Hakkeri yritti ovelasti, vai mitä sanotte tästä ?

[Immo]

Mitää? Miten helppoa on murtautua toisen koneelle reitittimen kautta?
Olen avannut yhden portin P2P-verkkoa varten. Miten helppo sitä kautta on livahtaa sisään?

[valtsu68]

Mitää? Miten helppoa on murtautua toisen koneelle reitittimen kautta?
Olen avannut yhden portin P2P-verkkoa varten. Miten helppo sitä kautta on livahtaa sisään?

Osaavalle se on varmasti helppo homma, jos ensin löytää koneen ja motiivi on kohdallaan.   ???

Edit: Yrittäjiä taitaa olla liikkeellä, kun vilkaisin tuota maailmankarttaa. Top-10 Listalla erilaisia viuruksia.

[Immo]

Tuo P2P-ohjelmille tarkoitettu reikä koskee vain oman koneeni alisoitetta, eli 192.168.1.X, eli eihän urkkija tuosta sinänsä mitään hyödy, oletan?
Nyt ollaan jännän ytimessä.

[Tha-Fox]

Tuo P2P-ohjelmille tarkoitettu reikä koskee vain oman koneeni alisoitetta, eli 192.168.1.X, eli eihän urkkija tuosta sinänsä mitään hyödy, oletan?
Nyt ollaan jännän ytimessä.

[mutu] Periaatteessa urkkija voi lähetellä sinulle tuohon porttiin "sopivasti muotoiltuja" paketteja, mutta eiköhän ne paketit tipu siinä, koska p2p-ohjelmasi ei ymmärrä niitä. [/mutu]

[Immo]

Tuo P2P-ohjelmille tarkoitettu reikä koskee vain oman koneeni alisoitetta, eli 192.168.1.X, eli eihän urkkija tuosta sinänsä mitään hyödy, oletan?
Nyt ollaan jännän ytimessä.

[mutu] Periaatteessa urkkija voi lähetellä sinulle tuohon porttiin "sopivasti muotoiltuja" paketteja, mutta eiköhän ne paketit tipu siinä, koska p2p-ohjelmasi ei ymmärrä niitä. [/mutu]

Vähän samanlainen tuntuma minullakin asiaan on. Kyllä tässä voisi alkaa paranoiaksi, mutta uskon olevani turvassa pahemmilta urkinnoilta. No reitittimen turva lokin laitoin päälle, että voin vähän tutkailla mitä siellä tapahtuu.

Sen tiedän, ettei Linux-ohjelmilla ole mitään intressejä vastata koputtajille, mutta Windowsista saattaa joitain 'mätää' koodia löytyä. Kaikkien kolmennen osapuolten ohjelmien laadusta ei voi olla sata varma.

[Ville Pöntinen]

Osaavalle se on varmasti helppo homma, jos ensin löytää koneen ja motiivi on kohdallaan.   ???

Miten niin? Tai siis perusteluja sais laittaa tuollaisen väitteen perään - ainakin kun vastaa kysymykseen Ubuntu-foorumilla koskien konetta, joka on reitittimen takana ja jossa on auki ilmeisimmin vain yksi portti p2p-ohjelmaa varten.


Ubuntu voi olla oletusasennuksella suorassa yhteydessä nettiin ilman riskejä, koska mikään ohjelma ei kuuntele (=ota vastaan) paketteja vaikka kuka koneen osoitteeseen mitä yrittäisi. Kone kyllä iloisesti vastaa pinggiin, mikä voidaan laskea tietynlaiseksi tietoturvariskiksi, se kertoo koputtajille, että osoitteessa on kone ja ettei siinä ole palomuuri kovinkaan aktiivinen.

Lyhyesti: Ubuntu-käyttäjä on oletuksena turvassa netistä tulevilta hyökkäyksiltä. Ainoa tapa edes mahdollistaa murto on avata portteja eli asentaa ohjelmia, jotka kuuntelevat netistä tulevaa liikennettä. (Haittaohjelman voi saada vaikka hölmöilemällä selaimella, mutta se ei kuulune tähän ketjuun...)


Jos kone, kuten Immo "reitittimellä" kai tarkoittaa, on nattaavan (http://fi.wikipedia.org/wiki/Osoitteenmuunnos) internetpurkin takana, on hyökkääjän mahdollisuus päästä satunnaisilla koputuksilla edes koneelle asti lähes olematon. Ensin hyökkääjän pitäisi murtaa purkin rautasofta ja sitten vielä kone.

P2P-ohjelma toimii käynnissä ollessaan aktiivisena palvelimena ts. ottaa vastaan netistä tiettyn porttiin tulevia paketteja osana tiedostonvaihtoa. Ubuntun sisäiseen, mutta vailla sääntöjä olevaan palomuuriin ei tarvitse avata mitään tätä varten, tähän porttiin tulevat paketit menevät sellaisinaan kyseessä olevalle ohjelmalle. Virheelliset paketit tämä ohjelma jättää bittiavaruuteen tulkiten ne matkalla pilaantuneiksi. Murtautuminen tämän ohjelman kautta edellyttää sopivaa ohjelmointivirhettä tässä ohjelmassa.

Virheen pitää olla sellainen, että se mahdollistaa koodin suorittamisen ja/tai tiedostojen muuttamisen koneessa. Koodin pitää olla alustalle suunniteltua (Win/Linux) ja sen pitää omata/saada riittävät oikeudet kirjoittaa itsensä sinne, minne sen ohjelmoija on suunnitellut.

Tällaisia viruksia ei ole linuxille.

Aktiivinen kräkkääminen toisen käyttäjän Ubuntu-koneelle reitittimen läpi jonkin p2p-ohjelman oletettua aukkoa pitkin on myös äärimmäisen kaukaa haettu esimerkki - vaikka mahdollinen



Toivottavasti joku korjaa, jos olen väärässä - perustelujen kera. Eikä tarkoitukseni ole vähätellä tietoturvan merkitystä linux-käytössäkään. Ubuntun tai muiden linux-jakeluiden tarjoamien pakettien kanssa tietoturva kun vaan sattuu (enimmäkseen) olemaan huipputasoa avoimuuden, yhteisöjen ja aukkojen nopean korjaamisen takia.

[valtsu68]

Osaavalle se on varmasti helppo homma, jos ensin löytää koneen ja motiivi on kohdallaan.   ???

Miten niin?

Mikään ei ole mahdotonta. Tiedon tasoa on niin monenlaista. Ja motiiveista löytyy maailmalla jopa ylitarjontaa, (kaikenlaiset kahelit etc.)

Ubuntu voi olla oletusasennuksella suorassa yhteydessä nettiin ilman riskejä, koska mikään ohjelma ei kuuntele (=ota vastaan) paketteja vaikka kuka koneen osoitteeseen mitä yrittäisi. Kone kyllä iloisesti vastaa pinggiin, mikä voidaan laskea tietynlaiseksi tietoturvariskiksi, se kertoo koputtajille, että osoitteessa on kone ja ettei siinä ole palomuuri kovinkaan aktiivinen.

Palomuuri ei varmasti ole aktiivinen, jos sitä ei ole aktivoitu.

Koodia: [Valitse]

sudo ufw status
Tässä ohjeet palomuurin säätöön

Ubuntun tai muiden linux-jakeluiden tarjoamien pakettien kanssa tietoturva kun vaan sattuu (enimmäkseen) olemaan huipputasoa avoimuuden, yhteisöjen ja aukkojen nopean korjaamisen takia.

Onneksi näin. Ja näin minäkin uskon, että ollaan tietoturvan huipulla.

Ubuntun palomuuri on tehokas, se blokkaa välillä oman TeleWellin:

Koodia: [Valitse]

Jun 28 23:27:22 lokki1-ltop
#kernel: [26242.619789] [UFW BLOCK] IN=eth0 OUT= MAC=00:xx:xx:xx:xx:xx:xx SRC=telewellin-IP
#DST=koneen_verkkokortin-IP LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53
#DPT=48082 LEN=47


[Immo]

Täällähän on ollut moneen otteeseen puhetta Ubuntun palomuurin käytöstä ja sen tarpeellisuudesta. Olen käsittänyt, ettei peruskäyttäjän tarvitse asennuksen jälkeen siihen millään tavalla puuttua/reagoida, olenko väärässä?

Jos kone, kuten Immo "reitittimellä" kai tarkoittaa, on nattaavan (http://fi.wikipedia.org/wiki/Osoitteenmuunnos) internetpurkin takana, on hyökkääjän mahdollisuus päästä satunnaisilla koputuksilla edes koneelle asti lähes olematon. Ensin hyökkääjän pitäisi murtaa purkin rautasofta ja sitten vielä kone.

Kyseessä on siis D-Linkin langaton modeemireititin, eli sellainen 2-in-1 -ratkaisu. Ja ominaisuuksien mukaan tietoturvasta ainakin ohjelmallisesti huolehditaan:
# Sisäänrakennettu NAT-palomuuri
# Stateful Packet Inspection (SPI)
# Denial of Service (DoS) -hyökkäyksenesto

Virheen pitää olla sellainen, että se mahdollistaa koodin suorittamisen ja/tai tiedostojen muuttamisen koneessa. Koodin pitää olla alustalle suunniteltua (Win/Linux) ja sen pitää omata/saada riittävät oikeudet kirjoittaa itsensä sinne, minne sen ohjelmoija on suunnitellut.

En kyllä ole Trasmissionia ajanut sudolla viimeaikoina   Ja luotan kyllä softaan sataprosenttisen sokeasti.
Mietin, vaan kun porttia ei ole täsmennetty millekään tietylle softalle, eli sitä porttia voi kaikki ohjelmat käyttää, mutta manuaalisesti olen asettanut vain Transmissionin Linuxissa ja Windowsissa µTorrentin käyttämään porttia.
Esim. Windowsissa voisi joku kolmannenosapuolen softa ihan käyttäjältä piilossa käyttää porttia ja sallia vaikka mitä koneelle sitä kautta. Onko mahdollista? Linux on siitä hyvä, että on suunnilleen koko ajan ajan tasalla mitä kone tekee.

Reitittimen lokista löytyy jonkin verran hälytys-tasoa olevia viestejä, joista en kyllä tajua mitään. Yksi esimerkki:
kernel: Intrusion -> IN=atm0 OUT=
MAC=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SRC=88.191.77.26 DST=88.192.107.149 LEN=48 TOS=0x00
PREC=0x00 TTL=114 ID=48785 PROTO=TCP SPT=11199
DPT=22 WINDOW=65535 RES=0x00 SYN URG

[valtsu68]

Reitittimen lokista löytyy jonkin verran hälytys-tasoa olevia viestejä, joista en kyllä tajua mitään. Yksi esimerkki:
kernel: Intrusion -> IN=atm0 OUT=
MAC=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SRC=88.191.xx.xx DST=88.192.xxx.xxx LEN=48 TOS=0x00
PREC=0x00 TTL=114 ID=48785 PROTO=TCP SPT=11199
DPT=22 WINDOW=65535 RES=0x00 SYN URG

Korjatkaa sitten ihmeessä jos seuraavat veikkaukset menee väärin:

Minäkään noista paljoa, MAC=sinun verkkokorttisi MAC-osoite, SRC=lähdeosoite, DST=kohdeosoite.

En tiedä voiko joku nyt käyttää hyväkseen noita julkaisemiasi tietoja, mutta ehkä niin. DST on kai sinun IP ja SRC hyökkääjän.

[OneOfThem]

Turvallisuudesta varmaan paljon puhutaan tänä päivänä ja siitä on paljon kirjoituksia jne.. ON hyvä, että ihmiset ovat hereillä! Se että onko se kenellekin sitten tarpeen on toinen juttu. Täytyy myös muistaa se seikka, joka saattaa olla kokeneettomalle tietokoneenkäyttäjälle hieman vierasta. Yhteisö joka ubuntumaailmassa toimii, UUDET KÄYTTÄJÄT! Testailkaa eri distroja ja kertokaa kokemuksista silloin tällöin, jos et viitsi moiseen ryhtyä, niin pysy Ubuntu Suomi parissa, niin pääset helpommalla ja säästät aikaa, ehkä vaivaa tai jotain...meitä on joka junaan. Jos aikaa on niin ei muuta kuin Gentoon kimppuun

Lämmin sydän kaikille yhteisössä toimiville ihmisille! Jokainen varmaan yrittää auttaa parhaansa mukaan. Joidenkin on myös syytä palata takaisin sinne ruohonjuuritasolle, jolloin itse ei osannut yhtään mitään. Siis joskus silloin tällöin! Olkoon kyse lajista kuin lajista.

http://www.radiorock.fi/player/

Jos painoit yllä olevaa linkkiä ja siellä olevaa tummaa ruutua ja kuulet jotain, niin codekit koneellasi ovat ilmeisesti kunnossa, jos ei niin kysy Ubuntu Suomesta, ei vastausta tarvitse kauaa odottaa 


Se mitä jokin hakkeri yrittää on toinen juttu. Ei normaalia arkielämää viettävällä ihmisellä tässä tietokonemaailmassa pitäisi olla suurta hätää huoleen : )


Kesäisin terveisin: OneOfThem

[Tha-Fox]

Täällähän on ollut moneen otteeseen puhetta Ubuntun palomuurin käytöstä ja sen tarpeellisuudesta. Olen käsittänyt, ettei peruskäyttäjän tarvitse asennuksen jälkeen siihen millään tavalla puuttua/reagoida, olenko väärässä?

Riippuu paljolti siitä, mitä peruskäyttäjä asentaa koneelleen. Harva peruskäyttäjä varmaankaan asentaa jotain porttia kuuntelevia ohjelmia. Ehkä juuri P2P-ohjelman ja muistaakseni Skype taitaa myös toimia noin.

Mietin, vaan kun porttia ei ole täsmennetty millekään tietylle softalle, eli sitä porttia voi kaikki ohjelmat käyttää, mutta manuaalisesti olen asettanut vain Transmissionin Linuxissa ja Windowsissa µTorrentin käyttämään porttia.
Esim. Windowsissa voisi joku kolmannenosapuolen softa ihan käyttäjältä piilossa käyttää porttia ja sallia vaikka mitä koneelle sitä kautta. Onko mahdollista? Linux on siitä hyvä, että on suunnilleen koko ajan ajan tasalla mitä kone tekee.

Yleensä se jälkimmäinen softa ei suostu käynnistymään, jos sille annetaan portti, joka on jo toisen ohjelman käytössä. Eri asia tietysti, jos määrität vaikkapa Transmissionille portit 60000-64000. Tällöin joku muu ohjelma voi napata portin tuolta alueelta käyttöönsä, kunhan se ei ole sama, jota Transmission sillä hetkellä kuuntelee.

[OneOfThem]

Eikös Ubuntussa ole ihan perus iptables eli kernelin oma palomuuri käytössä noin vakiona, eikä muuta? Ja sitäkin päivitetään suhteellisen ripeään tahtiin! Senhän pitäisi tietojeni mukaan riittää ihan normikäyttäjälle vai kuinka?

[Immo]

Kävihän mielessä, että tuleekohan ojennettua kaikki avaimet krakkereille   Tyhmä, mikä tyhmä.
Tosin yksikään laatikkoon yhdistetty kone ei omista tuota MAC-osoitetta, joka lokissa oli ja ovat muutenkin paljon lyhyempiä. Mitä tämä tarkoittaa?
Tätähän täytyy opiskella.

On se jännä.

PS: Typo, typo
PPS: Viesti n:o 666.

[OneOfThem]

Hyvä, että ihmiset ajattelevat! Se nimittäin tutkimusten mukaan ennaltaehkäisee varhaisdementiaa. En toki ole tästä täysin vakuuttunut. Eiks pieni huumori ole joskus hyvästä? Olen sitä mieltä, niin kuin Sokrates joka kuoli kysymiseen, ei tänä päivänä välttämättä sitä samaa tee, koska teknologia toimii toisin.

Puhumalla asiat ratkeaa, ehkä?

t: OOT

[OneOfThem]

Wittgenstein, Sokrates, Russel, Nietzsche, Platon, Aristotes, Descartes, Kant ja Hegel sekä Kant. Taisivat olla oman elämänsä eläjiä. Tehkää jotain samankaltaista nykyhetkestä/päivästä. En väitä sitä, sitä, että joku heistä olisi asiassaan oikessa! Tehkää tietoturva joka on aukoton!

Terv. Musta-aukko ja magneettikehä

[OneOfThem]

Lisätäkseni edelliseen. Oliko Einstein väärässä ennustuksissaan?

Arkipäivän tasolla Einsteinin vaikutus on ollut mullistava. Jo vuonna 1917 Einstein esitteli stimuloidun emission, jonka myöhemmin toteutettiin laserina. Valokennojen toiminta perustuu valosähköiseen ilmiöön, jonka Einstein selitti ja loi siten pohjan sen kehittämiselle aurinkokennojen ja ovisilmien kaltaisiin käytännön sovelluksiin. Lisäksi Einsteinin keskeinen oivallus oli se, että valo kvanttiutuu luonnostaan. Tämä loi pohjaa kvanttimekaniikalle, jota käytetään sellaisenaan esimerkiksi kemiassa proteiinien laskostumisen simulointiin lääkekehitystä varten sekä elektroniikkatutkimuksessa. Suhteellisuusteorian merkittävä käyttökohde on GPS-paikannus.

Lähde: http://fi.wikipedia.org/wiki/Albert_Einstein#Einsteinin_vaikutus_tekniikkaan

Tehkää jotain mullistavaa TE ammattilaiset tietotekniikka-alalla.

Mitä käyttökohteita Ubuntukehittäjät voivat tällä saralla kehittää?

[valtsu68]

Kävihän mielessä, että tuleekohan ojennettua kaikki avaimet krakkereille   Tyhmä, mikä tyhmä.

Ei tuossa ole tyhmyydestä kyse. Skeptisyys ei vain ole vielä kehittynyt täyteen mittaansa, jotta aina ensin ajattelisi miten joku voisi käyttää julkaistavaa tietoa väärin. Minä tein ja teen vieläkin valtavia emämokauksia joka asiassa, (en yksilöi).

Tosin yksikään laatikkoon yhdistetty kone ei omista tuota MAC-osoitetta, joka lokissa oli ja ovat muutenkin paljon lyhyempiä. Mitä tämä tarkoittaa?

Olisiko se modeemin/reitittimen MAC?

Täällähän on ollut moneen otteeseen puhetta Ubuntun palomuurin käytöstä ja sen tarpeellisuudesta. Olen käsittänyt, ettei peruskäyttäjän tarvitse asennuksen jälkeen siihen millään tavalla puuttua/reagoida, olenko väärässä?

Sen tarve riippuu tuurin lisäksi omasta käyttäytymisestä verkossa. Itsellä on niin huono tuuri, (vaikka käyttäytyä koetankin), että tuon Raimon ohjeen mukaan olen laittanut aina kun olen muistanut.

Jos kone, kuten Immo "reitittimellä" kai tarkoittaa, on nattaavan (http://fi.wikipedia.org/wiki/Osoitteenmuunnos) internetpurkin takana, on hyökkääjän mahdollisuus päästä satunnaisilla koputuksilla edes koneelle asti lähes olematon. Ensin hyökkääjän pitäisi murtaa purkin rautasofta ja sitten vielä kone.

Tänään, sikäli kun käsitän, näyttää NAT ja TeleWellin rautasofta murretun. UFW lokissa oli noin 8 eri IP-osoitetta, vaikka se pysyy normaalisti täysin tyhjänä huolimatta TeleWellin lokiin kirjautuneitten koputteluiden määrästä ja laadusta.

[Immo]

Olisiko se modeemin/reitittimen MAC?

Tätä olen pitkään miettinyt. Se on hyvin lähellä sitä ja viisi ensimmäistä numerosarjaa on samat. Kolme ensimmäistähän on tehtaalla määritetty ja kolme jälkimmäistä vaihtuvia numeroita.

Osoite koostuu kuudesta kaksinumeroisesta heksadesimaalisesta luvusta, joista kolme ensimmäistä on valmistajan itselleen varaama etuliite ja kolme jälkimmäistä on juokseva sarjanumero.

-Wikipedia

Ei nuo numerot kyllä juoksevilta vaikuta vaan jokaisen laitteen MAC-osoite on pysynyt samana ainakin sen vuorokauden intervallin.

Komennolla arp -a, voi tarkistaa modeemin/reitittimen MAC-osoitteen, sekä Windowsilla, että Linuxilla.

Kuinka monta MAC-osoitetta modeemireitittimellä voi olla? Ylläpitosivulta löytyy kaksi, joista toinen on LANin ja toinen WLANin MAC-osoite, joista kummatkin ovat siis lähellä lokissa näkyneestä ja tänne lipsahtaneesta.

BTW, MAC spoofingin avulla voi muuttaa koneitten verkkokortin MAC-osoitetta, jos haluaa tai on tarvetta.

E: Samantyyppisiä varoituksia on tullut lokiin alle viikossa reippaasti yli sata. MAC-arvo on aina sama, muut muuttuvat.

[valtsu68]

BTW, MAC spoofingin avulla voi muuttaa koneitten verkkokortin MAC-osoitetta, jos haluaa tai on tarvetta.

Jos tuolla muuttaa MACcia, niin jokohan vaihtuu ulosnäkyvä IP:kin?

Täällä kun tuo IP ei vaihdu joka vuosikaan... Olisi kiva nähdä jatkuuko hyökkäykset jos saa IPn muutettua.

[Tha-Fox]

Eikös Ubuntussa ole ihan perus iptables eli kernelin oma palomuuri käytössä noin vakiona, eikä muuta? Ja sitäkin päivitetään suhteellisen ripeään tahtiin! Senhän pitäisi tietojeni mukaan riittää ihan normikäyttäjälle vai kuinka?

Jos oikein saivarrellaan, niin siellä on netfilter ja iptables on sen edusohjelma. Joka tapauksessa oletuksena Ubuntun palomuuri ei tee mitään, vaan siellä on kaikki levällään. Tämä kuitenkin riittää peruskäyttäjälle, koska mitään portteja ei kuunnella.