|
Téma: Számítógép (minden ami belefér) III.
|
|
alma |
Válasz | 2010. február 27. 21:49 | Sorszám: 761 |
Windows 2000-es.  Ilyet használ még élő ember a földön?? Beszarás. 
|
|
|
|
Madelon az eb |
Válasz | 2010. február 26. 18:09 | Sorszám: 760 |
|
A wifi lehetne, de miért belga adsl-es IP címmel jelentkezne be a szomszéd?
|
|
|
|
orosz_hussalata |
Válasz | 2010. február 26. 17:00 | Sorszám: 759 |
Na a wifi simán lehet a gyenge pont, és akkor már belülről nyomulhat.
Trójai meg bármi lehet, nem hiszem, hogy e keresők valóban megtalálnak mindent. Csak annyi kell, hogy belül fusson, és kintről lehessen irányítani.
|
|
|
|
Madelon az eb |
Válasz | 2010. február 26. 14:42 | Sorszám: 758 |
Hát ezaz, hogy szvsz kivülről nem is szabadna a vnc-hez hozzáférni, ráadásul még egy plusz jelszóval van védve.
Hogy kívülről nyomták fel, az biztos, a feladatnaplózóban ott vannak az IP-címek (lehet, hogy zombik).
Nem hinném, hogy trójaim lenne, azonnal végignyalattam a gépet Avasttal, Ad-aware-rel, Hijackthisszel, egyik sem talált semmit, ill az Ad-aware a szokásos treking-kukiból (hogy a kuki állna beléjük) 2-t, ami még kevésnek is mondható.
Sajnos első felindulásomban azonnal uninstallt adtam a VNC-nek, lezártam a routeren minden lehető rést, a wifit leválasztottam a belső hálóról, így már nem tudom megállapítani, hogy nem én barmoltam-e el valamit, amikor a VPN-eket konfiguráltam.
|
|
|
|
orosz_hussalata |
Válasz | 2010. február 26. 14:00 | Sorszám: 757 |
Ha vpn tunelben ment a vnc forgalom, akkor lényegében mindegy, hogy a vnc mennyire biztonágos, vagy rosszul gondolom?
Másrészt miért biztos, hogy kintről nyomták fel? Lehet rajta valami trójai is. A leggyengébb láncszem többnyire az ember.
|
|
|
|
Rendes Kis |
Válasz | 2010. február 26. 13:01 | Sorszám: 756 |
|
(Használtam, de csak vállalati belső hálón, az pedig nem kihívás biztonsági szempontból ...)
|
|
|
|
Madelon az eb |
Válasz | 2010. február 26. 11:16 | Sorszám: 755 |
Ki ismeri ezt a RealVNC-t, amit remote desktop pótléknak ajánlottatok W2K-hoz. Mert az egyik szerveremre betörtek, ráadásul többször, több IP címről. Ráadásul router és HW tűzfal mögött van a szerver.
Kárt nem okoztak, de jelszókhoz hozzáférhettek - igaz az érzékenyeket már megváltoztattam, biztos, ami biztos. De azért gondban vagyok, feléledt a paranoiám és nem is értem a dolgot.
Ha innen a város másik felén lévő gépemhez akarok hozzáférni, akkor először egy VPN tunelt kell kialakítanom az ottani hálózathoz, hogy aztán már a belső hálózatról hozzáférjek a géphez a VNC-vel.
Ezek meg kívülről egyenesen rámmásztak.
Valami biztonsági rés van a VNC-ben, vagy valamit nagyon elgyurcsányoltam?Ezen a hálózaton, mivel nem fontos a távoli hozzáférés azonnal likvidáltam a VNC is és a VPN-t is, de a másikon ahol ráadásul érzékeny adatok vannak nem tehetem. Ott egyelőre nem találtam nyomokat, de a paranoiám már megmaszíroztatott.
|
|
|
|
Madelon az eb |
Válasz | 2010. február 24. 12:40 | Sorszám: 754 |
Miért utálnám. A csehek semmi netto linuxgyalázásra készült megjegyzést nem írtak.
Az adminisztrációs jelszó megszerzése persze hogy csak egy a feltételek közül. A másik - igen fontos, hogy legyen remote controll - amit viszont én nem tudom egyáltalán mire jó. A harmadik ugyan nem feltétlen szükséges ám a féreg szempontjából igen hasznos feltétel, hogy defaultból engedélyezve legyen. Ha ezen kívül még a firmware frissítés is hozzáférhető a távbeállításon keresztül, akkor bingó. A szomszédék Józsikája 5 perc alatt átkonfigurálja a routert kávédarálónak, vagy dodzsemnek.A szatelitvevőt nem egészen értem, leginkább azt, hogy miképp kerül kapcsolatba az internettel, de pl. az DSL vonalas televízióm mindjárt két elméletileg támadható egységet is tartalmaz.
|
|
|
|
|
|
panda |
Válasz | 2010. február 24. 09:39 | Sorszám: 752 |
|
"It installs itself on routers and modems by guessing default administrative passwords and taking advantage of the fact that many devices are configured to allow remote access. It also exploits a known vulnerability in D-Link Systems devices, Vykopal said in an e-mail interview. A D-Link spokesman said he was not aware of the botnet, and the company did not immediately have any comment on the issue. Like an earlier router-infecting botnet called Psyb0t, Chuck Norris can infect an MIPS-based device running the Linux operating system if its administration interface has a weak username and password, he said. This MIPS/Linux combination is widely used in routers and DSL modems, but the botnet also attacks satellite TV receivers. Vykopal doesn't know how big the Chuck Norris botnet is, but says he has evidence that the hacked machines "are spread around the world: from South America through Europe to Asia. The botnet aims at many networks of ISP [Internet service provider] and telco operators," he said. "
|
|
|
|
panda |
Válasz | 2010. február 24. 09:36 | Sorszám: 751 |
+ ld. #744 (is) 
|
|
|
|
panda |
Válasz | 2010. február 24. 09:35 | Sorszám: 750 |
Leírtam, hogy mi a véleményem, és lexarom, hogy konkrétan mit írt Sting...
Én, viszont, Linux-fan vagyok! 
Mellesleg, az hogy a bejelentkezési név és jelszó "megszerzésre kerül", az csak szükséges, de nem elégséges feltétel...Utálod a cseheket, vagy mi???
|
|
|
|
Madelon az eb |
Válasz | 2010. február 24. 09:27 | Sorszám: 749 |
Csak ne hagyjuk. 
Mitõl a Linux, biztonsági rése az, hogy valaki nyitva hagyja a routerét a nagyvilág felé, ráadásul gyári default jelszóval.
Ráadásul ahogy egy másik linkeden olvasom, egyelőre csak a D-Link (egyes?) termékeit érinti, amiből azt a következtetést vonom le, hogy idióta gyári defaultokkal árulják.Legközelebb mi lesz hír? Bugos az ATM-ek operációs rendszere, mert miután Marinéni elvesztette a bankártyáját, amire gondosan fel volt írva a PIN-kódja, valaki leemelte a számlájáról a nyugdíját?
|
|
|
|
panda |
Válasz | 2010. február 23. 23:32 | Sorszám: 748 |
|
ehh... hagggyuk... Tökmindegy, hogy mit írt Sting...
Gyakorlatilag, azé' száz százalékban arról van szó...
|
|
|
|
Madelon az eb |
Válasz | 2010. február 23. 22:41 | Sorszám: 747 |
1. Sting sosem jelöl meg forrást, ő mindig szerző, még akkor is, ha szószerinti fordításról van szó.
1.a) A cikkben hivatkozik a cseh cikkre, méghozzá a csehnyelvű változatra.
2. Nem a Linuxot, mint olyat említi, hanem a Linux és/vagy a linuxra épülő szoftverek biztonsági réseit.
...
5. Nem kell nekem bemutatnod Sting újságírói tevékenységét. Sosem voltam linuxos, Linuxszal 2-3x találkoztam az életben (fölinstalláltam, megnéztem, aztán úgy határoztam, öreg és lusta vagyok én már a tanuláshoz, a Windowsot meg legalább már ismerem), de engem is számtalanszor felbosszantott a vonalas elfogultságával.
|
|
|
|
panda |
Válasz | 2010. február 23. 22:17 | Sorszám: 746 |
|
.... 
|
|
|
|
|
|
panda |
Válasz | 2010. február 23. 22:05 | Sorszám: 744 |
++  ".... the botnet also attacks satellite TV receivers."
|
|
|
|
panda |
Válasz | 2010. február 23. 22:00 | Sorszám: 743 |
1. a cikket nem a cseh link alapján írta. (NEM is jelölte meg cikkének forrásaként)
2. a Linux-ot csak azért említik, mert olyan eszközök jönnek képbe
3. nem minden mögött áll Bill
4. Kill Bill!
....
|
|
|
|
|
|
panda |
Válasz | 2010. február 23. 21:44 | Sorszám: 741 |
 még a MIPS processzor-bázisú eszközöket is "megbotnetezhetik"
|
|
|
|
panda |
Válasz | 2010. február 23. 21:40 | Sorszám: 740 |
|
Itt a LinuxToday site-on levő hír, illetve az utalás, elég jól leírja, hogy miről van szó...
|
|
|
|
panda |
Válasz | 2010. február 23. 21:30 | Sorszám: 739 |
|
neked gondjaid vannak szövegértelmezéssel...
|
|
|
|
Madelon az eb |
Válasz | 2010. február 23. 21:23 | Sorszám: 738 |
Mondom, hogy stingség, a cikkének szövege még laza korelációban sincs a forrásként belinkelt közleménnyel. A Masaryk egyetem közleményében szó sincs nemhogy a nyílt forrású Linux rendszermag biztonsági réseiről, de még a Linux szó sem szerepel benne. Arról van szó, hogyaszongya megtörték a gyártók által előre beállított jelszavakat*, kihasználva a tényt, hogy ezekben az eszközökben nincs vírusirtó és hogy a mezei juzerbek esélye sincs felfedezni a fertőzést, blablabla.
Védekezésként se a kikapcsolás-bekapcsolást ajánlják, hanem komolyabb jelszót, valamint a modem/router kivülről való konfigurálásának letiltását.Ha olyan rosszindulatú lennék, mint amilyen Sting szokot lenni a linuxosokkal szemben, azt mondanám, nem véletlenül linkelte be a cseh nyelvű szöveget, számolva azzal, hogy a magyar informatikusok körében elenyésző a csehül beszélők száma.
Mert ott van ám angolul is, elég a képernyő jobb felső sarkában az angol zászlócskára koppintani. *Hatalmas munka lehetett, ha egyszer az összes használati utasításban le vannak írva a gyári defaultok, mint admin/admin user1/user1 és hasonlók. Horribile dictu semmi/semmi
|
|
|
|
|
|
