Ваш сервер был использован как дедик(dedicated server). Зайдите на любой кардерский форум, там тысячи дедиков продаются каждый день. И сделаны они специально для вбива картона(использования чужих кредиток), или других целей. В вашем случае это был вбив. Любой вбивала на миллион процентов знает, что сидеть со своего IP нельзя. По этому пользуют различные VPN и т.д. Да, да, прокси это херня и лучший способ запутать след - это VPN+TOR. VPN для шифрования трафика, а TOR чтобы усложнить отслеживание. Итак, любая полиция знает, что обвинить человека с засветившимся АЙПИшником абсолютно нельзя, ведь невозможно доказать, что это именно он сидел в этот момент за компьютером. И не факт, что вместо него все те действия не делал вирус. Те же РАТы могут это без проблем. Ну или метод reverse proxy. По этому никого вычислять не будут =) А если еще и трафик зашифрован VPNом, то тут вообще всё бесполезно, даже логи провайдера не помогут. Сам же товар с карженого картона шлют на дропов. Но кейлоггер - это слишком уж повезло)) Ведь на его месте должен был быть криптованный Зевс или Комета ;) Там уж точно нельзя было бы вот так всё "распаковать". Не говоря о ring0-3 бекдоров =)
Единственное, про торы тогда не слышал.
Многое узнал, когда отдали на анализ комп парнишки стыревшего кучку денег и бросившего ноут второпях сваливая из квартиры.
Ну а сейчас, как сотрудника инф без-ти этим меня уже не удивить.
Откуда, откуда познания.... просто одни интересуются прокачкой персов, а другие моделью iso/osi.
1. упаковщик упаковывает троян
2. троян не палит большинство антивирусов
3. ???
4. профит.
ринг бекдор впервые слышу
Зевс - это ботнет. Его нужно криптовать, чтобы не палился. Комета - это RAT. Её нужно криптовать, чтобы не палилась.
А теперь самое интересное... расследование развивать бессмысленно. Даже если преступник не пользовался VPN+Tor+DiskCryptor - его всё равно невозможно будет привлечь. Ведь никто и никогда не сможет доказать, что именно он это всё делал со своего компьютера. Его компьютер мог быть так же заражен и использоваться злоумышленником. Потому никаких хакеров не ловят, пока сами не признаются. Ну а смысл ловить хакера, который украл всего-то 100k usd. Даже PayPal со своей передовой antifraud системой имеют специальную колонку в бюджете, которая предполагает, что в следующем квартале у них столько то миллионов баксов наворуют всякие вирусяки =) И пока бюджет предполагает - можно ничего не делать.
Лень, хвастовство, непрофессионализм 3 причины всех проблем