dette er jo oplagt. Jeg gad godt vide hvorfor de ikke gjorde det fra Twitters side af.

#16
Er ikke paranoid, sad på arbejdet så havde ikke lyst til at prøve lykken.
Havde ikke læst kilden, da jeg var på arbejde, og kun til information til de der gerne ville se mere.

Adressen kunne indeholde hvad som helst, hvis bagmanden kunne ændre det i takt med at flere og flere blev intraseret.