» »

Učinkovitost abuse deskov

Učinkovitost abuse deskov

BadgerSkin ::

Pozdravljeni,
delno zaradi smeri študija in delno zaradi hobija se dosti zanimam tudi za varnost omrežij in varnost na internetu, in sem že nekajkrat bil v situaciji, ko smo s kolegi prišli do IP "storilca", ki je povzročal težave in poskušali zadevo rešiti s pomočjo support deska ISP, (vem,da gre lahko za VPN/botnet ampak support desk naj bi se še vedno zganil), je že kdo kaj uspešno rešil preko support deska in ali je mora poslati še kakšne dodatne podatke/pojasnila.
Hvala

jotunn2 ::

Odvisno kaj pricakujes. Ce mislis da ti bo ISP nazaj porocal kaj je bilo narejeno, potem tega ne bos dozivel... nikoli. Vecina pa reagira in ce se le da resi stvari. Ampak kot sem napisal, obvestil nazaj nikoli ne dobis iz vecih razlogov... varnost osebnih podatkov je eden bolj pomembnih ;)

BadgerSkin ::

jotunn2 je izjavil:

Odvisno kaj pricakujes. Ce mislis da ti bo ISP nazaj porocal kaj je bilo narejeno, potem tega ne bos dozivel... nikoli. Vecina pa reagira in ce se le da resi stvari. Ampak kot sem napisal, obvestil nazaj nikoli ne dobis iz vecih razlogov... varnost osebnih podatkov je eden bolj pomembnih ;)

Hvala, povratna informacija sama mi niti ni toliko pomembna, bol se mi gre za to, da se dejansko kaj ukrene.

WizzardOfOZ ::

BadgerSkin je izjavil:

Pozdravljeni,
delno zaradi smeri študija in delno zaradi hobija se dosti zanimam tudi za varnost omrežij in varnost na internetu, in sem že nekajkrat bil v situaciji, ko smo s kolegi prišli do IP "storilca", ki je povzročal težave in poskušali zadevo rešiti s pomočjo support deska ISP, (vem,da gre lahko za VPN/botnet ampak support desk naj bi se še vedno zganil), je že kdo kaj uspešno rešil preko support deska in ali je mora poslati še kakšne dodatne podatke/pojasnila.
Hvala


Par letz nazaj sem imel postavljen "Honeypot" v sandboxu. Na dan povprečno 1500 poizkusov vdorov. Sva hotela s kolegom slovenske IP-je zbirat in pošiljat ISP-jem, skupaj s timestampom kdaj, da bi jih ISP-ji opozorili da naj nehajo to početi (ali pa da je njihov računalnik "zombie"). Namesto "hvala" sva dobila opozorilo, da tega ne smeva početi, ker je to zbiranje osebnih podatkov in da naj takoj nehava s tem.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

eTheBlack ::

WizzardOfOZ je izjavil:

BadgerSkin je izjavil:

Pozdravljeni,
delno zaradi smeri študija in delno zaradi hobija se dosti zanimam tudi za varnost omrežij in varnost na internetu, in sem že nekajkrat bil v situaciji, ko smo s kolegi prišli do IP "storilca", ki je povzročal težave in poskušali zadevo rešiti s pomočjo support deska ISP, (vem,da gre lahko za VPN/botnet ampak support desk naj bi se še vedno zganil), je že kdo kaj uspešno rešil preko support deska in ali je mora poslati še kakšne dodatne podatke/pojasnila.
Hvala


Par letz nazaj sem imel postavljen "Honeypot" v sandboxu. Na dan povprečno 1500 poizkusov vdorov. Sva hotela s kolegom slovenske IP-je zbirat in pošiljat ISP-jem, skupaj s timestampom kdaj, da bi jih ISP-ji opozorili da naj nehajo to početi (ali pa da je njihov računalnik "zombie"). Namesto "hvala" sva dobila opozorilo, da tega ne smeva početi, ker je to zbiranje osebnih podatkov in da naj takoj nehava s tem.


Od kdaj pa je logiranje public IP, "zbiranje osebnih podatkov"? Bogi Google in celi internet v tem primeru... Jao, nasi ISP so tudi vcasih razred zase

WizzardOfOZ ::

IP v povezavi s timestampom (časovni žig) naj bi bil osebni podatek, ker določa čas in IP, ter je s tem točno določljivo ISP-jem tudi v primeru nestatičnega IP-ja, kdo je bil uporabnik.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

c3p0 ::

Daš kišto z odprtim portom 22 na net in v 1h že par 100 poskusov. Botneti masovno skenirajo in ugibajo gesla. Očitno je uspeh dovolj dober in težava premala, da bi se kdo resno z njo ukvarjal.

secops ::

c3p0 je izjavil:

Daš kišto z odprtim portom 22 na net in v 1h že par 100 poskusov. Botneti masovno skenirajo in ugibajo gesla. Očitno je uspeh dovolj dober in težava premala, da bi se kdo resno z njo ukvarjal.


Že to, da se lahko iz neta SSHjaš s passwordom je problem...

HotBurek ::

Ja ni problem, če uporabiš firewall in določiš allow source IP (ali subnet) na port 22, ostalo pa drop.

Password je kul. 7FA pa nekako ni.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

Fsegula62 ::

c3p0 je izjavil:

Daš kišto z odprtim portom 22 na net in v 1h že par 100 poskusov. Botneti masovno skenirajo in ugibajo gesla. Očitno je uspeh dovolj dober in težava premala, da bi se kdo resno z njo ukvarjal.


To je tako še v redu, jaz imam na serverju pri hetznerju v slabem letu 76k poi

zkusov vdora :D

Dostop iz ipja nimam, ker lahko geslo ki ga imam (nad 50 random znaki) ugibajo več 100 let :D,. 3 napačni poizkusi = IP ban za 7 DNI, če se zadeva še 1x ponovi pa ban za vedno.

eTheBlack ::

WizzardOfOZ je izjavil:

IP v povezavi s timestampom (časovni žig) naj bi bil osebni podatek, ker določa čas in IP, ter je s tem točno določljivo ISP-jem tudi v primeru nestatičnega IP-ja, kdo je bil uporabnik.

In kako boš vedel kdo je bil uporabnik?

tony1 ::

Iz zraka bi lahko priletel črn helikopter brez oznak, ven bi skočili tajni agentje neke nedefinirane agencije zvezne vlade, vate namerili svoje glocke 17 in ti pobrali tvoje loge s time stampi, pobrkljali po svojih vsemogočnih bazah, in hop cefizelj, ujeli nič hudega slutečega državljana na internetih! 8-)

Hm, vsemogočnih - samo tvoji logi jim falijo... :))

WizzardOfOZ ::

eTheBlack je izjavil:

WizzardOfOZ je izjavil:

IP v povezavi s timestampom (časovni žig) naj bi bil osebni podatek, ker določa čas in IP, ter je s tem točno določljivo ISP-jem tudi v primeru nestatičnega IP-ja, kdo je bil uporabnik.

In kako boš vedel kdo je bil uporabnik?

Ti ne, ISP ga pa lahko točno določi.

Tudi janez novak z davčno 12345678 tebi nič ne pomeni, za nekoga, ki ve kaj rabi, pa veliko.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

eTheBlack ::

WizzardOfOZ je izjavil:

eTheBlack je izjavil:

WizzardOfOZ je izjavil:

IP v povezavi s timestampom (časovni žig) naj bi bil osebni podatek, ker določa čas in IP, ter je s tem točno določljivo ISP-jem tudi v primeru nestatičnega IP-ja, kdo je bil uporabnik.

In kako boš vedel kdo je bil uporabnik?

Ti ne, ISP ga pa lahko točno določi.

Tudi janez novak z davčno 12345678 tebi nič ne pomeni, za nekoga, ki ve kaj rabi, pa veliko.

Torej zakaj sta onadva dobila "opozorilo"? Saj je bilo javna informacija, brez imen.

Primer ime in priimek z davčno vs. Ip in nekaj spletnih strani in uro? Si resen lol. Ta primer si pa cist zgresil.

Evo da ti dam jst boljsi primer.
slo-tech zbira IP, ure, komentarje, email, in celo nickname!! Upam da jih nasi ISPji ne opozorijo! Jao.

Zgodovina sprememb…

eTheBlack ::

https://jis-eurasipjournals.springerope...

Tukaj je artikel za honeypot, kakor sem razumel, fanta nista nic narobi naredila. Le ISP ne bi mogel nic narediti brez visjih drzavnih ustanov. Ce ni tako, me popravi, da ne bo kdo zasel v illegalne vode

WizzardOfOZ ::

eTheBlack je izjavil:

WizzardOfOZ je izjavil:

eTheBlack je izjavil:

WizzardOfOZ je izjavil:

IP v povezavi s timestampom (časovni žig) naj bi bil osebni podatek, ker določa čas in IP, ter je s tem točno določljivo ISP-jem tudi v primeru nestatičnega IP-ja, kdo je bil uporabnik.

In kako boš vedel kdo je bil uporabnik?

Ti ne, ISP ga pa lahko točno določi.

Tudi janez novak z davčno 12345678 tebi nič ne pomeni, za nekoga, ki ve kaj rabi, pa veliko.

Torej zakaj sta onadva dobila "opozorilo"? Saj je bilo javna informacija, brez imen.

Primer ime in priimek z davčno vs. Ip in nekaj spletnih strani in uro? Si resen lol. Ta primer si pa cist zgresil.

Evo da ti dam jst boljsi primer.
slo-tech zbira IP, ure, komentarje, email, in celo nickname!! Upam da jih nasi ISPji ne opozorijo! Jao.

če jaz to uporabljam zase ni nedovoljeno.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

SeMiNeSanja ::

Mene vedno znova zbodejo take zmote in napačne interpretacije pojmov.

Kot prvo, GDPR niker ni eksplicitno zapisal, da ne smeš zbirati logov z IP naslovom in timestamp-om.
Ravno nasprotno temu stojijo razni v svetu veljavni varnostni standardi, ki pa eksplicitno narekujejo, da MORAŠ hraniti te podatke. Pri tem vsak standard predpisuje neko svoje obdobje hranjenja - od 6 mesecev pri PCI DSS, pa vse do 6-7 let pri SOX in HIPAA.
Temu se potem na koncu 'uklanja' tudi GDPR, ki pravi, da naj nebi hranil podatkov dlje, kot je to 'potrebno'. Slednje je seveda precej relativen pojem.

Drugo, od česa se mi zasolzijo oči, pa je štetje 'poskusov vdorov'.
Priznam, da je težko ločiti, ali se te zgolj 'skenira', ali pa ti dejansko nekdo skuša 'vdreti'. Se je pa treba zavedati, da celo ISP in Arnes občasno izvajajo kakšna 'preverjanja ranljivosti'. Nešteto je takih in drugačnih 'raziskovalcev', ki skrenirajo internet po dolgem in počez in tako zbirajo neke statistike. Potem so tu še organizacije kot Shodan, Censys,.... ki ravno tako neprestano skenirajo Internet in rezultate objavljajo na spletu - v veselje enih in grozo drugih.

Kljub vsemu vse to še zdaleč niso poskusi vdorov.

To je podobno, kot če bi vsakogar, ki vam 'nepooblaščeno' potrka na vrata, obtožili poskusa vdora, saj je preverjal ali ste doma ali ne (pa bog ne daj, da je še prijel za kljuko in preveril, če so vrata zaklenjena!).
Tudi če gre nekdo okoli hiše in gleda, ali imaš kakšno okno odprto, ali če ti gorijo luči zvečer, še zdaleč ni poskus vloma.

Na internetu pa se ravno to počne - vsakogar, ki pogleduje proti tvoji bajti se obtoži 'poskusa vdora'.

Pri tem pa je teh 'poskusov vdora' toliko, da je na koncu le redko kdo dejansko sposoben zaznati, kdaj se gre za dejanski varnostni incident.
Tako nekako, kot če imaš psa, ki laja na čisto vsakogar, ki gre mimo hiše. Ko bo na koncu prišel dejansko vlomilec, si boš spet mislil, da pes laja le na nekoga mimoidočega.

Ko pa se gre za kakšen dejanski bruteforce, ki prihaja z istega IP ali IP območja, pa sem se jaz komot zmenil z ISP, da že oni blokirajo tiste IP-je, da mi ne filajo logov po nepotrebnem.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenska policija omejuje anonimnost na spletu v Sloveniji? (strani: 1 2 )

Oddelek: Problemi človeštva
6212308 (10331) MrStein
»

Javno objavleni IPji - vecer.com (strani: 1 2 3 4 )

Oddelek: Loža
16449114 (43962) tx-z
»

Sledenje uporabnika preko IP (strani: 1 2 )

Oddelek: Omrežja in internet
658943 (7967) kunigunda
»

Nemčija: lastniki morajo zaščititi svoja omrežja Wi-Fi (strani: 1 2 )

Oddelek: Novice / Zasebnost
7116237 (14035) BlueRunner

Več podobnih tem