Visszatérő Hacker..
2007-09-20T09:38:56+02:00
2007-09-24T08:20:10+02:00
2022-07-26T07:01:17+02:00
  • hm.. világos..

    hát ami helyeken cseréltem a jelszavamat ott már nem volt több támadás hálégnek..
    Igazából tod az a poén, hogy az ember nem nagyon tudja elképzelni, hogy majd pont az ő gépét törik fel, amíg egyszer meg nem teszik.. Asszem a legtöbben egyszer pórul kell járjunk, hogy tnauljunk belőle(?) :P
    Mutasd a teljes hozzászólást!
  • Ping of Death az ha jol emlekszem egy regi sebezhetoseg, ha tul nagymeretu icmp csomagokat es vagy osszerakhatatlanul kuldtek a szervernek, akkor az megfekudt tole, manapsag mar szerintem foltozva van mindenutt.
    Discard Ping From WAN az azt jelenti, hogy netrol jovo pingeleseket beengedje-e, vagy eldobja (erdemes bekapcsolni, hogy dobja el, igy nehezebb felterkepezni a nyitott portokat), Syn Flood is egy fajta elarasztasos tamadas (mint ahogy a neve is mutatja), egy TCP kapcsolat ugy epul fel, hogy jon egy syn csomag, ami azt jelzi, hogy kapcsolodasi kerelem jott, erre a fogado dob egy syn-ack csomagot, ami jelzi, hogy megkapta a csomagot, es ennek a vegen jon meg 1 ack ezzel jon letre a tenyleges kapcsolat, ezt a rendszert Handshake-nek (kezfogas) hivjak, namost a Syn floodnal csak kapcsolodasi kerelmeket kuld a tamado, de befejezo ack csomagot nem (akart mert nem akar, akar mert nem tud, mert pl. hamisitott a syn csomagban levo felado), es ezert szerencsetlen aldozat egyre tobb nyitott kapcsolodasi kerelemre varja a valaszt, mig a vegen lefagy.
    ezek mind DDOS alapu tamadasok, nem feltoresre, hanem a szolgaltatast elerhetetlenne tevo gonoszsagok, szal a te esetedben nem ez volt a gaz.

    Tyrael
    Mutasd a teljes hozzászólást!
  • Avas-ra ránézek mindenképpen.. sygate, jah akkor gondolom nem lesznek updatek.. akkor leeht azt is jobb lenne lecserélni eh..

    Routerben tűzfalhoz még benyomtam ezeket is:
    Ping of Death, Discard Ping From WAN, Port Scan, Sync Flood...
    ezek közül igazából a port scan-t értem az világos, meg a sync flood gondolom olyasmi, hogy nem örül neki ha X idő alatt próbálkoznak újra meg újra bejutni, gondolom mint pl weblapoknál a dictionary meg brute force támadásoknál... A másik kettőről voszont nem nagyon vna fogalmam, hogy mi is, ping az oké tudom... Érdemes bekapcsolnom őket?

    De ha az én gépeen van trojan akkor nem az én IP címemmel csatlakozna? Végígfuttattam Adware-t meg spybotot is, tlaátlak bőven mindenfélét, votl trojan is, avastot ha felteszem azt is lefuttatom... Meg majd kell csinálnom egy telejskörű vizsgálatot safe módban netet kihúzva...

    Ránéztem az IP címre ip to country-s adatbázissal.. Moszkvát adta ki, ami lehetne reális mert elég nagy programerk vannak arra, de ugyanúgy leehtne ál-ip cím is... fene tudja... annó jópár éve kezdtem ovlasgatni egy Hackeres-Hálózat biztonsgi könyvet suliban.. lehet azt kéne összeszednem újra...
    Mutasd a teljes hozzászólást!
  • Sygate-et hasznaltam regen, jo volt, viszont ugy emlekszem, hogy megvette valamelyik nagyobb ceg, es leallitottak a fejlesztest.
    AVG helyett avast-ot tudnam javasolni az ingyenes kategoriaban, fizetosben meg nod.
    Router mogott is jo ha van tuzfalad, mert ha nem allow all-ra van allitva, akkor ha egy uj program akarja hasznalni a netedet, akkor eloszor meg fogja kerdezni a tuzfal, hogy kiengeded-e.
    ezzel nagyon sok kemprogit, trojait meg lehet fogni, illetve a hijacking-ot is figyeli a legtobb ujabb tuzfal.
    ha a te ipdrol nem te csatlakoztal, akkor valoszinuleg valamilyen trojait, vagy egyebb tavvezerlo programot raktak fel a gepedre, jo lenne utananezni, hogy ez tuti eltavolitasra kerult-e.
    Megfogni meg lehetne, ha tied a szerver, igy eleg nehez bebizonyitani, hogy nem te piszkalod az atw-s tarhelyedet.
    Esetleg vissza lehetne tamadni, vagy beazonositani az usert (ha pancser, akkor sajatja az ip, es fut valami szolgaltatas a gepen, ami kintrol elerheto).
    lenyeg az, hogy vigyazz jobban a cuccaidra.

    Tyrael
    Mutasd a teljes hozzászólást!
  • Hali!

    Múltkor volt itt egy témám ami eltűnt, nah mind1.. Végülis rájöttem, h az én gépembe törtek be és az FTP-mben garázdálkodtak így nyúlva bele weblapjaimba. Jelszóváltoztatás, tűzfal, meg spybotok stb, kicsit telepakotlam magam védelemmel (apro jol tudom, h router-tűzfal és gépre telpített tűzfal együtt nem hatásos?)

    A lényeg, hogy van atw-s regisztrációm, illetve használni nem nagyon használtam már jóideje, csak van. Abban viszont van naplózás, naplózza pl azt, hogy sikeres FTP kapcsolódás. Viszanéztem tegnap és azt láttma, hogy az én jelenlegi IP címemmel kapcsolódtam FTP-re elég sokszor, aki nem én voltam. Most ugye tűzfal meg minden.. Néztem újra, végülis arra az oldalra direkt nem változtattam jelszót, hogy lássam, mi lesz. És történt ftp csatlakozás de most másik IP címről és injektáltak is trojant a weblapjaimba a tárhelyen. Namost az a kérdés, hogy van e értelme kezdenem valamit adatokkal, pl IP címmel, mondjuk ha értelems hacker akkor gondolom vmi proxi mögül támad. De az biztos, hog yújra vissza fog térni amíg nem változtatok a tárhelyen jelszót. Ti mit tennétek? Ki lehetne valahogy cseszni vele? Vagy cska váltsak jelszavakat és ezentúl csak védjem jobban magam és felejtsem el?

    Amúgy tűzfalnak Sygate Personal 5.6 -ot használok, kémrobotok ellen: Spybot 1.5, PestPatrol, AdAware, vírusírtónak emg AVG 7.5-öt de asszem azt hamarosan lecserélem vmi másra... Tűzfalnek eredetielg Keiro Personal-t használtam, de az volt a bajom vele, hogy ha jutubbra megyek akkor totál befagyasztotta a gépet... Jó a védelem sztetek, v mást ajánlanátok?
    Mutasd a teljes hozzászólást!
abcd