[Cartographer]

Здравствуйте, уважаемые мемберы данного форума. Сегодня я рассмотрю один из самых интересных и волнующих моментов в нашем роде деятельности. Сразу же оговорюсь, что все описано с теоретической стороны и на практике проверено не было!!!
Однажды зайдя на этот форум я в новостях увидел, что Германия начала борьбу с ботнетами. И у меня возникла сразу мысль, что бороться с киберприступностью не так тяжело как кажется!!! Прежде всего нужно:
1) Чтобы все провайдеры вели логии
2) Чтобы спецслужбы без проблем могли получить доступ к логам
3) Сотрудничество со стороны антивирусных компаний

Итак начнем. Создадим списки:
1) Всех форумов хакерской/спамерской/кардерской направленности открытых и закрытых
2) Всех он-лайн сервисов по продаже материала через сайты
3) Всех ась хакеров/спамеров/кардеров
4) Всех известных VPN сервисов и ip адресов предоставленных ими
5) Такие сервисы как QIP, WebMoney и другие тоже могут предоставить необходимую информацию

Да на это понадобится некоторое время, но в результате мы получаем очень хороший результат.
Для борьбы с ботнетами.
1) Приобрести у антивирусных компаний все линки на админки ботнетов
2) Через провайдера. Если замечено, что ПК обменивается данными с одним из сайтов то обрубать интернет и делать редирект на сайт на котором будет говориться, что ваш ПК заражен и даваться инструкция по удалению. Для того чтобы получить доступ удалите вирус.

Итак. Почему это будет работать? Все просто. Как только билд палится сразу админка попадает в блек лист. Потом этот линк покупается и заносится в блек лист у провайдера. В результате чего боты умирают и приходится менять домен(

Для борьбы с хакерами/спамерами/кардерами.
Тут тоже все просто. Поскольку у нас уже есть списки всех форумов, он-лайн сервисов, ась, данных по VPN и еще много других данных то делаем так.
Если человек не юзает VPN, то просто через провайдера проверяем:
1) Все коннекты к асям хакерам/спамерам/кардерам в результате чего можно получить интересную переписку(доступ в логах у провайдера лежит в открытом виде)
2) Всю активность на хакерских/спамерских/кардерских форумах. Сейчас многие работают по протоколу http в результате чего у провайдера доступ к аккаунту можно получить без проблем. Даже если используется протокол https, то это повод взять мембера на учет
3) Посещение он-лайн сервисов торгующих материалом тоже не плохой повод взять на заметку
4) С помощью WM можно не мало инфы собрать о нас да и другие сервисы тоже будут сотрудничать

Если человек юзает впн
1) Если человек постоянно конектится к IP VPN то этому человеку есть что скрывать. И лучше взять на заметку!

Итак вывод. На мой взгляд самое безопасное это. Поднятие своего личного или для ограниченного числа людей VPN сервис. Чтобы другие даже не знали о его существовании. При этом на карженных и брученых дедиках это не лучший вариант т.к. сисадмин может попасть не дурак и поставить сниффер. А потом логи отдаст куда надо. Другой менее затратный способ это сидеть в Интернете на отдельном дедике.