DiJo Opublikowano 29 Grudnia 2006 Zgłoś Opublikowano 29 Grudnia 2006 ello :) kilka dni temu ktoś wszedł na mój komputer. Zostawił kilka plików ze swoimi programami i ślady w logach ;) Gdzie to można zgłosić? Napisałem już do CERT, ale czy to wystarczy? pozdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Diverse Opublikowano 29 Grudnia 2006 Zgłoś Opublikowano 29 Grudnia 2006 W zasadzie, to jeśli czujesz się zagrożony jakoś specjalnie, to na policję, a tak poza tym to po co? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
evocati Opublikowano 29 Grudnia 2006 Zgłoś Opublikowano 29 Grudnia 2006 Jakie programy zostawil gdzie i jakie logi podaj zobaczymy czy sie oplaca to wogole zglaszac. Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DiJo Opublikowano 30 Grudnia 2006 Zgłoś Opublikowano 30 Grudnia 2006 http://maciek.pelnaswoboda.pl/www/pliki/logi/ ala.tgz - po rozpakowaniu, w katalogu ". " (kropka i spacja) są chyba 3 programiki do skanowania sieci i zgadywania haseł. Całość, razem z rozpakowanym archiwum była w kat. /var/tmp/ / W pliku vuln.txt zostały mi namiary na inny komputer razem z hasłem i użytkownikiem log2 - log z mojego systemu :] w linijce 18 jest wpis jak ten ktoś się zalogował do mnie, trochę wcześniej sporo prób odgadnięcia hasła :] Co w przypadku, jeśli ktoś zacznie mnie ścigać za to, że próbowałem się włamać na jego komputer? Te logi wystarczą? :) wiem, że może troche przesadzam ale chyba jest taka możliwość :] przez dułższy czas miałem zajęte 100% zasobów komputera i duże obciążenie sieci, więc chyba ta osoba dość sporo przeskanowała. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PartyBOY Opublikowano 30 Grudnia 2006 Zgłoś Opublikowano 30 Grudnia 2006 https://hypnos.tpnet.pl/abuse Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
evocati Opublikowano 31 Grudnia 2006 Zgłoś Opublikowano 31 Grudnia 2006 Ja na twoim miejscu zajal sie lepiej zabezpieczenem serwera/kompa a nie ciaganiem sie po policji, poniewaz jezeli ktos umial wlamac sie do twojego komputera to na 100% zabezpieczyl sie przed znalezieniem go ;) Sprawa nie jest warta zajmowania sobie czasu i denerwowania sie, Ktos zeskanowal twoj zakres ip, potem ktos pewnie probowal postawic na twoim kompie scanstro(zalezy jakie lacze masz) nie oplaca sie scigac tego kogos. Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DiJo Opublikowano 31 Grudnia 2006 Zgłoś Opublikowano 31 Grudnia 2006 (edytowane) komp już jest chyba zabezpieczony :] Włamanie było na konto mojej dziewczyny, które kiedyś założyłem i myślałem że już dawno je usunąłem :] Hasło na nim też nie było jakieś skomplikowane i bycmoze znalazło się w słowniku. Konta już nie ma i kom chyba jest bezpieczny :P Dzieki za pomoc ps. i życzę szczęśliwego Nowego Roku! :wink: Edytowane 31 Grudnia 2006 przez DiJo Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
IGI Opublikowano 31 Grudnia 2006 Zgłoś Opublikowano 31 Grudnia 2006 podstawa to mocne hasla ... Wiekszosc wlamow z jakimi mialem doczynienia miala miejsce przez nieodpowiedzialnosc uzytkownikow. Albo zostawiali gdzies hasla (np firefox, wincmd, gg), albo ustawiali takie proste ze atakiem brutforce byly lamane w przeciagu kilku minut. No i innym bledem to zle uprawnienia na pliki i katalogi - dosc popularne chmod 777 :P a potem placz ze ktos sie wlamal Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
KrzychuG Opublikowano 1 Stycznia 2007 Zgłoś Opublikowano 1 Stycznia 2007 Najprostsza metoda na tego typu ataki to albo blokowanie dostepu do SSH jesli uzytkownik raz czy dwa pomyli haslo albo zmiana portu SSH na inny. Po sieci krazy poprostu glupi skrypt ktory na sile proboje sie wbic zakldajac ze haslo jest takie same badz zblizone do loginu. Mozesz to sobie zglaszac gdzie chcesz, ale i tak nic z tym nie zrobia. Kiedys mialem jakiegos natresta z DSLa od TP, ktory namietnie probowal wysylac poczte z mojego serwera pocztowego. Dziennie generowal tyle smieci, ze ktoregos dnia wkurzylem sie i zglosilem to na abuse@tpsa.pl. Nie dostalem zadnej odpowiedzi a natreta zablokowalem na wlasna reke. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
HiPhO Opublikowano 2 Stycznia 2007 Zgłoś Opublikowano 2 Stycznia 2007 (edytowane) tak sprawdzilem u siebe w logach i widze, ze jakis jelen od rana do 23:40 w sylwestra chyba prubowal na kazde imie istniejace na swiecie sie zalogowac :) sprawdz do kogo nalezy ip, tylko sie nie zdziw Edytowane 2 Stycznia 2007 przez HiPhO Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
