Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 02:54

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 10 ] 
Autor Wiadomość
Post: piątek, 12 czerwca 2009, 20:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
O phishingu słyszał już prawie każdy, ale zwykle uważamy, że nas to nie dotyczy. W przeważającej części przypadków podrabiane maile, czy strony nie dotyczą polskiego użytkownika - to nie nasze banki i nie nasze instytucje finansowe, więc bracia Polacy zwykle czują się bezpieczni. Niesłusznie.
Dlaczego? Pokrótce postaram się to opisać.
W związku z przekroczeniem przeze mnie na koncie PayPal pewnej sumy dostałem maila od systemu, że muszę uwierzytelnić swoje konto, a to w związku z unijnymi przepisami zapobiegającymi praniu brudnych pieniędzy. Nie zrobiłem tego dotychczas, ponieważ do granicznej kwoty 2,5 tysiąca euro jeszcze trochę brakuje. Dlatego przy każdej kolejnej operacji finansowej dostaję też powiadomienie kolejne o tym, ze do tej granicy się zbliżam. Dziś odebrałem maila i w sumie wcale bym się nie zdziwił, gdyby nie to, że poprzednie były po polsku, a ten po angielsku. Więc postanowiłem się mu przyjrzeć dokładniej. Oczywiście szybko okazało się, że jest to próba phishingu.
To co było w tym nietypowego, to nie próba wyłudzenia moich danych do konta, ale adres pod który mnie usiłowano przekierować. Jest to DSL na którym ktoś udostępnia internet prawdopodobnie komercyjnie jako lokalny provider. Serwer na Slackware ma też uruchomionego apacza i LMS i to ten ostatni okazał się słabym punktem. Ktoś włamał się do LMS i wykorzystał go do zbierania danych na temat kont PayPal. Właściciel serwera może mieć oczywiście kłopoty prawne, bowiem wszelkie tropy prowadzą do niego. Być może będzie miał w tej swojej lekkomyślności i głupocie nieco szczęścia, ponieważ DSL stoi w okolicy w której mieszka jeden z moich znajomych i właśnie podjęliśmy kroki, by z adminem się skontaktować.
Dla innych adminów to przestroga i dlatego też postanowiłem ten tekst napisać. Szczególnie niech uważają ci, którzy LMSa używają albowiem dziurawy jest jak rzeszoto. Jednak niech nikt się nie czuje bezpiecznie i bacznie trzeba sprawdzać swoje serwery....

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 czerwca 2009, 20:41 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
No dobrze. Calkiem fajny tekst i rzeczywiscie kazdy kto
go wezmie powaznie zacznie sie nad nim zastanawiac i chwilke tu
przystanie. Jednak dobrze by bylo zebyscie to wlasnie Wy dobrze
znajacy sieci, routery i inne postarali sie doslownie od postaw
wytlumaczyc wszystkim jak to robic zeby sie zabezpieczac przed
ewentualnymi wlamaniami albo jak sprawdzac czy cos sie nie dzieje ?
Taki jeden temat rzeczywiscie by sie przydal.

Ja mialem kiedys wlamanie do sieci i znam tego konsekwencje.
Bylo to jeszcze na starym dyskietkowym fressco. Ktos udal komputer z
wewnatrz sieci z dokonal znaczacej na tyle transakcji, ze zainteresowala
sie nia najpierw policja allegro, a pozniej policja ktora takimi sprawami
sie interesuje. Koniec koncow niepotrzebnie targano mnie na rozne
sprawy i zeznania ... A po co to kazdemu z nas. Kazdy rzeczywiscie
mysli, ze to sie nie tyczy nas samych, ale nikt nie zna dnia ani godziny :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 czerwca 2009, 21:06 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Mimo, że nie mam konta PayPal, lub miałem go w niepamiętnych czasach także dostałem podobny (może nawet ten sam) mail, ale serwer już stoi w Norwegii, nie jest to "polski produkt" - odnośnik do IP 194.24.252.166 z odpowiednio zamotaną ścieżką.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 czerwca 2009, 23:03 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Niestety nie da się opracować uniwersalnego zespołu zasad chroniących przed włamaniami. Na pewno nie należy udostępniać więcej usług, niż to jest realnie konieczne. W przykładzie, jaki podałem, kompletnie niepotrzebnie wystawiony LMS wraz z panelem klienta, który zapewne z zewnątrz nie musiał być dostępny, podobnie zresztą jak phpsysinfo - dający wstępne rozeznanie co do maszyny i systemu.
Warto wiedzieć, że większość włamań odbywa się przez dziurawe mechanizmy w php. Dlatego osobiście jestem zdecydowanie przeciwny wszelkiego typu panelom administracyjnym w tym języku.
Akcja PayPal trwa i zapewne wiele osób takie maile dostało. Serwery też są zapewne rozmaite i nie tylko w Polsce - to zresztą nie są serwery przestępców a jedynie takie, które należą do lekkomyślnych i/lub niedouczonych adminów.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 13 czerwca 2009, 23:43 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
Witam

Aż sobie to wezmę do serca i phpsysinfo wywalę.

Jakimi drogami niepowołane osoby mogą się jeszcze dostać do serwera ??

W moim prezypadku mam tylko apache (tylko port 80) + asterisk (tcp/udp port 5060, tcp/udp port 4569) Tylko te porty są otwarte, reszta dostępna tylko z wewnątrz sieci. Czy przez dziury w tych programach można się dostać do serwera ??

FTP mam ale niedostępne z zewnątrz, tylko w LAN, SSH też tylko dostępne w LAN.

Czy czegoś mam się obawiać? Jeśli tak to w jaki sposób się bronić przed atakami ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 14 czerwca 2009, 09:36 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Bez przesady z tym phpsysinfo, nie napisałem, że to było przyczyną włamania, to był dodatek i kwiatek do k o ż u c h a. Pewne dostępne przez www informacje także można udostępnić tylko w LANie.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Ostatnio zmieniony niedziela, 14 czerwca 2009, 11:59 przez Maciek, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 14 czerwca 2009, 11:44 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Maciek pisze:
kwiatek do bałwan jestem.

:twisted:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 14 czerwca 2009, 12:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Heh. Najwyraźniej niestety system sprawdzania pisowni zawiódł. Wyraz k o ż u c h jest jak najbardziej poprawny, na dodatek nie ma go w regułach sprawdzania pisowni... za cholerę nie wiem w czym rzecz...
Ale numer niezły :D

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 14 czerwca 2009, 12:31 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Haha Maciek i na Ciebie trafilo w koncu :P
Moze wlasnie w tym rzecz, ze nie ma tego w regulach pisowni...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 14 czerwca 2009, 22:43 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Właśnie to jest dla mnie zagadką. Bo system reaguje wyłącznie na zdefiniowane wcześniej słowa, które sam zresztą wprowadzałem. A przecież nie wprowadziłbym poprawnie pisanego wyrazu jako błąd. Fakt, ze nie miałem się czasu temu dokładniej przyjrzeć od strony bazy danych, bo większość dnia spędziłem dziś za kółkiem...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 10 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl