Vdor v računalnik

Ravnokar me je mamičin znanec poklical in mi povedal da so policaji njegovemu prijatelju odnesli računalnik, ker naj bi prek njega neki heker vdiral v nevem kaksno vladno zadevo. Pobrali so mu vse. Imel je statičen IP. Mamičen znanec mi je svetoval da naj zamaskiram MAC adreso. Skratka posvaril me je pred takimi vdori.

Mene zanima ce je ze kdo drug slisal za kaj taksnega oziroma kaksne so sploh moznosti da ti vdrejo v racunalnik. In kako naj se clovek zasciti pred takimi vdori? Kako se zamaskira MAC adreso?

Hvala za pojasnila.

edward ne bluzi

To je ziher on Celjan, ko ga je hekal.

Poznam enega iz Celja,ki je že imel probleme kar se tiče vdora in vdriranja v pc.Siol mu je odklopil linijo vendar je potem dobil preko kabelske linijo za internet takrat je marsikateremu v okolici Celja crknil pc ker je zaklepal pc in vdiral ter pobiral denar na ta način in menda je spet med njimi med hekerji kaj pa ima od tega pa ne vem vem samo to da je dober učenec oziroma študent študira pa računalništvo.Vendar ni sam zraven je še par njegovih prijateljev in delajo skupno.

Mene pa zanima kakšen je razlik takega vdiranja?
Kako nekomu poberejo denar prek klika mogoče?
Tudi to zaklepanje pcjev mi ni čisto jasno.
Pravzaprav jim morajo biti tudi cilne žrtve znane.
Kako so sploh lahko vedel ip-je od takih podjetij kamor so udiral vsaj kolikor vem majo po večini vse take firme dinamične ip-je?
A obstajaa kakšen seznam ipjev kateri ip bo kkomu dodeljen?
Poleg tega se pa vidi da je bila to organizacija po večini 15. letnikov ker nimajo niti malo pameti.
Pred leti je bila novica v časopisu, da sta se dva po UKV postaji pogovarjala, kako bosta šla oropat črpalko no in seveda so ju takoj dobili, podobna napaka se je zgodila zdaj.
Kaj ti pomaga vse znanje, če nimaš trohice pameti.

Microsoft mogoče neumno vprašanje ampak vseeno:
Kaj je SBS 2003 in kako preko RDPja kaj naj bi to bilo?
Malo razloži za mene, da bom vedu o čem sploh govoriš.
Sploh pa kot sem že omenil vprašanje si je treba zastaviti kakšni so bili njihovi cilji kaj so želeli.
Dvomim da 15 letno mularijo zanimajo državne skrivnosti.

No, očitno gre za botnete. Pri botnetih so žrtve izbrane naključno.

Samo še vedno gre za kaznivo dejanje.

Tega glede obveščanja s strani Siola pa ne razumem...?

Zasežejo jih zato, da lahko na njih opravijo forenzično analizo. Računalnike bodo lastniki dobili nazaj, samo pred tem bo policija naredila kopije (image) njihovih diskov, ki jih bo potem analizirala.

Pri presnemavanju je lahko osumljenec zraven (plus njegov odvetnik). Policija uradno odpečati zasežene računalnike, presname diske in naredi vsaj dve kopiji. Ena gre na sodišče (neodvisna stranka - da se lahko dokaže, da policija ni kaj podtaknila gor), drugo kopijo ohranijo policisti.

Ker so računalniki zapečateni, je to tudi garancija, da ni policija v vmesnem času kaj podtaknila gor.

Skratka tak je postopek, potem osumljenec praviloma dobi predmete nazaj, policija pa na kopijah diskov opravi forenziko - se pravi poišče dokaze.

Niti ne, ker lahko dokažeš, da je bil trojanec.

V bistvu lahko od policije zahtevaš, da naredi tri kopije - eno pa da tebi. Potem lahko najameš strokovnjaka, ki dokaže da si imel trojanca in da si bil žrtev.

Oziroma - lahko policija to sama odkrije in postopek ustavijo. Poznam že take primere.

Če pa policija najde kopijo bota, source pa še kakšne loge kjer se hvališ kaj si / boš naredil - potem je pa težko dokazati da si zgolj žrtev.

V bistvu ni prav, da se kaznuje neznanje. Če je res trojanec, si ti žrtev in nisi napadalec. Pravi napadalec je nekdo drug. Ni pa pri nas kaznivo da svojega računalnika ne zaščitiš.

Hja, vmesni čas si pač brez računalnika.

Žal, tako je.

Kaj pa ce mas disk enkriptiran? Matthai?

er... če se ne motim ti zaplenijo tudi printer, scanner in podobno, vsaj tako sem slišal. Precej smešno v bistvu :)

Drugače sem pa pred meseci bral o enem nedolžnem tipu, ki so ga obiskali med obsežno racijo v okviru pohoda proti zelo dobro organizirani in razvejani pedofilski mreži. Zaplenili so mu disk, tip je bil na poti proti zaporu in k sreči je imel dovolj keša (!!!), mislim da je bil celo nek akademik, da je dal na svoje stroške disk v neko čist specializirano firmo na posebno analizo, kjer so ugotovili, da je žrtev sofisticiranega trojanca, ki je njegov kompjuter spremenil v mini strežnik (takih je bilo na tisoče) za razpečevanje pedofilskega materiala. Če ne bi imel dovolj $$$, bi ga gladko na***al... tako da bognedaj, da bi se znašli v njegovi koži.

Pri tem se pa pojavi drug problem. Nisi nič kriv pri hakanju, nato pa najdejo gor filme, mp3-je in ostale ilegalne zadeve, potem si pa naj*

Zanimivo. Jaz imam enkriptiran samo /home. Moram preveriti da se tudi meni kaj pomembnega drugje ne skriva.

Me pa bolj zanima če veš ali si jim dolžan odklenit disk na zahtevo?

Kaj pa recimo te programi kot so vnc remote desktop in podobni?
Recimo nekdo mi vdre v računalnik iz kakršnega koli razloga.
Lahko je celo znanec ali pa kar nekdo.
Ko je enkrat na moji mašini lahko počne vse kar hoče kako bi v takem primeru če bi nepridiprav počel kako kaznivo zadevo v upanju, da bom naj*** jaz dokazal da mi je nekdo vdrl v računalnik?
Vsi dokazi ki bi bili v tem postopku bi pričali proti meni, kar bi bilo pa najbolj žalostno bi bilo to, da mi nebi nihče verjel, ker bi vsi mislili, da se zgovarjam?
Kako bi v takem primeru dokazal svojo nedolžnost, ker bi se vse videlo kot da je iz mojega ip-ja prišlo?
Res bi bil problem v tem primeru in bogi tisti, ki se je ali se bo znašel v njem.
Lahko pa stvar obrnemo tudi obratno:
Nekdo mi vdre v računalnik, mi zbriše moje priljubljene stvari in kako bom dokazal da mi je vdrl nekdo v računalnik da si nisem vsebin zbrisal sam?
Mogoče še to kakšne pa je postopek v tem primeru, kje se išče dokaze če nekdo vdre recimo preko proxyja itd?

Forenzicni programi sortirajo in povezejo v celoto to, kar se po malomarnosti pusti na disku. Ce heker ne zna tega ocistiti je bedak.

Kaj pa ce gre nekdo korak dlje in zanalasc okuzi svoj PC in se potem zgovarja na zlobne hekerje?

Ali pa se en korak dlje ... Ce okuzi PC in vdre od zunaj v svoj PC in potem dela vdore? V tem primeru lahko tudi ISP veselo dokaze, da je res slo za vdor, saj imajo po novem baje shranjene IP-traffic loge...

OMGWTFBBQ!

Hm... No ja, remote je tezje ampak se vedno OS sprejema enake ukaze kot local in ce ti en program dela lokalno, potem ni vrag, da ne bo delal se remote. Sicer pa je vecina teh vdorov avtomatskih, ker imajo script kids botnete, ki se samodejno sirijo (iscejo nove PCje za okuzbo). Ko bi uporabniki namestili popravke ali preskocili na Linux, bi odpravili 99.9% teh nevsecnosti.

Glede sledenja pa ne vem ce je tako lahko, saj lahko en na primer uporabi proxy serverje ali pa se kaksen drug vdrt racunalnik. Ce gre potem to preko vec drzav, se posebno kaksnih bolj revnih, je po moje zelo zelo tezko slediti. Povecini ne belezijo ip traffica, logi se tudi ne hranijo v nedogled ampak prepisejo... Odvisno od admina. Ponavadi so odprti proxiji tam, kjer admin nima pojma kaj je sploh instaliral in jih zapre sele potem ko dobi prvi racun za porabljem bandwidth. Potem je tudi se vprasanje od kje heker sploh dela, lahko preko kaksnega javnega terminala ipd....

64738: Dobro si si tole zamislil ni kaj.
Samo recimo če grem jst na proxy pa iz tega na drugega iz drugega na tretjega in ko se mi zazdi, da sem dovol zamaskiran udrem nekomu na komp pa me bo potem cel svet iskal?
Ali pa recimo:
Kupim mobi kartico nov aparat novo številko, da me nebi mogli povezati s staro pa naredim isto kako bi me odkrili?
Največ do česa bi lahko prišli je tel številka iz katere se je šlo na net pa ide telefona.
Mogoče še imsi številka sim kartice s katero je centrala direktno povezana to je pa tudi vse.
Zakaj se taki dostopi ne onemogočijo?
S svojim postom nočem dajati nikakršne ideje za vdor ampak želim le opozoriti na možnost, ki jo heckerji imajo.
Zdaj pa mi vi povejte, kako se naj človek zaščiti.
AngelOfDeath:
A so ti dobili password od ruterja kolikor vem, ga ruterji imajo in a so ti vdrli kljub prižganem fw na ruterju?

Kakšen pa je uraden postopek recimo da zabeležiš poskus vdora kdo te bo resno jemal in kakšne bi bile sankcije zoper napadalca?
Kaj bi sploh operater naredil v tem primeru bi hotel dobiti računalnik na pregled?
V petek sem videl telemachovo nesposobnost zato dvomim, da bi sploh kaj ukrepali saj je navsezadnje tudi njim v interesu obdržati stranke in seveda, kar je glavno za njih zaslužek.

Sami strokovnjaki tukaj

Mene moti že beseda "vdiranje". Vdreš ti lahko v stanovanje, kjer so vrata zakljenjena, uporabiš fizično silo in polomiš vrata. To je vdor.
V računalniku so vrata samo odprta ali zaprta. Ni nikakršnega zaklepanja. In če so zaprta se od zunaj ne dajo odpreti pa če se sam Mitnick spravi na tvoj računalnik.
Zato vdor v računalnik ne obstaja, ker se vrata ne da vdreti. Lahko se odprejo samo z ukazom od znotraj.

Da ti nekdo pride v tvoj računalnik so samo tri možnosti:
- ali nisi zaprl vseh vrat
- ali si si naložil trojanca, ki ti je odprl vrata od znotraj
- ali je nekdo fizično prišel do tvojega računalnika in odprl vrata, zopet od znotraj

Če si si naložil trojanca in se je nato tvoj računalnik uporabil kot zombi za ddos, si odgovoren za škodo, ki si jo povzročil.
Neznanje ni izgovor.
Isto je, če z avtom povoziš človeka. Izgovor, da ne znaš voziti ti ne bo prav nič pomagal.

Vsak firewall ti po dafaultu zapre vsa vrata in ni ga človeka na svetu, ki bi nato lahko dostopal do tvojega računalnika.
Če ti trojenec nato odpira vrata si si sam kriv.

Trojanci se večinoma uporabljajo za ddos napade, kjer se naključni računalniki uporabijo za zombije. Take trojance se za vsak napad napiše nanovo in so namenjeni točno določenemu napadu. Noben program za odkrivanje v ozadju jih ne more najti.
Če že klikaš vsevpreko in si s tem nameščaš trojance pomaga samo "HijackThis" in lastnoročno preverjanje sumljivih procesov, ki tečejo na tvojem PC.

Za namenska vdiranja v točno določen računalnik, ki je seveda dobro zaščiten, pa je predhodno nujno potreben fizični dostop do tega računalnika, da si omogočiš pot po kateri boš lahko kasneje v miru dostopal do računalnika in samo iskal uporabne podatke ali pa tudi delal škodo.
Zato je večinoma za vdor v zaščiten računalnik sokriv nekdo od zaposlenih, ki je imel dostop do serverja.
Tudi slavni hacker Kevi Mitnick se je preoblačil v vzdrževalce, da je lahko fizično prišel do serverja in si nato omogočil dostop.

Za privat mašine pa si marsikdo za napad na njegov računalnik predstavlja že navadno skeniranje portov ali pa preverjanje internetnih robotkov, ki jih neprenehoma razpošiljajo vsi internet iskalniki.

Naj vas razočaram, ampak vaš računalniki z večinoma nameščenimi Windows so tako nepomembni, da si nihče ne bo jemal časa za pregledovanje vaših piratskih programškov in igric na vašem disku.
Razen kakšen čisti začetnik jih bo lahko porabil za "učenje", ko bo preko povsem odprtih portov delal prve korake do "pravega hackerja"

Drugo so seveda nameščanja trojancev brez vaše krivde, za kar se uporabi napake v Windows. Tkaj pa je potrebno stalno spremljanje "Slo-Tech" novic in pravočasno nameščanje vseh popravkov za Windows.

Naj vas razočaram, ampak vaš računalniki z večinoma nameščenimi Windows so tako nepomembni, da si nihče ne bo jemal časa za pregledovanje vaših piratskih programškov in igric na vašem disku.

1.) nimajo vsi na PCjih samo igric in muzike ampak tudi zelo vazne projekte, dokumente s podjetij in podobno
2.) windows rabijo na obcini, v banki, na letaliscih (ja vem...) in se na kaksni obcutljivi lokaciji, na primer v bolnicah
3.) tudi za linux obstaja veliko rootkitov
4.) botnet


Glede data retention pa nisem tako preprican, ce je to res ucinkovito za prave kriminalce. Lahko uporabijo shekane PCje, gredo preko streznikov izven data-retention obmocja, uporabijo sifriran promet ipd... Data retention je ucinkovit za normalne uporabnike in zabite hekerje. Bral sem tudi, da je v EU dovolj ovadba proti podjetju ali osebi in potem ti ISP mora izrociti podatke, ce imas prav s svojo ovadbo ali ne. RIAA welcome to EU! We are even more retarded than US ppl.

Mogoče je tudi tu razlog, zakaj nimam klika pri nlb.
Zihr je zihr in tega se držim.
Res je, da je za računalnikom delo veliko hitreje, udobneje in manj zamudno kot plačevanje položnic na banki ali pošti, samo občutek varnosti, pa je večji vsaj za mene, če delam po starem sistemu.
Tam imaš vsaj neko varnost čeprav je res, da sto procentne varnosti pa ni nikjer.

No evo vam povezavo, da boste vidli kako to gre:
http://www.blackhat.be/cst/

Angel... bolj natančno ti ne morem povedati, ker bi bila to kršitev Pravil. Stran je sicer mogoče razumeti kot namig kako hekati, jaz pa jo uporabljam predvsem kot namig kako se zaščititi.

Nihče pa ti en brani da pošlješ kakšno zs ;)