Kirjoittaja Aihe: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?  (Luettu 45280 kertaa)

valtsu68

  • Käyttäjä
  • Viestejä: 454
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #80 : 19.08.10 - klo:17.58 »
Mä otin kanssa tällaisen login firestarter ohjelmasta.  Osaatteko kertoa mitä siinä on?   Mulla ei polla säteile niin paljoa

Ei tuohon osaa mitään sanoa, itsekin on enimmäkseen kyselypuolella. Yksi IP on erittäin lähellä omaasi:
Koodia: [Valitse]
Source:192.168.11.1 Destination:192.168.11.66mutta ei varmaan silti tarkoita että olisi seinän takana...

Googlaillessa tuli vastaan tällainen keskustelu... (sattuu vaan olemaan tuollainen missio-sivusto, minä en missaile  ;D )
http://www.netmission.fi/fi/index.php?show=messages&tid=10956
Lainaus
Kerran laitoin tulostumaan jonkun tulostimelle että sulje SMB palvelusi

Tuo kommentti löytyy sivun puolivälin paikkeilta...

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #81 : 20.08.10 - klo:08.16 »
Mä otin kanssa tällaisen login firestarter ohjelmasta.  Osaatteko kertoa mitä siinä on?   Mulla ei polla säteile niin paljoa

Ei tuohon osaa mitään sanoa, itsekin on enimmäkseen kyselypuolella. Yksi IP on erittäin lähellä omaasi:
Koodia: [Valitse]
Source:192.168.11.1 Destination:192.168.11.66mutta ei varmaan silti tarkoita että olisi seinän takana...

192.168.11.1 on oletuksena yhdyskäytävä (gateway), joten se on luultavasti tullut ulkoa päin, jollei sitten toisesta aliverkosta.

valtsu68

  • Käyttäjä
  • Viestejä: 454
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #82 : 20.08.10 - klo:08.55 »
192.168.11.1 on oletuksena yhdyskäytävä (gateway),

 ;D Näyttikin jotenkin tutulta tuo 192.... jo silloin kirjoitettaessa, ei vaan saanut päähän miksi.  :-[ :-[ :-[ :-[ :-[

Yhtenä iltana sattui käymään virrat poissa modeemista sillä seurauksella, että koko päivän jatkunut koputtelu loppui siltä päivältä. Pitänee testata uudestaan  :o

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #83 : 20.08.10 - klo:15.11 »
Mikä v... tämmönen  http://www.serverloft.de 188.138.72.45 tcp http   on, kun koputtelee jo useampana
päivänä 80-porttia ?

Miten ton saa plokattua niin, ettei tarvis moista ip:tä enää häiriintyä ?

T:Frank Zappa  8)

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #84 : 20.08.10 - klo:15.43 »
Mikä v... tämmönen  http://www.serverloft.de 188.138.72.45 tcp http   on, kun koputtelee jo useampana
päivänä 80-porttia ?

Miten ton saa plokattua niin, ettei tarvis moista ip:tä enää häiriintyä ?

T:Frank Zappa  8)

Pari viestiä aiempaa löytyy neuvoa.

(toki lontoon kielellä)

Härmäks
http://linux.fi/wiki/Fail2ban

Immo

  • Käyttäjä
  • Viestejä: 776
  • Ammuin sheriffin.
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #85 : 20.08.10 - klo:18.39 »
Kyllähän noita Pelle Pelottomia Suomestakin löytyy. Tälläinen löytyi kuvat.com:n totally crap -osiosta, mutta ei ollut sentään /dev/null:n löytänyt tietänsä.

[ylläpito on poistanut liitteen]
« Viimeksi muokattu: 20.08.10 - klo:18.41 kirjoittanut Immo »
"there's two types of people. Those who are very good. And those who are dead. I'm very good"

Lasse.

  • Käyttäjä
  • Viestejä: 1668
  • Techjunkie.
    • Profiili
    • Liquid Flower Games
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #86 : 20.08.10 - klo:19.15 »
Kyllähän noita Pelle Pelottomia Suomestakin löytyy. Tälläinen löytyi kuvat.com:n totally crap -osiosta, mutta ei ollut sentään /dev/null:n löytänyt tietänsä.
Haha, tämä on taas tätä, kun löytyy ymmärrystä, mutta ei järkeviä kohteita sen käyttöön ja silti pitää päästä kokeilemaan. No, ehkä kaverista joskus tulee tietoturva-asiantuntija tai muu alan ammattilainen ja pääsee oikeisiin hommiin.
« Viimeksi muokattu: 20.08.10 - klo:19.22 kirjoittanut Lasse. »
Kone 1: Intel Core i5 2500K, 8GB DDR3, nVidia GTX 560 Ti 1GB, 2x1TB & 1x 250GB HDD, Windows 7 & Arch
Kone 2: Lenovo Ideapad Z370 (i5-2410M, 4GB RAM & GeForce 410M) Chakra
Google LG Nexus 4 (ParanoidAndroid)
Linuxia noin vuodesta 2004.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #87 : 20.08.10 - klo:20.35 »
Itse otin kanssa palomuurin kokeeksi käyttöön ja kas kummaa, jo perus asetuksilla paukkuu tällaisia.



[ylläpito on poistanut liitteen]
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

Lasse.

  • Käyttäjä
  • Viestejä: 1668
  • Techjunkie.
    • Profiili
    • Liquid Flower Games
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #88 : 20.08.10 - klo:21.15 »
Sanoin jo toisessa aiheessa, mutta sanotaan vielä täälläkin, että tuo on Chromen ilmoitus. Joka tapauksessa jotain hämärää nyt on jossain, kun tuossa yhdessä aiheessa iskee minullakin chromium -pohjaisella selaimella tuota.
Kone 1: Intel Core i5 2500K, 8GB DDR3, nVidia GTX 560 Ti 1GB, 2x1TB & 1x 250GB HDD, Windows 7 & Arch
Kone 2: Lenovo Ideapad Z370 (i5-2410M, 4GB RAM & GeForce 410M) Chakra
Google LG Nexus 4 (ParanoidAndroid)
Linuxia noin vuodesta 2004.

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #89 : 22.08.10 - klo:21.10 »
Hyvin toimii fail2ban. Lisäsin bantime = 86400 = 24h pitäisi vähän hillitä.  ;D

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #90 : 22.08.10 - klo:22.30 »
Hyvin toimii fail2ban. Lisäsin bantime = 86400 = 24h pitäisi vähän hillitä.  ;D

Mikä toi on?
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

valtsu68

  • Käyttäjä
  • Viestejä: 454
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #91 : 23.08.10 - klo:09.30 »
Hyvin toimii fail2ban. Lisäsin bantime = 86400 = 24h pitäisi vähän hillitä.  ;D

Mikä toi on?

Tuo Fail2ban:ko?  ;)

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #92 : 23.08.10 - klo:10.32 »
Juu juuri tuo :-)

Miten noita asetuksia muutetaan?  Koitin mut en osannut :-(
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

valtsu68

  • Käyttäjä
  • Viestejä: 454
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #93 : 23.08.10 - klo:10.38 »
Minä ole tuota koskaan käyttänyt, kun ei ole serveriäkään.

Juu juuri tuo :-)

Miten noita asetuksia muutetaan?  Koitin mut en osannut :-(

Man sivuja löytyy aika helposti ja jos sen on asentanut, niin niitä voi lukea varmaan päätteestäkin.

Whig

  • Käyttäjä
  • Viestejä: 356
  • puppu-generaattori
    • Profiili
    • localhost
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #94 : 23.08.10 - klo:11.48 »
Hyvin toimii fail2ban. Lisäsin bantime = 86400 = 24h pitäisi vähän hillitä.  ;D

Fail2Ban on itselläni yksi niistä softista jotka olen vuosia ladannut lähes ensimmäisenä linux servereihin.
Joskus muutama vuosi sitten pääsin samanlaisen tunnuksien/salasanojen arvuuttelun kohteeksi kuten karvameduusakin mutta fail2ban auttoi siinä.

Jos tuossa itse joutuu bannatuksi niin ei tuo niin suuri haitta ole kunhan ei bantimea pistä liian pitkäksi =)

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #95 : 29.09.10 - klo:01.12 »
Hakkeri seuraa mun liikennettä mm. pankeille.    http://www.serverloft.de  188.138.72.45
aina serious-yrityksiä, porteille 20,22,80, jopa https:llä.

Onks toi häiriköinty teitä muita ?

Näitten keskustelujen johdosta aloin käyttää aina gufw:tä, ja siinä asetusta: estä kaikki saapuvat.
Sen lisäksi firestarterilla kerään tietoja hakkereista.
Pitäs tosta häiriköstä päästä eroon, pitäskö siitä ilmottaa jonnekkin ? ? ?

T:Frank Zappa  8)

valtsu68

  • Käyttäjä
  • Viestejä: 454
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #96 : 29.09.10 - klo:13.13 »
188.138.72.45

Koodia: [Valitse]
Apache 2 Test Page
powered by CentOS

Tuollainen sivu avautui tuolla IP:llä.

Ja minäkin olen nyt ihan pihalla.  :o

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #97 : 29.09.10 - klo:23.06 »
188.138.72.45

Koodia: [Valitse]
Apache 2 Test Page
powered by CentOS

Tuollainen sivu avautui tuolla IP:llä.

Ja minäkin olen nyt ihan pihalla.  :o

Ei kai tuossa mitään ihmeellistä ole? Joku on laittanut kyseisen ip:n takana olevaan koneeseen CentOSin ja siinä pyörii Apache, joka tarjoaa tuota sivua oletuksena. Eikä hyökkäykset välttämättä tuosta osoitteesta ole alunperin, mikäli edes hyökkäyksiä ovat.

Antifilatelisti

  • Käyttäjä
  • Viestejä: 258
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #98 : 29.09.10 - klo:23.52 »

Kotona voddleria käyttäessäni tuli pommitusta noin sekunnin välein routterin palomuurittomasta portista.
Kun vaihdoin palomuurilliseen porttiin niin jo lakkas.(ehkä kerran viidessä minuutissa yks)


Ja siihen, että ketkä noita pommituksia tekee niin vastaus on: ME tai osa meistä.

Mahtava nörtti poju koodaa kivan pommittelu ohjelman tavanomaisille defaultti routtereille ja pistää sen liikkeelle. Pöpö tarttuu ja kohta jokainen Pekka peruskäyttäjä pomitttaa joka suuntaan. Ip osotteita on jokunen, mutta jos edes yksi kymmenestä tuhanesta tietokoneesta on pöpön alainen niin on eittämättä selvää, että tiuhaan narskuvat kotiroutterit. Nötti pojun mielestä tuo kaikki on kuin bobermania ja hänellä on erittäin hauskaa. Suon ilon hänelle, koska nörttejä pitää arvostaa ja jopa enemmän kuin muita ihmisiä.

Jarre

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Vs: Hakkeri yritti ovelasti, vai mitä sanotte tästä ?
« Vastaus #99 : 30.09.10 - klo:00.05 »
Mahtava nörtti poju koodaa kivan pommittelu ohjelman tavanomaisille defaultti routtereille ja pistää sen liikkeelle. Pöpö tarttuu ja kohta jokainen Pekka peruskäyttäjä pomitttaa joka suuntaan. Ip osotteita on jokunen, mutta jos edes yksi kymmenestä tuhanesta tietokoneesta on pöpön alainen niin on eittämättä selvää, että tiuhaan narskuvat kotiroutterit. Nötti pojun mielestä tuo kaikki on kuin bobermania ja hänellä on erittäin hauskaa. Suon ilon hänelle, koska nörttejä pitää arvostaa ja jopa enemmän kuin muita ihmisiä.

Ei voi muuta sanoa kuin että asiallinen ja hyvin kirjoitettu viesti. Kiitos tästä, nythän ongelmat selvisi, syyllinen jatkuviin julkisessa internetissä olevan koneen porttikolkutteluihin ja SSH login yrityksiin on mahtava nötti poju. Ja sitä pitää tottakai arvostaa.

Ai niin, täältä puuttuu ne [start irony] ja [/stop irony] tägit  ;).