Pokud by mi někdo napadl server, policii bych to (diskuse)

AbcLinuxu:/ Ankety / Pokud by mi někdo napadl server, policii bych to / Pokud by mi někdo napadl server, policii bych to (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

16.5.2011 23:05 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli se bere za napadnutí i SSH sken, tak by byla policie nemálo vytížená. Někdy je docela vtipný pozorovat jaký šílený slovníkový jména boti zkoušej :-D

heslo roota stejně nedaj (zvlášť, když zkoušej user: admin :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.5.2011 23:13 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

zvlášť, když zkoušej user: admin

Tak Mikrotik...

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

16.5.2011 23:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Jako, že mám? Nn mám D-Link DSL-321, ale s problémem to prakticky nesouvisí, je pouze jako pasivní prvek v bridge režimu. Dokonce má tuším jednu bezpečnostní chybu, ale na její využití by musel hacker překonat mě, mý křeslo a můj připájený UART header :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.5.2011 23:42 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Ne, že u (alespoň některých) mikrotiků se účet správce jmenuje "admin", tak se snaží bruteforcnout ten. A nebo si dost běžných adminů vytváří login "admin", těžko říct.

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

16.5.2011 23:47 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

No to spíš ne, on to není jen admin a root, dokonce v poslední době toho adminu moc nebylo, jsou tam i username jako oracle a sql.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

17.5.2011 10:03 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Přesně tak. Zásada je, že se nemají jako hesla dávat jména domácích mazlíčků. Ale když já toho svého pejska jménem M@#$4s?_*/YxsQ mám strašně rád :-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.5.2011 16:27 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Chválně zda ti boti maj ty hesla v nějaký složitější databázi než texťák, napadla mě varianta s Little Bobby Tablem :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

26.5.2011 11:55 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Ale když já toho svého pejska jménem M@#$4s?_*/YxsQ mám strašně rád

Hele a jak tohle nádherný jméno zní zdrobněle? A má psí známku? dal bych, nevím co za to, vidět tvář toho úředníka, u kterého jsi mu ji registroval :-D

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

26.5.2011 12:24 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Kdyby toho psa opravdu měl a jeho jméno jako heslo používal, určitě by ho sem nepsal.

27.5.2011 00:00 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

To asi ne, ale jen ta představa mě tak rozchechtala, že jsem si prostě nemohl pomoci :-)

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

2.6.2011 17:56 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Zdrobněle mu říkám M@#$4s?_*/YxsQňunínek.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.5.2011 04:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Jestli se bere za napadnutí i SSH sken

Podle mě se za napadnutí považuje úspěšný průnik.

17.5.2011 11:47 Kaacz
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Přesně tak. Kdybych měl řešit ty trapné pokusy robotů, nedělal bych nic jiného.

19.5.2011 21:33 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Když se to vůbec neřeší, tak pak celkem bobtnaj logy (klidně i tisíce pokusů za hodinu z některých IP), takže jsem nasadil denyhosts a po osmi neúspěšných pokusech (pokud se trefí do "správného" uživatele jako nagios, oracle nebo admin tak už po jednom) má dotyčný na pár dní utrum :)

Big brother is not watching you anymore. Big Brother is telling you how to live...

17.5.2011 16:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Heh tak mě napadlo, že vlastně opravdu úspěšný průnik bych nikdy nezjistil :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

17.5.2011 16:43 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Hlavně, aby ho zaznamenala přítelkyně :-D

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

18.5.2011 07:01 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

kdyby nezaznamenala byl by to asi nejnanicovatější a nejzbytečnější průnik vůbec:D

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

19.5.2011 01:04 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

it depends... vzdy su pri prieniku najmenej dvaja

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

18.5.2011 15:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

19.5.2011 01:16 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Myslím že horlivost hackerů v oblasti zahlazování stop přeceňujete. Pokud je cílem proniknout, ne každý kdo pak ještě uhlazuje prostěradla a upravuje postel je tím nutně úspěšnější.

19.5.2011 02:44 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Ale pokud je cílem proniknout a vydržet (a sbírat data), tak se to hodí. Nicméně to byl vtip (takovej paradoxní :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

1.6.2011 08:24 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

§ 230 trestního zákoníku začíná:

(1) Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

Mám dojem, že i čin ve fázi pokusu se (úměrně) trestá.

Když útočí Číňani, tak se spokojím se zablokováním adresy. Ale když to je třeba z české vysoké školy a tamní správce se ani neobtěžuje odpovědět mi, že dotyčného vytahají za uši, tak má sto chutí trestní oznámení opravdu podat.

1.6.2011 23:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Máš dojem, že by scan byl překonáním bezpečnostního opatření či pokusem o něj?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.6.2011 07:46 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Někdy je docela vtipný pozorovat jaký šílený slovníkový jména boti zkoušej.

2.6.2011 08:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

A tady je další problém :) jak pozvat k soudu bota? :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.6.2011 09:18 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Mám zkusit přirovnání k automobilu?

2.6.2011 12:54 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Lze bota považovat za osobu blízkou? Za předpokladu, že ho autor vypiplal vlastníma rukama, v potu tváře, vlastně z ničeho? Podle aktivit bota na síti se dá říct, že živej je dost :D

2.6.2011 17:10 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Bot není z právního hlediska žádná osoba - ani fyzická ani právnická.

3.6.2011 00:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Dopadneš špatně, ale zkusit to můžeš :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.5.2011 14:49 Xerces
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

Jdu nahlásit napadení počítače s Debianem. Co to je? Neznám. Píši operační systém - ne Windows. :-)

Úplně slyším to klapání psacího stroje :-D

21.5.2011 15:53 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

21.5.2011 17:53 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

21.5.2011 22:48 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Tam ani kolonku "operační systém" nemaj, tam maj jen kolonku "verze windows" a "verze internetu" :-D

SPD vůbec není proruská

22.5.2011 20:55 propesco
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

jeste "barva a velikost pocitace"

23.5.2011 01:58 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Mozna i "pocet mistnosti" :)

17.5.2011 16:50 lib | skóre: 9
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

V anketě chybí volba "Už jsem nahlásil"

Bylo to komické. Při psaní zápisu jsme radili polišovi, co má na té své T602 nastavit... (a to prosím v Praze, žádné Kotěhůlky)

20.5.2011 13:09 Der Teufel
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Jo, státní policie je celkem vtipně vybavená. Byl jsem vypovídat v Nuslích a když jsem viděl ty Windows 95 (nebo 98, fakt nevím) na něčem co byla tak P2, maximálně P3, musel jsem zamáčknout nostalgickou slzu. Mimochodem, tady neklepal do T602, ale vyplňoval v nějakém předpotopním IE webový formulář.

17.5.2011 16:57 Johny
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

A co takhle anketa na téma "Myslíte, že by policie byla schopna útočníka vypátrat, dostat před soud a usvědčit?"

17.5.2011 17:07 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

No vzhledem k tomu, že u mě jsou ti boti převážně z asie, tak nevím nevím :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

24.5.2011 22:35 JoHnY2
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Pokud umoznil stazeni aspon jednu mp3ku a reknes o tom vymahacum vypalnyho tak zcela urcite :-D

. Jinak az pri skodach nad miliardu.

28.5.2011 20:10 Johny
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Ale kdepak.... Stahovat mp3 je NAPROSTO legální! Pokud by někdo porušil autorská práva, pak Vy, protože jste je umožnil stáhnout ( = šíříte je)! ;-)

30.5.2011 18:47 Hue | skóre: 6
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Říkají ti doma blesku? :-P

3.6.2011 14:36 Johny
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Ale notak.... Díky únavě jsem tak trochu překoukl pár slov a dezinterpretoval to, co napsal předřečník.......

18.5.2011 16:24 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

Otazkou zustava co by jako pachatel mel na serveru popachat. Pokud si zkopiruje data, tak je maximalne pravdepodobne ze je pouzije proti zalujicimu a to vsemi moznymi prostredky. Bude-li zatcen udela to jeho tajny komplic.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

19.5.2011 09:31 i6
Rozbalit Rozbalit vše Někdo už mi server napadl.. ikdyž... spíš "server"

Odpovědět | Sbalit | Link | Blokovat | Admin

Měl jsem na serveru starý exim z debinu, který měl známý bug v logování SMTP headerů.
Exim běžel na routeru totálně nadbytečně, od doby hacku neběží.

Hacknul mi to nějaký automat a vytížil (ADSL) upload tak, že jsem to po míň jak půlhodině odpojil, zálohoval, reinstaloval.. a podíval se na command&control IRC server, kde byl volný účet admina..

Že bych to někde hlásil... to mě vůbec nenapadlo, že bych mohl.
Jak by vůbec taková věc vypadala? (ještě pořád mám image paměti i disku)

BTW: Zdá se, že nemít na serveru perl a python a GCC/G++ mít přejmenované je velká výhoda co se hacků týče

20.5.2011 10:42 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

Je vám jasné, že server by sa stal dôkazovým materiálom a bol by zhabaný políciou? Z toho by mohli byť väčšie škody, ako tie od útočníka. To by som silno rozmýšľal.

20.5.2011 10:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

No vzhledem k tomu, že nejlepší metodou na zbavení se útočníka je opatrné přenesení dat na nový server. Nejlepší metodou na eliminaci dalších škod je, když dotyčný OS je už vypnutý. Takže nevidím problém v tom vzít disky a půjčit je na pár měsíců policii :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.5.2011 11:33 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

No, pokud ti fakt nezalezi na tom, kam se dostanou data co na tom serveru mas, tak na tvych slovech neco je.

Ale pokud se obavas, ze by nektera data mohla zajimat konkurenci nebo mit nejakou trzni hodnotu ...

20.5.2011 16:37 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Zabavení disků jako důkazního materiálu jako druhý stupeň napadení :-O.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

24.5.2011 22:40 JoHnY2
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Tretim je kdyz zacne image disku kolovat na uloz.to, protoze je moc velkej na prilohu v mailu :-D

23.5.2011 16:34 manasekp | skóre: 29 | blog: manasekp | Brno
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

... ať se jde udat na policejní stanici v Horním Kocourkově s tím, že naboural nějaký server. Oni určitě pošlou dopraváky ...

BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.

26.5.2011 11:57 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

No..., u nás je možný všecho. Klidně i tohle :'-(

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

31.5.2011 22:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Pokud by mi někdo napadl server, policii bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

nehlásit, stejně nic nenajdou.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

Založit nové vlákno • Nahoru

Tiskni Sdílej: