» »

Orodjarna--VDOR

Orodjarna--VDOR

Flasher ::

Pozdravljeni,

včeraj okoli 5 ure popoldan je prišlo do vdora na naš forum (Orodjarna). Oseba, ki je ta zločin
zagrešila je izbrisala 98% vnosov foruma in s tem prikrajšala vse obiskovalce za številne informacije, ki so se akomulirale v zadnjem letu.
Ugotovili smo, da je šlo za vdor s tegale ip-ja: 193.2.244.27, po nadaljnem vpogledu pa, da računalnik pripada knjižnici Otona Župančiča.
Dotična oseba je kasneje govorila po ircu z nickom Ruskie!!

V primeru, da ima kdorkoli kakršnokoli informacijo o tem dogodku bi ga prosil če jo lahko posreduje na moj mail.

Hvala, Flasher

Fury ::

Poglej iz kere knjiznice tocno je bil vdor, pejt tja pa povej ob kateri uri se je to zgodil, pa rec da so ti udrl v forum iz tuki in zahtevi da ti povejo indentiteto osebka (mors jim dat kartico pa podpis za tist cajt k si na compu).. to je to razn ce je bil delavc..

madmitch ::

Bibliotekar da bi to znal narediti, NEEEEEEEE, sigurno je uporabnik. Nekateri v NUK še vedno tipkajo kataložne listke na !!pisalni stroj!!. To je MORAL biti uporabnik.
Nobody is perfect, my name is Nob Ody

bostek ::

ni rečen da vsepovsod morš dat kartico. jst npr. brez problema pridem gor pa noben nič ne vid., tako da ni rečeno da ga boste dobili

Sergio ::

kako pa veš, da je bila ravno oseba z imenom ruskie?

mogoče je na IPju več deset računalnikov. malo jalovo teorijo si ubral, brez zamere.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

b ::

zberi cimvec podatkov in pisi na si-cert@arnes.si (mislim da je to pravi naslov, cene pa poglej na Arnesovo stran).

Vdor je iz njihovega omrezja, jaz imam z njihovim posredovanjem v takih primerih kar dobre izkusnje.

lp,
Borut.

Zgodovina sprememb…

  • spremenilo: b ()

Flasher ::

sergio: lahko, da je jalova, lahko da je na dotični server (ip) priklopljeno kakih 10 računal, ampak zasedaj nimamo boljše rešitve....

b--hvala bom probal.

Sergio ::

Flasher: v vsakem primeru - vso srečo. pa pogruntajte, kdo je bil. ker take kretene bi blo treba samo za pol ure na natezalnico.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

.:joco:. ::

Se strinjam!

Take budale je treba skinit.

Predlagam, da si takšne ali drugačne informacije o takih kretenih izmenjujemo, in ta kolektivno bannamo take kretene, 3delavnica se pridružuje!
"Is science true?"
You don't get it.
Science is the process of trying to find out what's true.

[Gric] ::

ce ti bo uspelo v knjiznici zvedet kdo je bil, bo lahko on osebno doticno osebo ki je dala podatke tozil. podatke o osebi se lahko da samo na podlagi zahteve sodnika. edina pot je uradna prijava...

StratOS ::

Hja Ip maš, ker pa je to public library boš moral še ugotoviti s katerega računalnika je bilo to storjeno (poz17) , če imaš uro in če imajo obiske logirane preko kartice boš morda dobil vsiljivca, če je uporabljal kartico (SVOJO)

nslookup:
Name: poz17.lj-oz.sik.si
Address: 193.2.244.27

inetnum: 193.2.32.0 - 193.2.35.255
netname: ARNES-NET5-8
descr: Academic and Research Network of Slovenia
descr: Ljubljana, SLovenia
country: SI
admin-c: AJ-RIPE
tech-c: AJ-RIPE
tech-c: MD29-RIPE
tech-c: KF18-RIPE
status: ASSIGNED PA
mnt-by: ARNES-MNT
mnt-lower: ARNES-MNT
changed: jauk@arnes.si 19950831
changed: uros.kapelj@arnes.si 19990901
source: RIPE

inetnum: 193.2.244.0 - 193.2.244.255
netname: LJ-OZ-SIK-NET
descr: Knjiznica Otona Zupancica
descr: Ljubljana
country: SI
admin-c: DH2019-RIPE
tech-c: BK2014-RIPE
status: ASSIGNED PA
mnt-by: ARNES-MNT
mnt-lower: ARNES-MNT
changed: uros.kapelj@arnes.si 19990611
source: RIPE


Vso srečo !
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Zgodovina sprememb…

  • spremenila: StratOS ()

Flasher ::

Hvala vsem za izrečene besede.

se strinjam s tabo joco, ko praviš, da se proti takim moramo boriti organizirano!
Če osebo najdemo vam vsekakor sporočim!!

freejack ::

Pi***a mi grejo na qrac taki, ko se majo za neke filmske hekerje, pa se neki vun delajo,.. Če je igral na karto, da se je hotel dokazat kot hacker, je totalno zgrešil bistvo oz. pomen besede,.. Take budale ko je on mečejo slabo luč na ˝prave˝ hackerje (v pomenu). Će ga dobite, ga ˝ukrotite s strokovnimi prijemi˝ še zame. :D

Sergio ::

Mah kaksen hacker neki, no... Script kiddie, ki je nekje na enem (underground) sajtu najdu exploit za forum. Juhu zanj.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

StratOS ::

php-ji in sql serverji majo velike nevšečnosti, no na netu če nimaš patchev zanje najdeš res marsikaj.
Kaj pa moreš, dandanes še java scripti in VBS-i niso vsi čisto OK, exploitov pa je tko al tko tooo much.

Previdnost ni nikoli odveč.

Nekaj za testiranje, ki je zelo dobrodošlo končnemu uporabniku (HOME :)
Da ne bo rekel kdo da samo govorimo in nič ne ukrepamo :
Test Exploitov App,IE,Netscape itd .. :
Guinski.com
Security check, Virus check and trace check
Norton security site

Kaj bi priporočal tistim, ki imajo svoje zakupljene serverje HTTP,FTP, mail itd
naj se naročijo na NTBugTraq mail list, kjer boste izvedeli veliko več o patchih, security leakih, luknjah itd ...

pozdrav :)
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Ziga Dolhar ::

Kaj gre pa men na jetra pri "hekerjih". Ne vem, ampak v življenju sem dobil vtis da oni, ki RES poznavajo svoj sistem, sebi niti pod razno ne bodo rekli "hekerji". Ker se jim zdi lame?

Moje poznavanje Linuxa je blazno zanič. No, vsaj zdelo se mi je tako dokler nisem srečal folka, ki si pravi "heker" in znajo v njem narest nasplošno manj kot jaz.

StratOS ::

Da, da. Vsi se hočejo za nekaj dobrega imet, razumejo vse in hkrati nič.

Biti "hacker" danes je res težko in znova tako lahko. Že samo če našo slovensko osveščenost pogledaš ( vsaj kar se interneta tiče ) jih vsaj polovica, ki ima broadband in kabelske sisteme ne ve kaj je to firewall, za kaj služi, vsi pa vejo kaj so to virusi, trojanci,backdori in remote service aplikacije.
Eno brez drugega je ravno kot da nebi nič imel.

Tudi sam se lahko malce prepričaš in malce povohljaš, no to malce je že skorajda preveč.
Naši zakoni v primerjavi z kakšnimi drugimi ( vsaj kar se začšite identitete, uporabe podatkov, kraje podatkov, izkoriščevanje informacij za lastne potrebe, vpadov v sisteme, čekiranje konkurence zelo blagi. No ko smo že pri tem so naši največji vzori mega korporacije, ki se ubadajo z računalništvom na kakšen koli način. In kdo je na koncu kriv ?

Ubogi uporabnik sam in ne lastniki softwarea in hardwarea, ki delajo napake ( ah, saj se učimo nanjih !!) in si prisvajajo $ na svojo stran.

Hackerji pri tem gledano imajo dobro vlogo v tem zaščitenem krogu ( ker pač prepričujejo uporabnike za boljši sistem, hardware, software, na koncu koncev pa spet trosijo $ velikim koorporacijam in oškodujejo lastnika sistema in po možnosti vse uporabnike tega sistema.

Tako je pač.

Še enkrat. Upam da imaš bakupirane podatke, da boš sistem postavil nazaj na noge, za tiste, ki pa se radi igrajo z tem pa naj malce razmislijo preden se za kaj odločijo.

Pozdrav še enkrat.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

DixieFlatline ::

Stratos, kako to izveš iz ip cifre, kateremu računalniku pripada. V tem primeru, kako si iz tega ip-ja dobil ven knjižnico Otona Župančiča.

SLOWWWeb.net ::

Izredno preprosto: ali uporabiš trace programe oz. se podaš na Whois bazo in tam vpišeš. IPje pa itak beleži vsak server. Kdo je takrat dobil IP, pa ISPji beležijo oz. hranijo mislim da minimalno tri leta :\, eni celo pet in več let .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

billy ::

Flasher, vzami to pozitivno. Zdaj vsaj ves da vas sistem ni varen. No, noben sistem ni 100% varen, ampak vsaj pred script kiddiji obstaja zascita.

Vsaka sola nekaj stane. Zdaj vsaj ves da moras biti previden, slediti vsem novicam na podrocju exploitov in redno nadgrajevat zadeve, etc. Ce bos kdaj na taksnem delovnem mestu se ti lahko to obresuje.

Drugace pa dvomim, da boste lahko karkoli storili, zal. Kako bi v bistvu ukrepali, ce bi izvedli za koga je slo?

l0wc4 ::

Ce bi izvedel kdo je bil ...... bi mu ...... vse ....... in potem se ......... (scena iz Mortal Kombata). Za konec pa se ........... ;((

Paramedic ::

lowcrash: si mislu za konec fatality? :D
End transmission.

StratOS ::

billy
Drugace pa dvomim, da boste lahko karkoli storili, zal. Kako bi v bistvu ukrepali, ce bi izvedli za koga je slo?


Imaš skoraj prav,res je da se gre za public comp in ga bo težko najti, no če je bil dlje aktiven oz. se pogovarju po mircu in se hvalu je takšna verjetnost že velika, zelo dobro pa je če je kdo karkoli slišal v zvezi z tem dejanjem da čimprej posreduje !

Kar se pa tiče ukrepanja pa posameznik pri tem nima kaj, če se najde dovolj informacij in če gre za večjo škodo ukrepajo potem drugi.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Flasher ::

billy: vsekakor bi problem reševali po pravni poti... čeprav bi veliko lažje bila pot, ki jo je omenil lowcrash>:D >:D

kar se pa škode tiče ne vem točno kako jo ocenjujejo--konec koncev gre v večini primervo za intelektualno lastnino in ne materialno---mogoče ve kdo kaj več o tem?

se pa strinjam s tabo stratos--več kot je informacij več možnosti je da se osebo najde.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vsak dan virus (Beagle) iz istega naslova

Oddelek: Programska oprema
81791 (1626) darkolord
»

poskusi vdora al kaj

Oddelek: Omrežja in internet
162163 (1771) tris
»

Izsledljivost preko IP-ja

Oddelek: Omrežja in internet
194040 (3571) PaJo
»

Določen ip ob določeni uri

Oddelek: Omrežja in internet
10998 (890) rap3r
»

ADSL naključne IP številke

Oddelek: Omrežja in internet
81641 (1412) Gandalfar

Več podobnih tem