Witam, komntarze w tekście... Jak doniosły WSI, dnia Wed, 14 Nov 2007 21:02:29 +0100 Grzegorz Makarewicz <[EMAIL PROTECTED]> napisał(a):
> Cześć, > > Nie jakis dzieciak lecz wlamywacz, dzieciak tez moze byc wlamywaczem i > to bardzo niebezpiecznym. -- ciach lol - w moim poście dzieciak to nie określenie wieku tylko wiedzy (vide script-kiddie), co do dzieciaków (wiekowo) mogę się zgodzić - bo sam mam 14-letniego siostrzeńca, który myka w nasm'ie :), ale to wyjątek (mam nadzieję). > Jakieś dwa lata temu były włamania na serwery w kilkunastu miastach w > Polsce - podstawiania MIM w Policach, Choszczenie, Bydgoszczy, ... > Ludzie nie zwracali uwagi na głupie włamanie na linuxa wyrabiającego > się jako router, na router Cisco tez nie. -- ciach to świadczy o głupocie adminów - MiTM to nie deface! i tutaj na pewno trzeba było powiadomić policję. > Użytkownicy rownież nie widzieli pootwieranych klódek w > przeglądarkach. -- a to o głupocie użytkowników ;) > Na koniec końców - zdefraudowano kilkaset tysięcy złotych i nikt nie > wiedział dlaczego i kto i jak - czarna magia, a w logach "Peru". -- ciach jw. > > Konkluzja: > > Jeżeli to jest włamanie na dostępowe urządzenie do firmowego > komputera - to jeszcze można to zlać. > Jeżeli jest to włamanie na urządzenie dostarczające internet dla > dziesiątek użytkowników - siec osiedlowa, miejska, itp - to sprawa > dla policji. -- ciach Nic nie można zlać, jak możesz przeczytać to napisałem, że wnioski z analizy powłamaniowej implikują podjęcie odpowiednich kroków (również prawnych). Przykład: Ostatni włam u nas był jakieś 2 mieś. temu, inklud na jakiejś archaicznej wersji phpBB, ale leszcz który to zrobił zaczął denialować jedną z witryn w internecie - efekt? kosmiczny load na maszynce od ACK'ów. Czas reakcji: namierzenie problemu od rozpoczęcia ataku (netstat): ok. 20min., znalezienie problematycznej witryny i blokada - ok 5min.,analiza logów, kodu strony, użytego sploita itp - ok 2h. Wniosek? wszystko zależy co to za witryna, co zostało zaatakowane, jak, oraz jakie były skutki ataku. Co do włamywacza - używał proxy spoza Polski, więc olaliśmy ściganie mamuta, gra nie była warta śweczki. Sądząc po postach Marcina i jego aktywności na liście - nie należy on do przygłupich adminów :) i na pewno wyciągnie odpowiednie wnioski i podejmie właściwe decyzje :) Proponuję EOT. Pozdr. sm0q