Σελίδα 3 από 3 ΠρώτηΠρώτη 1 2 3
Εμφάνιση αποτελεσμάτων : 21 έως 29 από 29

Θέμα: Μήπως με έχουν χακάρει;

  1. #21
    Μέλος
    Όνομα
    Σίμος
    Εγγραφή
    Nov 2010
    Περιοχή
    Αθήνα
    Μηνύματα
    241

    Προεπιλογή

    Την ip σου τη βρίσκουν με πολλούς τρόπους.. οι τρόποι είναι στη κυριολεξία άπειροι γιατί ξεκινάνε απο εναν έλεγχο που έκανες για να δεις αν ειναι ανοιχτές οι πόρτες όταν ρύθμισες το ρούτερ, μέχρι ενα torrent που κατέβασες.. ή κάποιο add-on του browser ή απλά απο την επίσκεψη κάποιας ιστοσελίδας.

    Απο το να βρήκαν την ip σου, μέχρι το να σου δημιουργήσουν πρόβλημα υπάρχει μεγάλος δρόμος. Το ότι ασχολούνται με τη θύρα 80 συμβαίνει γιατι νομίζουν οτι στην συγκεκριμένη ip φιλοξενείται ιστοσελίδα.
    Απο το να φιλοξενείται ιστοσελίδα στη συγκεκριμένη ip μέχρι να αποκτήσουν πρόσβαση στα αρχεία της, ή να πάρουν δεδομένα υπάρχει πάλι μεγάλος δρόμος.

    Το οτι σταμάτησαν όταν άλλαξες τις πόρτες συνέβει γιατί άλλαξε η ip.. θα ξαναέρθουν!

    Το οτι στην Ελλάδα θέλουν όλοι να κάνουν όλες τις εργασίες, και νομίζουν πως είναι ειδικοί δημιουργεί αυτά τα ερωτηματικά.. η λογική εξέλιξη στο συγκεκριμένο παράδειγμα θα ήταν να είχε κάνει την εγκατάσταση σε κάποια άλλη πόρτα (ο τεχνικός) και ο πελάτης να μην έμπαινε στη διαδικασία να ψάχνει τα logs γιατί θα είχε εμπιστοσύνη στον τεχνικό του.

    0 Not allowed! Not allowed!

  2. #22
    Μέλος
    Όνομα
    Χρήστος
    Εγγραφή
    Sep 2012
    Περιοχή
    Χολαργός
    Μηνύματα
    1.907

    Προεπιλογή

    Θανο , οι χάκερ δεν θέλουν να δουν την αυλή σου συνήθως !

    Νομίζουν οτι εχεις ιστοσελίδα και θέλουν να προσθέσουν τις διαφημίσεις τους ή να μπουν στη βαση δεδομένων της σελίδας σου και να κλέψουν τα email
    απο τους users . Αυτα έχουν αξία , τα πουλάνε και βγάζουν λεφτά .. Θυμάμαι μια εποχή που δούλευα στην υποστήριξη μιας εφημερίδας , λίγο να αργούσες να κανεις ενα patch
    για κάποιο valnuerability που είχε γίνει γνωστό , έβλεπες στο log του σερβερ να εχουν μπει μεσα ασιάτες και να σκαλίζουν οτι μπορουν ...

    Τωρα τελευταία έγιναν και της μόδας οι επιθέσεις mirai . Προσπαθούν να μπουν στο ρουτερ , στο καταγραφικό ή στην IP καμερα που εχει αγοράσει καποιος άσχετος απο " super market " και εχει ξεχασμένα default credentials , να προσθέσουν κώδικα απομακρυσμενης διαχείρισης botnet και απο εκκατομύρια καταγραφικά καποια στιγμή να εξαπολύουν επιθέσεις DoS . Συνήθως δεν κανουν κακό σε σένα αλλά σε επιχειρήσεις , ζητάνε λύτρα για να μην κανουν επίθεση DoS χρησιμοποιώντας τον δικό σου εξοπλισμό .

    https://en.wikipedia.org/wiki/Mirai_(malware)

    Ακόμα χειρότερο βεβαια είναι η υπόθεση που εγινε πριν λίγο καιρό απο εταιρία κατασκευής λογισμικου VMS οτι συγκεκριμένος Κινεζος κατασκευαστης ( ο μεγαλύτερος ... ) ειναι στην ουσία κινέζικη κρατική εταιρία και συνεπώς δεν μπορει καποιος να ξερει τι λογισμικό τρεχει στον εξοπλισμό αυτης της εταιρίας ( μηπως εχει backdoor για την κυβέρνηση της Κίνας ) και τα απέκλεισε απο πελάτες της ... δεν ξερω αν ειναι ακομα σε black list ...


    update ειναι σε ειδικη κατηγορία licence πλεον .... restricted , συνδέoνται στο VMS αλλά ο πελάτης αναλαμβάνει την ευθύνη ...

    https://ipvm.com/reports/genetec-hikvision

    0 Not allowed! Not allowed!
    Τελευταία επεξεργασία από το χρήστη aktis : 02-05-17 στις 11:43

  3. Ένα μέλος ευχαρίστησε τον aktis για αυτό το χρήσιμο μήνυμα:

    ThanosGr (04-05-17)

  4. #23
    Μέλος Το avatar του χρήστη picdev
    Όνομα
    akis
    Εγγραφή
    Jul 2007
    Περιοχή
    ____
    Μηνύματα
    7.381

    Προεπιλογή

    δηλαδή ενας server καταβραφικού , που μπορεί να ειναι ενα lwip, μπορεί να πάρει κώδικα επίθεση DDOS attack ? γράφουν τη μνήμη του mcu?

    0 Not allowed! Not allowed!

  5. #24
    Μέλος
    Όνομα
    Χρήστος
    Εγγραφή
    Sep 2012
    Περιοχή
    Χολαργός
    Μηνύματα
    1.907

    Προεπιλογή Open source !

    για φιλομαθείς ... https://www.incapsula.com/blog/malwa...os-botnet.html ( περιληπτικά τι κάνει )
    και για καμμένους for Research/IoT Development Purposes .... https://github.com/jgamblin/Mirai-Source-Code

    1 Not allowed! Not allowed!

  6. Ένα μέλος ευχαρίστησε τον aktis για αυτό το χρήσιμο μήνυμα:

    nestoras (03-05-17)

  7. #25
    Μέλος Το avatar του χρήστη picdev
    Όνομα
    akis
    Εγγραφή
    Jul 2007
    Περιοχή
    ____
    Μηνύματα
    7.381

    Προεπιλογή

    Βλέπω ότι γίνεται σε συσκευές που έχουν Linux kernel , άρα τα linux δεν είναι ασφαλή

    Sent from my Redmi 4 using Tapatalk

    0 Not allowed! Not allowed!

  8. #26
    Συντονιστής Το avatar του χρήστη kioan
    Όνομα
     
    Εγγραφή
    Mar 2005
    Περιοχή
    127.0.0.1
    Μηνύματα
    3.168

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από picdev Εμφάνιση μηνυμάτων
    δηλαδή ενας server καταβραφικού , που μπορεί να ειναι ενα lwip, μπορεί να πάρει κώδικα επίθεση DDOS attack ? γράφουν τη μνήμη του mcu?
    Στην ουσία όλα αυτά τα καταγραφικά τρέχουν ένα λειτουργικό σύστημα. Το συγκεκριμένο malware είναι απλώς μια εφαρμογή που εγκαθίσταται και τρέχει μέσα από το σύστημα.
    Στο firewall που έχω στο σπίτι, βλέπω συνεχώς απόπειρες σύνδεσης από διαφορετικές κάθε φορά IP. Όσες από αυτές κάθισα και τις έψαξα, βρήκα πως προέρχονται από καταγραφικά καμερών (όλα κι όλα 3 μοντέλα). Σε πολλά από αυτά κατάφερα κιόλας να μπω χρησιμοποιώντας default κωδικούς.


    Παράθεση Αρχικό μήνυμα από picdev Εμφάνιση μηνυμάτων
    Βλέπω ότι γίνεται σε συσκευές που έχουν Linux kernel , άρα τα linux δεν είναι ασφαλή
    Αυτή είναι μια αυθαίρετη γενίκευση. Ακόμα και τα πιο διαδεδομένα (και εμπορικά) firewalls τρέχουν Linux, αλλά δεν προσβάλλονται

    Ο λόγος που καταφέρνει το malware να μπει στο καταγραφικό, δεν είναι η ελλιπής ασφάλεια του Linux, αλλά η μη σωστή παραμετροποίησή του. Αυτή μπορεί να έχει να κάνει είτε με την μη αλλαγή των default κωδικών (τεράστια ευθύνη των "τεχνικών" που στήνουν τέτοια συστήματα και έχουν άγνοια από IP δίκτυα), είτε με την μη ασφαλή παραμετροποίηση από τον κατασκευαστή (writable root partition, services που τρέχουν με root δικαιώματα, κλπ)

    0 Not allowed! Not allowed!
    There are 10 types of people in the world: Those who understand binary, and those who don't.

  9. Ένα μέλος ευχαρίστησε τον kioan για αυτό το χρήσιμο μήνυμα:

    CybEng (03-05-17)

  10. #27
    Μέλος Το avatar του χρήστη xlife
    Όνομα
    Κώστας
    Εγγραφή
    Feb 2009
    Περιοχή
    Αθήνα
    Μηνύματα
    1.000

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από picdev Εμφάνιση μηνυμάτων
    Βλέπω ότι γίνεται σε συσκευές που έχουν Linux kernel , άρα τα linux δεν είναι ασφαλή

    Sent from my Redmi 4 using Tapatalk

    Ο linux kernel απο μονος του δεν ειναι τιποτα. Σκεψου τα κινητα με τους περισσότερους ιους. android το οποιο εχει linux kernel. Ομως ολα παιζουν σε java. Ο kernel του linux ειναι ασφαλής οταν γινονται οι αναβαθμίσεις. Καποιες μικρες συσκευές που χρησιμοποιούν τον 2.6 λογω έλλειψης πόρων λογικο ειναι να ειναι ευαλωτες σε επιθεσεις και φυσικα ο kernel σε αυτες τις συσκευες ειναι πετσοκομμενος απο τους κατασκευαστες για να μειωθει το μεγεθος του.

    0 Not allowed! Not allowed!
    Γενικά προσπαθώ να βγάζω μια συγκεκριμένη εικόνα προς τα έξω...



    ....αλλά κάθε φορά με παίρνει χαμπάρι ο παπάς

  11. #28
    Μέλος Το avatar του χρήστη picdev
    Όνομα
    akis
    Εγγραφή
    Jul 2007
    Περιοχή
    ____
    Μηνύματα
    7.381

    Προεπιλογή

    Πλάκα έκανα για να ψαρωσετε χαχα και να μπουν την πείτε

    Sent from my Redmi 4 using Tapatalk

    0 Not allowed! Not allowed!

  12. #29
    Συντονιστής Το avatar του χρήστη nestoras
    Όνομα
    Παναγιώτης
    Εγγραφή
    Feb 2006
    Περιοχή
    Ξάνθη
    Μηνύματα
    4.614

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από kioan Εμφάνιση μηνυμάτων
    Όσες από αυτές κάθισα και τις έψαξα, βρήκα πως προέρχονται από καταγραφικά καμερών (όλα κι όλα 3 μοντέλα). Σε πολλά από αυτά κατάφερα κιόλας να μπω χρησιμοποιώντας default κωδικούς.
    Ε, πες και τα μοντελα γεια!

    Μας αφησες με την ορεξη. Υποπτευομαι οτι καποιο ειναι σιγουρα της hikvision σειρας ds72xx.

    0 Not allowed! Not allowed!
    FreeBsD For Ever

Σελίδα 3 από 3 ΠρώτηΠρώτη 1 2 3

Παρόμοια Θέματα

  1. μήπως ξέρετε αυτό το τσιπ?
    By info@kalarakis.com in forum Εξαρτήματα & Datasheets
    Απαντήσεις: 6
    Τελευταίο Μήνυμα: 25-09-14, 10:36
  2. Τα βλέπω μαύρα ή μήπως είναι ?
    By dias in forum Γενική Συζήτηση
    Απαντήσεις: 6
    Τελευταίο Μήνυμα: 31-08-09, 13:27
  3. Μήπως η ADSL μου τρελάθηκε???
    By robotakias in forum Κυκλώματα για Η/Υ
    Απαντήσεις: 19
    Τελευταίο Μήνυμα: 19-09-06, 13:45
  4. Μήπως γνωρίζετε?
    By FalconX in forum Ηλεκτρονικά
    Απαντήσεις: 4
    Τελευταίο Μήνυμα: 14-09-06, 11:04
  5. MicroStation v...(μήπως το γνωρίζει κάποιος)
    By moutoulos in forum Λογισμικά Σχεδίασης
    Απαντήσεις: 0
    Τελευταίο Μήνυμα: 06-03-06, 22:03

Δικαιώματα - Επιλογές

  • Δημιουργία θεμάτων: Όχι
  • Υποβολή μηνυμάτων: Όχι
  • Σύναψη αρχείων: Όχι
  • Επεξεργασία μηνυμάτων: Όχι
  •  
  • BB code: σε λειτουργία
  • Smilies: σε λειτουργία
  • [IMG]: σε λειτουργία
  • [VIDEO] code is σε λειτουργία
  • HTML: εκτός λειτουργίας