Ki csatlakozott?

Ki csatlakozott?
2012-03-28T18:30:04+02:00
2012-03-29T12:24:29+02:00
2022-07-19T03:56:42+02:00
istvan33
üdv!

Készítettem egy kisebb nodejs szervert. Mivel még csak tesztelgetek rajta, ezért semmi mást nem csinál, mint listenel, és ha jön egy kérés, azt kiírja a konzolra.

A minap kicsit bővítettem a kódot, és leteszteltem, hogy megy-e. Ment rendesen, amikor böngészőből rámentem, ki is írta. Ekkor mivel már megéheztem, és ma még nem uzsonnáztam, összedobtam egy szendvicset. Kb 10percig néztem a tévét evés közben, majd visszamentem a géphez.

Ekkor ért a meglepetés: miközben távol voltam, 2 lekérés is volt !!! !!!
Hogy lehet ez? Honnan tudják az IP címem? Kik ők? Botok? Netán kínai hackerek?

Ui.: Leellenőriztem, és nem az én IP-m. Különben is, én lanról próbálgattam csak...
Mutasd a teljes hozzászólást!
akkor csupán csomagok küldésével hogyan vehetik át rajt az uralmat?


Ugye milyen ijesztő? Márpedig a biztonsági rések bizony ilyenek: a megfelelő csomaggal a megfelelő portra a megfelelő sebezhető szoftver ellen: és máris admin a távoli támadó. Olvasgass történelmet, 2002-2003-ban kezdtek elszaporodni ezek a fajta támadások.
Mutasd a teljes hozzászólást!

  • A számítógépedet folyamatosan bombázzák hasznos, haszontalan, esetleg kártékony csomagokkal. Erre jó a tűzfal, ami arra hivatott, hogy ezeket nem engedi be.
    A te esetedben, bármi lehet, de én inkább az internetszolgáltatódtól érkező frissítésre tippelnék, mellyel megállapítja, ott van-e még a géped a vonal másik végén.

    Hackerektől ne parázz, nincs olyanod, ami kellene nekik.
    Mutasd a teljes hozzászólást!
  • Hackerektől ne parázz, nincs olyanod, ami kellene nekik.


    Bankkártya számok? Személyes adatok, igazolványok, pénzügyi kivonatok, szerződések, szkennelt dokumentumok, akármilyen egyéb céges/személyes dokumentumok, családi (esetleg pikánsabb) fényképek, videók?

    Most úgy általánosságban, tényleg nem kell parázni? Ennyire ne dugd már bele a fejed a homokba...
    Mutasd a teljes hozzászólást!
  • Ugyan már, van elég cím a világon asszem. Az IPv4 se elég, így sztem elég kicsi az esélye, hogy egy intelligens élőlény rátaláljon a kis vasamra ebben az eldugott kis országban, ahol a legnagyobb értéket a víz képviseli. A világnak küldött progiktól meg egy jól konfigurált tűzfal is megóv.
    Asszem nem kell parázni :)
    Mutasd a teljes hozzászólást!
  • Asszem nem kell parázni :)


    Akkor te ne parázz, de ha csak érdeked nem fűződik hozzá, akkor mások gyanakvását se altasd el, mert csak a hamis biztonság illúziójába rengeted őket.

    Az automata hackelő botok, kémszoftverek és egyéb kártevők ebben a másodpercben is gépek millióról szipkázzák le az adatokat. Legyen az csak egy sima steam account vagy éppen egy zsíros hitelkártyaszám.

    Az az alig 4 milliárd ipv4 cím pedig gyorsan végig van szkennelve (amúgy sincs ennyi a fenntartott címek miatt), elég belegondolni, hogy már 2003-ban is elég volt kb. 15 perc a Blaster vagy az SQL-es féreg worldwide elterjedéséhez. És akkor még sokkal lassabb volt a net is...

    A magyar IP címeket pedig légy nyugodt, senki se hagyja ki. Random megy a szkennelés és betörés, nem vagyunk kivételezett helyzetben mi sem.
    Mutasd a teljes hozzászólást!
  • Hát nem tudom ... a neten nemgen van olyan, hogy eldugott hely, legalábbis azok számára akik keresnek.
    Ámíthatod magad, de ezt az álláspontot ne nagyon terjeszd nyilvánosan, mert elég nagy hlyeség.
    Mutasd a teljes hozzászólást!
  • Szemyélyes adatok? - felmegy egy jószándékú szatír a facebook-ra és egyből megmondja hol laksz, hány éves vagy, mit szeretsz enni.
    Igazolványok? - adsl kábelen nem tudja ellopni, nem tud visszaélni vele.
    Pénzügyi kivonatok, szerződések, dokumentumok? - ismeretlen emberek, ismeretlen emberek pénzügyi kivonataival, szerződésivel, mégis mire mennek?
    A nagy világról beszélünk, ahol x talál y-nál z adatot, de mivel x nem ismeri y-t, így a z adattal semmire se megy.
    Mutasd a teljes hozzászólást!
  • Koma! Ha a bűnözés csak ismerősök között terjedne, akkor elég egyszerű dolga lenne a rendőrségeknek.
    Még a szemétbe kidobott gázszámla kivonatod is jól jöhet annak aki tudja mire használni. Mert vannak kik tudják.
    Hogy te nem tudsz mindenről, az csak egy dolog.
    És mondtuk már: ne terjeszd a hlyeséged. Olyan kár erőlködnöd értelmetlen dolgokon!
    Mutasd a teljes hozzászólást!
  • Szemyélyes adatok? - felmegy egy jószándékú szatír a facebook-ra és egyből megmondja hol laksz, hány éves vagy, mit szeretsz enni.


    Rólam ugyan nem. Egyébként aki ezeket önként megosztja, az magára vessen.

    Igazolványok? - adsl kábelen nem tudja ellopni, nem tud visszaélni vele.


    Szkennelve, ember, szkennelve... Vagy akár csak az azonosító számok felsorolva egy text fájlban... Mikor beszéltél telefonon bármilyeb pénzügyi szolgáltatóval? Meglepően kevés személyes adatból azonosítanak be, és utána szabad a vásár!

    Pénzügyi kivonatok, szerződések, dokumentumok? - ismeretlen emberek, ismeretlen emberek pénzügyi kivonataival, szerződésivel, mégis mire mennek?


    Összegyűjtenek pár száz, ezer, tízezer ilyet, és csomagban párszáz dollárért árulják. Elég kelendőek az ilyen cuccok!

    A nagy világról beszélünk, ahol x talál y-nál z adatot, de mivel x nem ismeri y-t, így a z adattal semmire se megy.


    Mondom, hogy altatni akarod itt az embereket. Netán érdekelt vagy az adatlopásokban?
    Mutasd a teljes hozzászólást!
  • felmegy egy jószándékú szatír a facebook-ra és egyből megmondja hol laksz, hány éves vagy, mit szeretsz enni.


    Aki ezeket közzéteszi a frászbúkon az meg is érdemli

    Pénzügyi kivonatok, szerződések, dokumentumok? - ismeretlen emberek, ismeretlen emberek pénzügyi kivonataival, szerződésivel, mégis mire mennek?


    Pl. ha sok mindent összeszednek rólad, akkor alapítanak a nevedben egy céget. Vagy a nevedet és az adataidat felhasználják pénzmosásra.

    Az e-mail címed ismeretében a te címeddel spamelik tele az egész hálót.
    Mutasd a teljes hozzászólást!
  • A router tűzfala elvileg jól megy. Egy csomó olyan van a logjában, hogy bejövő csomagokat blokkolt. Ennek ellenére úgy látszik néhány átcsúszott a védelmen.

    Az is igaz lehet, hogy a szolgáltató ellenőriz, mert dinamikus IP-m van. De én inkább botokra gyanakodnék.

    1 kérdés:

    Mit tud kezdeni egy ilyen robot az én gépemen? És hogyan képes erre? Hogyan tudna bármiféle adatomhoz hozzáférni, ha csak az IP-met tudja?
    Mutasd a teljes hozzászólást!
  • Az is igaz lehet, hogy a szolgáltató ellenőriz, mert dinamikus IP-m van.


    Mit ellenőriz? (Hogy éppen melyik oldalon fityeg a fityegőd?)

    A szolgáltató a modemig érdekelt. A kapcsolat minőségének megállapításához, esetenként kommunikál. A modem mögött lévő eszközökhöz köze nincs.
    Mutasd a teljes hozzászólást!
  • Rendben, akkor aggódjatok, de sokra nem mentek vele, tökéletes védelem sose lesz.
    Vagy kizársz mindenkit, vagy beengedsz néhány rossz fiút is.


    istvan33
    Egyszerűen kommunikációt kezdeményez a számítógépeddel, egy másik számítógépről, amit már "megfertőzött". Egy ilyen kis program nem nagy, ha beengedik, észrevétlenül be is megy. Ha bejutott, engedélyeket kell szereznie, ehhez is megvannak a módszerek, operációs rendszertől függően, aminek a pontos nevét és pontos verziószámát, már lekérdezte, még a bejutás előtt. A továbbiakban, pedig az engedélyektől függően azt csinál ami neki tetszik. Az írója által belepakolt algoritmusok alapján keres a fájljaid között, majd vagy szelektál, vagy csak az összekapart adatok összességét elküldi egy szintén a kódjában lévő ip címre, ahol a készítője nagyon boldog minden csomag érkeztekor.
    Mutasd a teljes hozzászólást!
  • vegyel egy pendrivet tedd át a személyes adataidat. Ha kell beteszed és használod nem hinném hogy poont akkor törnek be a gépedre... Meg gépre nem is nagyon kéne fontos adatokat tenni jo antivirus program, fontos cuccok pendrive re
    Mutasd a teljes hozzászólást!
  • Ez a kis szösszenet így elég Füles szintű ismeretre utal.

    Rendben, akkor aggódjatok, de sokra nem mentek vele, tökéletes védelem sose lesz.


    Ezért akkor orvoshoz se menjünk, mert az orvoslás sem lesz tökéletes sosem.
    Sőt a lakásajtót is hagyjuk nyitva , mert tökéletes zár nincs...
    Mutasd a teljes hozzászólást!
  • Vagy kizársz mindenkit, vagy beengedsz néhány rossz fiút is.


    Ez egyszerűen nem igaz.

    A router tűzfala, plusz a PC szoftveres tűzfala elég jól hárítja a közvetlen támadásokat. Erővel nem igazán lehet bejutni.
    Ezt egészíti ki a vírus és egyéb kártevő kereső program.
    Ha trükkel, például a felhasználó közvetlen átvágásával bejutott valami, akkor felderíthető.
    Ha felismerni sem lehet a káros beavatkozást, még mindig van egy lehetőség.
    A routerben ellenőrizni lehet egy gép adatforgalmát. Ezen megbukik a fertőzött gép. A kártevő saját kommunikációja buktatja le.
    Lehet, egy ideig nem tudok megszabadulni tőle, de el tudom némítani azonnal.
    Mutasd a teljes hozzászólást!
  • hmm...

    most akkor én biztonságban érezhetem magam?
    A router is véd valamely szinten, ezen kívül van tűzfalam, és vírusirtóm is.

    Wikta:

    Még mindíg nem értem, hogy csupán IP cím alapján hogy tudna bárki is vírust tenni a gépemre, és azt futtatni?
    Mutasd a teljes hozzászólást!
  • Még mindíg nem értem, hogy csupán IP cím alapján hogy tudna bárki is vírust tenni a gépemre, és azt futtatni?


    Sehogy. Másról lehet itt szó.
    Mutasd a teljes hozzászólást!
  • ezen kívül van tűzfalam, és vírusirtóm is.


    Eredetiek?
    Mert ha nem akkor gyakorlatilag a vírust és a kiskaput (marha nagy ólajtó) te magad telepítetted a gépedre.
    Mutasd a teljes hozzászólást!
  • Még mindíg nem értem, hogy csupán IP cím alapján hogy tudna bárki is vírust tenni a gépemre, és azt futtatni?


    Ha közvetlenül a netre vagy kötve router és tűzfal nélkül, akkor elég könnyen: tetszőleges, akár ismert/ismeretlen, javítatlan operációs rendszer sebezhetőségen keresztül.

    Így fertőzött a Blaster is 2003-ban: csak egy IP címre volt szükség, amit random generált a kártevő. Minél több gép lett megfertőzve, annál több fertőzött tovább.

    Persze akkor már jó néhány hónapja kint volt a microsoft által kiadott XP javítás, csak az "okos" emberek nagy része cseszett telepíteni, merthát "az én gépemre nem kellenek javítások!"

    Ugyanakkor nyilván nem csak a windows, hanem bármilyen oprendszer érintett, nincs tökéletes hibátlan kód. Állandóan naprakészen kell tartani (és nem csak a windowst/linuxot, hanem a rajta futó szerveralkalmazásokat is!!!), lehetőleg tűzfal mögött.

    Ez nem olyan téma, amire három sorban lehet válaszolni. Vannak, akik erre teszik fel az életüket, karrierjüket. Sok-sok tanulmány, könyv, forrásanyag érhető el a témában, egy egész szakma épül rá.
    Mutasd a teljes hozzászólást!
  • Eredetiek?


    még szép hogy. Vírusirtóból nem fogok valami kalózmásolatot leszedni Az elég durva lenne

    Windows7 van a gépen, és nem kapcsoltam ki az automatikus frissítést sem, úgyhogy az sem lehet gond.


    compresser:
    kövezzetek meg, de én még mindíg nem értem. Ha tudják az IP-met, akkor csupán csomagok küldésével hogyan vehetik át rajt az uralmat? Nem utasítottam a szerveremet, hogy bármit is tegyen ha van bejövő adat. Amint van bejövő kérés, megszakítja a kapcsolatot, és elmenti az IP-t a logba.
    Mutasd a teljes hozzászólást!
  • Az ismert réseket végigpróbálják a védelmi vonalakon. Ha eggyel átjutnak, akkor azon keresztül kivitelezhető támadást végre is hajtják.
    Vannak finomabb módszerek. Ha modem + számítógép a felállás, akkor elég a DOS támadás. Ha nem megy a net, a felhasználók jó részének természetes reakciója, hogy kikapcsolja a tűzfalat.
    Innentől már Kánaán van, azt csinál a támadó amit akar.
    Mutasd a teljes hozzászólást!
  • akkor csupán csomagok küldésével hogyan vehetik át rajt az uralmat?


    Ugye milyen ijesztő? Márpedig a biztonsági rések bizony ilyenek: a megfelelő csomaggal a megfelelő portra a megfelelő sebezhető szoftver ellen: és máris admin a távoli támadó. Olvasgass történelmet, 2002-2003-ban kezdtek elszaporodni ezek a fajta támadások.
    Mutasd a teljes hozzászólást!
abcd