Włamanie na śniadanie.

[Kisiel]

Kiedy tak sobie czytam:
http://csdb.dk/release/?id=108417
Jak Elban/Arise się chwali włamaniem za pomocą backdoor na kompa Raf'a to robię facepalm

http://www.policja.pl/portal/pol/1218/58792/Ochrona_informatyczna_danych_phishing_i_k  radziez_tozsamosci.html

"Art. 267. §1. (hacking i sniffing) Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. "

Elban, Nitro to będzie Tobie cebulę przesyłał w paczce Albo za współudział w przestępstwie i nakłanianie do niego będzie razem z Tobą w pierdlu hahaha.
Dla mnie jesteście debeściaki cwaniaki.
HAHAHAAHAHAHAHA

PS. A tak całkiem na poważnie to trzeba strasznie nienawidzić człowieka aby mu się włamywać na kompa. Elban dla mnie przekroczyłeś granicę. To co robisz jest chore.

[Psychik]

"100% friendship!
Stamps back!
Write to me!"

[Raf]

Co stwierdzam na 100% : 29 lutego 2012 dokonano wlamania na konto administratora CMS.

Natomiast przytoczona przez Kisiela praca zawiera teksty, ktore znajduja sie w archiwum mojego komunikatora.

Z dalszymi komentarzami poki co wstrzymuje sie.

[szpynda]

Nie znam się, nie wiem, zarobiony jestem aby prześledzić historię konfliktu i jego przyczyny ale skoro sami amunicję podają... Mam nadzieję, że żadnych szkód nie było.

[dhg]

Raf: Linux na kompa, dobrze skonfigurowane iptables i mogą sobie hakiery łby rozbijać o ścianę, bo nie wlezą w pliki za uja. A root'ować kompa to trzeba się ostro namęczyć (własne hasło root'a, mając fizyczny dostęp do kompa łamałem johnem na słownikach tydzień). Obstawiam oczywiście że na Twoim kompie siedzą jakieś okienka z redmond.

[Dexter]

@dhg moim skromnym zdaniem zbytnio wierzysz w Linuxa. To nie system z reguły jest problemem tylko użytkownik - dowiedzione i sprawdzone.
Korzystałeś przy łamaniu hasła z CUDA albo OpenCL lub cokolwiek zbliżonego? To daje niezłego kopa - 2 karty graficzne u mnie na pokładzie do niedawna gościły i większość haseł wysiadała w ciągu godziny - wszystko w ramach testów.

Generalnie luk nie szuka się w samym systemie ale w oprogramowaniu pracującym na nim oraz samą w sobie luką są użytkownicy.

Oczywiście nie wiem w jaki sposób tutaj doszło do tego tzw włamu ale raf napisał, że doszło do włamu na konto administratora CMS - czyli pewnie do Panelu admina Joomli, na której stoi C64Power albo czegoś jego innego - czyli standardowo nie jest winny system a oprogramowanie.

Rafa nie podejrzewam jako "luke" w systemie, raczej jest świadomym użytkownikiem ale błędy popełnia każdy.

[Kisiel]

Dexter:

Rafa nie podejrzewam jako "luke" w systemie, raczej jest świadomym użytkownikiem ale błędy popełnia każdy.

Mnie się też wydaje że zawinił człowiek. Kiedyś wyciekła lista haseł i userów z forum filmweb'u. Niby zero zagrożenia ale całkiem nie wąskie grono używa tego samego hasła do forum, maila, konta.
A wystarczy prosty patent: powerhasło, bankhasło, pocztahasło.... i pamiętasz jedno

No i drugi patent zależy już od webmajstra, na forum bezkabli, były ataki na userów ze słownika. Wprowadzono ograniczenie do 3błędych i blokada na określony czas, kolejne 3 błedy, czas się wydłuża.

PS. Ja bym Raf'a załatwił w ten sposób: specjalnie dla niego przygotowałbym paczuszkę do IE i zaprosił na stronę do kolegów ze c64scene IP to dowód osobisty

[dhg]

Dexter:

@dhg moim skromnym zdaniem zbytnio wierzysz w Linuxa

Dexter: nie ufam żadnemu systemowi podpiętemu do sieci, jednakowoż "system jest tak bezpieczny, jak jego admin kumaty".

A linux jako taki nawet "out of the box" jest 100 razy bezpieczniejszy niż windows naszprycowany firewallem i antyvirem. Jako że używam kilku os na swoim blaszaku mam porównanie: debian 5.0.4 po upgradzie do 6.0.4 można powiedzieć bez żdnych poprawek działa stabilnie i nic się z nim nie dzieje , win7 x64 ultimate + avast internet seciurity + windows defender + wszystkie uaktualnienia mało-miękkiego,i jednak raz na jakiś czas znajduje trojana czy dwa w systemie (skany wykonuje regularnie).

[V-12/Tropyx]

dhg:

jednak raz na jakiś czas znajduje trojana czy dwa w systemie (skany wykonuje regularnie).

Jakim cudem? Musisz chyba ostro grzebać po dziwnych stronkach i ściągać podejrzane pliki. Mnie trojan się trafia przypadkowo raz na rok albo i rzadziej. Ba, nawet przez pierwszych kilka lat nie używałem w ogóle antyvirusa. A używam tylko i wyłącznie systemu win.

[Kisiel]

V-12/Tropyx:

Jakim cudem?

takim : avast internet seciurity, wstawia fejki więc czujesz że jest potrzebny

[dhg]

Kisiel:

avast internet seciurity, wstawia fejki więc czujesz że jest potrzebny

Nie wiem czy wstawia czy nie, do internetu przeważnie używam linuxa. Windows odpalam tylko do gier i softu serwisowego który pod wine działać niechce. Co innego reszta domowników. Non stop katują okienka (jakieś fejsbuki i inne nasze klasy).
Win ma sieć udostępnioną z mojego kompa, robiącego przy okazji za firewall dla całej sieci domowej więc uważam ze nawet te 2-3 przypadki infekcji rocznie nie stanowią problemu.

V-12/Tropyx:

Musisz chyba ostro grzebać po dziwnych stronkach i ściągać podejrzane pliki.

Stronki jakie przeglądam to w większości fora to tematyce retro-komputerów, forum pewnej gry oraz strony o tematyce CafeRacerów.  Pliki zawsze zasysyam prosto od producentów sprzętu i softu, bez żadnych magicznych pobieraczo-instalatorów.

[Dexter]

dhg:

A linux jako taki nawet "out of the box" jest 100 razy bezpieczniejszy niż windows naszprycowany firewallem i antyvirem.

10 lat temu może i ta teoria była prawdziwa, dzisiaj ten system nadgonił większość problemów, ale każdy ma swoje zdanie na ten temat.
Wiadome jest, że lepiej też się atakuje użytkowników popularnego systemu - a w przypadku desktopów jest to w zdecydowanej większości jest to Windows.

Co takiego zrobił Raf temu komuś, że dokonał tego ataku?
Pomijam całą rzeszę gimbusów itp którzy dorwali się do internetu i odrazu myślą, że "żondzom" (tak wiem, że jest błąd).

Z dostępem do internetu powinno być jak korzystaniem z samochodu - najpierw egzamin a później wielka elita decyduje czy wpuścić kogoś do sieci

[Kisiel]

Dexter:

Z dostępem do internetu powinno być jak korzystaniem z samochodu - najpierw egzamin a później wielka elita decyduje czy wpuścić kogoś do sieci

Jestem pewny że Elban myśli że jest "elytą". Problem w tym że poza włamem nic nie zrobił od czasów North Party.

Co do Elyty to znajomy wyraził ostatnio takie zdanie:

" bo nie ma juz sceny, sa same stare misie ktore cos tam kiedys zrobily i jada na tym do tej pory spotykajac sie z innymi starymi misiami ktorzy tez cos zrobili,siedza  na nowym party i patrza z gory jak mlode misie cos probuja ale im nie pomoga za to dopierdola, zreszta wola zachlac i powspominac "

Jest coś w tym nie?

[dhg]

Dexter:

Co takiego zrobił Raf temu komuś, że dokonał tego ataku?
Pomijam całą rzeszę gimbusów itp którzy dorwali się do internetu i odrazu myślą, że "żondzom" (tak wiem, że jest błąd).

Raf zapewne był sobą i tyle, a ktoś pomyślał: " jak fajnie będzie wbić mu na kompa i rzucić do sieci to co znajdę, taki jestem prohakier" .
Kisiel rzucił już paragrafami odnośnie całego zajścia i wystarczy.

Co do gimbusów to teraz każde dziecko z neostradą jest pro, szczególnie było to widać przy ddos na *.gov.pl gdzie loic & hoic napierdzielały w serwery miliony zapytań. Dziś nie ma już prawdziwych hakerów - są specjaliści ds zabezpieczeń (byli prawdziwi hakerzy) i scriptkiddis które bez exploitów i innych toolsów nie potrafią nawet shella odpalić.

Dexter:

Wiadome jest, że lepiej też się atakuje użytkowników popularnego systemu - a w przypadku desktopów jest to w zdecydowanej większości jest to Windows.

I dzięki temu użytkownicy systemów niszowych mają spokój

[MCbx]

Paragrafy są o wiele ciekawsze, np:

Art. 268a.
§ 1.Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych,
podlega karze pozbawienia wolności do lat 3.
§ 2.Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową,
podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 3.Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.
(tekst z http://www.lex.pl/akt-prawny/-/akt/dz-u-97-88-553-u)

Na logikę rzecz biorąc, możemy "załatwić na cacy" każdą stronę, która się pozycjonuje w sposób, który utrudnia dostęp do informacji nie oferowanej na stronie pozycjonowanej. Czyli wszystkie farmy linków, puste tagi (obecne na jakiejś połowie CMSów), strony "nie znaleziono (tutaj twoje zapytanie z wyszukiwarki)". Oczywiście nikt z tego nie korzysta... bo sam pozycjonuje.