2014 augusztus végén elég friss projektnek indult a CyberTracker weboldal, melyet mi készítettünk. A weboldal arról szól, hogy begyűjtse az ártalmas linkeket, emaileket és programokat/fájlokat. Ezeket kategorizálva megnézheti bárki és akár vírusirtó, tűzfal, malware és egyéb védelmi eltávolító szoftverek fel tudják ezeket az adatokat használni.

Sajnálatos módon nyitás után néhány hónappal olyannyira lelőtték a szervert, több gigabites DDoS támadással, hogy a szolgáltatónk lekapcsolta a weboldalt. Ez idő alatt (kb 2 hónap) elérhetetlen volt az egész szolgáltatás, viszont az FMA-IS.com staff-nak köszönhetően újra életre kelt az oldal és folytatjuk a fejlesztéseket és együttműködést. Az FMA-IS.com elég komoly szervert biztosít a CyberTracker számára, mely gigabites DDoS támadások ellen is jól védve van. Ezt nem ragoznám, hogy milyen védelme, sokak úgysem értenétek (én sem nagyon).

Ami lényeges, hogy jönnek újabb szolgáltatások az eddigiek mellé:

• Veszélyes linkek (a valós vírusok letöltési linkjei, amit az úgynevezett downloaderek töltenek le, fertőzött linkek, stb)

Most ezek érhetőek el:

• Malware csomagok
• C&C szerverek
• Phishing oldalak
• Spam email címek

A weboldalra akár névvel vagy névtelenül képesek vagyunk beküldeni linkeket, spam email címeket, melyek ellenőrzésre kerülnek. Ezt követően kikerülnek, ha megfelelőnek találják az adminisztrátorok.

A tartalomfeltöltők közül az egyik magyar ember, aki programfejlesztésért is felelős. Elsőként a CyberTracker-hez elérhető MHT Hosts Updater Tool programot készítette el, mely eddig nagy sikereknek örvendett. Egyszerűen kezelhető és gyors program.

A program arra szolgál, hogy a CyberTracker adatbázisból lekéri a linkeket és ezt belehelyezi a hosts fájl tiltólistájára. Ezt követően már valamennyire védett lesz a számítógép a vírusoktól. Azon vírusok amelyek csak az adatbázisban megtalálható irányítószervereket használják, akár teljesen működésképtelenné válhatnak. A hosts fájlba írásnak köszönhetően nem kell a programot a háttérben futtatni. Elég 1-2 hetente lefuttatni egyszer és bekerülnek az új irányítószerverek is.

Vannak olyan linkek, amelyek csak pár hét vagy hónap elteltével kerülnek be a védelmi szoftverek adatbázisába, így ezért is érdemes eme programot használni.

A csoport azért alakult, hogy mindenféle vírust kiirtson a földről (bár jelenleg ez még lehetetlennek tűnik számunkra is), tehát legalább a vírusok nagy részéről mindenkinek tudomása legyen. Legfőbb szempont a C&C (Command & Control) veszélyes szerverek elérhetőségének publikálása.

Aki tudja, segítse a munkájukat linkek beküldésével vagy a „Contact” (kapcsolat) fülre kattintva támogassa őket/minket!

Köszönjük! :)