www.elektronik.si

VolkD · Objavljeno: Ned Dec 02, 2007 9:09 pm Naslov sporočila:

Se opravičujem, nisem uspel pravočasno končati delo.
Smo namreč spet imeli en napad na stržnik... Hudega ni, le loge so nam napolnili.

Iztok · Objavljeno: Ned Dec 02, 2007 9:21 pm Naslov sporočila:

Ni problem. Tudi red ima svojo ceno ... Wink

OT. Tile napadi pa so postali kar nekam pogosti. Sklepam zato, ker pred dnevi nisem mogel pripet slike postu, ki je imela skromnih 5KB, danes popoldan pa se je forum odzival neverjetno počasno. Reload strani je npr. trajal kar celo minuto.

gumby · Objavljeno: Ned Dec 02, 2007 9:32 pm Naslov sporočila:

hmm... wannabe hekerji so se razjezili, ker se tule zahteva knjižna slovenščina? Laughing

VolkD · Objavljeno: Ned Dec 02, 2007 9:57 pm Naslov sporočila:

Tole bo šlo itak v pozabo. In nobene škode ni če počasi izgine.
Ja hekerji so zadnje dni neverjetno aktivni.
-Kaj pravzaprav počno in kake so posledice ?
*Pravzaprav ne počno nič kaj posebnega. Poskušajo vdreti na strežnik na vseh možnih vratih (f*p, ssh,..).

-Kako to počno ?
*Na najbolj neumen način imenovan "brute force". Torej ena ogromna datoteka uporabniških imen in še večja datoteka gesel. Vse to pošiljajo na strežnik s poskusom logina kot uporabnika z administrativnimi pravicami nad strežnikom.
podvprašanje: Kje dobe uporabniška imena in gesla ? Poberejo z že osvojenih strežnikov.

-Kakšna je nevarnost vdora ?
*Glede na to, da je Slovenski prostor zelo specifičen in da so gesla dobra, realne nevarnosti vdora pravzaprav ni.

-kaj to pomeni za nas
*Za uporabnike to pomeni, da je strežnik obremenjen bolj, kot običajno in da so prikrajšani pri odzivnem času. No tu se izpostavi prednost dvoprocesorskega serverja, saj omogoči, da server za uporabnike sploh še diha. Poskusi so namreč tako pogosti da skoraj 100 % obremenjujejo en procesor.
*za vzdrževanje pa to pomeni, da je potrebno brisamje prenapihnjenih log datotek. Vsi ti napadi se namreč stalno beležijo in odžirajo prostor na disku, ki je že tako majhen.
Razen tega je potrebno sestavljati dokumentacijo in jo pošiljati na abuse naslove, ter na sicert pri nas.

. · Objavljeno: Ned Dec 02, 2007 11:56 pm Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

igo · Objavljeno: Pon Dec 03, 2007 12:13 am Naslov sporočila:

In kaj počne ta tema v smeteh? (ja, vem, pravilo 7, samo vprašam)
Lahko bi se dodala tisti v "Novicah", o napadu na strežnik.

Je možno, da bi se uporabnikom "zombi" računalnikov poslalo kakšno sporočilo v smislu:
"Vaš računalnik je bil uporabljen za napad na naš strežnik. Prosimo, da namestite in poženete sveže posodobljene protivirusne programe (bližnjica na kakega brezplačnega). Namestite si požarni zid, ... zvečer pa ugašajte računalnik in prispevajte k čistemu planetu."

Internetni kriminal se je zadnje čase hudo razpasel Evil or Very Mad

.
LP,
Igor

NeoTO · Objavljeno: Pon Dec 03, 2007 12:25 am Naslov sporočila:

Eno vprašanje (mogoče bo izpadlo butasto, a vseeno):
že mobiteli želijo po 3x napačnem vnosu gesla (PIN) drugo, močnejšo kodo (PUK)....
A ni mogoče nekako bannat tiste IP-je, s katerih je veliko nepravilnih poskusov prijave v sistem?

Silvo · Objavljeno: Pon Dec 03, 2007 12:50 am Naslov sporočila:

Tu je eden iz med naslovov, kjer hekerji prijavljajo svoje "dosežke". Praktično vsako minuto "pade" kak strežnik. Nekoč sem nekje zasledil, da je kar desetina strežnikov pod nadzorom hekerjev. Večine lastnikov tega ne ve. Da o domačih računalnikih ne govorimo... Sad

VolkD · Objavljeno: Pon Dec 03, 2007 12:58 am Naslov sporočila:

-=davor=- · Objavljeno: Pon Dec 03, 2007 1:49 am Naslov sporočila:

kar se tiče glede abuse poročil, mislim, da je samo izguba časa

Na enem drugem forumu, sem pred časom poročal, kaj se mi je pripetilo in po nekaj mesecih niso nič ukrenili.

VolkD · Objavljeno: Pon Dec 03, 2007 2:20 am Naslov sporočila:

knb.zip

Konkreten paket vsebuje programček, ki ga nekateri antivirusni programi smatrajo za virus, drugi pa spet ne. Smo torej ravno na meji.
Deluje pa tako, da zažene proces, ki v task manegerju ni viden.
Priložen dll pa je kriptiran backdoor. Kripcija je očitno castumizirana, saj od štirih različnih protivirusnih programov niti en ne prepozna tega kot virus. Ob zagonu pa vsi štirje ugotovijo okuženo memorijo. Predvidevam da taprogram služi le za DDOS napade. Deluje tako, da se najprej poveže na nek IRC strežnik na določen kanal, ki je varovan z geslom. Tu dobiva nadaljne ukaze. Bodisi direktno od osebe, ki upravlja s tako imenovanim DDOS netom, bodisi preko topic vrstice.
Seveda ni izključeno, da tak backdor ne shranjuje in ne pošilja tudi vpisana gesla...

V tem primeru je prav možno, da lastnik ni tisti, ki je uporabnik siolove strani.

Glede na to, da je vzorec na razpolago so seveda nadaljne raziskave možne. Možno je celo vdreti v ddos-net sistem in ga uničiti.

. · Objavljeno: Pon Dec 03, 2007 9:05 am Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

. · Objavljeno: Pon Dec 03, 2007 10:15 am Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

NeoTO · Objavljeno: Pon Dec 03, 2007 10:52 am Naslov sporočila: