Этот вопрос уже поднимался на хабре, но я хочу несколько расширить и углубить эту тему. Потому как запись предыдущего автора не до конца раскрывает этот концерт с блекджеком и шлюхами
Впервые, мы обнаружили эту штуку у нашего шефа который невозбранно рубился в манкрафт вечерами. Выглядело это так:
Замете, что интерфейс ham0 имеет широковещательный адрес 5.255.255.255. То есть фактически невозбранно флудит широковещательными пакетами во все стороны. Если мы вобьём в гугл этот адрес, то для начала мы найдём инструкции — как отключить фаервол, что бы не мешал вопросами.
На текущий момент, известно, что общероссийски любимый hetzner раздает пачками IP для новых серверов из серии 5.x.x.x При попытке даже не сменить, а добавить другой IP из другой подсети, мы получаем ответ:
в этом случае более чем прав, писатели этой говнософтины умышленно забыли о rfc1918 для того, что бы не пересекаться с адресами локальных сетей, а по факту блокировать некоторое количество серверов в интернет.
Мой коллега написал небольшой хак для веб сервера, который перенаправляет юзеров не получивших ничего на другой адрес. Мы получили статистику приблизительно 50:1. То есть каждый пятидесятый просто не видит наших серверов сейчас.
Мне мало понятно, почему антивирусописатели игнорируют эту тему, хотя ПО можно по факту отнести к зловредному.
Лично моя позиция — мы не будем рвать отношения с хорошо зарекомендовавшим себя хостером. Я буду просить RIPE снять делегирование подсетей в которых замешана Hamachi. В том числе, я уже готов накатать матерную бумагу в МИД РФ. Пусть давят по своим каналам. Они нас должны защищать за рубежом, вот пусть и защищают.
ЗЫЖ Я прошу в каментах подсказать аналоги этого зловреда.
Автор: drunk
