www.elektronik.si

[madzi]

Danes sem pom dolgem času pogledal če ta forum še živi, grem pogledat neko temo in vidim tole:


HACKED BY AaDaMm(KING9X)





Lp
madzi

[Silvo]

Elektro-n je koliko sam pomnim doživel ze drugi večji napad. Tudi tukaj smo že bili deležni napada.

[Jani]

javascript:emoticon('')
javascript:emoticon('')javascript:emoticon('')
javascript:emoticon('') javascript:emoticon('')
javascript:emoticon('')

[iskra]

Sem opazil danes .Neprijetna stvar . Mogoče bo Frenki razložil kako to napravijo, da se oborožimo za obrambne namene. Ne vem čemu ta dejanja pomagajo , če že napade na Mikrosoft , človek nekako razume

[vizzzi]

Jani_ , zakaj si pa ti tako vesel? Meni se to sploh ne zdi smešno...

[slawc]

[iskra]

Vdor v forum

--------------------------------------------------------------------------------

Našel se je "pezde" ki je šel hackat ta forum. Sam sem opazil to šele po tem, ko me je obvestil eden od uporabnikov foruma.

Stvari še popravljam...


LP,
Znida


Izgleda , da je Znida uspel rešiti zadeve , je še malo "čudne " barve , ampak dela

[Jani]

Narobe ste me razumeli!
Meni se samo zdi smešno to, da nekdo sheka takšno elektronsko stran kot je elektro-n ali pa www2maxi, saj se tukaj zbirajo sami strokovnjaki (takšni ali drugačni).
Po mojem mnenju gre tukaj le za izkazovanje premoči - češ boljši sem od njih, pa sem jih premagal.....
Predvidevam, da foruma niso shekali zaradi nekih velikih vsot denarja.

PA BREZ ZAMERE.

LP, Jani

[janez03]

Običajno dnevno pregledam oba foruma (pa še kakšnega) vsaj površno in tudi meni ni jasen namen hackanja take spletne strani; edino razlago vidim v prepotentnosti tega sralca.
V realnem svetu bi to primerjal z norcem v kamionu/tanku ki se po cesti vsake toliko časa iz ljube objestnosti ali dolgčasa malo zaleti/povozi/pregazi kakega nasproti vozečega običajnega udeleženca v prometu.
S fizičnih cest so take že kar krepko odstranili - in na cesti skoraj ni bojazni da naletiš na takega norca - kdaj bo tako tudi v elektronskem prometu?

Lp, Janez

[Silvo]

Res poznamo "crash-erje" ter heckerje. Prvi običajno skušajo vdreti na strežnike z edinim namenom, da povzročijo škodo sami običajno nimajo nič od tega. Druga vrsta hackerjev pa skuša pridobiti ter sneti uporabne stvari, ki se dajo na tak ali drugačen način vnovčiti. Le ti ne povzročajo neposredne škode, njihov cilj je čim dlje časa "osmatrati" neopazno.

En zanimiv članek na to temo sem zasledil na radioamaterskem forumu Ham Tech

copy/paste članka

V tem obdobju je bila ADSL Linija na kateri imam server za forum večino časa DDOS-ana (flooding). Torej.. dobival sem neizmerne količine podatkov.,ki jih ubogi 3COM ni mogel tako hitro prežvečiti, kot so prihajali.
Ne samo, da je bil promet z internetom otežkočen, celo promet v lokalnem omrežju se je zaradi preobteženosti usmerjevalnika, ki istočasno deluje kot switch, močno upočasnil.
Sprva ni bilo jasno kaj se dogaja. Najprej smo okrivili slabo linijo. Potem 3COM usmerjevalnik. Na vrsto je prišel tudi razvpiti Calisto modem. Moram rečii, da smo večino časa brcali v tmo. Šele ko smo z delavci Telekoma v ponedeljek popoldan okrog 16-ih ugotovili, da z njihovim prenosnikom in našim modemom deluje povezava v internet popolnoma v redu, smo izločili napako na liniji in modemu. Še dobro, da imam tako veliko zaupanje v 3COM routerje, saj bi drugače okrivil prav njega, tako pa sem še enkrat razmislil, kaj vse je sedaj drugače. Ko smo na Telekomov prenosnik vnesli moje uporabniško ime in geslo, pa se je veselje začelo........

Prenosnik ni bil priključen preko požarnega zidu!!! Bilo je jasno, da se gre za internetni napad.
Od tu dalje so se stvari odvijale z bliskovito naglico in to vse do jutranjih ur. Prekonfigurirali smo lokalno omrežje, izključili in ugasnili smo računalnike, ki za naš "podvig" niso bili nujno potrebni. Naredili backupe diskov na DVD-je. Prijatelj je posodil User name in geslo, da smo lahko z I-neta pobrali vsa potrebna orodja. Vrnili smo se na naš IP.
Potem se je začelo. Izključili smo požarni zid v 3COM ruterju..
Žrtveni računalnik je z 900 MHz sprejemal nekaj....
Task maneger je nenadoma pokazal nov process "msoffice2.exe" .Nebodigatreba je bil na računalniku ! Selitev vsiljivca v okolje z orodji je bila enostavna. IDA disasembler se je kar namučil. A vse kar je ugotovil je bilo to, da je zaglavje programa poškodovano. Nadaljna analiza programa je pokazala, da je verjetno komprimiran in da se dekomprimira in s tem dekriptira šele v spominu. Tudi prav !
Izvajamo kodo, ki je ne razumemo step by step in čakamo kdaj se bo kak velik kos spomina spremenil. To bi pomenilo, da smo uspešno pognali rutino za dekompresijo kode v sominu. Šele takrat bi IDA lahko opravila svoje delo.
Ni nam uspelo. IDA je znorela odprla ogromno oken in jih še malo več zaprla. Vsiljivec je zaznal naše debugiranje, njegova reakcija pa je bila za vse presenetljiva. Izbrisal se je z računalnika in za sabo ni pustil niti najmanjše sledi. Še dobro, da nismo poskušali disasembler na okuženem računalniku, saj bi tako izgubili "dragocen" program.

Po prvem začudenju je bila tu druga ideja..pognali smo Zone Alarm (ZA). Ta program lahko zaustavi vsak proces, ki hoče dostop do interneta. Takoj za njim pa smo pognali neželjenega gosta. ZA je detektiral poskus dostopa do interneta s strani vsiljivca. V tem trenutku je le ta bil ranljiv, saj je bil dekriptiran in je preprosto čakal v spominu.
WinHex je programček, ki omogoča brskanje po spominu in ta nam je pomagal, da med nepregledno množico ukazov poiščemo tudi nekaj za nas pomembnih konstant. Tako smo izvedeli, da je program backdor , ki se upravlja z IRC strežnika. Zvedeli smo za IP številko strežnika, imena kanalov, na katere se konekta. Zvedeli smo celo login geslo za upravljanje z njim. Pogled v kodo je razkril še precej več. Program obvlada pravi arsenal "orožij" : zbira serijske številke instaliranega software. Beleži vse pritisnjene tipke ( vključno gesla in številke bančnih kartic), omogoča daljinsko pognati DOS Shell in s tem vse DOS komande vključno FDISK in FORMAT(raziskati moram kako bom v prihodnje ti dve dos komandi onemogočil), Vgrajen ima sistem intenzivnega pošiljanja flooda, ki deluje mimo nadzora s programom NETLIMITER. Vemo, da lahko deluje samouničevalno, torej enostavno izgine z diska in spomina, da za njim ne ostane noben dokaz. Nekateri deli kode kažejo na to, da upravljalcu omogoča postavitev f*p strežnika. Odveč je reči, da si za vse to početje uspe odpreti potrebne porte.
Pravi pravcati "i-netwar tank" !
Sovražnika je treba spoznati tudi na delu. Žal to zahteva kar precej angažiranja . Postavili smo IRC strežnik na še enem računalniku. Zaradi tega je bilo potrebno rekonfigurirati celoten sistem IP številk lokalnega omrežja. Kljub večkratnim poskusom nam ni uspelo, da bi se programček connect-al na naš IRC strežnik....
Pri preverjanju delovanja našega IRC strežnika, pa je prišlo do napačne povezave kablov...... in konekt je odšel v zunanji svet....
Na strežniku, ki je bil alociran v ZDA nas je pričakal operater z zvenečim Nick-om "corrupt". Na naše presenečenje nas je zamenjal za backdor progam in se poskušal login-ati na nas. Njegovo dejanje je potrdilo , da je password, ki smo ga ugotovili pravilen. Ker se nismo odzivali kot je pričakoval (ničesar nismo napisali) se je zmedel in se z IRC kanala disc... , da bi se čez hip pojavil znova, tokrat preko neke kabelske povezave. Tudi tokrat mu login ni uspel. Očitno se je prestrašil in se disc.. Hudo je moral biti prestrašen, saj se je ponovno pojavil na samem serverju in se tako nam neviden poskušal ponovno login-ati.

LOG datoteke našega IRC klienta so bile ves čas vključene in so sedaj imele čisto dovolj informacij... disc-onektali smo se..
Čez kakih 15 min so se napadi na našo linijo končali. PREPOZNO !!!
Rezultati iskanja IP- lastnikov preko Whuis je dalo še nekaj naslovov, kjer se take vdore prijavlja (glede na providerje).
Programček "msoffice2.exe" , opis dogajanja v slo in eng in vsi Log-i pa so že romali na abuse@siol.net, abuse@comcast.net in na domreg@cais.net

avtor : VolkD Site Admin

Sam pa se sprašujem koliko podobne navlake je "nabasano" tako, da uporabniki niti ne vedo za to.

[.]

Brisana vsebina odstranjenega uporabnika.

[frenki]

Tole niti slučajno ni smešno . Ob kupu drugega je potrebno skrbeti še za to, da boš "poflikal" vse potencialne varnostne luknje. Izživljanje na ta način, da se dokazuje ali nekdo uspe vdreti na neko stran je z mojega zornega kota delo skrajno omejenih idiotov, da ne napišem še kaj manj prijaznega. Lepo bi bilo, če bi uspel odkriti od kje mu je priletel noter in mu povedati svoje.

Če pomislite, da se razmerje med koristno vsebino in raznimi zaščitnimi mehanizmi in log datotekami že skoraj bliža 1:1 in da več časa porabim za nadzor log datotek, kot pa koristno administracijo foruma, potem mora biti jasno, kaj bi naredil s takšnim, če bi ga dobil v roke.

Lp, Frenki

[Bostjan]

Za razliko od vdorov v računalniške sisteme z namenom pridobivanja materialnih koristi (ne glede na vrsto teh koristi), je takšen vdor, kot je bil prikazan na Elektro-n forumu zgolj nabiranje točk pri ostalih hekerjih oz. ene vrste igra. V več strani ko si vdrl, več imaš točk in višje si na lestvici. Potem pa si zamislite: bolje, višje, hitreje...

Za ogled ene od strani, kjer si hekerji nabirajo točke, klikni tukaj.

[Bostjan]

Pa še to. Na zgoraj omenjeni strani lahko pod Attacks archive iščemo tudi s pomočjo filtrov (npr. Domain: .si). Med vdrtimi stranmi boste našli marsikatero slovensko stran npr. gov.si.

[Highlag]

Zgoraj objavljeno besedilo se bere kot kakšen vohunski roman .

Svaka jim čast. Fantje obvladajo (adminom).

Ah še nekaj. Brez požarnega zida in AV programa se ne upam na net. Letošnja raziskava o preživetju računalnika, ki se brez zaščite priklopi na internet je pokazala, da preživi le 20minut:

ZDnet