tomazslo 28. januar 2009 Prijavi Deli 28. januar 2009 Opozarjam vse , ki se malo več ukvarjajo z internetom, da kontrolirajo promet na svojem IP priključku. V nedeljo slučajno pogledam promet na mojem internetnem priključćku in ugotovim, da imam konstantno 2M večji promet, kot v mreži in to dohodno in odhodno. Ko sem malo raziskoval dalje, sem videl, da se mi je en IP (ko sem ga izsledil je bil iz Rusije) povezal na ruter in da šiba podatke preko mojega ruterja na Kitajsko, ko sem ga zablokiral, se je takoj pojavil z drugim IP-jem prav tako iz Rusije, tako da mi ni preostalo drugega, kot da sem blokiral port. Skratka mekdo je preko mojega IP-ja lepo pošiljal v obe smeri promet velikosti 2M. Posvetoval sem se s pristojnimi službami in na njihov nasvet sem zadevo tudi prijavil, ker bi v primeru, da bi prišlo do kakršnega koli problema, bil jaz tisti, k sem to "lumparijo" naredil.Svetujem, da tu in tam preverite, če niste slučajno komu za "proxsi strežnik". Citiraj Smo robotki, ki imamo datodeko "duša" zato, da mislimo, da nismo robotki ... Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
xyz 28. januar 2009 Prijavi Deli 28. januar 2009 Hoj. Kako lahko to preveriš ? Do sedaj mi kaj takega še ni padlo na misel... Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tantra 28. januar 2009 Prijavi Deli 28. januar 2009 V požarnem zidu prečekiraj aktivne povezave [vhodne, izhodne].Prečekiraj comp za trojance - downloaderje [ostali malware].Noben scan pa ni 100%.Uporabljaj Linux, BSD, če si paranoik. [prečekira se hosts (v etc), log fajle], v vseh letih dozdaj bilo še vse ok. Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
Marsa 28. januar 2009 Prijavi Deli 28. januar 2009 men se tud zadnje cajte cudne stvari dogajajo na kompu.sam pojma nimam vsega tegale gledat, preverjat pa to.... Citiraj Jaz iščem le eno; da bi izrazil tisto, kar hočem. In ne iščem novih oblik, temveč jih najdem.Picasso Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tantra 28. januar 2009 Prijavi Deli 28. januar 2009 Porabi znanje računalničarja v hiši. Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
Marsa 28. januar 2009 Prijavi Deli 28. januar 2009 ni nobenga v hisi, sm sam jaz in se cudim, kok odbr charam, da s svojim znanjem (nikakvim) in svojo opremo predpotopno sploh SE SEM. nekak intuitivno furam, fulkrat resetiram, ugasam, kej pobrisem, nicesar ne opdiram itd., pa mi kr laufa (tok tok tok ) Citiraj Jaz iščem le eno; da bi izrazil tisto, kar hočem. In ne iščem novih oblik, temveč jih najdem.Picasso Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
xyz 28. januar 2009 Prijavi Deli 28. januar 2009 V požarnem zidu prečekiraj aktivne povezave [vhodne, izhodne]. Hm... imam ZoneAlarm...tam kaže različne zone in njihove ip naslove... bi bilo to potem to ?Ali pa obstaja kak software, ki to zanesljivo prečekira ? Prečekiraj comp za trojance - downloaderje [ostali malware].Noben scan pa ni 100%.Uporabljaj Linux, BSD, če si paranoik. [prečekira se hosts (v etc), log fajle], v vseh letih dozdaj bilo še vse ok. Ok, ja... to počnem tu in tam. Tnx. Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tomazslo 28. januar 2009 Avtor Prijavi Deli 28. januar 2009 Hoj. Kako lahko to preveriš ? Do sedaj mi kaj takega še ni padlo na misel...Men je računalničar namestil opcijo (ker imam več računalnikov v mreži), da lahko kontroliram promet na računalnikih in istočasno tudi na vzstopni točki, oziroma ruterju. To bo moral povedati nekdo, k se na to spozna. Mi je pa povedal strokovnjak, ki take zadeve spremlja (MNZ), da so imeli že primere tega tudi na samostojnih računalnikih (brez mreže) in da so zadeve zelo "ajsi", ker takrat, ko ugotovijo da se kaka nelegalna zadeva dogaja preko tvojega IP-ja ne sprašujejo ničesar, pridejo z nalogom in odnesejo kompletno opremo v pregled. V primeru, pa da sam ugotoviš zlorabo in to prijaviš, pa opremo pregledajo na licu mesta. V požarnem zidu prečekiraj aktivne povezave [vhodne, izhodne].Prečekiraj comp za trojance - downloaderje [ostali malware].Noben scan pa ni 100%.Uporabljaj Linux, BSD, če si paranoik. [prečekira se hosts (v etc), log fajle], v vseh letih dozdaj bilo še vse ok.jaz mam server in ruter na linuksu, pa jim glih tko rata Citiraj Smo robotki, ki imamo datodeko "duša" zato, da mislimo, da nismo robotki ... Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
xyz 28. januar 2009 Prijavi Deli 28. januar 2009 Men je računalničar namestil opcijo (ker imam več računalnikov v mreži), da lahko kontroliram promet na računalnikih in istočasno tudi na vzstopni točki, oziroma ruterju. To bo moral povedati nekdo, k se na to spozna. Mi je pa povedal strokovnjak, ki take zadeve spremlja (MNZ), da so imeli že primere tega tudi na samostojnih računalnikih (brez mreže) in da so zadeve zelo "ajsi", ker takrat, ko ugotovijo da se kaka nelegalna zadeva dogaja preko tvojega IP-ja ne sprašujejo ničesar, pridejo z nalogom in odnesejo kompletno opremo v pregled. V primeru, pa da sam ugotoviš zlorabo in to prijaviš, pa opremo pregledajo na licu mesta. Ja, saj... prav zato bi bilo dobro vedet', s kakšnim software-om se to pregleduje.... Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tomazslo 28. januar 2009 Avtor Prijavi Deli 28. januar 2009 Ja, saj... prav zato bi bilo dobro vedet', s kakšnim software-om se to pregleduje....za to sem pa prekratek, bo kak napisal , ki zadeve bolj obvlada....jaz mam ruter statistiko in pač lahko vidim. Opozoril sem le zato, ker se zagotovo to tudi komu drugemu še dogaja in bi bilo škoda, da bi nekdo po nedolžnem imel probleme, samo načeloma se te zadeve odvijajo tam, kjer so večje "pipe" in se 2M enostavno izgubi v prometu.... Citiraj Smo robotki, ki imamo datodeko "duša" zato, da mislimo, da nismo robotki ... Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
xyz 28. januar 2009 Prijavi Deli 28. januar 2009 ok... v vsakem primeru hvala za novico Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
xyz 28. januar 2009 Prijavi Deli 28. januar 2009 Mogoče kaj takega: http://www.wireshark.org/about.html http://www.chip.de/downloads/Microsoft-Net...r_27843950.html Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tantra 28. januar 2009 Prijavi Deli 28. januar 2009 jaz mam server in ruter na linuksu, pa jim glih tko rataKatera distribucija Linuxa?Kateri požarni zid, njegova nastavitev?Je sistem bil redno update/posodobljevan?Ali je root password bil sestavljen iz različnih alpha & numeričnih znakov, dovolj dolg?Se ga je menjavalo vsakih nekaj mesecev?Način vdora je poznan? [rootkit, ...], je poznana ranljivost OS, ki je omogočila vdor?"... Reinstall pomaga do te mere, da se namesti nove verzije programov (pri katerih so znane varnostne luknje po moznosti ze zakrpane),ce je nekdo uporabil nek 0-day exploit, bo OS spet pohackan. V takem primeru pomaga samo tocna analiza incidenta. ... PC se prečekira za sumljivimi servisi in povezavami na internet;Windowsi:Aktivne povezave se lahko preveri s TCPView for Windows, ... Procese se pregleda s Process Explorer for Windows ...Pregleda se, kaj se še zažene ob zagonu računalnika z AutoRuns for Windows ...Pogleda na firewall-u če so kakšni sumljivi porti odprti ... Linux - prečekira se:var/log, etc/hosts, firewall [notranje, zunanje povezave], ... ! "Pri pohackanem administratorskem/root racunu nicemur od tega ne mores vec zaupati.Napadalec, ki je postal root/administrator, je v najslabsem primeru lahko nalozil nek modul za jedro, ki skriva datoteke ali pa prikazuje drugacno vsebino. Da ne govorimo o tem, da je lahko najverjetneje kot root hacker datoteke tudi sam spremenil. Torej kakrsnikoli logi s tega racunalnika so po hacku bolj malo vredni.Z nekega tretjega (zaupanja vrednega) racunalnika, ki se nahaja znotraj iste mreze bi lahko se kaj ugotovil.Ce je recimo tam tekel kaksen IDS...http://en.wikipedia.org/wiki/Intrusion-detection_systemSnorthttp://en.wikipedia.org/wiki/Snort_(software)... " Analiza vdora v Ubuntu strežnikhttp://slo-tech.com/forum/t280942#crtaHekerski vdor v računalnikhttp://slo-tech.com/forum/t259248#crta Tehnike vdorov http://209.85.129.132/search?q=cache:rvWae...lient=firefox-a Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tantra 28. januar 2009 Prijavi Deli 28. januar 2009 Kar se vdorov, varnosti OS, ... tiče, se odgovore dobi med drugim tudi tulehttp://slo-tech.com/forum/7http://slo-tech.com Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tomazslo 28. januar 2009 Avtor Prijavi Deli 28. januar 2009 Katera distribucija Linuxa?Kateri požarni zid, njegova nastavitev?Je sistem bil redno update/posodobljevan?Ali je root password bil sestavljen iz različnih alpha & numeričnih znakov, dovolj dolg?Se ga je menjavalo vsakih nekaj mesecev?Način vdora je poznan? [rootkit, ...], je poznana ranljivost OS, ki je omogočila vdor?"... Reinstall pomaga do te mere, da se namesti nove verzije programov (pri katerih so znane varnostne luknje po moznosti ze zakrpane),ce je nekdo uporabil nek 0-day exploit, bo OS spet pohackan. V takem primeru pomaga samo tocna analiza incidenta.ej sme pa najdu...to pojma nimam, ker za to skrbi moj računalničar, vem da je operacijski sistem linux, to j pa tud vse, vem tud da se da na ruterju kompletno mrežo uravnavat, nastaviti omejitve, prioritete, da so že tam tudi zaščitni programi...vse ostalo j pa zame že preveč...Moj edini namen je bil opozoriti na to kar se je meni dogodilo...ker če je tok brihten, da je do mene pršu, j sigurno tud tolk da do drugerga tud pride....sej konc koncev se nebi igral s tem, če nebi vedel kaj počne... Sej če ne dela nobene škode niti ni tko ajsi vse skupaj, edino promet je mal povečan, če pa pride do "piz....", j pa lahko fejst nerodno...če b men mašine pobral lohk TV kar ugasnem. Pa še omejen upload mam trenutno, ker operater nekaj posodablja in se to pozna pri upstreamih, ko gleda večje število gledalcev našo TV ...2M j priblišno osem gledalcev manj. Citiraj Smo robotki, ki imamo datodeko "duša" zato, da mislimo, da nismo robotki ... Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tantra 28. januar 2009 Prijavi Deli 28. januar 2009 Rusi, Kitajci, Korejci, ... so neredko razigranihttp://24ur.com/novice/it/ruski-hekerji-nad-pentagon.htmlTut Linux sam po seb ne zagotavlja varnosti. Treba ga skonfigurirat.Se mal poglobit v varnostne nastavitve ... Rootkiti znajo bit neugodni[virusov, trojancev pa ni]. BSD OS je že manj znalcev, mašine z BSD OS so že manj zanimive za hekerje...Je Windows, Linux mašin/serverjev v obilju ... Citiraj Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
tomazslo 28. januar 2009 Avtor Prijavi Deli 28. januar 2009 Rusi, Kitajci, Korejci, ... so neredko razigranihttp://24ur.com/novice/it/ruski-hekerji-nad-pentagon.htmlTut Linux sam po seb ne zagotavlja varnosti. Treba ga skonfigurirat.Se mal poglobit v varnostne nastavitve ... Rootkiti znajo bit neugodni[virusov, trojancev pa ni]. BSD OS je že manj znalcev, mašine z BSD OS so že manj zanimive za hekerje...Je Windows, Linux mašin/serverjev v obilju ...v bistvu koristijo te "proxsy" povezave, ker imajo sami omejene povezave in se pač šlepajo po tistih, ki jim to omogočajo, problem nastane, če si v verigi ko nekam vdrejo ali pri prostituciji in podobno, drugače ni škode, razen, da ti mal hitrosti pokurjo, samo pri 100M pipah ali pa pri Giga se to sploh ne opazi, tudi sam sem čisto slučajno, k sem gledal ponoč kolk mam userjev gor, pol pa vidim, da praktično v mreži ni prometa, na ruterju pa, pa tud CPU je bil veliko bolj obremenjen, kot je normalno... Citiraj Smo robotki, ki imamo datodeko "duša" zato, da mislimo, da nismo robotki ... Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
aakhut 29. januar 2009 Prijavi Deli 29. januar 2009 to vse bivshi komunajzarji.... :xx!: :xx!: :xx!: zlomk....tralala Citiraj tut che pisker okol obrnesh pa se nanga vsedesh.....she zmeri sedish na dnu piskra Link to comment Deli na socialnih omrežjih Več možnosti deljenja...
Recommended Posts
Pridruži se debati
Objaviš lahko takoj in se registriraš kasneje. Če si član, se prijavi in objavi pod svojim računom.
Note: Your post will require moderator approval before it will be visible.