Mielőtt feltennéd a kérdésed, kérlek használd a Fórum keresőjét! Lehet, hogy a kérdés már szerepel a fórumban és meg is van válaszolva. Hozzászólásodban ne használd a <javascript></javascript> valamint <SCRIPT></SCRIPT> html tag-eket, módosítva használd pl.: <javas*cript>
Csatlakozott: Jan 22, 2005 Hozzászólások: 10 Tartózkodási hely: Veszprém
Elküldve: 2005. Április 13. Szerda, 16:33 Hozzászólás témája: Megprobálták feltörni az oldalamat egy érdekes szoftverrel!
Sziasztok!
A portálom ftp címén 1029700 belépést probált meg valaki 2005.04.05.-2005.04.12.-ig !Az user név mindig ugyanaz volt, lepörgette az összes szám variációt 1029700-ig .
Senki ne adjon csak számokból álló kódót föleg ha az user név megegyezik az oldal nevével! Az én esetemben esélye sem volt az usernév más volt a kódba pedig betük is voltak.
Ezt biztos hogy valami szoftverrel csinálta, ha valaki tud ilyen szoftverről az legyen szíves írjon róla és a veszélyeiről.
És a fő kérdésem,hogy milyen jogi lépléseket tehetek ilyenkor?
Elküldve: 2005. Április 13. Szerda, 16:58 Hozzászólás témája: Re: Megprobálták feltörni az oldalamat egy érdekes szoftverr
szocsi írta:
Sziasztok!
A portálom ftp címén 1029700 belépést probált meg valaki 2005.04.05.-2005.04.12.-ig !Az user név mindig ugyanaz volt, lepörgette az összes szám variációt 1029700-ig .
Senki ne adjon csak számokból álló kódót föleg ha az user név megegyezik az oldal nevével! Az én esetemben esélye sem volt az usernév más volt a kódba pedig betük is voltak.
Ezt biztos hogy valami szoftverrel csinálta, ha valaki tud ilyen szoftverről az legyen szíves írjon róla és a veszélyeiről.
És a fő kérdésem,hogy milyen jogi lépléseket tehetek ilyenkor?
Tobb ilyen szoftver is letezik, hogy mi a nevuk azt ne kerdezd nem ismerek kozelebrol egyet sem, talan majd valaki mas ir bovebbet..
Jogi lepeskent annyit tudsz csinalni hogy feljelentest teszel.
Egyebkent ha nem lama az illeto eleg nehez lessz beazonositani. _________________
Csatlakozott: Jan 22, 2005 Hozzászólások: 10 Tartózkodási hely: Veszprém
Elküldve: 2005. Április 13. Szerda, 17:16 Hozzászólás témája: Re: Megprobálták feltörni az oldalamat egy érdekes szoftverr
black71 írta:
[..]
Tobb ilyen szoftver is letezik, hogy mi a nevuk azt ne kerdezd nem ismerek kozelebrol egyet sem, talan majd valaki mas ir bovebbet..
Jogi lepeskent annyit tudsz csinalni hogy feljelentest teszel.
Egyebkent ha nem lama az illeto eleg nehez lessz beazonositani.
A szolgáltatójával fel vettem a kapcsolatot, beismerték hogy az ő előfüzetőjükről van szó, most várom a következő e-mail -t tőlük.
Úgy tudom, hogy ilyen szoftver birtoklása már önmagában büncselekmény.
IGAZ EZ?
Jah és a legfontosabb dolog: szerintem elég kicsi ez a Security fórum.
Pedig a legnagyobbnak kéne lennie!Mindenki akkor kapcsol ha már meg van a baj.Pedig erről még a baj elött kéne tájékozódni.
Egy biztos én rajt vagyok a témán és minden tapasztalatomat megírom!
Elküldve: 2005. Április 13. Szerda, 17:31 Hozzászólás témája: Re: Megprobálták feltörni az oldalamat egy érdekes szoftverr
szocsi írta:
Jah és a legfontosabb dolog: szerintem elég kicsi ez a Security fórum.
Pedig a legnagyobbnak kéne lennie!Mindenki akkor kapcsol ha már meg van a baj.Pedig erről még a baj elött kéne tájékozódni.
Egy biztos én rajt vagyok a témán és minden tapasztalatomat megírom!
Logokat szoktam nezni rendszeresen a nuker-en, de azon kivul hogy az admin.php-t meghivjak nehanyan (felhasznalok is), bar ezt teljesen ertelmetlenul teszik, es keresgelnek nem letezo file-ra nem tapasztaltam semmit.
A szerverunk ellen mar tobbszor is inditottak tamadast, ezidaig sikertelenul.
Volt egy nagyobb tamadas a nuker szerveren, folyamatosan kereseket kuldtek a szerverre kb. 20 percen keresztul ami jelentosen leterhelte a szervert, de sikertelen volt. Igy ezen is okulva ha tul sok keres erkezik egy helyrol akkor a szerver elutasitja a kerest.
Ezekrol a tamadasi kiserletekrol a rendszer gazda tobbet tudna irni. _________________
Elküldve: 2005. Április 20. Szerda, 7:55 Hozzászólás témája: : Megprobálták feltörni az oldalamat egy érdekes szoftverrel!
Ezek a programok a Brutus, AEFBrute és társai. A BruteForce támadást használja ami annyit jelent, hogy az usernév ismeretében meg lehet adni, hogy mit kezdjen bombázni. Tud ftp-t és http is egyaránt törni. A bruteforce támadás lényegében az előre, listában leírt jelszók rápróbálásával, majd ha nem sikerül, nincs egyezés, akkor a lehetséges karakterek rápróbálásával történik. a megfejt egy betűt, akkor valami rutin alapján (ne kérdezzétek mit figyel) automatikusan ugrik a következő karakterre. Ezt az eljárást már nem tudja használni, mert már mindenhol kiküszöbölték ezt a hibát, tehát nem tud ráugrani a következő karakterre. Ezzel a progival egy 5 betűs jelszót kb 20 perc alatt fel lehet törni. Ha biztonságban akarjátok érezni magatokat ettől a fenyegetéstől, akkor használjatok egy kb 10 karakteres jelszót, amiben számok, betűk, és speciális karakterek is vannak. Egy ilyen kód feltörése ezzel a módszerrel kb 20 hónap, amit senki nem fog kivárni.
Elküldve: 2005. Április 20. Szerda, 18:27 Hozzászólás témája: próbálgatás
Az rendesen megnehezíti a feltörési kísérletet, pontosabban időben elnyújtja, ha pl. 3x-i sikertelen belépés fél óra kitiltással jár.
Gyakori kulcsszavakkal szoktak próbálkozni ezek az automaták és a szótárakban (elsősorban angol szótárakban) fellelhető szavakkal.
Ezek után pedig brutálisan pörgetik a variációkat.
Ettől kezdve, már csak idő kérdése a bejutás.
Ezért írtam, hogy a pl. fél óra kitiltás már ellehetetleníti az ilyen kísérletet, pláné ha hosszú a kulcsszó.
Az ilyen program birtoklása nem bűn, hiszen a saját védelmemet is tesztelhetem vele.
Elküldve: 2005. Június 14. Kedd, 22:07 Hozzászólás témája: : Megprobálták feltörni az oldalamat egy érdekes szoftverrel!
Az előbb hívott a rendszergazdánk, hogy az oldalunk adatbázisát rendkívül nagy mértékben bombázzák kérésekkel, ami már 100%-ra terheli a szerver processzorát.
Körülnéztem bent, nincs másik admin, az elsősorban célzott táblákban semmi új adat nem volt (pl. stories). Megnéztem a fórum adminból, rajtam kívül nem volt bejelentkezett IP.
Ez mi a fene lehet? És mit lehet ilyen ellen tenni? _________________ CanGuru
Elküldve: 2005. Június 15. Szerda, 0:14 Hozzászólás témája: : Megprobálták feltörni az oldalamat egy érdekes szoftverrel!
CanGuru írta:
Az előbb hívott a rendszergazdánk, hogy az oldalunk adatbázisát rendkívül nagy mértékben bombázzák kérésekkel, ami már 100%-ra terheli a szerver processzorát.
Körülnéztem bent, nincs másik admin, az elsősorban célzott táblákban semmi új adat nem volt (pl. stories). Megnéztem a fórum adminból, rajtam kívül nem volt bejelentkezett IP.
Ez mi a fene lehet? És mit lehet ilyen ellen tenni?
Rendszergazda tud ellene tenni.
Ha sok keres erkezik ez ip-rol rovid idon belul blokkolja a kerest. _________________
Nem készíthetsz új témákat ebben a fórumban Nem válaszolhatsz egy témára ebben a fórumban Nem módosíthatod a hozzászólásidat a fórumban Nem törölheted a hozzászólásaidat a fórumban Nem szavazhatsz ebben fórumban
Gy.I.K.
Keresés
Csoportok
Profil
Üzeneteid olvasásához jelentkezz be
Belépés
