Troienii

[RATM]

Ce ati face daca v-ati da seama ca "cineva" incearca sa va acceseze calculatorul (sa luam un exemplu oarecare: ALTII ABONATI RDS)?

Cum ati reactiona?

Cum ati trata aceasta problema? (Politie vs Revansa)

[rats]

Pai... cateva exemple:

-pui un firewall si il bagi acolo unde a stat 9 luni ca nu mai poa sa-ti faca nimic

-daca-i poti afla IP-u il pârăşti la RDS

-daca stii pe unde umbla, cam ce executabile ruleaza (daca ruleaza) si inlocuieste cu niste mici virusi.

...

[RATM]

Bun

Stiu cine sunt (nu e numai unul)

Eu nu sunt razbunator.

Dar cat de corecta e treaba asta?

[Heavy_D]

Mie trojeni numi intra pe calc ca am Fierwall.

Am fost atacat odata si de un troian la care IP era unu de RDS cred ca inca si pe Cable.

Mie imi arata si orasu uneori unde ip se afla.

[catalin74]

Ca sa avem o idee cu ce se ocupa si unii dintre abonatii RDS Cablelink iata copia security log-ului din Sygate Firewall Pro dupa o alerta de port scan (IP-ul "colegului" este 82.77.215.161):

% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

inetnum: 82.77.214.0 - 82.77.215.255

netname: RO-RDS-CABLELINK

descr: Romania Data Systems

descr: Cablelink Slatina

country: RO

admin-c: RAD3-RIPE

tech-c: RAD3-RIPE

status: ASSIGNED PA

notify: notify-ripe@rdsnet.ro

mnt-by: AS8708-MNT

changed: bcd@rdsnet.ro 20050127

source: RIPE

route: 82.76.0.0/14

descr: RDSNET

origin: AS8708

mnt-by: AS8708-MNT

changed: bcd@rdsnet.ro 20040909

source: RIPE

person: RDSLINK Abuse Department

address: 71-75 Dr. Staicovici

address: Bucharest / ROMANIA

phone: +40 21 30 10 865

fax-no: +40 21 30 10 892

remarks: +-----------------------------------------------------------+

remarks: | ABUSE CONTACT: abuse@rdslink.ro IN CASE OF HACK ATTACKS, |

remarks: | ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. |

remarks: +-----------------------------------------------------------+

e-mail: abuse@rdslink.ro

nic-hdl: RAD3-RIPE

notify: notify-ripe@rdsnet.ro

mnt-by: AS8708-MNT

changed: adonay@rdsnet.ro 20030623

source: RIPE

Mare lucru nu fac ei, dar ideea este ca sunt acolo si asteapta, cauta, incearca...

[RATM]

Poti raporta undeva la RDS (un email eventual) chestiile astea?

Eu nu vreau sa dau IP-ul, numele, adresa, telefonul, emailul celor care vor sa para adevarati hackeri. Da se poate ajunge si la asta...

[alex]

pai daca nu dai ip-ul nu faci nimic :)

abuse@rdslink.ro

abuse@rdsnet.ro

[RATM]

Ma asteptam la o reactie virulenta...Aceste atacuri sa fie contamnate...Vezi sa nu... :unsure:

[alex]

pai tu ai trimis mail ceva de genu ... abonatii dumneavostra imi scaneaza pc-ul vreau sa luati masuri

daca nu dai ip-ul de pe care se face scanul nu rezolvi nimic ;)

[RATM]

ce mail?

[alex]

l`am dat cu 2 posturi mai sus esti culmea

[nwradu]

Scanari de porturi apar toata ziua. Nu trebuie sa va speriati din cauza asta, nici sa raportati imediat. Nu are rost, asemenea scanari si pachete trimise aiurea se numest Internet Background Noise, vin o gramada daca te uiti in logurile de la un firewall, si in general nu-ti fac nimic rau. Daca respectivul incearca sa-ti faca flood sau sa iti intre in calculator, sau sa strice ceva... da mail la abuse@rdslink.ro in care explici problema, sau suni la tehnic si poate se uita aia la traficul respectivului sa vada cu ce se mai ocupa. Dar de obicei o scanare, doua, cinci sute... nu sunt ceva de speriat.

[BooM-retired]

Cel mai simplu...scotzi cablul :D :D :D (glumeam)

Nu te speria.....alea nu itzi fac mai nimic. Dak ma uit in log-ul de la FW apar cel putzin 30-40 de scanari pe zi.

Eu chiar mi-am scos FW-ul ca nu mai avea nici un rost. Il pun numai la nevoie.

[rats]

Eu chiar mi-am scos FW-ul ca nu mai avea nici un rost. Il pun numai la nevoie.

smart move... smart455... va recomand la toti asta B)

[Luc]

numai rdsu parca face 5 pe ora (scria undeva prin contract)

[titao]

Mie imi "comunica" Sygate Firewall urmatoarele:Denial of Service "Code Red" attack detected.

Description:

A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system..

Si este vorba de un IP din reteaua RDS.

[Guest RedCoder]

Sunt 2 Categorii De Scannere.

- Care Doar Scaneaza Porturile Deschise.

- Care Scaneaza Porturile Deshise & Le Exploateaza.

Eu M-am Ocupat De Scannerele Care Nu "Fac Rau":) Daca Vreti Mai Multe Info Mail Me At RedCoder_36@yahoo.com

In General Hackerii (ce am fost si eu) :P Folosesc Aceasta Metoda De Flood (DOS) Ca Sa Pice Anumite Servere.In General Este Folosit Pentru A Sparge Siteuri (Cu Ajutorul Acestui "Flooder" Si Al Unui Mic Exploit In PHP Siteul phpbb.com A Fost "Invins").

Sfaturi: Contacteaza Providerul.

[aolex]

Sunt 2 Categorii De Scannere.

- Care Doar Scaneaza Porturile Deschise.

- Care Scaneaza Porturile Deshise & Le Exploateaza.

Eu M-am Ocupat De Scannerele Care Nu "Fac Rau":) Daca Vreti Mai Multe Info Mail Me At RedCoder_36@yahoo.com

In General Hackerii (ce am fost si eu) :P Folosesc Aceasta Metoda De Flood (DOS) Ca Sa Pice Anumite Servere.In General Este Folosit Pentru A Sparge Siteuri (Cu Ajutorul Acestui "Flooder" Si Al Unui Mic Exploit In PHP Siteul phpbb.com A Fost "Invins").

Sfaturi: Contacteaza Providerul.

tu ai fost si mai esti lam3r , nu hacker :) . habar nu ai care e diferenta dintre hacker

si cracker da te lauzi ca ai fost hacker ... daca te intreb ce e ala header TCP habar

nu ai :blink: !

[Slick]

acum nu prea mai merge faza cu trojanii ... s-a desteptat lumea :dontknow: depinde de ce client foloseste, incearca sa aflii asta, poate ai noroc si in browse mode nu ii arata dubla extensie. poti face un folder (gen PERSONAL), care sa ii sara in ochi, si sa pui un file prietenapic0001.jpg.exe, care de fapt sa fie un server trojan, he'll never know what hit him. sa fim seriosi ... astia de la RDS nu vor sa te ajute fara sa piarda decat 5 minute din timpul lor pretios, dar crezi ca vor renunta la minim 9$ / luna ?

[{JM}Alex Lifetaker]

ce probleme aveti voi cu troieni...

Eu am SpyBot plus RAV 8 plus Zone Alarm, si nu am absolut nici o problema...

Ca sa nu mai zic si de Firefox... care RULEZ , fara reclame pop up, se incarca si repede paginile... :right:

[Slick]

lol ... win2003 si all you need :right: n-am antivirus, n-am firewall ... and i feel good

[demonium]

... asta pentru k nu te lasa sistemul de operare sa le insatlezi k baga eterna fraza Incompatibilty issue. (nu uita k am avut si eu Server vreo 2 saptamani)