Włąmanie na kompa

[Adam Tomaszewski]

Witam

Wczoraj wieczororem bliżej nie określony prosty jak drut orangutan włamał mi się na komputer, a dokładnie zchakował mi i mojemu bratu gadu-gadu Pozmieniał hasła i zaczoł bawić się tym programem. Niestety musiałem przez to zmienić numer Odrazu potym zdażeniu zainstalowałem firewall'a który wyłapał tego gościa i spisał jego adres IP. oraz go wywalił

Mam w związku z tym pare pytań czy można jakoś tego gościa namierzyć albo coś lub oddzyskać stare gadu-gadu??Ten (za przeproszeniem) idiota pisze bardzo nie ładne wiadomości do wszystkich moich znajomych szczególnie do dziewczyn i nie wiem co mam zrobić

 

 

 

pozdrawiam Adam

Edytowane 4 Lutego 2005 przez Adam Tomaszewski

[Adam_Jesion]

Jezeli masz neostrade, czyli korzystasz z tpsa to pisz na abuse@tpsa.pl, albo skontaktuj sie z jednostka policji ds. przestepstw internetowych.

[Adam Tomaszewski]

Oki tak zrobię

[sn-rf]

Witam,

 

Oki tak zrobię

<{POST_SNAPBACK}>

 

A na przyszłość...

Najlepiej zrezygnować z Gadu Gadu i Windows w ogólności. Jeśli nie masz takiej możliwości/chęci/czasu (niepotrzebne skreślić ) to:

 

1) Używać tylko najnowszej wersji GG, wyłączyć połączenia peer-to-peer (nie pamiętam jak to się w GG nazywa). Któraś z ostatnich wersji z tego co obiło mi się o uszy miała poważnego buga, który pozwalał narobić niezły syfek. Zainteresować się jabberem ( http://jabberpl.org , http://kontakt.wp.pl ) - obsługuje również Gadu Gadu i wiele więcej, poza tym jest zdecentralizowany, co przy padach serwerów GG jest niemałym plusem.

 

2) Przestać używać oprogramowania do obsługi sieci dostarczonego przez Microsoft - Internet Explorer, Outlook itp. Jest to kawał jednej wielkiej dziury. Zamiast tego polecam pakiet Mozilla ( http://mozillapl.org ).

 

3) Uaktualniać system tak szybko, jak to tylko możliwe.

 

4) Zainstalować firewalla, antywirusa. Nazw pakietów pod Windows nie znam - nie używam. Może ktoś poda.

 

5) Robić kopie zapasowe.

 

6) Dokładne wytyczne na temat tego, co powinieneś zgłosić Telekomunikacji znajdziesz tutaj: http://www.tp.pl/dom/bws/zglaszanie . Zresztą podstrona ta jest jak na standardy Telekomunikacji wyjątkowo dobrze napisana i można to zastosować do każdego providera. Pamiętaj - im więcej danych, im bardziej dokładne będą tym lepiej. Warto by też poważnie zastanowić się nad skalą szkód, które poniosłeś. Żeby się nie okazało, że jak przyjdzie co do czego ewentualna sprawa zostanie umorzona, bądź zakończy się też smiesznie niską grzywną z powodu "niskiej szkodliwości społecznej", czy jak to oklepane obecnie powiedzenie brzmi.

 

7) Teoretycznie taki ktoś ("włamywacz", sądząc po tym co piszesz pryszczate zakompleksione coś) podpada pod kilka paragrafów . Ile? Nie wiem, nie znam się aż tak. Dobry prawnik znalazł by kilka pewnie.

 

8) Nim podejmie się jakieś kroki sądowe warto jest być pewnym, że jest się "czystym", bo jak wiadomo każdy kij ma dwa końce (chyba, że mówimy o procy ). Mogło by się teoretycznie stać tak, iż uwali się "chakiera", ale i samemu oberwie za na przykład pirackie oprogramowanie .

 

Jak wygląda sprawa z dotarciem do delikwenta i jego ukaraniem? Nie mam pojęcia. Obawiam się, że może być różnie.

 

I na koniec - idiota "za przeproszeniem"? No wiesz co?

Takich pajaców trzeba nazywać po imieniu .

 

To na razie tyle, co przyszło mi do głowy.

 

pozdrawiam,

Piotrek

[Ati]

Firewall to ważna "zapora" i lekceważenie jej może przynieść takie właśnie skutki.

A ten "włamywacz" to może byc twój "kolega" z klasy który przyslal Ci jakiś pliczek (serwer trojana) bądź miał fizyczny dostęp do twojego sprzętu. W takim stanie rzeczy "włamać" się to zajęcie żałośnie proste (firewall mógł zapobiec temu zdarzeniu).

Nie jestem hackerem ani nic z tego typu rzeczy ale mógłbyś zainstalować firewalla, oczyścić kompa antywirusem (najlepiej kilkoma) i zmienić haslo do swojego numeru gg.

Edytowane 5 Lutego 2005 przez Ati

[Adam Tomaszewski]

Firewalla już zainstalowałem Gość cały czas chce się do mnie podłączyć ale mu coś nie wychodzi Nigdy nie zapomnę już o firewall'u

 

 

 

 

 

pozdrawiam Adam

[Piotr B]

Czy ktoś używa może "Sygate Personal Firewall"? Nie wiem, czy nie trzeba go jakoś specjalnie konfigurować. Jeśli ktoś miał styczność z tym firewallem, niech się podzieli doświadczeniami, za co wdzięczny mu będę.

[r.ziomber]

O ile dobrze wiem, to nastepca Sygate'a jest Kerio - a opisy konfiguracji tego sa w sieci. Zainstaluj moze ten program...

[Gość zbig]

Czy podłączenie routera też przeszkodzi hakerowi ?

[sn-rf]

Witam,

 

Czy podłączenie routera też przeszkodzi hakerowi ?

<{POST_SNAPBACK}>

 

W jakim sensie 'podłączenie routera'?

Mówimy o małej sieci w domu?

Troszkę więcej informacji proszę .

 

pozdrawiam,

Piotrek

[Gość zbig]

Kupiłem router z modemem ADSL Micronet ze względu na ciągłe rozłączenia neostrady . Ten modem łączy sie automatycznie . Przy okazji wyszło,że stanowi tzw.zaporę ogniowa . Czy to prawda . Jak juz jest to dobrze mieć sieć - ma na razie 2 komputery

[sn-rf]

Witam,

 

Kupiłem router z modemem ADSL Micronet ze względu na ciągłe rozłączenia neostrady . Ten modem łączy sie automatycznie . Przy okazji wyszło,że stanowi tzw.zaporę ogniowa  .  Czy to prawda . Jak juz jest to dobrze mieć  sieć - ma na razie 2 komputery

<{POST_SNAPBACK}>

 

Jeśli komputery wewnątrz sieci mają automatycznie przydzielane adresy z DHCP to raczej nie jest konieczne konfigurowanie dodatkowo firewalla. Jeśli zaś mamy przykładowo do takiego routera podpięty jeden komputer, który ma numer IP uzyskany od naszego providera podczas łączenia się - to należało by skorzystać z ogniomurka . Najbardziej restrykcyjnym, ale też i najbardziej bezpiecznym jest wycięcie wszystkiego i w razie potrzeby odblokowanie tylko tych potrzebnych portów.

 

Oczywiście żaden firewall nie zwalnia z uważania na to, co się instaluje na komputerze .

 

pozdrawiam,

Piotrek

Edytowane 7 Lutego 2005 przez sn-rf

[TomekG]

Na wirusy i ataki z sieci polecam dobrze skonfigurowanego linuksa - ja jak narazie nie narzekam na problemy, czasami tylko brakuje mi tylko prostoty windowsa - coś za coś.

[sn-rf]

Witam,

 

Na wirusy i ataki z sieci polecam dobrze skonfigurowanego linuksa - ja jak narazie nie narzekam na problemy, czasami tylko brakuje mi tylko prostoty windowsa -  coś za coś.

<{POST_SNAPBACK}>

 

Widać niesamowity postęp jaki ma miejsce wokoło Linuksa i oprogramowania Open Source. Gdy jakieś 7 lat temu na poważniej zaczynałem swoją zabawę z tym oprogramowaniem nie było tak dobrze, jak teraz .

 

Co też ważne - jest bardzo dużo oprogramowania, również tego interesującego astromaniaków. Ot choćby wypaśny xephem ( http://clearskyinstitute.com/xephem/index.html ), którego możliwości poznałem dopiero w jakimś niewielkim procencie.

 

Poniżej szybko wygenerowane mapki. Może komuś się przydazą.

 

c2004q2.pdfm45.pdf

 

pozdrawiam,

Piotrek

Edytowane 8 Lutego 2005 przez sn-rf

[TomekG]

Dla przyzwyczajonych do Cartes du Ciel jet też wersja pod linuksa cdc lub po prostu KStars dołączony do KDE KStars

[r.ziomber]

Jest tez wersja Celestii dla Linuxa.

[aLbUs_BeRG]

Nie trzeba miec LINUXA.

Ja mam system windows XP SP 2 z zapora swietny ten wndows.

Jezeli to nie wystarczy mozna zainstalowac AVAST-a a wtedy zaden lamer ani hacker nie wlamie sie nam na kompa (tak szybko).

Nie ma zabesieczenia ktorego nie mozna zlamac.

[r.ziomber]

"Wbudowany" w Win XP SP 2 firewall jest bardzo slaby. I tak konieczna jest instalacja "zewnetrznego" programu.

[Hery Sasta]

Po kolei:

1. ostatnio odkryto masę dziur w GG, które bardz łątwo wykorzystać, wystarczy poprzeglądac bugtarq,

 

2. tak jak to zostało już powiedziane nie ma zbaezpieczenie nie d złamania, są trudniejsze i łatwiejsze niedługo pwenie złamią MD5

 

3. Linux, jest dobry ale sam Linux?? wine jeszcze nie potrafi uruchomić wszystkich programów, nie najlepsze rozwiązanie to linux i windows. zaś w pełni popieram pomysł pozbycia sie IE i OE, świetnym zastepcą IE moze byc Mizilla Firefox.

 

4. takze popieram wszystkie stwierdzenia że Windows jest jak durszlak, jednak Linux jest podobny, jedyna różnica to minimalna ilość wirusów linuxowych :/ (znowu nawiązuje do bugtarq)

 

5. system to jedno, programy dodatkowe to drugie, najlepiej pokazuje to Win 2000, normalnie jest bezpieczny ale jezeli tylko zainstalujemy IIS to mamy durszlak

 

6. firwall to nie wszystko, av to też nie wszystko podstawowa zasada jaką się należy kierować (w przypadku virusów) to "Uźywać mózgu", znam trojana na którego i firewall nie pomoże

 

UPDATE:

7. jak tego pana namietzyć: ping, whois

Edytowane 8 Lutego 2005 przez Hery Sasta

[r.ziomber]

7. jak tego pana namietzyć: ping, whois

Musi miec stale IP...

[Hery Sasta]

... Gość cały czas chce się do mnie podłączyć ale mu coś nie wychodzi...

po tym wnioskuje że stały IP

[sn-rf]

Witam,

 

Musi miec stale IP...

<{POST_SNAPBACK}>

 

Nie musi .

Przynajmniej teoretycznie.

 

whois interesujacy.nas.numer.ip

 

[...]
inetnum:      83.28.0.0 - 83.28.127.255
netname:      NEOSTRADA-ADSL
descr:        Neostrada Plus
descr:        Rzeszow
[...]
remarks:      ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
remarks:      Please send spam and abuse notification only to abuse@telekomunikacja.pl
remarks:      ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
[...]

 

I wiadomo gdzie, do kogo uderzyć. Jak w praktyce to wygląda? Nie mam pojęcia i szczerze powiedziawszy nie chcę wiedzieć jak Telekomunikacja do tego podchodzi.

 

pozdrawiam,

Piotrek

[r.ziomber]

Nie musi .

Przynajmniej teoretycznie.

Mam na mysli zupelnie inna sytuacje. Pingowanie zmiennego numeru IP, "pozyskanego" tydzien temu raczej nie dostarczy nam nowych informacji o danej osobie. Edytowane 8 Lutego 2005 przez r.ziomber

[r.ziomber]

Adres abuse dla danego IP mozna bardzo szybko "pozyskac" dzieki stronie http://www.cert.pl/cgi-bin/ipdig.pl

[sn-rf]

Witam,

 

Mam na mysli zupelnie inna sytuacje. Pingowanie zmiennego numeru IP, "pozyskanego" tydzien temu raczej nie dostarczy nam nowych informacji o danej osobie.

<{POST_SNAPBACK}>

 

Jasne. Nam pozostaje jedynie zanotować czas zajścia (zajść) - patrzyć czy z jednego miasta, czy z większej ilośći. Jednym słowem zebrać jak najwięcej danych. Resztę roboty powinien odwalić provider. Wszelkie dynamiczne połączenia są logowane i wiadomo kto, kiedy miał jakie IP. Problemem mogą być osoby syfiące z wszelkiej maści kawiarenek, bądź wpinający się na lewo do niezabezpieczonych sieci radiowych. Wtedy po tyłku może dostać ktoś zupełnie inny.

 

pozdrawiam,

Piotrek