Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
A Türelmes Bika, az a középkorú.
Fiatal Bika aszongya, hogy "Tehenek a völgyben! Rohanjunk, ..... meg mindet!"
Középkorú Bika aszongya: "Majd feljön ide a dombra, amelyik akar valamit...."
Öreg Bika: "Meneküljünk! Jönnek!!!!"
Üdv testvéreim!
Winamp.
Megnéztem, 2 opció van. Options, Preferences, bal oldalon a Setup sorra kell menni, jobb oldalon alul van a két gombocska.
Egyik a frissítéseket figyeli, a másik pedig "report basic, anonymous program usage information".
A gondom csak az, hogy alapesetben miért van bekapcsolava mindkettő???
Mondjuk ezek szerint azt kell tekintenünk alapesetnek, alapbeállításnak, hogy a programok információt küldhessenek? Szerintem nem. De ha mégis így lenne, akkor nem kellene felhívni a figyelmet arra, mondjuk a telepítéskor, hogy a program egyszerű, névtelen információt küld a gyártónak, és ezt itt meg itt tudom kikapcsolni ??
Eszembe sem jutott a program setupjában kotorászni, fel se merül bennem, hogy bármilyen infót küld ki a program. Felháborító ez az egész, nem mintha titok lenne, milyen zenét hallgatok, de hát...
nem tisztelvén hierarchiát :-)), én is közzétennék egy jótanácsot: aki láma (egybites, egységsugarú júzer), az ne nagyon ugráljon, már ami a visszatámadást illeti. Sápadtarcúaknak csak a halott indián jó indián, és aki ész nélkül lövöldöz, az könnyen ráfagyhat. Nagy a csábítás, hogy működőnek tűnő wines "tűzfalak" mögül partizánkodjunk, de magának a hálózásnak az örömét veszi el, ha célponttá változtatod magad. Tar Tollas főnök és a többi képzett harcos tudja, hogy mit csinál, amikor kiteszi magát az ellenség tüzének.
Ha akarjátok, szívesen nyitok törzsi szanatóriumot a paranoid felhasználók harci kedvének csillapítására. Azt tanultam, hogy egy törzs akkor működik jól, ha mindenki azt teszi be a közösbe, amihez ért. (Ha esetleg valaki pl. a túrótortához értene... :-)))
nekem van javaslatom a köztes megoldásra.
Először is ide a törzsnek azt a 600 milliót, a többit majd megoldjuk, mint Ülő Bika nagyfőnök anno Custer tábornok csapataival tette. :)
Más: fénylő kopnyájú törzsfőnökünk megkért, hogy írjam be az üzenetét, miszerint illegalitásba vonult, a tomahawkját köszörüli, de majd jelentkezik, ha tudott tüzet rakni a füstjelekhez.
Az a baj, kedves BéLaci, hogy, bár kérdésed lényegretörően tömör,
komoly véleményt nyilvánítani egy program megbízhatóságáről csak több órás (napos) tesztelés után lehet (hiába állít magáról egy-egy program csodákat, lehet az akár titokban egy trójai eredetű fa-paci is).
A teszt végeztével pedig jobb, ha valaki más is leellenőrzi az eredményeket egy teljesen más rendszeren, mert becsúszhat téves adat is a mérésekbe...
Ezután mernék nyilvánosan nyilatkozni egy program használhatóságáról.
2000.03.23. 02:38:13.541 IP Filter Rule "Default Block Back Orifice 2000"blocked (aaa,Back-Orifice)
Details:
Inbound UDP packet
Local address,service is (aaa,Back-Orifice)
Remote address,service is (193.226.222.38,1772)
Process name is "N/A"
Ezt írod:
Az auth kerdes lehet teljesen normalis, a WWW szerver kivancsi, ki is szolongatja ot...de kb 9 perc alatt ugyanarról a címről érkezett, 160 főleg UDP-s keresés...
Érdekelne, hogy melyik szerver (web-lap) csinál ilyeneket. Nem egy reklámcég cookie-dobálása volt esetleg?
Ha megtennéd, hogy eljuttatod hozzám az infó-t...
Érdekel a dolog, feltéve, hogy nem egy pornó, vagy egy bogáncs-akasztgató hacker weboldalról van szó.
Epoilacoda
Fr (2455),
Az auth kerdes lehet teljesen normalis, a WWW szerver kivancsi, ki is szolongatja ot.
Lehet, hogy én voltam zavaros, de kb 9 perc alatt ugyanarról a címről érkezett, 160 főleg UDP-s keresés, jól megnézett magának én untam meg előbb -, az auth már csak a vége volt. (A log, ha érdekel még megvan)
Ha az normális, hogy néhány letiltott cookie miatt, mert nem jut el hozzám a reklámja, olyan port szkennelést végez rajtam, ami még egy sápadtarcúnak is becsületére válik, akkor itt valami baj van!!!!
Ő legálisan alkalmazhat titkos eszközöket? Egy két reklám miatt? :((
Ha ez igaz, akkor az indián kisember- nemcsak a sápadtarcúakkal kell, hogy bírkózzon, hanem a másik oldallal...
A mai fogás:
Alert 2000.03.23. 01:10:21.415 IP Filter This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (xxxx,31789)
Remote address,service is (145.236.214.194,31790)
2000.03.22. 22:35:26.383 IP Filter Rule "Implicit block rule" blocked (xxxx,27374). Details:
Inbound TCP connection
Local address,service is (xxxx,27374)
Remote address,service is (212.108.216.201,2910)
Alert 2000.03.22. 22:35:30.268 IP Filter This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (xxxx,27374)
Remote address,service is (212.108.216.201,2910)
Szoval, a baj az, hogy ha ebben az orszagban valahol azt latjak, hogy nincs rend, akkor egy darabig hagyjak, majd amikor eppen az a dolog lesz az aktualis vesszoparipa, akkor apait anyait beleadva nekimennek, mint tot az anyjanak, es yol tulszabalyozzak... Itt nincs kozeput, az ebben az orszagban nem ismeretes fogalom. Itt vagy mi csinalunk rendet, ahogy tudunk, vagy jon a 600 millios tamogatas es a diktatorikus kormanyzas - ami egyenlo a magyar Internet halalaval. Tehat inkabb tudjunk. Vannak itt irokezek is - ti nem tudtok valamit tenni az ugy erdekeben ? Elegge nyilvanosak vagyunk, de csak szuk szakmai korokben - legalabb ott kellene nepszerusiteni a Topicot ! Azutan talan mar szponzor is akad...
Addig is, ne felejtsetek el neha elmenni bolenyvadaszni sem, mert ehen hal a csalad !!!
Kedves Golyós Toll!
Én nem tudom, hogy kell e ok egyáltalán arra az esetleges lépésre, amit egy lehetséges jövőképként felvetett Johannes.
Amit viszont látok és mostmár tapasztalok is, hogy a napi támadások már néhány hét alatt a TIZEDÉRE estek le!!!
És az Topic MŰVE!
Azaz igen is bebizonyítottátok ti néhányan, hogy képes a Magyar Internet önmagát szabályozni.
Csak idő kérdése tehát, hogy egy ilyen aktív fórum megléte mégjobban beivódjon a köztudatba, és az néhány tróger is (aki ma még rombol) besimuljon egy önmoderált rendbe.
Ha másért nem, akkor azért, mert mostmár van mitól tartania.
Legyen is.
2000.03.22. 23:37:59.395 IP Filter Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (siki,Back-Orifice)
Remote address,service is (145.236.133.83,1086)
Process name is "N/A"
2000.03.22. 23:38:19.187 IP Filter Rule "Default Block Back Orifice 2000" blocked (siki,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (siki,Back-Orifice)
Remote address,service is (145.236.133.83,1086)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (x,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (x,Back-Orifice)
Remote address,service is (145.236.133.83,1086)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (x,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (x,Back-Orifice)
Remote address,service is (145.236.133.83,1086)
Process name is "N/A"
Ha nem húz vissza sürgősen oda ahonnan jött, még ráejtem az orrára a tomahawkot...
Epilacoda:
"Na jo, neked is megszavazok egy piros pontot... De azzal egyutt fenntartom, hogy Linuxban kisse egyszerubb az ember elete, kevesebb trukkel meg lehet csinalni a user inditott kernel modult..."
Mindenkinek az megy konnyebben amit jobban ismer. Neked a unix, nekem a Win. :-)
Javíts ki, ha esetleg rosszul értelmeztem a dolgot:
Tehát:
ha egy olyan indián törzs, amely - mindössze néhány valódi szakembert tud felmutatni,
- javarészt lelkes amatőrökből áll,
- a törzs érdekében végzett hasznos tevékenységét vagy munkaidejében a főnöktől rettegve, vagy ebédidőben, vagy vagy a családjától ellopott szabadidejében, esetleg pénzkeresés helyett végzi,
- nulla forintból gazdálkodik (sőt, szerintem veszteségei vannak),
- saját pénzből, más célra létrehozott számítógépeinek, bizalmas adatainak veszélyeztetése árán is harcol,
nem rak rendet az ország Internet-jén,
akkor jönnek a nagyfiúk, és majd megmutatják, hogy hogyan kell ezt megoldani (százötven szakemberrel, egy irodaházzal, évi hatszáz milló FT-os állami támogatással, alkotmány-módosítással, és titkosszolgálati eszközök segítségével).
Esdeklem: nem oldhatnánk meg a dolgot valahol a két lehetőség KÖZÖTT?
Köszi a segítséget!!!
De az usernek, akit tomikának hívnak, és még mindíg támadja a fiam barátnőjének a gépét, van egy másik gépe is, ami még él!!!
Ez az IP-je:
145.236.180.9
[2000.03.22. 22:18:25] Incoming hack attempt from IP Address: 145.236.216.85
[2000.03.22. 22:18:25] Hacker is attempting to gain access using the SubSeven trojan.
Újra publikálnám egy kérdésemet. A tegnapi hamburgerevés közben biztos elsiklottatok felette. No sebaj, csak nem hagynám békén a szagértő harcosokat. Tehát:
MetaCode válasz erre | adatok | e-mail 2000-03-21 22:09:27 (2433)
Uff everybody
Vének, segítsetek!! Két, tartalmilag enyhe próbát jelzett a kora este a blekkájsz. UDP port probe volt mindkettő. Az érdekes az egészben az, hogy a szolgáltatóm gépét jelezte mindkétszer. Először a fastehernet0-1.JaCisco.gw.xxx.hu, aztán meg a video.xxx.hu. Ugye ez a csekk az esetleges nyitott portok felé megy.
Az én feltételezésem - az egyik - hogy barátságos, ill. nem támadó közeledés volt, Nagyfőnök, Te tudod az én sajátosságaimat, bár gondolom, nemcsak Te, elég egyértelműen látszik ha körüljár valaki..:-)) Mégse verem nagydobra..:-)
Tehát: Létezik ilyesmi a szolgáltató részéről, vagy egy ügyesebb sápatt álnéven közelített?
Szóval, mégse lehet direktbe kibombázni magam alól a lovat...:-))
Minden 5letgazda - hálám az örök vadászmezőkig..:-)
M.
Sziasztok!
Sürgős segítséget kért telefonon a fiam barátnője, aki éppen Accent talkkaffezik, illetve mircel valamerre, és két bitang nem hagyja békén!
Igazán móresre taníthatnátá egy rézbőrű testvér, ezeket az elvetemült sápadtarcúakat:)))
Az ipjük:
145.236.180.203
A mircen csak az uccsó kettőt írja ki:
az: 172.163
Rule "Default Block Back Orifice 2000" blocked (xxxxxxxxx,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (xxxxx,Back-Orifice)
Remote address,service is (145.236.133.83,1086)
Process name is "N/A"
1 s-hosting-gw1.border1.interware.hu (195.70.32.193) 1.270 ms 1.330 ms 2.012 ms
2 fe0.border1.matav.net (193.188.137.12) 3.188 ms 2.841 ms 2.448 ms
3 a8-0-0-2.core1.matav.net (145.236.244.38) 3.679 ms 3.900 ms 2.690 ms
4 a6-0.core0-miskolc.matav.net (145.236.245.66) 9.821 ms 8.645 ms 7.832 ms
5 s1-3.core0-eger.matav.net (145.236.194.214) 15.447 ms 16.075 ms 14.180 ms
6 e0.as-133-1.matav.net (145.236.133.130) 27.729 ms 21.682 ms 16.113 ms
7 * line-133-83.dial.matav.net (145.236.133.83) 143.321 ms 143.187 ms
Üdv Testvéreim!
Most csak benézni van időm, céges proxy védelme alatt.
A következő történt:
A cégnél állandó internet összeköttetésünk van.
Már nem tudom, hogy történt, de valahogy bekapcsoltam a céges gépemen is jó edgár barátunkat.
Szoftvert teszteltem éppen, ezért bölcs indián módjára némi mp3 muzsikát szerettem volna füleimbe juttatni.
Benyomom a vinyóról a számokat, erre edgár visítani kezd, hát tudjátok meg testvérek: Kimenő infó a winamp-nek. Engedélyezem?
Amúgy a 2.61-es legfrisebb változat van fent.
No comment.
Nagy testvér figyel.
Rég jártam erre. Nagyon szép a topik! No és a wigwam...csudijó!
A lényeg:
Rule "Default Block Back Orifice 2000" blocked (siki,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (siki,Back-Orifice)
Remote address,service is (145.236.133.90,61076)
Process name is "N/A"
21:49:54
Elegem van a matávosokból! Naponta 1x biztos jönnek!
További jó vadászatot!
SF
Uff.... A gyarmat urai, vagy csinalj magad rendet....
Tegnap sikeredett beszleni a gyarmat uraival. Akik mar tobbszor kifejtettek szandekukat, ha az indian torzs nem csinal rendet a videken, akkor kenytelenek protektoratus ala venni a videk minden lakojat, beleveve a Torzs tagjait is.. Kormanyzati akarat van a rendcsinalasra, mert az nem lehet, hogy kettesek azt csinalnak amit akarnak....
Erre a legjobb megoldasnak a frankofon honrol szarmazo modit latjak:
1. Mindennemu polgari kriptografia tiltasa
2. maga rejtjelezes hasznalata buncselekmeny
3. totalis lehallgatas es naplozas
4. a kulfoldi iranyok kotelezo szurese (ezt egyszeruen meg tudjak csinalni, a farnciak, az arabok es az ausztralok csinaljak)
5. szovegszures. Az ehhea szukseges technika viszonylag olcso.
6. A digitalis hazkutatas intezmenye. A most magyarorszagra telepulo FBI iroda ehhez szukseges eszkozparkkal toreno felszerelese.
7. a maganlevelezes naplozasa szurese es ertekelese: APEH, vam, es rendori oldalrol.
A magyar fold Net forgalma miatt ezek elhanyagolhato koltsegvonzattal siman megfelemlitessel es rendeletekkel mar most is megvalotisthatoak. Es hivatkozassal a francia torvenyekre meg ugy is beallithatoak, mint az Unio elvarasai.
Szoval kedves tozstarsak. A mai Net allapotja rosszabb kilatasokkal kecsegtet, mint barmikor. Ugyanis ha a helyzet tovabb tart, akkor az itten leledzo es kereskedni dolgozni akaro cegek kikenyszeritik a poltikai hatalom reszvetelet a Net vilagaban. Megpedig rogton olyan rendori eszkozokkel amire csak Farciaorszagban es Ausztraliaban van pelda.
Torzstarsak! Kell valamit lepni, hogy neheny vadmarha miatt a Net ne keruljon az Kelet sziberia allapotaba, ne zarjuk magunkat nehany vadmarha jovoltabo digitalis Gulagba. Ugyanis a tapasztalat alapjan minden hatosagi intezkedes, amit nagy propagandavan lam lam a Net nem kepes rendet csinalni - csak katasztrofaba sodorhatja az eppen felviragzo digitalis gazdasagot. A szerzoi jogi torveny peldaja bemutatta, hogyha magan kepviselet hatosagi jogot kap ugyanolyan rossz, mint amikor az Allam szabalyoz.
Kedves HArcostarsak! Barataim! egyenek meg mindent, hogy a net tovabbra is tiszta maradjon. Nem tudom tudjatok, de egyes gyalogmarhak bogese a Netforgalom 80-95 szazaleket elviszi, helyette TCP frameket, fragmenteket, es minden egeyebt kapunk a Net utjan. Megspekelve, hogy a feladonak nehany nevszervert tuntetnek fel.
Ez igy nem jarhato. Oda vezet, ahova nem akarjuk. Hadi osvenyunkon jarva igyekezzunk a spadtarcu fellazitast megfekezni.
Rule "Default Block Back Orifice" blocked (l1i1a1,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (*****,Back-Orifice)
Remote address,service is (145.236.133.90,61058)
Process name is "N/A"
Udvozlet, rezboru testvereim!
A bolenyvadaszat hosszabb idore elszolitott a prerirol, de latom, a helyzet sokat nem valtozik..
Type of attack: Back Orifice scanning
Time: The time is Tue Mar 21 19:06:46 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.180.223 (line-180-223.dial.matav.net)
Ports: 1155->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Tue Mar 21 19:40:51 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.165.21 (line-165-21.dial.matav.net)
Ports: 2199->1243
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Wed Mar 22 21:24:21 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.210.232 (line-210-232.dial.matav.net)
Ports: 1977->10110
KoI,
Na jo, neked is megszavazok egy piros pontot... De azzal egyutt fenntartom, hogy Linuxban kisse egyszerubb az ember elete, kevesebb trukkel meg lehet csinalni a user inditott kernel modult...
UFF!
Van egy jó hírem:
----------------------------------------------------------
ÚJ VARÁZSLATOK A WIGWAM-ON!!! ----------------------------------------------------------
Egyelőre segítő magyarázatok nélkül, tehát főleg szakemberek számára
(mondjuk bárki kipróbálhatja, nem harap egyik sem ;-)
Az új varázslatok (6 db) közül kettőt még nem tudtam beélesíteni (szerintem tiltják a szerveren az AgA-ék, mondjuk meg tudom érteni őt is), bár még nem adtam fel...
Úgy néz ki keresnem kell valahol jó gyors egy web-szervert, ahol mélyebben belenyúlhatunk a dolgokba (értők számára: root jog), mivel vannak még soksok további 5-leteim. Talán találok egy bátor szponzort, aki némi reklámért cserébe átengedi nekünk a szerverének egy részét (az sem baj, ha állja a törzsi gyűlések tüzesvíz-számláját is ;)...
Golyós Toll
P.S. (azaz utóirat):
Ha a varázslói wigwam felől hosszú időn keresztül csak fűrészelést, kopácsolást és varázs-szerek fortyogását halljátok, akkor időnként azért adjatok be nekem egy kis ételmaradékot (meg tüzes vizet). Ha pedig engem láttok a kínzócölöp felett kb. 16 méterrel elrepülni, akkor nem kell meglepődni, az nem egy újabb varázslat, csak a squaw rájött, hogy ma sem mentem ki bölényre vadászni...
UFF! :-)
Teljesen igazad van, ez tenyleg userspace. A Windows alatt nem tudom, lehet-e egyaltalan komoly erofeszitesek nelkul kernelspace cuccot irni - a Linux alatt azer' egyszerubb... :-)
Nem jelentkezem a HF megoldasara, nekem tul konnyu lenne... De csak annyit hozza, hogy az en Linux tuzfalam kernelje az egy egesz, egyseges, bonthatatlan darabka... Jokora csakany kellene hozza, hogy beleturjanak$ :-)
A Windows ala osszedrotozott kenyszer-personalfirewall megoldasok eseteben el tudom kepzelni, hogy lassul a cucc. De nalam a Linux-on nem veszel eszre semmit, pedig csak azert van benne AMD K6-2 266 MHz, mert nem volt kisebb, mikor tavaly ilyenkor osszeraktuk. Ja, es csak azert 30 nap az uptime, mert akkor volt egy olyan aramszunet, hogy mar az UPS sem birta... :-)
Linuxot nem kell hasznalni, szo nincs rola. De erdemes !!! :-D
tyereskova (2511),
Tudod, a Sulinet gerincrouterek eppenseggel nem kicsik, 3620-as Cisco-k, eppenseggel beleferne egy par rule meg, amivel alapszinten lerughatnanak egy csomo mindent az iskolakrol. Nem teszik, nem tudom, miert. Ja, Elender fennhatosag...
zsuzsa squaw (2514),
Hat koppants az orrara a piszkavassal ! :-) Vagy szolj az egyik harcosnak, hogy amig a sapadtarc sapadtabbik fele benn van a satorban, addig a kivul levo hatulso felebe rugjon egyet...
picur:
"Nekem ez userspace. Nem ertek a windows kernelehez, de ez tipikusan userspace. Mindazon programok, amelyeket egy sima user indit, es nem a rendszer az userspace."
Ez sajna teves. Nem attol fugg, hogy kernel mode-e valami, hogy ki inditja. Hanem attol, hogy milyen modba van kapcsolva a processzor (CPU privilege level 0) amikor eppen az illeto komponens kodjat hajtja vegre. Keretik a kernel-mod / juzer-modot nem osszekeverni az adott processz/task/komponens security jogosultsagaival. Abbol valoban lehet tobb a rendszer altal inditottaknak.
pelda a rendszer inditja de user space-ben futasra: NT szervizek, Unix daemon-ok
pelda a user inditja de kernel modban futasra: Win-ala lehet olyan irni, hogy a user elindit egy programot es az ropteben befuz egy drivert. Mikor kilep akkor meg kitakarit maga utan. Tehat user inditja megis van kernel-modban futo komponense. Lasd pl http://www.sysinternals.com/filemon.htm. A NuMega-ek Driver Studiojaban meg wizard is van amelyik csinal neked ilyen koritest a source-od kore.
[2000.03.22. 20:01:05] Incoming hack attempt from IP Address: 145.236.180.11
[2000.03.22. 20:01:05] Hacker is attempting to gain access using the SubSeven trojan.
The user has created a rule to "block" communications. Details:
Inbound TCP connection
Local address,service is (username,Backdoor-g-1)
Remote address,service is (145.236.180.11,2930)
Process name is "N/A"
1 s-hosting-gw1.border1.interware.hu (195.70.32.193) 0.824 ms 0.794 ms 0.649 ms
2 fe0.border1.matav.net (193.188.137.12) 5.003 ms 3.448 ms 3.266 ms
3 a8-0-0-2.core0.matav.net (145.236.244.34) 60.372 ms 5.271 ms 5.201 ms
4 s1-5.core0-gyor.matav.net (145.236.245.62) 6.046 ms 6.023 ms 5.405 ms
5 * fe0.as-180-1.matav.net (145.236.182.2) 6.246 ms 6.376 ms
6 fe0.as-180-1.matav.net (145.236.182.2) 6.110 ms 8.105 ms 9.961 ms
7 line-180-11.dial.matav.net (145.236.180.11) 152.529 ms 122.411 ms 159.802 ms
Mit kell tudni erről a Backdoor-g-1-ről??
A kis Snakeye köszön véneknek nagyon, sok jó tanácst,
Snakeye
Csak kisszinesként jegyzem meg, hogy egyszer ki akartam próbálni valamit és ahhoz az kellett, hogy találjak a Neten egy védtelen gépet, mely egyszerre IIS és DC(!) is.
Tíz perc alatt találtam...:-((
"Nezzuk csak milyen kernel mode komponenseket/drivereket talal az ember ha kicsit korbeszaglassza a Win-es tuzfalakat: BlackIce - blackdrv.sys; AtGuard - ndisfilt.sys, iamdrv.sys + meg 4-5 darab; ZoneAlarm - vsdatant.sys. A tobbi legyen hazi feladat ;-) Ugylatszik megse olyan nehez irni... "
Nekem ez userspace. Nem ertek a windows kernelehez, de ez tipikusan userspace. Mindazon programok, amelyeket egy sima user indit, es nem a rendszer az userspace. Attol, hogy .sys a kiterjesztese, attol meg semmi koze a kernelhez.
"Sot, a Win*-on nem kell ujraforditani hozza a kernelt. Lehet ropteben is drivert hozzaadni meg kivenni - tudod Plug and Play."
FYI a linux kernel is modularis. Olyan drivereket, amik kernelspaceban futnak, nagy tobbsegeben lehet modulba forditani. Mondjuk a firewall az tipikusan nem ilyen jellegu, de ez neked hf, hogy miert.
"Most komolyan, nem lehetne a hitteritest kihagyni ebbol a topicbol?"
Ez mitol hitterites? Kopasz indian panaszkodott, hogy nagyon lelassitjak a forgalmat a tuzfalak. Ha igazak a mereseid -- es ebben nincs okom ketelkedni --, akkor borzaszto mertekben lassit. Es ez egyertelmuen applikacios hibanak tunik. En erre emlitettem, hogy mi a velemenyem. Egy szoval sem mondtam, hogy hasznaljon linuxot... O dolga, hogy mivel dolgozik.
Epoilacoda nagytesvír!
Ugye nállunk ez a linuxba kicsit más,szóval ha modem terminal ablakáb beírod hogy ats2=255->enter
majd hogy többet ne legyen vele gond,és memorizálja beírod,hogy at&w akkor ez a probléma már nem okozhat gondot!:)
Destroyer: "Sokan nem futtatnak semmilyen progit védelemre. ICQ-t, IRC-t, mindent orrba szájba nyomatnak és még egy víruskeresűjük sincsen. Én rengetek ilyen sebezhető alakot ismerek. Miért tökölne egy magunkhoz hasonló indiánnal valaki, mikor ott a könnyű áldozat?"
A topic egyik celja, hogy minel tobb sebezheto alakot radobbentsunk a helyzetre. Ezzel is csokken a sapadtarcuak mozgastere.
Freyr: "Mi használhatja a 28431-es portot?"
Kapasbol nem tudom, de az 5000 feletti portszam hasznalata gyanus. Javasolnam az Inzider (http://ntsecurity.nu/toolbox/inzider) beizzitasat. Az majd megmondja melyik processz/file nyitotta meg.
picur: "2. a tuzfal funkcio nem kizarolag userspacebol fut. Nyilvan valoan kell neki eleg eroteljes kernel beli tamogatas -- ez az, amit az win* vilagban eleg nehez lesz megcsinalni..."
Ejnye, ejnye, mar megint a hitterito propaganda... :-) Nezzuk csak milyen kernel mode komponenseket/drivereket talal az ember ha kicsit korbeszaglassza a Win-es tuzfalakat: BlackIce - blackdrv.sys; AtGuard - ndisfilt.sys, iamdrv.sys + meg 4-5 darab; ZoneAlarm - vsdatant.sys. A tobbi legyen hazi feladat ;-) Ugylatszik megse olyan nehez irni... Sot, a Win*-on nem kell ujraforditani hozza a kernelt. Lehet ropteben is drivert hozzaadni meg kivenni - tudod Plug and Play.
Most komolyan, nem lehetne a hitteritest kihagyni ebbol a topicbol?
Néha úgy érzem magam, hogy a törzs többi tagjával együtt én is túl paranoid leszek.
Megnyugtató (???), hogy nem. Az alábbi levelet a grc.com-ról kaptam és sajnos azt kell
mondanom, a paranoiánk megalapozott...
Delivered-To: pleione@freemail.hu
To: pleione From: Steve Gibson's MailBot Reply-To: Steve Gibson's MailBot Date: Tue, 21 Mar 2000 18:04:47 -0800
X-Mailer: Steve Gibson's MailBot @ grc.com
Acct: Subject: Steve Gibson's March/2000 Brief Monthly Update ...
Announcing my NEW freeware: " OptOut "
_________________________________________________________________
Internet Privacy:
OptOut?
Several weeks ago a scare swept through the Internet community
regarding alleged Internet "spying" being done by a very
popular advertising system known as "Aureate" (now renamed to
"Radiate".) Since the Aureate system is "carried" into the
user's PC by more than 400 popular freeware programs (like
Go!Zilla, GetRight, CuteFTP, and others), and is currently
installed and running in over TWENTY-TWO MILLION PC's!!, the
threat that this software was "spying" on its users was of
great and immediate concern.
My initial analysis of the Aureate system revealed that MUCH
of what had been claimed was completely unfounded. However,
that analysis DID raise enough concern and questions that I
decided to look further...
What I discovered was that this system WAS secretly running as
a "parasite" on your Netscape or Microsoft web browser, using
your browser's Internet connection to communicate with Aureate
servers in the background without the user's knowledge or
explicit permission! This meant that the Aureate software was
running and communicating over the Internet even when the
hosting "carrier" freeware, which brought it into the system,
was not running! This browser "parasite" had also been
implicated in frequent crashes of those browsers. And even
after the "freeware" which brought this parasitic software
into the user's machine had been completely removed, THE
AUREATE SYSTEM REMAINED INSTALLED AND OPERATING SECRETLY!
This was not okay.
A reading of Aureate's developer web site shows that the
freeware authors are receiving payment from the advertisers
in direct proportion to the number of advertisements actually
viewed and the length of time they are shown. In order to do
this, the actaul use of the various programs MUST be monitored
and reported back to Aureate.
This bothered me too.
So ... since I already knew of other similar sounding problems
with "Adbots" being secretly installed in user's machines (The
ZoneAlarm firewall discovered a different one running in my
own machine!), I decided to create an easy-to-use tool to
check for the presence of known "baddies" and -- optionally --
remove them from the computer for the user.
The program is called "OptOut" because it allows users to "opt
out" of the use of unwanted advertising software on their
machines.
I wrote it in 100% assembly language over the past two weeks,
it's a nifty little 32K bytes in size ... and the "Preview
Release" is ready for you to use right now!
Please see the new "OptOut" page on the grc.com web site for
more information and news about Aureate and OptOut. You can
download it from there too...
The FREE ZoneAlarm firewall is evolving nicely and I expect to
soon be able to recommend it without reservation. Version 2.1
is currently in beta testing, and is really working VERY well.
It adds the significant new feature of "event logging" so that
a record of blocked Internet traffic is preserved.
ZoneLabs has given me permission to point you to their version
2.1 beta page, where you can download and experiment with this
very nicely developing free personal firewall:
As you might have guessed, my work on the new OptOut freeware
has diverted my attention away from work on the hyper-speed
port scanner. I will be working on the new OptOut web site for
a while, and enhancing the OptOut program to detect and remove
several other known "spyware" systems. Once OptOut is firmly
in place, I plan to return to work on the hyper-speed port
scanner.
Szóval azért (is) célpontok a kis kéttolas gyalogindiánok gépei, mert azokról lehet jó kis ISP loginneveket begyűjteni, a hozzájuk tartozó passworddel együtt. Azzal azután neki lehet menni az ünnepi tolldíszes, lovas indián nagyfőnököknek. (Naná, majd a saját accountjukról...)
Meg ugye, az se utolsó, hogy milyen jópofa dolog rombolni kicsit, aztán még pofán se tudnak vágni érte.
Kéne-kéne. A haveromnak elmagyaráztam hogyan állítsa be a tüzes falat, de ahogy látom már újabban nem is indítja el. Pedig hogy örült neki, hogy nem lehet rendesen pingelni. Vannak visszaeső, lusta indiánok is. Majd megbánják, ha a Földanya nem lesz oly kegyes hozzájuk.
Pont ezért püföljük a harci dobokat, eregetünk füstjeleket, hogy egyre népesebb legyen a tábor. Igaz nem állunk nyerésre, de jobb lenne csendben imádkozni Manitouhoz, hogy gyorsan jöjjön a sápadtarcúak golyója? Minden új indián nehezíti az ellen dolgát.
Arra ott vannak elegen. Sokan nem futtatnak semmilyen progit védelemre. ICQ-t, IRC-t, mindent orrba szájba nyomatnak és még egy víruskeresűjük sincsen. Én rengetek ilyen sebezhető alakot ismerek. Miért tökölne egy magunkhoz hasonló indiánnal valaki, mikor ott a könnyű áldozat?
No igen, de a mi szintünkön csak arra kell a fw, hogy megvédjen az olyan piti alakoktól, akik trojannal szenvednek. Arra meg szerintem felesleges anyagi befektetés. Az, aki igazán profi, nem a mi kis gépünket fogja meglátogatni. Mi itt csak nagy hévvel logolunk minden elvetemült pancsert. Bár mondjk attól, hogy látjuk hogy a sápadtarcú dialxxxx.xxxxxxxx.hu címől jön még nem változik semmi. Ez is igaz. A szolgáltatónak kéne lépnie. És még az is lehet, hogy az a júzer éppen egy áldozat. Nemde? Mondjuk megfúrták szegényt és rajta keresztül keresgélnek új áldozat után. Ejj. De nehéz az indiánok élete.
No, itt egy újabb unatkozó emberke.
Local address,service is (noname,portmap)
Remote address,service is (195.38.226.204,2251)
Egy tuzfal nem tuzfal elve egy kicsit melyebb, ez az igazi hitvita, nem a linux-windows ;-) Van aki az SPF-re, van aki az applikacios jellegu tuzfalakra eskuszik. Hosszu orakat vitatkoznak rajta a nagyok.
Eddig csak távolrol figyelgettem a tábortüzet, de onnan is nagyon szimpatikusnak tünik a társaság! Most, hogy közelebb merészkedtem lenne egy kérdésem:
-Mi használhatja a 28431-es portot?
Az eddig elhangzottakhoz annyit tennék hozzá, hogy a cégeknek még nagyobb problémát tud okozni egy ilyen WildKid... Ráadásul ök nem ennyire türelmesek vagy elnézöek!!!
Más!
Azt modják az öreg sámánok (Manitou áldja meg öket), hogy egy tüzfal nem tüzfal!
Picur: "tuzfal mellett nincs semmilyen szolgaltatas (lasd egyedul allo gep)" Nem is rossz: bontóból 486-os, rá Linux - ez a fw., mögüle meg vígan Netezhetek a W95-tel (a másik 486-oson :-).
Jobbat mondok: a fw. egykartyas 386-on pont elferne a kulso modem dobozaban! Flash ROM, SRAM. Calderaek ugy tudom kihegyeztek ilyenre Lx-ot. Gyart ilyet valaki, Testvérek? - vagy ezen fogunk meggazdagodni? :-)
A default beállításu modemeket meg lehet fektetni a "vonal" felől is... Elég ha a pattern egy ATH0-ról vagy escape-ről szól... Ami pedig az S2 regiszteres védelmet illeti, kipróbált dolog... :)
ModemBlitz: emlékeim szerint eredetileg a modem csak a szgép felől (és nem a vonal felől) fogadja el a +++ -t, éspedig nem nyakra-főre, hanem valamelyik S regiszterben beállítható delay kell a pluszok közé. Tehát rendesen (szabványosan) megcsinált modemet nem lehet megfektetni adatfolyamból jövő +++-szal. IMHO ez a delay az egyetlen védelem, a + átdefiniálása csak "workaround". Az más kérés, hogy manapság a delay értelmezését kifelejtik a modemből...
Bővebben Szirty mestertől a HIX Guruban vagy a Hardver listán :-)
1reszt megfogadtam, hogy nem reagalok tobbet, de itt szerintem alapveto tevedesek vannak.
"- Víruskereső, pajzs rendszerben. Ezt célszerű paranoiásra állítani. Pl. VShield, amiben minden be van állítva (minden file, minden Internet tartalom, minden levél, download scan, stb.) egy nem túl combos gépet már leültet."
Ezeket nem is kell azt hiszem kommentalni, eleve rosszul felepitett rendszer miatt lehetsegesek virusok. Viszont sokat segithet, ha nem mindenfele szutyok helyekrol szerzi az ember a programjait, hanem megbizhato -- ne adj isten hivatalos -- helyekrol. Ez nekem nem indok a lassulasra.
"- Ehhez tegyünk fel egy tűzfalat. Ahogy azt KoI megállapította, nekem nem látszik a sebesség miatt, az az internetes kapcsolatot ülteti le (az Atguard volt a tettes)."
Rosszul megirt aplikacio hibajat nem erdemes ismetelten csak az hw gyartokra kenni. Normalis esetben
1. tuzfal mellett nincs semmilyen szolgaltatas (lasd egyedul allo gep)
2. a tuzfal funkcio nem kizarolag userspacebol fut. Nyilvan valoan kell neki eleg eroteljes kernel beli tamogatas -- ez az, amit az win* vilagban eleg nehez lesz megcsinalni...
Ki lehet probalni -- ha akarjatok pl KoI le is merhetne --, hogy egy szimpla [34]86-os nehany fw ruleval mennyire fogja csokkenteni a net sebesseget. Gyakorlatilag eszrevehetetlenul. Nekem vannak meresi eredmenyeim, de a sebesseg kozel van a fizikai korlathoz mindket -- firewallal es nelkule -- esetben.
"Ezek mellé elindíthatunk persze egy proxyt is, stb. stb. Mindezt egyetlen gépben nem tudjuk megoldani hatásosan, ekkor kerülünk a picur által is említett szélsőségig, amikor a gép már csak adminisztrálja önmagát."
Itt megint alapveto szakmai tevedes van. Tuzfalon nem fut semmilyen szerviz. Nincs proxy, nincs mail, nincs telnet. Semmi. Van egy konzol es kesz. Minden ellenkezo esetben a tuzfalad mar nem tuzfal, csak valami ahhoz hasonlo. A szelsosegrol pedig csak annyit, hogy mar egy parszor leirtam: a security policy minden esetben azzal kezdodik, hogy eldontod, milyen erteket akarsz vedeni. Te vagy alapszinten foglalkozol security-vel, vagy csak takolgatsz. Ha ugy gondolod, hogy nagyerteku az adatod, akkor nem szorakozol azzal, hogy sporolasbol rakjunk ra mailszervert meg ilyeneket. Dedikalsz neki egy gepet, es kesz. Ha nincs akkora erteked, hogy erdemes legyen ra kulon gepet venni, akkor meg ne csodalkozz, ha a tuzfalad nem tuzfal, hanem delay-pool szerver :-D
Maga a tuzfal epitese a legkevesebb, sokkal nehezebb munka az eloszervezes es a policy megirasa. Ha kivancsi vagy ra, elmeselhetem, hogy az hogy megy...
"Kétségtelen tény, hogy voltak elhatárolódások hacker ügyekben. Tény, hogy a topikban jónevű szakemberek is vannak, az olvasók között még többen. Kedves KoI, a pszichológiai megfigyeléseddel egyet kell értenem."
Mondjuk itt nem tudom, mire gondoltal, de KoI-nak nem akartam beszolni miatta -- eleg zavaros a viszonyom vele --, viszont nalad csak megkerdezem: ha szerinted a Linuxosok vonzzak a szocialis problemakkal kuzdo, kezelhetetlen embereket, akkor mi magyarazza azt, hogy az altalam ismert komoly linuxosok kozott rengeteg vezeto pozicioban levo ember, komoly fejleszto, egyetemi oktato van? En is iteljem meg a winsuxos uzereket abbol, hogy a windowsok 95%-a lopott? Most minden windowsos tolvaj, rablo, anyagyilkos? A fejunkhoz kellene mar kicsit kapni...
"Ami pedig a szakmai információkat illeti, én benne élek ennek a szakmának a sűrűjében, és percre kell informálódnom, nem napra."
Nem tudom, hogy mi a foglalkozasod, de alapveto hianyossagaid vannak vagy a mondanivalod megfogalmazasaban, vagy pedig a szakmai ismeretekben. (Bocsi, nem szemelyeskedni akarok, csak nekem ez jon le.)
"Kedves picur, azt hiszem veled nem vitatkozom, mert szerintem egy cseppet el vagy tájolva, már ami egy informatikai rendszer üzemeltetését illeti. Nem pár gépre gondolok, nem egy könyvelésre, hanem komolyabb szerver parkokra. Ott sem segít a Linux, ha a feladatot el kell végezni, akkor el kell végezni, ahhoz egy arányosan megfelelő kapacitású hardver kell, mert csodák nincsenek. Ha 386, akkor az, ha Alfa, akkor az [...]"
Annyira jolesne, ha te is olvasnal. Annak orulok, hogy en el vagyok tajolva az informatikai rendszerek uzemelteteseben. Hiaba mondanam, hogy cegemnek europai intranetje van, hiaba mondanam, hogy 35-40 csak a szervereink szama, ettol en meg el vagyok tajolva. Ez mind rendben van, de a masodik fele a mondataidnak csak azt tamasztja ala, amit itt mar nem egyszer kifejtettem. Egyreszt nem azt mondtam, hogy a linux az udvozito megoldas, hanem azt, hogy otthoni usernek tokeletesen elegendo. Azt is tobbszor mondtam (utoljara ennek a beirasnak a tetejen), hogy a feladattol fuggoen kell a hw. Ha kell, dedikalt szerver a fw-nak. Ezzel mit mondtal, azon kivul, hogy a sajat erveimet nyomtad az arcomba azzal a kijelentessel, hogy fogalmam sincs az informatikai rendszerek uzemelteteserol?
"Fogsz ott olyan linuxosokat találni, akik megszólaltak, akikkel vitáztam,akik Linux ügyekben kompetensek, és akik nem kétséges, hogy kinek a pártján állnak, és elég harcos álláspontot képviselnek."
Ki donti el, hogy Linux ugyeben ki a kompetens? En abszolut elitelem a crackereket, es ugyanolyan felelosseget tulajdonitok az Elender rendszergazdainak, vezetoinek. Ettol en linux ugyben kompetens vagyok? Azert mert 5-10 embernek szimpatikus egy par script kiddie, aki eppen a linux logojat felhasznalva tort szervert, attol ok rossz emberek? Biztos, hogy linux user volt a toro? Ne viccelj mar... Ha valoban olyan melyen vagy a szakmaban, akkor az eleg reg ota nyilt titok volt, hogy az Elender nem vedi a szervereit. Tobben szoltak nekik a BME-rol es progmatrol is, hogy lukas. Nem torodtek vele, igy jartak.
A tobbire most nincs kedvem valaszolni, tul sok benne a szemelyeskedes.
Az ilyen ping pattern-nek van eléggé egyszerű ellenszere, (amivel elő lehet idézni a disconnectet, az egy M(odem)Blitz nevű dolog, bármelyik nívósabb hackersiteon elérhető) igazából bárki meg tudja csinálni. Ha van hyperterminal, akkor elég kiadni az AT S2=255 (vagy ATS2=255, attól függ, hogy az adott modem miből ért) parancsot ott, és attól kezdve nem disconnectel a modem, mert nagy ívben tesz arra, hogy milyen szekvenciát kap az S2-re. A másik módszer, amivel meg lehet oldani, hogy a Beállítások/Vezérlőpult/Modem/Tulajdonságok/Kapcsolat/Egyebek/Extra beállítások-ba beírja az egyszerű halandó, hogy S2=255. Ekkor jöhet a connect az ISP-hez.(lehetséges, hogy ezen alkalommal nem jön létre a kapcsolat a szolgáltatóval, de semmi gond, ki kell törölni a beállításokból az S2=255-öt, ismét lehet connectelni, működni is fog :), de már ott van a 255 az S2-es regiszterben).
A biztos egyébként a hyperterminálos cucc, mert ott egy frankó OK visszajelzést is kap az ember. (vagy éppen ERROR-t :) )
RR
u.i.: ha nem voltam érthető, nyugodtan lehet kérdezni... (ha pedig leírta már valaki, akkor bocs az ismétlésért :) )
Fr (2455),
Az auth kerdes lehet teljesen normalis, a WWW szerver kivancsi, ki is szolongatja ot.
Tomike,
A soroles jo otlet, szerintem a torzs venei kellene, hoy kituzzenek egy helyet es idopontot, tekintettel persze kinek-kinek az egyeb elfoglaltsagaira, valamint arra is, hogy az orvossagos zacskoban nem mindenkinek lapul tetszoleges mennyisegu aranynugget...
Linux ugyben kuldjel E-postagalambot a galambducomba, azutan majd meglatjuk, tudok-e valaszolni ra...? :-)
A Topic meg azert jo, mert nem oncelu. Itt mi csatazunk a hackerekkel - nagyobbreszt azert, hogy a joindulatu sapadtarcot ne rabolja ki a masik, kevesbe joindulatu sapadtarcu. Es, hogy lehetoseg szerint a joindulatunak eszre se kelljen venni azt, hogy a szikla tetejen lapulo masik sapadtarcot egy indian jol kupan vagta, mielott meg orvul lelohette volna ot.
A modemben van egy olyan dolog, hogy escape szekvencia, mire is visszater parancs uzemmodba. Ha ezt sikerul megetetni egy modemmel, akkor gond van, mert a PPP kihal, ha nem jonnek az adatok, meg foleg a keepalive csomagok - marpedig parancsmodban varva nem fognak tobbe jonni... Ez a szekvencia egyebkent 3 darab + jel, vagyis "+++". Rendesen ez azert nem okoz gondot, mert a modem forgalmaban elofordulo mindenfele specialis karaktert megfelelo modon elrejtenek, pl. kuldenek egy ismertetojelet, jellemzoen az ASCII 27-et, es az utana erkezo karaktert tilos eredeti jelentese szerint ertelmezni, at kell venni valtozas nelkul. Jo pelda erre maganak az ASCII 27-nek a kuldese, amibol ket darab ASCII 27 lesz egymas utan: az elso a szekvencia bevezetese, a masodik meg azert, hogy valtoztatas nelkul atveve jo legyen a dolog. Szoval, ha a gep felol erkezo csomagban van 3 darab + jel kodolatlanul, akkor leulhet tole a modem... Olyan requestet bekuldeni a gepbe, hogy ilyen valasz keletkezzen ra, nem feltetlenul egyszeru, de nem is lehetetlen. Vedekezesi lehetoseg pedig eleg gyatra, nemigen van olyan modem, ahol ez a funkcio tilthato lenne. Az egyetlen lehetoseg tehat maganak a + karakternek az atdefinialasa, ami viszont minden modemben megteheto: a modem S2-es regisztereben talalhato az az ASCII kod, amibol 3 darab erkezese eseten parancsmodba megy a modem. Kulon ertekezes kerdese, hogy mire erdemes atirni, ugyanis fennall a veszelye annak, hogy a 3 +-ra felkeszulnek a programok, de mas kod eseteben az adatforgalomban elofordulhat 3 darab abbol, es ugyanugy fenekre ul a cucc. Ezen meg gondolkodnom kell, mi is lenne az idealis, de ha valakinek van otlete, es meg is tudja indokolni, hogy miert az, akkor hadd jojjon !
Amilyen az adjon isten...
Nem ellensegesek vagyunk, csak egeszsegesen paranoiasok - es te sem adtad igazan meg a helyes alaphangot a parbeszedhez. Latom, elszamoltal haromig, es megis irtal levelet - ez mar jo jel, fejlodokepes vagy ! 8-)
Egyfelol a mekergetett hackernek sem nagybuli idonkent ujra feljelentkezni, idonkent ujra telepiteni, idovel azt is megunja, hogy nem o zaklat masokat, hanem ot zaklatjak - meghozza sokan es egyszerre, ami elegge frusztralo. Eskudhet bosszut persze, de miutan szamitunk ra, komoly kart nem tud okozni, ha pedig megis megteszi, akkor mar nem csak mi fogjuk kergetni, hanem esetleg az ISP-je is, meg esetleg mas is, tehat idovel sajat dugajaba dol az illeto. Vagy a kardjaba...
Az ISP-d a szolgaltatasi szerzodesben vallalt bizonyos felteteleket, ha ezeket nem teljesiti, akkor utheted erte, ha nem akar vele foglalkozni, legfeljebb ugy csinalsz, mint a kanalas orvossag: naponta haromszor... Megintcsak turelem kerdese, de elobb-utobb nem tud kiterni elole. Ugy lattam, Tartollas baratunk is ezt javasolta - egy ugyfelet meg csak leraz egy USZI, de ha orankent jon egy tucat, akkor mar nem olyan konnyu ezt megtenni. Megunjak ok is, es egyszerubb nekik lerugni a halorol a hackert, mint orankent 12 db 1 MBs-os logot nezegetni, es a halal f@sz@ra kuldeni az ugyfelet, aki bekuldte nekik.
Ne add fel, Kopasz indian kisse nehez eset - mint mondtam, te sem azt a hangot utotted meg, ami a baratsagos szandekaidra utalt volna -, ha bizonyitasz, lehetsz meg te is a torzs tagja. Nincs harag, csak epeszuen kell megnyilatkozni, ilyen egyszeru a dolog.
Kedves magyar tarka nagy barom. Azt hiszem már másutt is mondtam, hogy baromi jó a nicked. Köszönjük a hozzászólást. Te is megerősítesz abban a hitemben, hogy komolyan szükség van egy megfelelő, naprakész információs weboldalra, amelyből ez átlagos, (VaLaki szóhasználatában 1bites, mások szerint egységsugarú) júzer is megérti, miről van szó.
Attól meg végképp nem önt el a boldoság, hogy pingvin ügyekben nem állok egyedül a véleményemmel. De mint látod, a törzs nevében megtettem a tárgyalási ajánlatomat. Amennyiben a pingvin dohányos, akkor elszívhatunk egy békepipát, ha pedig eglszséges életet él, akkor valami heyi levegőt, vagy pesti szmogot is felajánlhatunk az egyezkedés idejére, természetesen szabadon választott formában.
Ha valaki még nem tudná, akkor előre bocsájtom, hogy én egy barom vagyok.
DE!
1, A lepedőnyi logok 2 dologra jók. Részint erősíthetik a paranóniát, ráébreszthetik a gynaútlan indiánokat, hogy az Ő lakásukba is betörnek, az Ő intim virtuális szféráját is kukkolják, a számítógépes bűnözésben Ő sem kívülálló.Másrészt a kezdő harci sámánok tanulhatnak belőle, mert az ellent meg kell ismetni, s ez nem megy földre tapasztott fülekkel.
2, Csak a figyelmet sikerült felkelteni, s ez nem is kevés.
3, A szabadság nem takaró, hogy a disznóságokat elfedje.A szabadságnak vannak korlátai, ezek a mások érdekei. Nagyon primitív és gyenge érv ez.
4, A jogtisztaság igen is fontos dolog, de a hiánya nem jogalap más bűncselekmény elkövetésére. Nem tetszik ez a láttam, hogy lopott csak azért raboltam ki logika.
5, Például az aki 12 éves kölöknek akar látszani, amikor teszteli a rendszert egy komolyabb próbálkozáshoz.
6, Nem az a kérdés, hogy kit érdekel, hanem az, hogy kinek van joga hozzá. Egyébként ajánlom figyelmedbe az informatikai (posztmodern, posztindusztriális) társadalom elméletekkel foglalkozó írásokat, és a direkt marketing stratégiákkal foglalkozó könyveket. Meglepően sokakakt érdekelhetnek az adataid.
7, Éljenek a felsőbbrendűek? Ez a beszólás szerintem részint cinikus, részint pökhendi és lenéző.
Lehet, hogy most még oda megy be ahová akar, de egyre nehezebb lesz, s remélem nemsokára a hackerek oda mennek be ahová nem akarnak, a dutyiba.
Más.
A pingvincsodálók elég sok gyűvöletet hoztak az informatikába, s ez nem jó. De a gyűvölködés egyik oldalról sem vezet sehova. Be kellene fejezni.
Firewall Event Log
2000.03.21. 23:13:25.296 Rule "LockDown2000 - Internet Security" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.201.85,3020)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 23:13:24.566 Rule "LockDown2000 - Internet Security" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.201.85,3020)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 23:13:23.776 Rule "LockDown2000 - Internet Security" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.201.85,3020)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 23:13:22.617 Rule "LockDown2000 - Internet Security" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.201.85,3020)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 23:07:23.756 Rule "Default Outbound ICMP" blocked (145.236.216.204,8). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (145.236.216.204)
Message type is "Echo Request"
Process name is "N/A"
2000.03.21. 23:07:18.537 Rule "Default Outbound ICMP" blocked (145.236.216.204,8). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (145.236.216.204)
Message type is "Echo Request"
Process name is "N/A"
2000.03.21. 23:02:54.961 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
2000.03.21. 23:02:46.423 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
2000.03.21. 23:02:22.061 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
2000.03.21. 23:01:51.691 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
2000.03.21. 23:01:38.708 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
2000.03.21. 22:56:24.815 Rule "Default Block Back Orifice 2000" blocked (victim,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (victim,Back-Orifice)
Remote address,service is (195.56.2.183,1267)
Process name is "N/A"
EatTheBurger, ezen a prérin kicsit ideges indiánok laknak. Jártak már errefelé a másik táborból is páran, azokkal is beszélgettünk.
No, akkor ehhez már hozzá tudok szólni. Pár dolgot rosszul tudsz. A szolgáltatódnál lerkahatod a loggodat. Van olyan szolgáltató, ahol egyetlen hiba (BO, társai után) után repül az ügyfél. Nem nevesíteném, mert nincs rá felhatalmazásom. Ez írókéz mivoltomból a gyónási titok kategóriájába esik. Egyre közelebb kerül a realitásokhoz a feketelista. Ahogy a biztosítók is, bankok is gyártanak ilyet, a gyermekek kisportolták maguknak, a "crackerekkel" együtt, hogy legyen ilyen. Egy óhelyen disznóságot csinálsz, akkor nézheted az Internet elérésedet. A személyi felelősség fog előbb-utóbb dominálni az account esetében.
Nem jól tudod. Ha a saját szolgáltatódnál egy másik ügyfélre panaszkodsz, akkor az ÁSZF meghágása miatt secperc kirakhatják, És most ez fog jönni. Aprilis 1-e után itt tömegek lesznek a neten. Akkor már hamarabb ki lehet adni az útját a kényelmetlen ügyfélnek.
A szolgáltatók egy része megpróbál nem reagálni. De ők maguk tudják, hogy a király meztelen, vagy valami kilóg. Nehéz nekiindulni, mert melyik lépjen először. Erre is van remény. De még semmi sem publikus.
Ha pedig olyan az ISP-d, hogy nem érdekli, akkor rakjad le neki minden nap a kilométeres logot. Ha nem válaszol emlékeztessed naponta. Ahogy gyűlnek a levelek, akkor egyre többet kap tőled. Udvariasan. AMikor már napi 30-50 levelet forwardálsz neki, hogy bocs el etetszett felejteni válaszolni, akkor kicsit nyűgös lesz. Nézzél csak be a topik elejébe. Van ott olyan.
A nagyobb halakat elkapni csak nagyobb halak tudják, megfelelő eszközháttérrel és tapasztalattal. A számbeli fölény itt is nyilvánvaló. Olyan ez mint az emberrablás. Nagyokosok azt hiszik, hogy nekik sikerülni fog. 99 %-ban nem sikerül. Azt azt 1 %-ot megítélni pedig tényleg zsenialitás kell.
Nem, nem ennyire szelíd a játszma, ami a DoS attakokról szól. . Az elenderes ügy után pont engem gyanusítottak meg, hogy zsaru vagyok. Neked is mondom, hogy nem. De ha más nem, akkor valakinek tálcán kell szolgáltatni a pasit. Ez már rég nem játék.
Humm...
Eleg szep. Koszi a valaszokat, bar nem ertem miert kell ennyire ellensegesnek lenni...
nem akarok BSA-t jaccani. Az a megjegyzes korantsem erre utalt. Mindenesetre a valaszok altal nem sokkal jutottam kozelebb nehany dologhoz:
kilometeres log es eredmenyek esete...: mit tudtok elerni annak erdekeben, hogy az az ember, akit kergettek befejezze a tevekenyseget?
Veletlen bont a modemje, esetleg ujra kell pakolnia a rendszeret... En az ezen feluli eredmenyekre lettem volna kivancsi, amit nem kotnek az orromra... Jo.
Akkor kerdezem ugy: meddig lehet elmenni? pl.: holnap beszaladok a szolgaltatohoz a loggal a kezemben es mondom hogy tegnap ezen es ezen az ipn valaki be akart maszni a gepembe es kerem tegyenek valamit? szerintem ez nem megoldas, raadasul az ISPt sem fogja kulonoskeppen erdekelni.
Ha jol tudom meg az is torvenybe utkozik, hogy az IPt visszakeresse, nemhogy a telefonszamot es a tobbi adatot. Akkor mit lehet tenni? En, mint nem a legnagyobb szamitogepguru felpakolok egy nobot, minden ejjel 1 MBs logot keszitek, mert annyian probalkoznak, de elbanni mar nem tudok vele magam. Ha el tudnek is, 1 perc mulva - 1 nap mulva kezdodik elolrol a dolog, ugyanazzal az arccal a tuloldalon... Merre kell keresni a megoldast? az elso ket kerdes erre iranyult.
En nem a "kivancsi emberek" partjat fogtam, nem is a munkatokat becsméreltem, bar felhaborodasodbol arra kovetkeztetek, hogy te igy vetted. Nem osztod meg velem a kozosseged? Akkor nem irok ide tobbet, bar nem ertem ez miert jo.
A hasonlatos peldak teccenek, bar nemelyik egy kicsit ferde.
Egy hibridet: világít - odamennek a kishalak, akkor aztán beléjük csap a ménkű. Meg nem eszem őket, csak a skalpjuk kell. Azon testvéreink Új-Guineában laknak akik meg is eszik őket. Ott nem uborkasalátával szeretik, hanem kagylólóval. Azt mesélték, hogy a női alkarnál csak a pancser hackert szeretik jobban.
Jól sejted mire buktak, segíteni kell szegényket, hogy rám találjanak. Holnapra csinálok egy listát nekik az összes nemzetbiztonságilag fontos szerverről, hogy teszteljék azokat is :)
Johannes! Mivel off-line voltál, térjünk egy kicsit szakmai dolgokra. Ajánlom figyelmedbe a mai attakot. Gyenge kis részlete lett publikálva, mert majd 10.000 támadást regisztráltam.
Ha elkezdjük elemezni a logot, akkor érdekes észervételeket tehetünk. A tegnapi támadásra több időt szántam. Ott a végtermék a topikban. Pár kamu IP címről nyomult a fazon, amelyeket ciklikusan változtatgatott. A program kicsit egyhangúra sikeredett. A mai ugyanez volt.
Azt hiszem, itt lenne az ideje, hogy a jobbérzésű júzerek elkezdjék keresni ezt a sztalinista zavaróadót. Az információk szerint végigzavarta a fél magyar netet.
Szokásai: rendszertelenül, nap közben, délután, tegnap éjfélig nyomatja.
Én a mai nappal elégeltem meg a működését, és bejelentem vele szemben a hadiállapotot. Ha valakinek van kedve vadászni rá, és megvannak az eszközei, akkor csatlakozzon e hajtóvadászathoz.
Nem hinném hogy azonnal el fogjuk kapni, de azt sem, hogy sokáig fog szórakozni. Ha pedig elkapják, akkor az a Johannes által is említett közcélú szolgáltatás megzavarás c. tényállás lesz, és előre jelzem, hogy a szakma hatalmas lobbinyomást fog gyakorolni az illetékes szervekre, amelyben a társadalmi veszélyességet fogja hangsúlyozni. Lehet készülni a cellatársakra, és nagy-nagy negatív sajtóra. Ezt mint írókéz, garantálhatjuk. Aaz elenderes ügy csak játékszer lesz ehhez képest.
A vadászathoz szükséges paraméterek a szakemberek számára nyilvánvalóak.
Kutte at az o rosszokat hozzad a fene! Mentek azok maguktol is. Nalam mindig csak proxyt keresnek, nem tudom mivel vivod ki a ring zero trojan iranti erdeklodesed. Talan csak nem Lockdown uj verzijot hasznalsz. Az kicsit veszeleyes, merthat csabit, hiszen kamulalja, hopgy az osszes letezo trojai allatiskolaban ott var gepeden keszen munkara puccsra harcra. Ja es a ruszkik mondak vala: az o IP ik ala a kianai es koraoai testverkek is be szoktak koltozni. Ok pediglen ha sikerul elkapniuk, akkor az eletbol kilodozik. De ez nem modi. Hiaba arrafela ott a vadkelet......
22.03.00:00.44.39.872
Local address,service is (****,27374)
Remote address,service is (152.173.94.227,4155)
Process name is "N/A"
America Online, Inc (NET-AOL6) 12100 Sunrise Valley Drive Reston, VA 20191
US Netname: AOL-173 Netblock: 152.173.0.0 - 152.173.255.255
Coordinator: America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670 Domain System inverse mapping provided by:
DAHA-01.NS.AOL.COM 152.163.159.233 DAHA-02.NS.AOL.COM 205.188.157.233
2000.03.22. 00:39:11.220 Rule "Block "RingZero" attack" blocked (xxxxx,3128). Details:
Inbound TCP connection
Local address,service is (xxxxx,3128)
Remote address,service is (194.87.6.92,2346)
Process name is "N/A"
2000.03.22. 00:39:05.141 Rule "Block "RingZero" attack" blocked (xxxxx,3128). Details:
Inbound TCP connection
Local address,service is (xxxxx,3128)
Remote address,service is (194.87.6.92,2346)
Process name is "N/A"
2000.03.22. 00:39:02.142 Rule "Block "RingZero" attack" blocked (xxxxx,3128). Details:
Inbound TCP connection
Local address,service is (xxxxx,3128)
Remote address,service is (194.87.6.92,2346)
Process name is "N/A"
A neved is mutatja, hogy tökös legény vagy. 1et értek. Én már párszor elmondtam a véleményemet. Ahogy Johannes is mondta, mi rendszerfüggetlen paranoiás indiánok vagyunk így együtt. Magam sem rajongok a vitákért, mert végigcsináltam.
Jól látod, meg nem is. Én a mondokámban arra akartam célozni, hogy ha a fiatalság bármennyire is lázad (ezt is kiragoztik már), akkor is egy neten létezünk. Magam is kiváncsian várom, kapunk-e indítványainkra konstruktív választ.
Kerditek man, miert gyunnek erre az O rosszok. nos, merthat ott meg van olyasmi amiert erdemes eljarni es nem kell a kurvasoron sokat caplatni azert, hogy meglelje az ember. Dehat ott sem paradicsomi a Net. Errols Kasperskyek tudnanak beszlni, amiert visszatettek a fejlesztest moszkvaba. Mondvan ott jobban megy a teszt es lelkesebbek a jonepek.
Szoval ez vagyon. Dehat eljo a nap amikor a pisztoly a nepkozultacios eljaras az egyetlen ami mukszik.
Ja es hogy vitaztok milyen az oprendszer... Nos ennek is meg vagyon a normalis oka: a Linux a lazadas szimbleuma, olyasmi, mint a m8 gyrekekkorunkban a beat es a hosszu haj volt. Mindennek megvan a helye. De annak nincsen, hogy valaki begozolve csinalja a cirkuszt, azzal, hogy kulonbnek erzi magat a Netet veszelyeztesse. Engem nem erdekel, hogy BSD-t, Linuxot, vagy picinypuhat hasznal. Hagyjon mast beken, kulonosen a gyalog usert, ne rontsa az amugy is meg kisse szukos savszelesseget.
Tudjatok vallasszabadsag nagyon nagy kikncs. Nos az operacios rendszerszabadsag is az. De mint ahogy nem tur meg az allam olyan vallast, amely masok eletet epseget veszleyezteti vagy eppen ongyilkos tendenciakat hordoz, ugyanugy itt is vannak hizok. Olyanok, kik a Neten veszleyeztettik es sajnos nem lesznek idejeben ongyilkosok. Nos oket ki kell iktatni a Netbol De csak oket.
A net szabad. Egeszen addig mig masokat nem gatoszl a szabadsagodban.
Uff beszletem
Megyek ebedelni. Egy ceg virustalanitasa utan most jutok hozza. A fene gondolta, megint virusokat kell kergetni. Egy rendszergarazda Demo szoftverekjet adott nekik el, irto gyanant. Most irto jo volt, minde gep+otthoni gep+partnergep...
Remélem nem felejtettétek el a nagy vita közepette,
hogy mi azért egy oldalon harcolunk (remélhetőleg valamennyien)?
Unnám is magam a törzsben, ha valamennyien egyformán gondolkodnátok...
Szerény, kizárólagosan saját vélményem következik:
(tök jó ez a topic dolog, nem tudtok közbekiabálni, hogy ne, ne...)
A (segéd)varázslói szakmámból kifolyólag meglehetősen jól kell ismernem az Internet bizonyos területeit. Mivel azt tapasztalom, hogy az Internet-et gyakorlatilag a UNIX elven működő operációs rendszerek működtetik (a Linux is ilyen), úgy érzem, hogy ilyen irányú tanulmányok nélkül a rendszer igazi "finomságai" nem tárulhatnak fel előttünk. Szerintem azok, akik a Linux-os hálózatok működését behatóbban vizgálják, azok az alap-fogalmakkal együtt tanulnak meg olyan dolgokat az Internet műkdéséről, amit a Windows alkalmazói közül csak az igazán képzettek értenek.
Ezt azért mondtam, mert szerintem a Linux avatott felhasználói egy háborúban rengeteget tudnának segíteni nekünk (ahogyan engem is segítenek munkám során).
Ha pedig hacker lennék (az értelmes, jóindulatú fajtából), saját kezűleg csavarnám ki a script-kiddy-k kezéből a BO küldő készleteket...
Tegnap portszkenneltem a ZoneAlarmot LANon a teljes skálán, 500ms timeouttal. Mindent elnyel. Meg vagyok elégedve vele, egy dolog viszont nagyon hiányzik, hogy egyes ipket, vagy range-ket le tudjak tiltani (persze ez még egy béta). Az atguarddal való nász fagyizik; nem tud valaki egy olyan proggit, ami nem tudna mást, csak biz. IP-kkel in és out megtiltaná az egymás csókolgatását?
A netet te valahogy ugy kepozeled el, mint gancsnelkuli lovagok szabad szagszervezetet. Ebbol csak a rohadt hus szaga igaz. Azaz azt feledik el kolkei, hogy a Net szabadsaga csak addiog terjed, amig masnak kart nem okozol. Kulonben jon sajna a rendorbacsi, a bilincs, es a baseball uto. Annak idejen a Vadkeleten is ez jarta, amikor a bekez indianus nepunket probaltak irtani a sapadtarcuak.
Itt a veleny egyetelen egy csomopont kore szervezodik. Egy az erkolcsi elv: az emberek dolgozni, levelezni, kereskedni akarnak a Neten. Nem haborozuni. Ehhez azonban hadi osvenyre kellett lepniuk.
Engedtessek meg man, hogy a Magyar Koz Tarsasag tovenyei szerint a net megzavaroit pontosan ugyanugy lehet bekasztlzni, mint az az emberket aki a vasuti palya jelzoberendezeset, vagy a rez fokabelet alakitja at ocsakvassa. Kozcelu szolgaltatas veszleyeztetese, ellehetelenitese miatt. U.i kozcelu a kabelteve, az Internet, emigeyen kapja meg az engedelyt a hon utalt Hirkozlesi Al felugyelosektol a kuncsaft. A lenyeg a koz celusag. Es ha a kozt valaki megzavarja akkor bizony egy kicsiny kis fegyelmi eszkozzel kell szamolni., Mondjuk ertelmiseggi letere ket bazi nagy zongorahordozoval egy kellemetes hus cellaban....
Szoval kerlek vagdalt husikam gondokodj, mielott lejar a szavatossagod.
2000.03.21. 23:36:45.355 Rule "Default Block Back Orifice 2000" blocked (alpha,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (alpha,Back-Orifice)
Remote address,service is (212.108.211.5,1036)
Process name is "N/A"
2000.03.21. 23:29:34.800 Rule "Deafult TCP block" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.204.23,3181)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
Rule "UDP general block" blocked (localpc,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (localpc,Back-Orifice)
Remote address,service is (212.108.211.5,1036)
Process name is "N/A"
Rule "ICMP general block" blocked (212.108.214.98,3). Details:
Inbound ICMP request
Local address is (localpc)
Remote address is (212.108.214.98)
Message type is "Destination Unreachable"
Process name is "N/A"
Rule "Implicit block rule" blocked (xxxx,11223). Details:
Inbound TCP connection
Local address,service is (xxxx,11223)
Remote address,service is (145.236.206.20,4474)
Process name is "N/A"
Hát nagy örömmel látom,hogy azért a hideg,habos söröcskének még ti harceddzett indiánok se tudtok ellenállni!:))
Epoilacoda szerintem nagyon jó lenne,ha más nem akkor eszmecsere céljából,na meg jó barátságok is születhetnek a törzsek között! És talán nem a saját igazát hirdetné mindenki,hanem egy közös cél vezetne minket!
Őszintén szólva tőled szeretnék is sokmindent tanulni,mert próbálkozom a linuxal,de egy nagy guru segícsége sokat mozdítana előrre!)
Nagy kopasz vezér! hát azért én még mindíg fejet hajtok bölcsességed elött!(olvastam vissza!)
Ha ez a tábori gyülés összegyünne akkor is ti lennétek a mozgató elemei a dolognak,szóval ti mondjátok meg mikor hol etc-etc és mi követünk titeket vakon!
Kicsit többet lehetne megbeszélni úgy,gondolom ti is látjátok ezt a hatalmas méreteket öltött topcot,szerintem ez kimeríthetetlen téma!
Véleményem! Én azt mondom,hogy sajnos a háborúnak sosem lehet vége,de ha csak hadjuk magunkat akkor ezzel elősegítjük az ellenség léccámának növekedését,ha kicsi indijánok nem azt látják,hogy abban van az izgalom,hogy be tudnak törni,hanem felnyitjuk a szemüket,hogy legalább olyan izgalmas ha meg tudjuk védeni magunkat!
Ezáltal a mérleg felénk fog billennni!) És a védekezés is egy bizonyos szempotból heckerség........
és ha segítünk egymáson,aztán akin segítettünk az is segit egy máson,és így tovább akkor egyszercsak ki fognak szorulni a kis mezei sápadtarcújak,a nagyok meg nem ránk fognak hajtani!!
23:37.25- 4x
Rule "TCP general block" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.204.23,4281)
Rule "Implicit block rule" blocked (bőrszoknya :-),Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (bőrszoknya :-),Backdoor-g-1)
Remote address,service is (212.108.204.23,4409)
Process name is "N/A"
Most fáradt vagyok a megtorláshoz, ha van időtök: tiétek.
Alert 2000.03.21. 21:24:17 Inbound UDP packet
Local address,service is (xxxx,10110)
Remote address,service is (145.236.211.28,1630)
Aztán meg a Wigwamot sasoltam, amikor rám talált
Alert 2000.03.21. 22:00:40
Inbound UDP packet
Local address,service is (xxxx,33457)
Remote address,service is (195.70.32.201,40025)
Process name is "N/A"
22:09:39 -ig kb 160 port először UDP, majd TCP
Local address,service is (xxxx,auth)
Remote address,service is (195.70.32.201,48661)
A neve a gaznak: serware.swi.hu [195.70.32.201]
Akkor most ki is ő?
Rule "Implicit block rule" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (212.108.201.85,1600)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 22:33:16.584 Rule "Block Subseven trojan attack" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (145.236.206.195,2047)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 22:33:15.809 Rule "Block Subseven trojan attack" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (145.236.206.195,2047)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 22:33:15.014 Rule "Block Subseven trojan attack" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (145.236.206.195,2047)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.21. 22:33:13.804 Rule "Block Subseven trojan attack" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (145.236.206.195,2047)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
Hat ha szeretett torzsfonket ennyire flood-olta ma valaki akkor nem csoda ha kisse harapos kedveben van...
Mas. Tegnap megint tesztelgettem kicsit. Kiprobaltam hatha az ad-blocking es cookie-blocking kikapcsolasa gyorsit kicsit az AtGuardon. Sajna nem. :-(
Portscanneltem a BlackIce-t. Szepen elnyel valasz nelkul mindent kiveve a 113-as portot(auth), meg valaszol a pingekre. Ezt nem egeszen ertem. A valasz nelkuli elnyelesnek az az ertelme, hogy ugy tunjon nincs is gep az adott IP cimen. Akkor minek valaszol a pingre???
EatTheBurger:
"3. ha a net egy szabad dolog (no fakabatok, politika, felsobb hatalom), akkor hogy jon ide a ti felhaborodasotok? (sehogy...)"
- Az hogy valami szabad az nem azt jelenti, hogy masok szamara tonkre lehet tenni.
- Masreszt honnan veszed, hogy szabad? Vagy hogy annak kene lennie? Utakon se dodzsemezunk, hanem van kresz, igaz?
kopasz indian:
Meg nem jott meg a logod. Ha ider majd megkukkantom, hatha lehet valami raolvasast csinalni az ugyben.
EatTheBurger, nem veszem magamra a felszólítást. Az ilyen jellegű beszólásokat a topik általában figyelmen kívül hagyja.
(1) - ki tudja?
(2) - nem kötjük az orrodra
(3) - ami most történik, az pont azt fogja előidézeni, amit te nem szeretnél, és amit mi sem.
(4) Meglepődnél. Ahogy KoI írta, elég sokan vannak itt a szakmai profik közül is. Ha pedig BSA-t akarsz játszani, akkor keressél fel egy BSA-s topikot. De ugye nem várod, hogy az összes licencemet neked megmutassam. Megnyugtatlak, van. Több mint gondolnád. Mi több, direkt beszerzési források is vannak, gyáriak.
(5) - Persze, hogy nem.
(6) - Tévedsz. Olvassad a topikot.
(7) - ha pedig egy hackert elkapnak, akkor vigye el a balhét. Mert ugy ez is benne van a kiskátéban.
Szóval például azt hiszem te vagy az, akivel nem vállalom a közösséget.
EatTheBurger fiam,
Te tenyleg ennyire szuklatokoru vagy, amilyennek a hozzaszolasaidbol latszol ?
1./ Azert van, hiszen latni, kit honnan tamadtak, mik az atfedesek, ezekbol a tamadok taktikajara lehet kovetkeztetni. Masfelol harcosaink igy (is) ertesulnek arrol, kit kell jol fejbeutni.
2./ Mosolyt csalsz az ajkamra... Szerinted nem eredmeny az, hogy megmozdult ez ellen a hackerkedes ellen egy csomo ember ? Tudod, minden forradalom kicsiben kezdodik, Petofiek is csak tucatnyian indultak el a Pilvax kavehazbol...
3./ Nem ertelek. Nem ismered ezek szerint a kozmondast: az egyik ember szabadsaga addig tart, ahol a masik ember szabadsaga kezdodik. Ha te azt mondod magadrol, hogy neked mindent szabad, mert a Net szabad, akkor implicite azt is kijelented, hogy masnak pedig csak azt szabad, amit te (meg)hagysz neki, es akkor hol is az a hires szabadsag ?
4./ Es ha most megmutatom neked, akkor nekem szabad zokon vennem ? Es ha en az erdoben szedett ronkokbol epitek ketrecet, hogy abban tartsam az amugy penzen vett disznomat, amit penzen vett tappal.etetgetek, mert a vegen szeretnem en magam megenni hurkanak, kolbasznak, akkor nem vehetem zokon, ha ellopjak, mivel nem fizettem a faert, amibol a ketrecet epitettem neki ? Es meg kivanjak jo etvagyat is a tolvajnak a hurkahoz, kolbaszhoz, nem ? Meg vagy te buggyanva, edes fiam, ha ezt komolyan gomdolod !
5./ Ez egy jo kerdes. Mint a Topicban tobbszor megallapitottuk, a tulnyomo tobbseg nem hacker - csak talalt valami proggy-t, beizzitotta, es most azt hiszi, o a vagany csavo.
6./ Ellentmondasz magadnak az 1-2-3-4 pontjaiddal... Ha ez a velemenyed, akkor miert torodsz azokkal a dolgokkal, amit 1-4-ig megkerdeztel ?
7./ Ebben meg melysegesen igazad van ! De tudod, azert az sem egy megvetendo szempont, hogy nem ugy vedekezem az influenza ellen, hogy virusokat is szuro eszelos maszkokat hordva megyek kozejuk - az is jo megoldas am, ha meggyogyitom oket, es utana nyugodtan setalhatok kozottuk maszk nelkul is. A mindenfele virus es trojai kergetore azert van szukseg, mert van egy halom emberke, akinek a feltunesi viszketegsege odaig eler, hogy virust irjon, ahelyett, hogy valami hasznosra forditana az idejet es az energiait.
Ja, es egy hacker azert nem megy be akarhova... Lehet, hogy egy IIS-t egyszeru megtorni, de azert tudok olyan helyekrol, ahova csak ugy setagalopp szintjen nem lehet bemaszni am ! Es azt se feledd: a hacker szo igazi jelentese nagyon is pozitiv ! A hacker az, aki tudja, hogyan lehet valahova bemenni, de nem el vissza vele, alkalmasint eppenhogy segit befoltozni a biztonsagi lyukat. Sajnos, a script-kiddiek es tarsaik ezt a regrol rank maradt kepet eroteljesen romboljak, ma a hacker szonak mar elegge negativ a jelentese emiatt.
ElC
P.s.: Mielott valaszolsz, vegyel harom mely levegot, es gondold vegig, hagyod-e, hagynad-e magadat eszervekkel meggyozni ? Ha nem, akkor ne is faradj a valasz megirasaval.
Kedves Pepein. Pontosan a motivációk. A porontyok nem fogják fel, hogy nem zsenikre van szükség, zseninek lenni lehet szabadidőben, hobbiból. Ha pedig pénzt akarnak keresni, akkor meg kell tanulni dolgozni. Ami pedig a sokat programozni mentalitást illeti, azzal is lenne egy kevés vitatkoznivalóm. Túl sok ilyen önjelölt zsenit tanítottam hajdanán.
Nos, akkor egyben válaszolok, mert az sokkal egyszerűbb.
Maradjunk az időrendnél. A programok használata erőforrásokat köt le. Ha egy gép harmatos, akkor ugyanaz a munka sokkal tovább tart, és nem tudunk egyszerre annyi mindent csinálni. Mi is kell egy átlagos védelemhez?
- Víruskereső, pajzs rendszerben. Ezt célszerű paranoiásra állítani. Pl. VShield, amiben minden be van állítva (minden file, minden Internet tartalom, minden levél, download scan, stb.) egy nem túl combos gépet már leültet.
- Ehhez tegyünk fel egy tűzfalat. Ahogy azt KoI megállapította, nekem nem látszik a sebesség miatt, az az internetes kapcsolatot ülteti le (az Atguard volt a tettes).
Ha a tűzfalunk csak tűzfal, akkor illik egy trójai specialistát is elindítani, pl. Lockdown.
Ezek mellé elindíthatunk persze egy proxyt is, stb. stb. Mindezt egyetlen gépben nem tudjuk megoldani hatásosan, ekkor kerülünk a picur által is említett szélsőségig, amikor a gép már csak adminisztrálja önmagát.
És ekkor el lehet(ne) kezdeni dolgozni. Most jönnek az alkalmazói programok.
A netpréri szabadsága szép, de a veszélyeket ebben a világban, ha magunk vagyunk, akkor nekünk kell kivédenünk.
Akkor most térjünk át a linuxos dologra. Kedves KoI, ez itt most teljesen aktuálpolitikai belvillongás.
Nem túl régen indirekten megkértek, hogy segítsek az LME finanszírozásában. Ez még bőven a mostani cirkusz előtt volt. Nos, nem sikerült fizetőképes támogatókra lelni, pedig ismerem egy kicsit a szakmát.
A Wigwamba kirakott hivatkozásban szereplő anyag érdekes, és kellőképpen romantikus módon adatik elő. Ennek alapján a (kezdő) olvasó nem fog tudni orientálódni. Kétségtelen, hogy a problémamegoldás a legszebb része a szakmánknak. De új, izgalmas probléma kevés van, olyan, aminek értelme is van, ami előbbre visz. Ezt sok év oktatói és szakmában eltöltött év után mondom. Igaza van QBercinek a másik topikból, itt az ideje egy informatika oktatási topik beindításának. Finoman utalnék arra is, hogy az anyag elhelyezése sem szerencsés. Ha a szakasz neve: "Munkaközi csomagok" , akkor ebből egy külső ember mire tud gondolni?
Kétségtelen tény, hogy voltak elhatárolódások hacker ügyekben. Tény, hogy a topikban jónevű szakemberek is vannak, az olvasók között még többen. Kedves KoI, a pszichológiai megfigyeléseddel egyet kell értenem.
Kedves TaXiN, ha a kategorikus kijelentéseid megtétele előtt olvastál is volna, akár ebben a topikban, akár a többiben, akkor észrevehetted volna, hogy nekem semmi bajom sincs az ingyenes operációs rendszerrel. Azért sem, mert én nem érzelmi alapon itélem meg a dolgokat.
Ami pedig a szakmai információkat illeti, én benne élek ennek a szakmának a sűrűjében, és percre kell informálódnom, nem napra. Nagyon jól látom a tendenciákat, illetve a piac mozgását, alakulását. Így azt kell mondanom, tévedsz. Tőlem nem kell féltened a Linuxot.
KisVahur, tudom, te is félted a Linuxot, és igazad van. Vedd észre, hogy ez nem kizárólagosan a Windows júzerek topikja, hiszen vannak, ha még kevesen is, de linuxosok is közöttünk. Mi rendszerfüggetlen paranoiás indiánok vagyunk.
Kedves picur, azt hiszem veled nem vitatkozom, mert szerintem egy cseppet el vagy tájolva, már ami egy informatikai rendszer üzemeltetését illeti. Nem pár gépre gondolok, nem egy könyvelésre, hanem komolyabb szerver parkokra. Ott sem segít a Linux, ha a feladatot el kell végezni, akkor el kell végezni, ahhoz egy arányosan megfelelő kapacitású hardver kell, mert csodák nincsenek. Ha 386, akkor az, ha Alfa, akkor az, a szakmai hitvitáknak pedig ha gondolod, akkor nyissunk egy másik topikot. Okulásként én már nyitottam is. Dobjad fel.
Mivel te voltál a legharcosabb szószóló, ezért neked ajánlok a figyelmedbe pár apró tényt. Fehér ember nem felejt, de az indián sem. Keressél vissza légyszives a topikban. Fogsz ott olyan linuxosokat találni, akik megszólaltak, akikkel vitáztam,akik Linux ügyekben kompetensek, és akik nem kétséges, hogy kinek a pártján állnak, és elég harcos álláspontot képviselnek. Nos el kell árulnom, hogy a szakma, a tőkeerős cégek nem szeretik a szalonképtelen partnereket. Lehet persze egyedül is világot megváltani, de kicsit nehezebb.
Ezt a pár dolgot nehezményezték nálam a szakmai döntéshozók, és én ezeket artikuláltam.
Az érdekek elemzéséről pedig csak annyit, hogy ilyen logikára is lehet számítani a sajtó nem szakmai képviselői részéről, ha az ügyeknek folytatásuk lesz.
Az ezt meglőző hozzászólásomban beraktam egy aprócska logot. Ez egy DoS attak nyoma. Annyira nem vagyok paranoiás, hogy azt gondolnám, csak engem támadnak.
Kedves KoI, sajnos ma nem a szarházi kölkek jelentik a legnagyobb problémát. Azoknak javarésze már behúzta fülét-farkát. Az most nálam kb. napi 10-20 támadás, de 100 alatt van. Csak a számláló pörög. A DoS attakok viszont sokkal komolyabb gondot jelentenek. Magánban elküldöm az erről szóló részletes anyagot. A tegnapi napon a DoS attakoktól gyakorlatilag nem lehett semmit sem csinálni, így a leveledet is csak éjjel kaptam meg.
A netmeteorológai előrejelzések szerint ezek az események eszkalálódni látszanak, és készülhetünk egy újabb csatára.
Értékeljünk másképp egy pillanatra. Ne tekintsük a "hacker" szóra rakódott negatív tartalmakat. Ezt a luxust megengedhetem magamnak, mert én akkor számítottam hackernek, amikor a szakma még gyerekcipőben járt, és mai "hackerek" talán még egy kéjes gondolat sem voltak. Ezzel a mai társasággal már nem vállalok így közösséget. Ha ezt az LME pozitívan gondolta, akkor ám legyen. Javasoljuk, hogy az elefántcsont toronyba vonulás helyett foglalják el azt a helyet, amelyet kinéztek maguknak a társadalomban. Ha pedig megvan a szakmai tudásuk, akkor mint a netizen társadalom szerves része, járuljanak ők is hozzá egy biztonságosabb net megvalósításához.
winettou, én már ennyi adatból is igen sokra következtetek. Küldjél nekem egy nem indexes címet, olyat, amit megbombáztak, a mailemre. Ezt inkább magánban tárgyaljuk ki.
Megélénkültek.
2000.03.21. 22:41:18.730
Rule "Implicit block rule" blocked (bobita1,27379).
Details: Inbound TCP connection
Local address,service is (xxxx,27379)
Remote address,service is (145.236.177.119,2364)
Process name is "N/A"
2000.03.21. 22:41:22.839
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,27379)
Remote address,service is (145.236.177.119,2364)
Process name is "N/A"
2000.03.21. 22:43:04.939
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (xxxx,Back-Orifice)
Remote address,service is (145.236.180.134,2168)
Process name is "N/A"
Idegesen de azért még annyit, hogy ha olvastad a híreket (pl index) akkor találhattál volna egy állásfoglalást az LME részéről az eseményeket illetően. Innentől kezdve értelmetlen a vita a szimpatizáns dologról.
Hi ol. Szal en most nem olvasom vegig az egeszet lattam reszeket az elejebol vegebol kozepebol. Nem en vagyok itt a foShaman de kerdeseim/megjegyzeseim lehetnek:
1. mi ertelme ezeknek a lepedonyi logoknak? (semmi...)
2. mit sikerult eddig elerni?
(semmit...)
3. ha a net egy szabad dolog (no fakabatok, politika, felsobb hatalom), akkor hogy jon ide a ti felhaborodasotok? (sehogy...)
4. Hacking/Cracking : kerem mindenki mutassa meg a jogtiszta szoftvereihez jaro szamlat/kezikonyvet/eredeti cdt... velemenyem szerint aki ezt a feltetelt nem teljesiti, az eleg erdekes, hogy zokon veszi ha lopnak tole...
5. Ki az az odvas hacker, aki a bo-t hasznal hackelesre??? a 12 eves kiskolkokon kivul, akiknek nincs penze eleresre - lopott eleressel masikat akarnak lopni - ki hasznal bot erre a celra?
6. szerintetek kit erdekel, hogy milyen adatok vannak az otthoni gepeiteken? (senkit...)
7. aki hulye haljon meg: a trojanokat a legfikabb viruskeresok is megtalaljak. aki annyit nem kepes megtenni hogy letoltson/vegyen/kerjen/barmi mas uton szerezzen egy viruskeresot, az megerdemli, hogy az elereset, esetleg a gepen levo jelentektelen adatok kozul nehanyat lenyuljanak.
szal ennyi roviden.
kivancsi vagyok igazam van-e. most meg ez a meglatasom. amugy meg, egy hacker (nem a bos, deepthroatos lamak) oda nem megy be, ahova nem akar...
Hát ez a hervadt viola mi a lószöszt akar a gépemen:
21.15.55:
Rule "Implicit block rule" blocked (xxx,imap). Details:
Inbound TCP connection
Local address,service is (xxx,imap)
Remote address,service is (210.129.50.64,3344)
Process name is "N/A"
21.16.01:
Rule "Implicit block rule" blocked (xxx,imap). Details:
Inbound TCP connection
Local address,service is (xxx,imap)
Remote address,service is (210.129.50.64,3344)
Process name is "N/A"
22.27.30:
Rule "Implicit block rule" blocked (xxx,pop3). Details:
Inbound TCP connection
Local address,service is (xxx,pop3)
Remote address,service is (210.129.50.64,2972)
Process name is "N/A"
22.27.36:
Rule "Implicit block rule" blocked (xxx,pop3). Details:
Inbound TCP connection
Local address,service is (xxx,pop3)
Remote address,service is (210.129.50.64,2972)
Process name is "N/A"
A Linux Magyarország Egyesület pedig ha szeretne szponzort találni, pénzhez jutni, akkor nekik azt mondhatjuk, hogy nem ez a legjobb módja a társadalmi szervezetek számára az érvényesüléshez. Gondolnék a wigwamban megjelent opuszra. A fordítás önmagában nem mond semmit. De ha no comment van (és az van), akkor már azt jelenti, hogy minimum szimpatizánsak. Hogy hány hacker van közöttük? Ezt ők talán jobban tudják. De ezt mások is megtudhatják. Kérlek nagyon figyelj oda, hogy mit írsz, mert hajlamos keszek azt hinni, hogy azt is gondolod amit látok... a mondhatjuk többesszám mire utal?
1) amire szerintem gondolsz az a Linux-felhasználók Magyarországi egyesülete, és nem Linux Magyország Egyesület.
2) az egyesület anyagi helyzetéről ne beszélj, ha nem vagy látsz tisztán
3) még sok van, de most inkább nem szeretnék flamelni.
Vének, segítsetek!! Két, tartalmilag enyhe próbát jelzett a kora este a blekkájsz. UDP port probe volt mindkettő. Az érdekes az egészben az, hogy a szolgáltatóm gépét jelezte mindkétszer. Először a fastehernet0-1.JaCisco.gw.xxx.hu, aztán meg a video.xxx.hu. Ugye ez a csekk az esetleges nyitott portok felé megy.
Az én feltételezésem - az egyik - hogy barátságos, ill. nem támadó közeledés volt, Nagyfőnök, Te tudod az én sajátosságaimat, bár gondolom, nemcsak Te, elég egyértelműen látszik ha körüljár valaki..:-)) Mégse verem nagydobra..:-)
Tehát: Létezik ilyesmi a szolgáltató részéről, vagy egy ügyesebb sápatt álnéven közelített?
Szóval, mégse lehet direktbe kibombázni magam alól a lovat...:-))
Minden 5letgazda - hálám az örök vadászmezőkig..:-)
M.
2000.03.21. 21:56:59.606
Rule "Default Block Back Orifice 2000" blocked (bobita1,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (éngépem,Back-Orifice)
Remote address,service is (212.108.211.87,1184)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (matav,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (matav,Back-Orifice)
Remote address,service is (212.108.211.87,1184)
Process name is "N/A"
2000.03.21. 21:23:34.430 Rule "Inbound UDP block" blocked (xxxxx,10110). Details:
Inbound UDP packet
Local address,service is (xxxxx,10110)
Remote address,service is (145.236.211.28,1630)
Process name is "N/A"
Ez egy gonosz, visszajáró sápadtarú.
2000.03.21. 20:33:17.895 This one time, the user has chosen to "block" communications. Details:
Inbound ICMP request
Local address (xxxxx)
Remote address is (145.236.210.71)
Message type is "Echo Request"
Process name is "N/A"
2000.03.21. 20:31:38.530 This one time, the user has chosen to "block" communications. Details:
Inbound ICMP request
Local address (xxxxx)
Remote address is (145.236.210.71)
Message type is "Echo Request"
Process name is "N/A"
2000.03.21. 20:31:09.784 This one time, the user has chosen to "block" communications. Details:
Inbound ICMP request
Local address (xxxxx)
Remote address is (145.236.210.71)
Message type is "Echo Request"
Process name is "N/A"
2000.03.21. 20:30:58.716 This one time, the user has chosen to "block" communications. Details:
Inbound ICMP request
Local address (xxxxx)
Remote address is (145.236.210.71)
Message type is "Echo Request"
Process name is "N/A"
csak egesz halkan azt szeretnem kerdezni, hogy
egy trial varazslatnak a lejarta utan( az itt ajanlgatott varazslatokrol van szo ) adjam el a
mokaszinomat uveggyongyokert, hogy kifizessem az
arat vagy ESETLEG van valakinek egy oseink szellemehez melto jobb otlete.
a masik: sört szerintem mindenki szivesen kortyol.....
Tomike,
Indian oseid es a Nagy Manitou bolcsessege szolott beloled ! Lokd ide a sort ! Ez jo otlet !
A hetente talan kisse surun van, annyi szabad esteje az ilyen elfoglalt indianoknak aligha van - es kulonben is, minek adjunk olyan surun szabad estet a hackerjozsiknak ? De kethetente mar jobban hangzo a dolog, az osszejon. A magam reszerol csak annyi, hogy ne szerdan es ne penteken, a tobbi nap rendben. (Pentek amugy is rendesen a Tasztal Talik ideje, ha jol tudom ?)
Gondolnék a wigwamban megjelent opuszra. A fordítás önmagában nem mond semmit. De ha no comment van (és az van), akkor már azt jelenti, hogy minimum szimpatizánsak.
Ne haragudj Kevéshajú Indián, de az az érzésem, hogy nem olvastad figyelmesen végig azt a szösszenetet. Részemről a cikk cca 95%-a oké. (A motivációknál nem volt süti egy-két dolog, de az most lényegtelen.)
Bárcsak a scriptkölykök is olvasnák és megértenék!
2000.03.21. 20:31:50:032
This one time, the user has chosen to "block" communications.
Details: Inbound UDP packet
Local address,service is (éngépem,2140)
Remote address,service is (145.236.206.88,60000)
Process name is "N/A"
engem marhára nem érdekel, hogy ki milyen oprencert használ. Az egész amúgy is hitvita - ha megkérhetem a különféle hittérítőket: ne ebben a topicban, lyó?
Némely rézbőrű amúgy (példul a Salamon-szigeteki) a hittérítőt leginkább roston sütve szereti, petrezselymes krumplival és uborkasalátával szervírozva. Szerintem nekik van igazuk. :)
Mostantól talán be lehet jönni a rendszerbe. Johannes tegnapi szentségelése megalapozott volt. Tegnap kb. éjfélig nem lehetett nyugodtan létezni a neten, mert egy marha, az alábbi jellegű csomagokkal szórakoztatta a közönséget.
A mai napon az illető folytatta a kisded szórakozását. Ennek az eredménye 90 perc alatt több mint 10.000 ilyen jellegű támadás.
Következzék egy gyenge kivonat. Lehet elemezni.
Firewall Event Log
2000.03.21. 18:05:51.333 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (204.59.144.199,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (204.59.144.199)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:51.328 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (146.188.163.229,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (146.188.163.229)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:51.313 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (137.39.23.197,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (137.39.23.197)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:49.084 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:49.079 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.609 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.604 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.414 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.364 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.354 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.344 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.339 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.334 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.329 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.324 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.319 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.314 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.309 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.304 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.299 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.294 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.289 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.284 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.279 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.274 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.269 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.264 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.254 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.249 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.244 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.239 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.234 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.229 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.224 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.219 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.214 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.209 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.204 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.199 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.194 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.184 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.179 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.174 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.164 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.159 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.154 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.149 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.144 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.119 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.114 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.094 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.074 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.064 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.039 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.034 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.019 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:48.009 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.979 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.959 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.934 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.914 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.884 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.874 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.869 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.864 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.844 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.824 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.804 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.799 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.794 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.769 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.749 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.739 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.724 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.719 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.714 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.664 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.634 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.614 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.604 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.559 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.554 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.539 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.529 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.504 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.499 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.479 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.424 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.379 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.374 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.319 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.314 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.299 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.289 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.259 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.239 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.209 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.184 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.164 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.134 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.109 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.104 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.054 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.049 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:47.019 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.989 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.944 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.919 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.914 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.894 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.864 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.834 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.784 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.779 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.749 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.644 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.594 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.539 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.479 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.464 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.384 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.239 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.224 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.194 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.144 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.069 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:46.059 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.989 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.934 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.899 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.869 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.849 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.819 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.789 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.769 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.744 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.714 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.639 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.629 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.584 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.579 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.529 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.504 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.439 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.389 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.369 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.309 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.239 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.234 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.179 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:45.149 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.989 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.919 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.914 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.859 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.839 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.784 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.754 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.704 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.574 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.544 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.489 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.429 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.379 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.359 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.324 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.274 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.249 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.189 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.154 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (193.188.137.19,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (193.188.137.19)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.109 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.064 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:44.029 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.949 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.944 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.939 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.929 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.849 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.709 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.659 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.604 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.559 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.529 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.469 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.424 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.389 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.364 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.319 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.259 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.229 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.179 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.109 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:43.040 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.940 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.890 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.865 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.830 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.745 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.700 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.620 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.350 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.185 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.150 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:42.090 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.850 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.670 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.630 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.560 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.545 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.3.254,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.3.254)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
2000.03.21. 18:05:41.320 Rule "Inbound ICMP service: Time Exceeded for a Datagram" blocked (195.56.200.14,systat). Details:
Inbound ICMP request
Local address is (victim)
Remote address is (195.56.200.14)
Message type is "Time Exceeded for a Datagram"
Process name is "N/A"
TaXiN (affenebe, ilyen nevet, megszenvedtem, mire beirtam, legkozelebb copy-paste lesz),
Nagyon igazad van ! Tartollas baratunk - mert azert baratunk - ugyan velunk kuzd a hackerek ellen, de mintha ot is elkapta volna az a vonulat, amit mostanaban oly sikeresen probalnak elultetni bizonyos korok az emberek tudataban: Linux felhasznlo = hacker. A temeban melyen erintett vagyok, ha nem latszana :-), igy nem esik igazan jol, hogy ilyeneket kell olvasnom egy amugy becsuletesnek tuno embertol, akivel raadasul egy kenuban is evezek...
Azzal azonban vitaba szallnek, hogy a Linux lenne a jovo megvaltoja - azert ne feledjuk el, hogy a M$-nek jo par ev elonye van, sokat kell meg pedalozni a Linuxnak, hogy bizonyos teruleteken utolerje - bar sok teruleten meg a M$ nincs a banyasz beka feneke alatt sem a Linuxhoz kepest!
En inkabb arra tippelek, hogy a Linux egyre nagyobb tert hodit a szervertermekek piacan, egyre tobben irnak ra alkalmazasokat - szerver !!! alkalmazasokat -, mig a M$ lassan visszaszorul oda, ahonnan jott, es ahova valo: a desktop piacra, ahol kozben megerosodo, de ot le nem gyozo vetelytarsa lesz a Linux, esetleg a Mac OS, bar ez utobbi erosen M$ kezben van, mint tudjuk.
Na, majd meglatjuk...
Tartollas, ez azert tenyleg nem volt szep ! Probald meg elkepzelni, mi van, ha az LME altalad emlegetett tagjai tenyleg beszallnak a buliba - a masik oldalon... Brrr...
tracerte 212.24.164.154
0 dialin....
1 dialin......
2 nap-FastEthernet0...
3 145.236.253.221 (145.236.253.221) 359 ms 313 ms 187 ms
4 a0-2.border1.matav.net (145.236.244.37) 165 ms 273 ms 320 ms
5 193.188.137.42 (193.188.137.42) 360 ms 141 ms 180 ms
6 s0-0-3-0.bud1access1.PANTEL.NET (212.24.160.146) 281 ms 250 ms 313 ms
7 212.24.164.177 (212.24.164.177) 375 ms 226 ms 321 ms
8 212.24.164.154 (212.24.164.154) 398 ms 179 ms *
inetnum: 212.24.160.0 - 212.24.191.255
netname: HU-PANTEL-990318
descr: ALLOCATED BLOCK
descr: Provider Local Registry
country: HU
admin-c: AJ5-RIPE
tech-c: TH2147-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
changed: hostmaster@ripe.net 19990318
source: RIPE
Én pedig Kol-lal értek egyet, és nem szeretném, ha ez a topik valamilyen win/linux flamewar-rá válna. Attól pedig, hogy ki milyen oprendszert használ nem hiszem, hogy megítélhető volna, hogy indián v. sápadtarcú. Tanuljunk, tanítsunk együtt inkább!
Egy szedett-vedett elender hekker bemenetele eredmenyezte beszedem:
ELENDER, TE RETEK!
Rule "Default Block Back Orifice 2000" blocked (boltocsk-boqvp4,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (boltocsk-boqvp4,Back-Orifice)
Remote address,service is (212.108.215.169,1030)
Process name is "N/A"
Testverem , egyreszt azt eszrevettem volna ha valaki bejon az AT guard-on keresztul ,masresz wigwamomben levo gepemen nem voltak adatok a ceges mail cimemrol...
Ezert vagyok kisse kivancsi , hogyan csinaltak a sapadtarcuak.
Testvereim valami joszandeku sapadtarcu le mail bomb -ozat az osszes letezo bejegyzett E-mail cimemet.
Meg olyat is amit rajtam kivul mas nem ismerhet mivel ceges mail cim , raadasul nem is Magyarorszagon ...
Ti ebbol mire kovetkeztettek?
En csak amulok bamulok...
Ugyanis a ceges mailem olyannyira nem volt publikus , hogy ha valaki adatokat kert volna rola , nem tartalmaztak volna a nevemet...
A mail bomb -ot egy vedekezesi modszerrol valo hozzaszolasom utan kb 2 oraval totalisan bekaptam.
Most mar aztan lengetem a tomahawkomat sapadtarcu testvereim ellen...
Elveszett egy csomo adatom , E-mail cimek, File-ok ,netcimek ,stb.
Halal a sapadtarcuakra!!!
Kérlek szépen benneteket, ne menjünk át Lx vs. Ws flame war-ba! Van ebből éppen elég.
Az egyik legértékesebb eredménye a csatabárd kiásásának, hogy a nagy többség mezei user, aki ISP által "prekonfigurált" IE5-tel Netezget, talán hajszállal nagyobb biztonságban van, mert a sápadtarcú kiddy-ket időben lelövi valamelyik nagy harcos. Mármost nem mindegy, hogy az a harcos milyen lovon ül?
Tanítsuk (tanítsátok :-) tovább a mezei Ws usereket, és ne sértsük meg meggondolatlanul a rézbőrű Lx harcosokat, akik mellettünk lovagolnak. Mint ahogy élből nem lehet egy W95 userre azt mondani, hogy lammer, talán egy Lx sem teszi az embert rögtön hackerré!
Még nem találkoztam senkivel aki ennyire _gyomorból_ útálná a Linux-ot. Talán el kellene gondolkoznod rajta - ha még képes vagy objektíven gondolkozni -, hogy mi a francért.
SZVSZ a jövö az, hogy az OPrendszer, illetve az irodai programok ingyenesek lesznek. Tendencia:
Solaris8 + StarOffice 20.000 Ft alatt
Corel Linux + Corel Office 2000 30.000 Ft alatt
Mindezt elsösorban a hw gyártók fogják finanszírozni.
"Az alaplapjairól híres Abit is kiadta a maga Linux disztribúcióját Gentus néven."
Az IBM is többször figyelmeztette már a M$-t, hogy vegye már észre magát.
-----------
Lehet szél ellen pisálni, csak nem érdemes., és jelenleg a Linux a tendencia. Ezt lehet szeretni, vagy nem szeretni, de a tényeken nem változtat.
A script kiddie-k - akik a topicban dokumentalt tamadasok 99.9%-aert felelosek - valoban nem kizarolag linux-ot hasznalnak. A tamadasokert a "provincialis mentalitasukat" ;-) kell okolni nem a technologiat amit hasznalnak.
Az mas kerdes, hogy megnyilvanulasaik alapjan az embernek az a benyomasa tamad, hogy a linux valamilyen okbol vonzza a beilleszkedesi problemakkal kuzdoket.
Valaki korabban emlitette (bocs nem sikerult megtalalni a hozzaszolast, hosszu mar a topic) az ellentetet az oreg hackerek meg a script-vandalok kozott. Megint csak egyetertenek. Szerintem ennek kivalo dokumentacioja ez a topic is. A torzs veneinek nickjei mogott nehany nagyon ismert szakember is elofordul. Erdekes modon, nem a sapadtarcu script kiddie-k oldalan allnak hanem a felhasznalok munkajat segitik es probaljak biztonsagosabba tenni.
Derekas forgalom van itt, nem is birom kovetni a tempot, de a nagyjaboli atnezessel nem tudtam eldonteni, hogy a
Lockdown
Blackice
Atguard
cuccok kozul melyik a leginkabb ajanlott NT4 ala. Minel tobbet tudjon (nem baj, ha konfiguralgatni kell), es persze stabil legyen, mer' azert az eleg gaz lenne, ha pont egy ilyen funkcioju eszkoz miatt esnek arcra idonkent.
"A hackerek ügyködése oda vezet, hogy a felhasználó mégjobban védekezik. Ez azt jelenti, hogy kinövi a hardvert. A védekezés a becsléseim szerint leköti az erőforrások 20-50 százalékát is, védekező eszközöktől függően. Persze egy rendszert meg lehet annyira is védeni, hogy akár 90 % is lehet ez az érték."
Mint mar mondottam volt, minden rendszer biztonsaga fokozhato annak hasznalhatatlansagaig. Ha ugy gondolod, hogy a te ertekeid annyira fontosak, hogy a sima lokal vedekezesek ennyire lezabaljak a procidat, akkor ruhazz be egy masik gepre, aminek nincs mas dolga, mint tuzfalat jatszani (masreszt addig ertelme sincs tuzfalrol beszelni, amig valamilyen service fut azon a gepen).
" A hackerek tevékenysége a legjobban a hardver forgalmazók érdekeit szolgálják."
Retket. Lehet vigyorogni, de egy 486-os akkor is elvisz nehany szaz rulet, 16 megaval. Es akkor ez meg csak nem is nagy kunszt. Elmeselnem + azt is, hogy van olyan firewall, aminel celhardwer cimen egy gagyi 486-ost soznak rad.
"de hacker körökből erre nem érkezett válasz."
Bar nem vagyok hacker, de remelem ez elegendo valasz.
"A Linux Magyarország Egyesület [...] hogy minimum szimpatizánsak. Hogy hány hacker van közöttük? Ezt ők talán jobban tudják. De ezt mások is megtudhatják."
Na ez volt a leggusztustalanabb. Bar linuxozom 5 eve, csak U*IX-et hasznalok, de ha nem ez lenne, akkor is kikernem magamnak az o nevukben. Tulkeppen hogy veszed magad a batorsagot ahhoz, hogy ilyet kijelents? Sugalmazol es sejtetsz bizonyitekok nelkul. Nagyjabol biztosan merem allitani, hogy az itt lathato logok 9x%-nal nem linuxrol tamadtak benneteket. Nem hiszem, hogy egy linuxost piszkosul erdekelnenek a wines backdoorok. Sokkal inkabb nezelodhetne a windowsos kollegaid kozul, akik inkabb kiserletezhetnek a sajat backdoorjaikkal.
ps. az LME egy torvenyesen bejegyzett egyesulet, torvenyes jogi szemelyiseg. Nem kellene probalkozni lejaratni oket ilyen sunyi modon.
Eddig tavolrol figyeltem mi folyik a tabortuz korul, neha en is fogtam egy-ket gaz-galad illetot, es a kapott log-kat tovabbitottam a megfelelo helyre.....ugy gondolom sikeresen, mert utanna egy hetig nem volt semmi..:-))
Majd lejart a Lockdown 30 napja....en meg raerosen semmit sem csinaltam....viszont tegnap felhuztak....letoltes es eszosztas kozben lefagyott a gepem....mivel a haziallatkam egeszsegi allapotaban biztos vagyok, ezert kulso tamadasra gyanakszom..:-((
A mai nap mar letoltottem a AtGuardot, szereztem egy masik tuzes falat is....viszont a Lockdownhoz nem talalok olyan "segedkutyut", mivel a 30 napon tul is uzembe tudom helyezni....nekem a v5.0.0.2 vagy v5.0.0.3 van letoltve (raadasul a HDD valami eldugott helyere is tesz egy belyegyzest, es ezert a 1-2 havonta esebekes rendszerujrahuzas sem segitett rajta)
Az Astalavista-n mar neztem, ott a legfrissebb meg mindig a v5.0.01-hez szol...azzal sajna nekem nem sikerult mukodesre birnom.:-((, viszont visszaolvasva a hozzaszolasokat itt tobb rezboru is "stoppolt" LockDown-t hasznal....igazan segithetnenek..:-))
Roviden ennyit....este felteszem a AtG-t, es bizok a nyugalomban......sajna biztos lesznek gondjaim, igy abajgatni foglak titeket, es remenykedem a segitsegben......
Vesszenek az unatkozo,galad semmirekellok, kik a bekes netezgetest megzavarjak!!
Lustáknak találtam egy aranyos kis progit az active connections lekérdezéséhez. Aki nem használ egyéb programot ehhez és lusta kimenni a DOS promptba, annak jól jöhet.
X-NetStat 3.01 - van itt újabb verziós beta is, de az nagyon fagyogat.
Hozzám továbba is FTP-n akarnak nyomulni. Lehet, hogy valaki megszopatott és kirakta a címemet valami warez site-ra? Ehhh. :))
A Wigwamban, illetve a topicban megjelent elender DNS szerverről lenne kérdésem: úgy tudtam, hogy a x.x.x.77 ill. a x.x.x.75 a két ilyen illetékességű. Valaki félrevezetett?
A másik, hogy mostanában kezd beszivárogni néhány massmail, amire eddig nem volt példa. Persze nem biztos, hogy a hackerek áldásos tevékenysége, de azért furcsálltam az egybeesést.
Antz (automata válasz trójai pingekre): szerintem a jó öreg NukeNabber is tudott ilyet, meg LockDown-nak is megmondhatod, hogy connection esetén mit csináljon. Ahhoz nem vagyok elég öreg indián, hogy megmondjam, érdemes-e?
Tartollas Főnok: ne haragudj, ugyan fiatal harcosnak nem illik szólni a Tanácsban, de IMHO a használt erőforrások növelését leginkább Windows upgrade követeli meg - na és a játékok. Magam részéről itt túlzásnak érzem a paranoiát! Ugyancsak nem hinném, hogy a Linux tábor (vagy a kereskedelmi Linux lobby) azért hekkerkedne, mert ha kiderül, hogy a Windows védhetetlenül sz@r, akkor hogy felmegy a Linux ázsiója - hát, ehhez minimum diliflepni kellene :-).
Az a fajta hekkerkedés, ami ellen leggyakrabban kűzdünk, jobbára az oprendszerünk tökéletlenségéből adódik (nincsenek userhez kötött jogok), és abból, hogy nem bonyolult olyan programot írni, ami ezt kihasználva szívatja a gyanútlan usert. Lehet, hogy naív vagyok, de szerintem a script kiddy-k tényleg brahiból lövöldöznek. Más kérdés, hogy a gyanútlan usert anyukája úgy engedi ki a főutcára, hogy nem mondja meg, hogy könnyen elütheti az autó (ISP-k halljátok?).
Bár Windows user vagyok, és sajnos egyáltalán nem értek a Unixhoz, ismerek jónéhány Linuxost, LME tagot is. Szerintem nem kellene ennyire elhatárolódni tőlük - sokkal inkább indiánok, mint sápadtarcúak. A megosztott indián törzsek esélyeiről Ülő Bika tudna mesélni... Persze ha van komoly negatív tapasztalat, ami indokolja a távolságtartást, akkor elnézést.
Destroyer, Golyós Toll testvérek: csak jó lenne az a dbase... Úgy is, mint tárgyi bizonyíték (ne feledjük, hogy a logok is hamisíthatóak, ezért egy log nem log!).
Gondoltam ra, hogy irok egy progit, ami a kozkedvelt portokon figyel (mondjuk valamelyik
trojain, vagy mindegyiken) es kapcsolat eseten visszauzen, hogy:
"Kapd be az osszes portomat te gyikarcu hacker" response-kent.
Szerintem vicces.
Üdv a törzsnek!
A tágas prérikről tévedtem felétek és láttam milyen magas a harci kedv nálatok. Nosza én is ATGuardoltam magam és a következő kis szonettet kaptam tegnap:
The user has created a rule to "block" communications. Details:
Inbound TCP connection
Local address,service is (x.x.x.x,Backdoor-g-1)
Remote address,service is (145.236.204.37,1233)
Process name is "N/A"
A Wigwamban megnéztem a "követővel" az eredmény:
1 s-hosting-gw1.border1.interware.hu (195.70.32.193) 0.929 ms 0.751 ms 0.490 ms
2 fe0.border1.matav.net (193.188.137.12) 1.955 ms 3.582 ms 2.342 ms
3 a8-0-0-2.core1.matav.net (145.236.244.38) 20.104 ms 154.701 ms 5.480 ms
4 s0-1.core0-cegled.matav.net (145.236.245.114) 9.746 ms 11.439 ms 8.828 ms
5 e0.as-204-1.matav.net (145.236.204.66) 18.109 ms 13.297 ms 13.798 ms
6 line-204-37.dial.matav.net (145.236.204.37) 137.028 ms 135.622 ms 136.320 m
Szia andyboy. Pedig a BME sem arról híres, hogy ott nagy tűzfalak lennének. Azt csicsergik a verebek, hogy nincsen rá pénzük. A Lockdown sokmindentől tud fagyni, nem kell ahhoz hacker. A feketejég jó, de abszolút megoldás nincsen, csak a vodka.
VaLaki, Anti indiánnak alapvetően igaza van. De kell legyen egy pont, ahonnan kezdve az ember elunja és lépik. A te megtámadtatásodról szóló jegyzőkönyvek részletei olyanok, amelyek alapján, ha mégis úgy döntesz, sikerrel terelheted ügyedet egy bűntető feljelentés irányába.
A Mentsük meg az elenderes hackereket topikban az egyik kartács beszólása lehet elgondolkodtató ezeknek marháknak. Megérkezik az új hús a celléba (apropó: szinesbűrű).
Ha már a törzs klpolitikájával kapcsolatos kommünikét kiadtam, akkor tegyünk hozzá még pár dolgot, hadd csípje az érintettek szemeit.
A hackerek ügyködése oda vezet, hogy a felhasználó mégjobban védekezik. Ez azt jelenti, hogy kinövi a hardvert. A védekezés a becsléseim szerint leköti az erőforrások 20-50 százalékát is, védekező eszközöktől függően. Persze egy rendszert meg lehet annyira is védeni, hogy akár 90 % is lehet ez az érték.
Bár nem vagyok rendőr, de a "kinek az érdeke" kérdést fel tudom én is tenni. Legyünk teljesen paranoiásak. A hackerek tevékenysége a legjobban a hardver forgalmazók érdekeit szolgálják. Egy atomerőművel (persze nem a csernobilivel, azt meghagyjuk winnetou testvérünknek) jobban tudok védekezni. Ezt ugyan már régebben feszegettem, de hacker körökből erre nem érkezett válasz.
A most garázdálkodó hackerek munkáját így is lehet értékelni. Olyat is hallotam, aki azt feszegette (kár hogy nem a topikban), hogy ki fizeti a hackeret. A brahi, egy jó válasz, de nem hisszük.
A Linux Magyarország Egyesület pedig ha szeretne szponzort találni, pénzhez jutni, akkor nekik azt mondhatjuk, hogy nem ez a legjobb módja a társadalmi szervezetek számára az érvényesüléshez. Gondolnék a wigwamban megjelent opuszra. A fordítás önmagában nem mond semmit. De ha no comment van (és az van), akkor már azt jelenti, hogy minimum szimpatizánsak. Hogy hány hacker van közöttük? Ezt ők talán jobban tudják. De ezt mások is megtudhatják.
Halihó
Kopasz Indián: a szolgáltatóm a BME :-)))
Lehetséges hogy ezért nincs egyetlen támadóm se.
Itt mindenki min. napi 5 támadást regisztrál.
A lockdown nem alapban fagyott hanem akkor amikor megpróbáltam visszakeresni. Ez a hacker műve??
Most Black icet használok. Az jó?
Igaz csak 24-es
Üdv
és jó vadászatot mindenkinek
Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (212.40.97.62,4290)
Process name is "N/A"
Ezen egy eccaka felem legalabbis nem kopogtattak egy kosza oroszt kiveve.
IP:194.87.6.92 DNS:92.6.87.104.dynamic.dol.ru 2000-03-21 03:42:27
A proxy protot probalta a fiu, majd eltunt a szurke kodben.
Ujabban ez a divat ertelmes hackereknel, merthat savszelesseg az biza nincsen. Pediglen egy sw-t vadasztal es vevigneztem a kinai kollegak termeset es elegge jo parameterekkel jott arrol a materia. Nem tudom lehet, hogy csak nekunk jo az roroszok fele a halo.
Úgy látszik, ez egy ilyen nap. Folyamatosan FTP servernek nézik a varázsdobozomat.
21/03/00 02:57:03.785 Rule "Implicit block rule" blocked (noname,ftp).
21/03/00 02:56:51.936 Rule "Implicit block rule" blocked (noname,ftp).
21/03/00 02:56:45.652 Rule "Implicit block rule" blocked (noname,ftp).
21/03/00 02:56:42.668 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (193.6.61.60,1697)
Process name is "N/A"
Valaki a pmmf.hu-ról. Pontos hostname-et nem tudtam kibogarászni.
193.6.61.58,baggio.pmmf.hu, 193.6.61.59,kalmi.pmmf.hu, 193.6.61.60,NotFound,
193.6.61.61,neves.pmmf.hu, 193.6.61.62,gw1.pmmf.hu,
Sokat golyóztam a büntetőfeljelentésen, amiről beszéltünk.
Na mindegy bizonyíték archiválva, gondolom a szolgáltatóknál is rendes a dokumentáció. ...
Mindíg az a hülye jogvédő plakát jut eszembe a giznya számítógépes bűnözővel és a három benga nagy niggerel. Bemutatom a főnök új cellatársait. Kemény. Csak nyomkodja a gombokat és gyilkosokkal rakják egybe ?
Éppen nyomokat olvastam, illetve füleltem az ellenség motozását. Pizsamaosztás lehetett, mert éppen abbahagyták, de az is lehet, hogy csak megjött a pizzás.
A népes közönséget és ellenségeinket ebben a fórumban nem tájékoztatom nyíltan, mert akkor hol marad a lepetés. Annyit elárulhatok, hogy beindult itt egyszerre minden, ami csak lehet. Van, amiben elégedett vagyok, van, ami még sehol sincs.
Nézzük a lehetőségeinket.
Két eset van: vagy vadnyugatot játszunk, vagy a realitások talaján nyomulunk.
VADNYUGAT
Vérdíjat kell kitűzni, a kocsmában ki kell függeszteni a körözésüket. Abban a szerencsés helyzetben vagyunk, hogy sok ellenségről tudjuk, hogy kicsoda. Ha a vadnyugaton vagyunk, akkor nem sokat kell törődjünk a bizonyítással. Lőni kell - képletesen és a valóságban. Persze bitszóróval.
REALITÁS
Ha nincs retorzió, akkor nincs mitől félni. Elárulhatom, hogy retorzió van, csak nem publikus. Van olyan szolgáltató, ahol valaki ha zombivá válik, akkor is kirúgják. Azonnal. Van ahol meg sem szólják. A Netikettre hivatkozni elég gyér dolog akkor, ha éppen valaki szét akarja barmolni a netező indián gépét, illetve terrorizálja a netet. Ezzel kapcsolatban az előbb található a mai attakok elemzése. Ezek régen túlmutatnak a csibészkedésen. Ezek már bűncselekmények. Mi több, számszerüsíthetőek is. A magát hackernek nevező tökhülye netterrorista sávszélességet foglal. Teszi mindezt egy nagyobb sávszélességű helyen, ami ugye sokkal többe kerül, mint a mezei dialup, illetve bérelt vonal. A fragmentjeivel az adott szolgáltatónál éppen felcsatlakozott összes felhasználót piszkálja, vélelmezhetően abban a reményben, hogy a MS Windows alapú gépek ettől összecsinálják magukat. Az illető képes az IP címét is hamisítani. A többit ne feszegessük a nyilvánosság előtt, mert a kisláma hackerpalántákat nem feladatunk oktatni.
Ezek az emberek divatot akarnak csinálni, illetve kommunikálni akarnak. Vannak szakmai megoldások az elfogásukra, de azok is partizán akciókat jelentenének. Ehhez már olyan eszközökre, megoldásokra van szükség, amelyet törvényesen csak a Szakszolgálat használhat. Hogy eddig nem történt a civil részről semmi, az inkább annak tudható be, hogy a lehetőségekhez képest csitítottuk egymást. Mivel a rézbőrűek alapvetően törvénytisztelőek, talán azért nem cselekedtek. De nem kellene lebecsülni őket, mert az is lehet, hogy meg tudják találni a hackereket, illetve akár "munka" közben is be tudják azonosítani őket. De mint hangsúlyoztam, ez alapvetően nem feladatuk, ugyanis e munka küzben titkosszolgálati módszereket kell alkalmazni.
Hadd utaljak a kérdésre válaszolva, hogy egyes attakok csak úgy valósíthatóak meg, ha a hacker olyan eszközöket használ, amelyet csak a titkosszolgálatok számára engedékyez megadott keretek között a törvény. Ez egyes indiánok számára már önmagábanis bűncselekmény. Utána lehet nézni, hány évet is lehet kapni egy ilyen játékért. Ad abszurdum, egy BO elindítását is értelmezhetjük ennek.
Látható, hogy törzsünk tagjai között vannak harciasak, akik először lőnek, utána kérdeznek. Jó pár hacker palánta megtapasztalhatta a saját bőrén. Egy harcosunk pedig valóságosan rombol is. Vele nem kellene kikezdeni.
Törzsünk egy alapvetően békés politikát folytat. Ez adódik netizen voltunkból. Vélem, nem fog a vének tanácsa lehurrogni, ha azt mondom, hogy a támadásokat únjuk. A szellemi kapacitásaink talán még elegendőek lennének egy cyber háború megvívására, mi több megnyerésére is, de mint mondtam, mi békés indiánok vagyunk.
A háttérben folytatott tárgyalásink kapcsán időt kell hagyjunk a háttérben levőknek. Innen nem tudjuk megitélni, hogy mennyire hatékonyan dolgoznak a többi érdekeltek.
Természetesen meglenne az eszköztár a kishalak kiiktatására, de ettől azok, akiknek lépniük kellene, ódzkodnak.
Kétségtelen tény, hogy most éppen egy állóháborő időszakát éljük. Az ellenfeleink az éresüléseink szerint ezt győzelemnek, illetve harci sikernek értelmezik - teljesen hamis módon.
Ha a magyar internetes világ érdekeit tartjuk szem előtt, illetve ragaszkodunk a tényekhez, akkor az egyetlen logikus, ésszerű, és szakmailag korrekt lépés a dolgokat pontosan rendőri üggyé tenni, se nem többé, se nem kevesebbé. Arról valóban folytatható diszkusszió, hogy ez köz-, avagy magánvádas cselekmény lenne. Szakmai szempontból törzsünk áll egy ilyen diszkusszió elé.
A netnek ebből a sarkából is pontosan látszik, ha mégoly távol is van, hogy szakmailag triviális interpretációval ezen az alakok ellen teljesen megalapozottan lehet bűntetőeljárást kezdeményezni. Ezt az illetékesek még nem fogadták el. Pedig ez a számukra is racionális lehetne, hiszen most, amikor a helyzet még nem mérgesedett el nagyon, sokkal hatékonyabban tudánanak fellépni.
A jelen topikban megjelenő információk önmagukban általában nem hordoznak értéket. Azonban nem túl bonyolult szakmai bizonyítással belátható, hogy alkalmasak egyes hackerek kiszűrésére. Ha jól értettük a rendőrségi sajtótájékoztatón elhangzottakat, akkor állítólag hasznos volt a nyomozás során, bár a topikot nem ezért nyitottam, hanem ahogy ezt Takács Viktor megállapította, állítsuk pellengérre a békénket megzavarókat, és a nyilvánosság ereje tartsa vissza a kishalakat. A nagyokat ez nem zavarja.
Összegezve, nem állíthatjuk, hogy egyedül a rendőri fellépés az egyetlen üdvözítő megoldás, mert az itteni indiánok a netet a legszivesebben megtartanák semlegesnek, de az ellenfél magatartása alapján azt a következtetést vonhatjuk le, hogy velünk ellentétben ők ezt expliciten kivánják. Így hát kedvükben kellene járni.
Egyébként szívesen látnék egy esszét arról, hogy ez miért jó.
A bekukucskálás még egye fene, bár a női napozóért kölyökkoromban nagy maflásokat osztott az úszómester. De ez a kibaszásos bematatás ? Magyar vírtus nekem, akkor jó, ha a másikkal kibasztam ? Tönkretettem az adatait, elcsesztem az idejét ?
Mi a haszon ?
Még az atomháborút elemző nulla típusú játszmák elméletének is az a lényege, hogy annyira ártsak a másiknak, amennyivel nekem jobb lehet.
Illetve egy kritikus fegyvermennyiség felett lehetséges-e ez ?
Mi a hackerfilozófia ?
Megpróbálok empatikus lenni, bár ezért a törzs egy hétig még rohadt kukoricát sem utal nekem.:(
2000.03.20. 21:56:37.925 IP Filter Rule "Implicit block rule" blocked (xxx,27374). Details:
Inbound TCP connection
Local address,service is (xxx,27374)
Remote address,service is (212.108.216.203,1446)
2000.03.20. 22:38:47.188 IP Filter This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (xxx,portmap)
Remote address,service is (203.249.9.49,904)
Rule "Inbound UDP service: port 31789" blocked (145.236.213.96,31789). Details:
Inbound UDP packet
Local address,service is (145.236.x.x,31789)
Remote address,service is (145.236.210.230,31790)
Process name is "N/A"
Ez csak a legutolso. Azert nem is rossz arany:
5 ora 22 perc on-line ido, 40000 bejovo csomag, ebbol 1100 log uzenet, amibol 24 volt tenyleges tamadas, a tobbi meg csak a letiltott cookie, javascript es hasonlok miatti log uzenetek.
21/03/00 00:46:48.298 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.196.105,1057)
Process name is "N/A"
21/03/00 00:46:36.160 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.196.105,1057)
Process name is "N/A"
21/03/00 00:46:30.145 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.196.105,1057)
Process name is "N/A"
21/03/00 00:46:27.561 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.196.105,1057)
Process name is "N/A"
2000.03.21. 00:44:41.258 Rule "Block Hack<Inbound UDP packet
Local address,service is (xxxxx,31789)
Remote address,service is (145.236.210.230,31790)
Process name is "N/A"
21/03/00 00:42:49.549 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1310)
Process name is "N/A"
21/03/00 00:42:37.681 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1310)
Process name is "N/A"
21/03/00 00:42:31.361 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1310)
Process name is "N/A"
21/03/00 00:42:28.327 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1310)
Process name is "N/A"
21/03/00 00:42:18.218 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1308)
Process name is "N/A"
21/03/00 00:42:09.600 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1307)
Process name is "N/A"
21/03/00 00:42:06.235 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1308)
Process name is "N/A"
21/03/00 00:42:04.421 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1306)
Process name is "N/A"
21/03/00 00:42:00.321 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1308)
Process name is "N/A"
21/03/00 00:41:57.252 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1307)
Process name is "N/A"
21/03/00 00:41:57.092 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1308)
Process name is "N/A"
21/03/00 00:41:52.297 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1306)
Process name is "N/A"
21/03/00 00:41:51.243 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1307)
Process name is "N/A"
21/03/00 00:41:48.668 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1307)
Process name is "N/A"
21/03/00 00:41:46.253 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1306)
Process name is "N/A"
21/03/00 00:41:43.334 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1306)
Process name is "N/A"
21/03/00 00:41:19.182 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1305)
Process name is "N/A"
21/03/00 00:41:10.024 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1304)
Process name is "N/A"
21/03/00 00:41:07.079 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1305)
Process name is "N/A"
21/03/00 00:41:01.075 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1305)
Process name is "N/A"
21/03/00 00:40:58.365 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1305)
Process name is "N/A"
21/03/00 00:40:58.136 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1304)
Process name is "N/A"
21/03/00 00:40:51.841 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1304)
Process name is "N/A"
21/03/00 00:40:49.007 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1304)
Process name is "N/A"
21/03/00 00:40:44.288 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1302)
Process name is "N/A"
21/03/00 00:40:36.044 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1301)
Process name is "N/A"
21/03/00 00:40:34.244 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1300)
Process name is "N/A"
21/03/00 00:40:31.909 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1302)
Process name is "N/A"
21/03/00 00:40:25.975 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1302)
Process name is "N/A"
21/03/00 00:40:24.051 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1301)
Process name is "N/A"
21/03/00 00:40:23.131 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1302)
Process name is "N/A"
21/03/00 00:40:22.176 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1300)
Process name is "N/A"
21/03/00 00:40:17.912 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1301)
Process name is "N/A"
21/03/00 00:40:16.057 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1300)
Process name is "N/A"
21/03/00 00:40:14.892 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1301)
Process name is "N/A"
21/03/00 00:40:13.197 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1300)
Process name is "N/A"
21/03/00 00:39:32.263 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1295)
Process name is "N/A"
21/03/00 00:39:14.141 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1295)
Process name is "N/A"
21/03/00 00:39:11.757 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1295)
Process name is "N/A"
21/03/00 00:38:46.965 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1293)
Process name is "N/A"
21/03/00 00:38:35.297 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1293)
Process name is "N/A"
21/03/00 00:38:29.063 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1293)
Process name is "N/A"
21/03/00 00:38:26.158 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1293)
Process name is "N/A"
21/03/00 00:38:01.972 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1291)
Process name is "N/A"
21/03/00 00:37:50.314 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1291)
Process name is "N/A"
21/03/00 00:37:43.970 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1291)
Process name is "N/A"
21/03/00 00:37:41.110 Rule "Implicit block rule" blocked (noname,ftp). Details:
Inbound TCP connection
Local address,service is (noname,ftp)
Remote address,service is (145.236.134.56,1291)
Process name is "N/A"
21/03/00 00:32:25.163 Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (145.236.134.56,1272)
Process name is "N/A"
21/03/00 00:32:13.220 Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (145.236.134.56,1272)
Process name is "N/A"
21/03/00 00:32:07.141 Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (145.236.134.56,1272)
Process name is "N/A"
21/03/00 00:32:04.211 Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (145.236.134.56,1272)
Process name is "N/A"
Dear Mr. Golyos,
Effelol egy egyszeru teszttel bizonyosodhatsz meg: alaja teszed a szappanos viznek, es ha egeszseges rezbore gyorsan kopasnak indul es kifakul, akkor rosszul valasztottal, mikor meghazasodtal ! Ez esetben a torzs varazslojahoz kell folyamodni, aki a hazassagot felbonthatja. Alternativ lehetoseg a retikuljebe belenezve a rezborbarna arcfestekes dobozt megkeresni... A squaw-kkal amugy vigyazni kell, az enyem is azt hiszi, hogy mindenfele egyeb csinos squaw-kat probalok talalni magamnak a Neten, nem hiszi, hogy mennyire komoly csatat vivunk itt az Internetert.
ElC
P.s.: Mi a fenet keresek en itt, mikor 3/4 6-kor ebredeznem kell ?!?!
Valahogy össze kéne gyűjteni ezeket az IP-ket. De mivel a többségük dinamikus IP (sok a dialupos ahogy látom), így az időponttal együtt kellene.
Tudnékén ijen adattbászis warázslatot a wikwamra tenni (mék ojat iss, hoty csak az tuggyon adatot bevinni/keresni, akinek mink mekengeggyük), csak asza baj, hoty ezety hosszú varásolás, ésha nem wiszek haza ölég húst, akkó a squaw megint hosszámvág falami sújossat...
Így iss morogg a törzs mijatt... Lehet, hoty őis sápattarcu?
Én megyek szundizni, sziasztok. Az inkriminált cégnek utánanéztem, hálózati reklámokkal foglalkozik és sejtem, hogy melyik sw a hunyó, holnap gyalu. Szép álmokat!
MetaCode: Kérhetek én is felvételt? Védekezésben és nyomtatókban hasznossá tudom tenni magam, a többi majd jön... Lovat is etettem már..:-)))
a FelVétel minálunk automati kuss, mihelyst úgy érszed, oty indiján vagy, akkótó már valódi indiján vagyol. Nem vezetünk mink semmiféle lustát senkirőlsem. A lovad iss hoszhatod (hajó natyot tud rúkni).
anti.hacker: Komolytalanabbra forditva a betüt, mit akartok, mit tudtok tenni? A népi
kezdeményezések kora már lejárt, jogilag nem oly eccerü a dolog. Röviden kifejteném, ha érdekelne TITEKET, de csak akkor ha valaki hozzámszól.
Esz ojan, minta mikor bemászika be törő asz ablakon hosszám: mekkérdem anyukát: szivem, nézzedcsak, mintyá elmety a videónkkal, van itthon ety rendőr? Nincs? Akkó esetlek ety bészból ütő...
Tudom, nem esz a mekoldás, de ha tudol jobbat...
A "röfiden kifejteném" dolog perszehoty érdekel, ha irásod lenne kűddcsak el, minden hasznoss dógot főteszek a wikkwamm-ra szivessen.
3/21/00 00:08:44.613 This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (xxxx,Backdoor-g-1)
Remote address,service is (145.236.204.53,1133)
Process name is "N/A"
3/21/00 00:08:39.384 Rule "Implicit block rule" blocked (xxxx,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (xxxx,Backdoor-g-1)
Remote address,service is (145.236.204.53,1133)
Process name is "N/A"
Rule "TCP general block" blocked (0.0.0.0,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (195.56.251.165,3020)
No csak vigyázzanak azzal az FTP-vel, mert ha bedühítenek, mi is vissza tudunk ám vágni!
Serv-u FTP-Server v2.5b for Win9x/WinNTFTP-Server v2.5b will crash if you upload a malformed link file and type the ftp command LIST, due to overflow in Windows API SHGetPathFromIDList. By Underground Security Systems Research
Ha már senki nem szól hozzám, akkor válaszolok saját magamnak: Szervusz Hacker Anti. Jó emlékezetekbe pedig vésődjek be, Nagy Indián Testvérek, hogylegalább köszönni megtanulhatnátok! A régi indián bölcsességet ne feledjétek: a döglött ló farkát mindenki meg meri húzni. Mostanában azt mondják: más az elmélet és más a gyakorlat ja és más a vidék és más a város .
"Epoilacoda" barátunk az imént a következőképpen fejezte ki magát:
Nincs valakinel egy gozkasszan bizgalo ? Ami ety sujjos fem. Targy.
Kedves Epoilacoda!
Nem tartom ildomosnak szép magyar nyelvünk helyesírási szabályait ily durva módon megszegni. Legyünk tekintettel egy cseppet arra, hogy ez egy nyilvános fórum, és feltételezhető, hogy sokan látogatják.
Elnézést kérek tolakodó, és ezen témakörbe nem illő megjegyzésemért,
de nem állhattam meg szó nélkül a dolgot.
Lóestét. Kérdeznék 1et, mert fura dolog történt velem most. Jól betárcsáztam, kapcsolat összeállt, atguard és lockdown2000 indítva, idáig a szokásos. De amint meglett a kapcsolat, egy bizonyos contents.conducent.com mindenféle kommunikácijót akart itten velem létesíteni, mielőtt bármilyen böngészőt, vagy akármit indíthattam volna... Azaz:
Outbound TCP connection
Remote address,service is (bootstraps.conducent.com,http)
és ugyanez http-proxy és telnet próbálkozásokkal, összesen 3-féle szervernévvel. Jó, letiltottam mindet, de azért furcsa. Csak arra tudok gondolni hirtelen, hogy valami olyan sw csinálja, ami frissítést keres, és amikor észreveszi, hogy egy a háló, azonnal nyomul. Még utánanézek, de ha valaki tudja mi ez, kérem, hogy magyarázza el.
Ja, mellesleg megvan a neve, csak az furcsa, hogy az Arin szerint neki rendelt elsodleges DNS-ek nem tudtak...
adsl-63-195-84-182.dsl.snfc21.pacbell.net
Szep hosszu, igaz ? :-)
A 63.195.84.182 egy MP3 (kaloz ?) sitenak tunik, amit magyarok is gyakran latogatnak szemlatomast. FTP-vel meg lehet szolitani, ott be is vallja magarol, hogy socks server is (socks-os FTP-je van). Magyar egyuttesek cuccai is talalhatoak. Trace-elje mar le valaki !
Valahogy össze kéne gyűjteni ezeket az IP-ket. De mivel a többségük dinamikus IP (sok a dialupos ahogy látom), így az időponttal együtt kellene. Mert máskülönben mit sem ér az egész, ha pl. be akarjuk valamikor nyújtani a számlát a szolgáltatója vagy akárkije felé.
Fényes tekintetü Golyós toll! Golyós Ironok Atyja! Elvétettem, hogy ma este csak ugy mindenkinek köszöntem, de Téged Külön nem Köszöntöttel, hát most megteszem.Na, KÖSZÖNTELEK Vegyél be ideges érdeklődő indián tanoncnak, mert tudásomnál csak a szerénységem kisebb. A rossebb tudja, hogy mit irok és mit mondok, de a prérifarkas vonyitásán kívül más hangot nem sodort felém az elektronikus szellő, valaki mondja már, na felébredtél Antal testvir, hackered még/már az anit? Komolytalanabbra forditva a betüt, mit akartok, mit tudtok tenni? A népi kezdeményezések kora már lejárt, jogilag nem oly eccerü a dolog. Röviden kifejteném, ha érdekelne TITEKET, de csak akkor ha valaki hozzámszól.
Hacker Antal anti és nem anit heckelő másodállásban zokniheggesztő kisiparos.
Akkor ez most az amiert lengetnem kellene a csatabárdot?
The user has created a rule to "block" communications. Details:
Inbound TCP connection
Local address,service is (194.149.32.149,portmap)
Remote address,service is (216.184.200.2,2406)
Process name is "N/A"
Johannes, most is csinálja a a cirkuszt az ipse. Ha valakit érdekel, akkor az Atguardban a Statistics-ben látja az adatforgalmat. Hapsikám nem bír a seggén maradni. A levelezésre utazik, mert azt hanyatt vágja. Kipróbáltam, nekem most éppen nem fájt.
Mi ebben a polgári... NetBIOsban turkálni akarni.... Irgumburgum...:-(((
Méghogy civis... SÁPATT..:-))
Azér Golyós Tollunknak mérföldköves találmánya ez a wigwam, nem?
Voila, még egy bme bajnok..:
(This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (0.0.0.0,1025)
Remote address,service is (152.66.230.52,nbname)
Process name is "C:\PROGRAM FILES\NETWORK ICE\BLACKICE\BLACKD.EXE"
A jövő teheccségeji, hogy Golyós Toll társ nyelvjárását használjam..:-)
Jó estét MINDENKINEK! Arra gondoltam lehetne valami okos dologgal is foglalkozni, így munkaidő után, tehát hegyibeszéd helyett rendezni kellene a sorokat, hogy ki van kivel és legfőképpen azt meghatározni, hogy mi legyen a rendszerekbe betörni akaró személyekkel? Mert az nagyon szép és nagyon jól hangzik, ha megvan egy IP cím, név stb.de ennek kűlönösképpen nagy visszatartó ereje nincs. Ki mit javasol? Én az javaslom, hogy a Magyar Rendőrséget soroljuk az utolsó helyre, mint Ultimó Rációt ( vagy inkább Ultima Rációt) Hadd ne részletezzem az okokat, szerintem Ti és Mi mindannyian tudjuk. De ne is a KORMÁNY-nak címezzük ezt a feladat-megoldást, van neki így is elég baja.Szóltam, vagy kérdeztem, még nem tudom, várom a válaszotokat.Uff. Hacker Antal, anit-hacker
nem ismerem a csernobilt, egy kérdés: van arra mód, hogy valami azonosítót hagyjon az eepromban? Mondjuk a "csernobil" szöveget, vagy akármit.
Mert van ám, hogy egyszerűen csak hülyegyerek hozza a szétégetett biosú alaplapját, nem pedig egy aknára lépett hacker- és így nem lehet megkülönböztetni őket.
Valószínűleg ez is a BME-s barátom, immár finomított módszerekkel.
Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (63.195.84.182,1765)
Process name is "N/A"
Uff...
A nevszerver attak este egy esetben ismetlodott meg, ekkor a www.iif.hu
IP: 193.225.183.130 2000-03-20 20:59:08
A dolog azota csendben van nyilvan mas boldogit. Lehet netezni.
Kulonben tobb hardveres nagykereskedovel beszletem es nem hajlandoak kicserelni a Csernobilt szenvedett szegeny cracker elvtarsak alapos lapjat. Ugyhogy van szivas, mert a legtobb azaz gagyi alaplap bios nelkul nem all fel. A nem gagyival semmi baj nincs, ha a pofa a gepet kikapcsolja es esetleg egy jumparen allit, akkor a bios a sajat belso mentesebol felall. Vagy ha volt nekije mentese. Dehat altalaban kedves baratainknak nincsen. Miert is lenne az a cool, ha a legujabb netrol levadaszott Biso ketyeg. Online update, es a jumper fenn. Ongyilkossag.
Ja a szoftverjognak lett egy erdekes fejlemenye. Az Artisjus jogdij megvaltas szed a szamitogepes adathordozok utan: memoriakartyak, es irhato cd-k. AKkor mivel az ember kifizette a megvaltast jogszeruen masolhat. Vagy a masik, ne vessenek ki altalanyt ezekre. Dehat az Artisjus gyomra feneketlen. Erre kozledo kollegank - nevet nem hatalmazta fel hogy kitegyem.... irasa:
Na itt a megoldás a Microsoft, a Novell, az Autodesk stb és a BSA problémáira. A következo lépés az lesz, hogy az Artisjus minden bit után 0,12 fillér adót fog beszedni minden RAM, EEPROM, stb chip után, valamint 0,06 fillér adót minden Winchester byte után. Ha megjelennek a mozgó alkatrész nélküli háttértárolók akkor arra meg majd kitalálnak valamit. Mindezek után lehet jogdíjat kérni a monitorok után mondjuk pixelenként 0,0005 fillért évente (fekete fehér esetében lehet a fele) A felhasználó az SZJA bevallásában közli, hogy otthoni, vállalati monitorait milyen felbontásban használja (lehet különbözo felbontásokat is használn, ez a hivatalt nem befolyásolja, mert letöltheto az APEH weboldalairól az adószámító XL munkafüzet. Természetesen a munkafüzet után is kell jogdíjat fizetni akár használja az ember akár nem.)
Másik érdekes kérdés, hogy miért fizetek a backup másolat után még egyszer jogdíjat (hiszen azt a szoftver árában egyszer már kifizettem), és hogy a szoftvergyártók ezen jogdíjakból hogyan részesülnek. Azt hiszem a kérdés elso felét már a kazettáknál is feltették, de akkor teljesen elsikkadt.
A dolog további fejleménye lehet, hogy az ARTISJUS be fogja szedni minden szoftverfelhasználótól évente a szoftverhasználati licencedíjat, és ebben az esetben eltunik a Linux, a Win2000 és a VMS közötti árkülönbség. Megvalósult mindeki álma a szabad és átalánydíjas szoftverfelhasználás. Ennek újabb következménye, hogy Linus Torvalds imáiba foglalja a magyar államot, mert ebbol fog származni a legnagyobb bevétele ha feliratkozik az ARTISJUS listájára. Ha nem akkor meg BillG fogja megkapni a Linuxfelhasználóktól is a jogdíjat. Nem is merem tovább gondolni...
2000.03.20. 22:28:26.074 Rule "Default Block Back Orifice 2000" blocked (xxxxx,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (xxxxx,Back-Orifice)
Remote address,service is (145.236.133.110,61606)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (alpha,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (alpha,Back-Orifice)
Remote address,service is (195.56.250.175,1158)
Process name is "N/A"
Golyos Toll: egy kis modositas: a rosszindulatu hacker neve: cracker.
Tartollas kiegeszitese: Pancser: az a cracker, aki hagyja magat megfogni (virtualisan, vagy r. ormester altal)...
Ezt szeretném én is tudni. Linuxot használ, így próbáltam írni neki a root@152.66.230.52 címre. De nem futtat mail servert. FTP-t és HTTP-t igen. De az FTP nem anonymous, igaz ebből is jött némi info: 220 ProFTPD 1.2.0pre10 Server (Tibi's evil server) [civis.wigner.bme.hu]
Rule "Inbound TCP service: Backdoor-g-1" blocked (matav,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (matav,Backdoor-g-1)
Remote address,service is (145.236.204.37,4142)
Process name is "N/A"
Rule "Implicit block rule" blocked (152.66.230.52,8). Details:
Inbound ICMP request
Local address is (noname)
Remote address is (152.66.230.52)
Message type is "Echo Request"
Process name is "N/A"
Ez a BME-s már a múltkor is pingelgetett engem. De mi ebben a jó neki? Pingeljek vissza? Ha füstjelekkel kommunikálna, akkor érteném. De így?! :)
2000.03.20 21:44:45.831
This one time, the user has chosen to "block" communications.
Details: Inbound UDP packet
Local address,service is (sajatgep,2140)
Remote address,service is (145.236.206.215,60000)
Process name is "N/A"
2000.03.20. 20:23:57.702 This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (xxxxx,2024)
Remote address,service is (195.70.53.12,1761)
Process name is "N/A"
2000.03.20. 20:23:54.968 Rule "Implicit block rule" blocked (xxxxx,2024). Details:
Inbound TCP connection
Local address,service is (xxxxx,2024)
Remote address,service is (195.70.53.12,1761)
Process name is "N/A"
Official Name: casablanca-12.budapest.interware.hu
IP Address: 195.70.53.12
Végiolvastam a wigwam minden betüjét.
Az összes linket is megnéztem.
Néhány gond :
Az Atguard-os linkre többszöri próbálkozás után is, "az oldal nem található" felirat jött be. Ezt lekéne csekkolni.
A lockdown-os linkre nyomva egyből jött egy felirat, hogy nem jogtiszta a lockdown-om és le is állt a működéssel. (Itt mindenkinek regisztrált lockdownja van, csak nekem nem ?)
Sok helyen hírdetik a FeketeJeget. Erről semmi nincs. Annyira gyenge ?
Valami kicsiket... Inkabb kerdezz, ha tudok, felelek. Ha nem annyira nagyon publikus, johet magan E-postagalamb is, csak akkor szolj a topicban, hogy lessek be a galambducba.
Mivel ez org, ezért a www.nic.com húizben kell utána menni a delikvensnek. Csatolom a paramétereit. Küldjél egy szeretetcsomagot a delikvensnek. Csatolni kellene egy logfile részletet, illetve javasolni neki valamit, hogy mivel szórakozzon (a helyes válasz: ami vele egyidős). De ha nem szereted, hasonló eszközökkel egymásra is tudod uszítani a két társaságot. Pl. az egyik nevében mail bomb a másiknak, meg viszont. Akkor lesz egy kis munkájuk. Ne gondolják, hogy mi ezt nem tudjuk.
+386-41-692-333 +386-61-1261-204 (FAX) +386-61-727-033
Technical Contact, Zone Contact:
Ramsey, Timothy (TR558) tar@KSU.EDU
Kansas State University
Computing and Network Services
2323 Anderson Ave., Suite 146
Manhattan, KS 66502-2912
785 532 3742 (FAX) 785 532 3515
Billing Contact:
Billing, Domain role (BD2605-ORG) domain-billing@UNDERNET.ORG
UnderNet IRC Services
C/O T Ramsey, CNS
2323 Anderson Ave., Suite 146
Manhattan , KS 66502
US
785 532 3742
Fax- 785 532 3515
Record last updated on 19-Oct-1999.
Record created on 02-Nov-1994.
Database last updated on 19-Mar-2000 13:14:55 EST.
Üdvözlünk kies kis topikunkban, melyben től sok kényelmet nem tudunk adni, ennek okát Te magad fogalmaztad meg oly szabatosan. Tán már több csatát is nyertünk, de hát a háború még tart. Ahogy azt időközben Johannes barátunk megállapította, néha felüti a fejét egy állat, aki cyberharcosnak képzeli magát. Nos ennek előbb-utóbb valaki be fogja verni a pofáját. Csak javasolni tudjuk neki, hogy igen, így kell ezt csinálni, hagyjon csak sok-sok nyomot maga után. Ne hagyjad magad. Eddigi számításaim szerint 120-an írtak kb. a topikba, és csak elenyésző volt a túloldal szava. Az igazi hacker érzelmú urak és hölgyek (ld. alább) PR-je pocsék, mi több, magam nem is tartom őket igazi hackernek. Ők csak olyan géprombolók, akik valamilyen zavaros ideológia utánzat alapján ágálnak. Ne hagyjuk magunkat. Mi csak visszaütünk.
Nagytudású varázslóinktól kérdezem, nincs-e valami módszer, hogy a támadónk pajzsa mögé lássunk? Legutóbb jött ez a http lekérdezés felém ugye. Ha futott volna http serverem, akkor egy sima cgi-vel logolni tudtam volna az illető valódi IP-jét is. (HTTP_X_FORWARDED_FOR) De így csak ezt a buta sulinetes címet kaptam el. Amúgy meg ugye lehetőségem lett volna tán a pontos IP-t is elcsípni....
Rémlik valami olyasmi, mikor még ftp servert futtattam, hogy ott is látszódott olykor, hogy honnan mit csinál az illető. Lézetik egy FXP nevű módszer, mellyel két FTP server között intézhetjük el a másolásokat. Ekkor a serverem csak azt látta, hogy egy dialapos júzer akár 50kb/sec sebességgel vitt valamit. Viszont, ha a netstat -a paranccsal utánanéztem, ott látszódott az is, hogy egy BME-s serverre pakolgat.
Tehát ez a logolás, amit a tüzes falunk csinál messze nem tökéletes. :(
Tudom, nem a topik témája, de érdekelne, mit tanácsoltok nekem az alábbi ügyben.
Van egy NT-szerver IIS-sel. Erre kene valahogy file-okat másolni, de az FTP-t nem akarják engedni munkahelyemen, mert kódolatlanul utaznak a jelszavak. Hogy lehet biztonságosan megoldani a dolgot? (Nekem nincs fix IP-m, tehat az alapjan nem tud engem ellenorizni.)
2000/03/20 15:51
Rule "Implicit block rule" blocked (noname,http). Details:
Inbound TCP connection
Local address,service is (noname,http)
Remote address,service is (195.199.0.210,3009)
Process name is "N/A"
A datanet ket nevszervere neveben A datanbet ket nevsyervere neveben packet stormot jatsyik egy illeto. A dologban a vicc az, hogy az ns1 nevszervernek az a neve, amit ilyenkor a DNS visszaad a pulsatilla.datanet hu nem letezik. Az IPk viszont a ket jelenlegi nevszerver IP i:
Valaki megint barmol. A Datanetes ugyfelszolgalat nem tud semmit. Nem mogotte kell keresni a dolgokat, hanem megint valaki idiota.
Rossz eccakank lesz ha mar delutan kezik a notat. A savszelesseg 9/10 et fogta le ez a kis jatek. Ami a kostani telefonszamla eseten nem gyerekjatek. az attak tipikus denied of service tipusu.
Végignéztem (70%) a wigwam-et. Nagyon hasznos, sok információt tartalmazó anyag, nagyon nagy köszönet jár érte!!
Remélem, nem tekintitek bomlasztásnak, de egy kis ellenérzésem azért van, amit meg szeretnék osztani Veletek: gyötrődöm azon, hogy jó 5let -e kirakni azt a sok fegyver-linket (nem próbáltam meg letölteni, a készletem más forrásból van), mi a véleményetek? Szerintem egy kicsit túl koncentrált az anyag, már ami a varázslatokat illeti, nem? A sötét oldal csábításáról pedig láttunk már elég filmet...
(Amúgy leellenőriztem a bankkártya-számomat: meggyőződtem róla, hogy valódi).
Továbbra is javaslom az internetes "fegyverviselési engedély" bevezetését a dia-up-os előfizetéseknél.
Tehát a szolgáltató alapból nem engedi, de szerződésbe lehet foglalni, hogy melyik programot és melyik - a dolog természeténél fogva fix IP-re kívánja használni.
Az un. anonim "dobozos" előfizetések alapból tiltják.
Szerintem egyszerű, csak ki kell dolgozni.
A repülőgépeltérítések és egyéb atrocitások száma is akkor csökkent radikálisan, amikor tömegesen bevezették a mágneskapukat és nem engedtek fegyvert a fedélzetre.
Akkor újra felteszem a kérdést: ha fut a Lockdown, TCP error: not enough memory hibaüzenetet kapok borzolás közben + leveleimet sem tudom olvasni (Eudora).
A sápadtarcuak lelkivilágát beviágitja az alábbi hely, hogyan lesz az ember hacker, ez egy forditás
a cím: lme.linux.hu/forditás
Kovács Emese fordítást keresd!
Indián Testvéreim! A csatát megnyertétek, de a háboru ennek ellenére folytatódik! Vigyázzatok, mert a sápadtarcuak már a kertek alatt, sőt már a spájzban vannak. Kopasz Indián Jótestvér! Engem is megtámdatak, de a feketejég megvédett, legalább is azt hiszem. Segítsetek megfejteni e varázslatos sorok üzenetét, mert azóta egyfolytában a régi tábori ásómat keresem, hogy én is kiássam a bárdot és lépjek a bárdolatlan siserehad ellen. Hacker Antal
Köszönjük az információkat. A topikban néha nagyon pörög az élet. De ha nagyon nem kapsz választ, akkor hangoskodjál. Én is jártam így, amikor a támadások még nagyon hevesek voltak.
Kicsit korabban volt egy problemam a LockDown2000-rel. Igen szokatlannak tuno dll-eket hianyolt, e stanacsotokat kertem...
De hat a hadiosveny nagyur, es nem volt idotok foglalkozni a problemaval. Irtam hat egy levelet a LockDown support-nak, amiben elsirtam banatomat. A valaszt itt lathatjatok. Bemasolok mindent, igy ellenorizheto, hogy tenyleg a vilag melyik felerol jott... (csak par dolgot x-elek ki)
Filigran
-------------------------------------
Return-Path: Delivered-To: x@x.x.hu
Received: (qmail 25372 invoked from network); 19 Mar 2000 20:30:38 -0000
Received: from harbortelco.com (HELO ns2.harbortelco.com) (root@216.41.20.3)
by xy.x.x.hu with SMTP; 19 Mar 2000 20:30:38 -0000
Received: from lockdown2000.com (Private-On.Proxy.LockDown2000.com [216.204.66.19] (may be forged)) by ns2.harbortelco.com (8.9.1/8.6.9) with ESMTP id PAA19751; Sun, 19 Mar 2000 15:32:10 -0500
Message-ID: <38D52EA1.A2BD7172@lockdown2000.com>
Date: Sun, 19 Mar 2000 14:46:42 -0500
From: Ray Waite X-Mailer: Mozilla 4.61 [en] (Win98; I)
X-Accept-Language: en
MIME-Version: 1.0
To: x =?iso-8859-1?Q?x?= Subject: Re: Support Question
References: <013101bf90e5$930bfc50$4@x.x.hu>
Content-Type: multipart/alternative;
boundary="------------D7598E981F5E1B55121C8FA4"
Status:
If you have installed LockDown 2000 into an NT
machine and got the error that rasapi32.dll
is missing this is because you do not have a
modem installed on the NT machine.
For NT machines that do not have a modem
installed, you can download the debug version
of LockDown 2000 to solve this problem.
You MUST HAVE FIRST installed LockDown 2000 into the computer.
This is ONLY the program file. EXIT LockDown 2000 and then
Replace / Overwrite the original LockDown2000.exe in the
\Program Files\LockDown 2000 v5.0 Folder.
You can download the NT debug EXE file at
http://lockdown2000.com/nt/LockDown2000.exe
Ray Waite
Lockdown 2000 Support
X Y wrote:
> Dear Support, I'm X Y from Hungary. I like to probe the
> LockDown2000. After downloaded this, I installed the program, and
> started (I use Windows NT Ws 4.0, english version). Lockdown bring up
> an error messages, that not found ra***.dll. Why? Lockdown use Ras?
> Why? Now I copy this files (!) from install CD to system32, and again
> start the program. Lockdows brings up an new window, that cannot
> initialized the rasman.dll.... is it normal? Can you help me,
> please? best regards, Y X
Constn: tegnap estig nem jött mail, csak ma reggel találtam meg. Amúgy oké a dolog, no meg (ha B az igazi keresztneved) druszák is lennénk !!! Tényleg! Kapásra várva a horgászok is sakkozhaznak, meg az indiánok is !
kivi: látod, csak egy időre tudtam elnémítani a kölköt. Az igazi nehézfegyvereket még nem próbáltam ki, eddig a spanyol gyilok volt a maximum, finoman szeretném megismerni a többi fegyvert is, tudod, nehogy a kezemben robbanjanak fel. Ha partner vagy ebben (eljátszod az áldozat szerepét), írj mailt :-)) !
Átnéztem a topikot. Eddig kb. 120-an szóltak hozzá mindkét oldalról. A hétvége viszonylag eseménytelen volt. A támadésok döntően a MATÁVNET hálózatából jöttek. A fragmentekkel szemetelő terroristák munkaszünetet tartottak. Kérdés, meddig marad meg ez az állapot.
Constn:
"Hogy csináljátok ezt a rengeteg fogást? Én villámhárítónak rendeztem be ma a gépem, hogy még a vak hacker is idetaláljon. 8 órája vagyok fent és semmi..."
Hat hozzam se nagyon jonnek, azert is van idom atviteli sebesseg osszehasonlitasokat csinalni, meg sajat magamat portszkennelni meg ilyenek. Ha mar itt tartunk. Bemertem a BlackIce-t is. Itt is szinte eszrevehetetlen a lassulas. Csak az AtGuard (a kedvencem) lassu :-(
Rapson:
"EZ MIT AKAR?!?!?!
Outbound UDP packet
Local address,service is (localhost,1025)
Remote address,service is (localhost,1025)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
"
Az explorered ugy tunik maganyos es sajat magaval szeretne beszelgetni: forras=cel=lokalis gep. A 1025 ahogy Droopy mondja valami network blackjack-kent van bejegyezve a port listakra. De azt hiszem, hogy igazandibol ez az elso port ahonnan az RPC portmapper kezdi rakodni a gepen futo kulonbozo szervereket.
Ez az RPC portmapper (epmap) egy olyan rendszerszolgaltatas ami lehetove teszi a nem fix hanem dinamikus port hasznalatot a kulonbozo szolgaltatasok szamara.
A dolog ugy mukodik, hogy a kliens beszol a pormappernek (aki mindig a 135-on hallgatodzik), hogy "Mondjad csak, hol is van ma nalad a DHCP adminisztracios kapcsolat?".
Mire a portmapper: "Ma a 1026-ra tettem".
Kliens megy a 1026-ra es intezi a dolgat a DHCP adminnel.
Aztan, hogy az Explorer mit akart sajat magatol aztat ne tolem kerdezd.
Alert 2000.03.20. 03:44:09.402 IP Filter This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (cicamica,3128)
Remote address,service is (194.87.6.92,1608)
Process name is "N/A"
Alert 2000.03.20. 03:44:01.689 IP Filter This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (cicamica,3128)
Remote address,service is (194.87.6.92,1608)
Process name is "N/A"
Official Name: 92.6.87.194.dynamic.dol.ru
IP Address: 194.87.6.92
Én nem haraxom Rád,
csak tróbájjad ujra elolvasni a 2254-es számú bejetyzésedet egy lamer szemével.
Ha ety amateur olvassa, akkó aztat is értheti, hoty a WIGWAM-on gonockodik walaki.
Alényeg:
nem vót 1-értelmű, hogy nem a mi ódalunkon, hanemm az eredetin vótak rossz tapasztásaid.
Gondolnunk kell ezen topic nem-guru olvasójira is.
Tartollas vezér ment a madár a tartollas2-re........
akár itt is publikálhatod az eredményt,kiváncsi vagyok nagyon! (de sejtem hogy semmi jó nem lesz!()
Golyostoll törzstárs most miért monc nekem ilyet? Én nagyon örülök ennek a wigwamnak, szerintem szuper!
csak arról a lapról télleg rossz tapasztalataim vannak! de a felszólalásom nem ellened írányult!
Tisztellem nagyon amit értünk teszel!
eztetet írod:
Szerintem csak óvatosan,mert ezen a lapon már belépéskor,de ha letöltöttem valamit,akkor azonnal jelzett az AVP,hogy hát igen ez most éppen egy ilyen és ilyen troján!:((
Szóval szerintem itt nem tiszták a progik!
Szerintem ne roncsad itten azt a kewés hitelünket, írjad asztat, hogy: asz eredeti web-lap a veszéjes.
Esetleg uty látod, hoty a mi wigwam-unkban valami disznóság vagyon beépítve?
Ha ijet tanálc, aszonnal szójjá nekünk!
Na megnéztem az ellenség nyelvit!
hát ez egy dviper tükrözés úgylám!
'.Ettől még nem tudom,hogy védekezzek!(
2. Szerintem csak óvatosan,mert ezen a lapon már belépéskor,de ha letöltöttem valamit,akkor azonnal jelzett az AVP,hogy hát igen ez most éppen egy ilyen és ilyen troján!:((
Szóval szerintem itt nem tiszták a progik!
VaLaki, ez nem Mogorva volt. Neki az előbb 145.236.145.121 volt a címe. Téged más cseszeget. Lődd seggbe te is, mert ez pancser, aki kisebb védelmi szint mellet garázdálkodik. Egy átlagos BO-s két lövés. 10-ból 9-szer. Errefelé. Szakmailag egy nagy 0-ák. Nem is ellenfél. Fúj.
Az az oktatás nagyon jó lenne,szerintem nagy lépést jelentene ,és nem hátra!
a heckerek képezhetik magukat,mert meg vannak a társoságok,meg elég pár siteot végigolbvasni,és lehet gyakorolni!
de ha mi is összefognánk,és mindenki beleaddja a tapasztalatait/tudását,akkor szerintem bármi lehet még!
Nade miért ilyen Homéroszi csodafegyverekkel teszed ?
Firewall Event Log
2000.03.20. 1:00:32 Rule "Default Block Hack 'A' Tack Trojan" blocked (mogorva ez én voltam !,31789). Details:
Inbound UDP packet
Local address,service is (mogorva ez én voltam !,31789)
Remote address,service is (145.236.208.178,31790)
Process name is "N/A"
2000.03.20. 0:59:22 Rule "Default Block Back Orifice 2000 Trojan" blocked (mogorva ez én voltam !,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (mogorva ez én voltam !,Back-Orifice)
Remote address,service is (145.236.180.147,1092)
Process name is "N/A"
Mogorva biztos nem én lenni,mert még magamat se tudnám megtámadni!))
csak a baj,hogy megvédeni sem szerintem!(
ha esetleg itt vagyok,és találkozol a kedves sápadtarcúvel,akkor küggyed a logot utánna nézetek bent,van egy haver aki bent ül a gép elött elég sokat!
Ja és télleg ne gondolj rólam ilyet!)
ha kell mondom az Ip-m mailbe és nézd meg csak a portjaimat rájössz hogy kezdő lenni!
:)
Mogorva, teljesen igazad van. Küldtem neki egy játékszert, de ne használja. Gyilkos eszköz. Azt a marhát kettőből kilőtte. De ehhez érzék kell, mint a kártyában. Mije van a másiknak? Ezt gondoljad meg Tomike. Ha persze nagy lesz a fiú, akkor tanulhat. Golyós Tollat várjuk igazából, mert a júzerképzésben egy új szakasz fog nemsokára beköszönteni. Én nem mondhatok bővebbet, de valami teljesen új következik.
Akkor világosabb leszek. Én voltam. Nem téged, hanem a teljes tartományt. Nem a gépedre, hanem a matávnet routereire vagyok kíváncsi. A nevük többet elárul, mint azt bárki hinné.
Ha kell, majd elküldöm az eredményt.
Te vagy a 145.236.231.53?
Mégeccer bocs, de komolyan nincs semmi rossz szándékom. Tudom, akor is enjek a pics@ba... :))
Nem akarnálak én zaklatni, de az interware felől van egy kis pléjergyerek, aki sűrűn jáccódik.
Ha véletlen találkoznál vele, ne feledj már a farkára lépni és hanyattlökni!
:)
Mellesleg a jószándékú harcos nem HÁBORút, hanem békét akar. Ahhoz meg minek a mozsárágyú? Megteszi a határőrség is...
Majd jól tökön rúgom... az IP alapján földim a gyerek.
Ájjunk csak meg egy szóra.... khmmm. :)))
FCs! Ne aggódjál, AZ nem téged szkennel, hanem a teljes MATÁVNet címtartományt. Merhogy jól kell egy kis támpont, ki merről ordenáréskodik. Ahhoz kell az infó. De csak egyszer! Illetve mivel újra kellett indítani 2ccer.
Ha jól gyanítom, akkor a 145.236.163.000 és a 145.236.242.249 közötti címtartományban vagy...
Hát ez elképzelhető!:(
de küldtem én neked már privibbről is!)
csak ide azt nem mertem berakni!
ha esetleg meg van az a"zs.......@interware.hu"
akkor oda várom a galmbot!:)
Itt arrol van szo, hogy amikor valaki meglatogatja az oldalt, azon van egy 1x1 pixeles kep, ami link az audit.median.hu-ra. Innen tudja a latogatok szamat a Median. Az meg esetleg megnezi, hogy te ki vagy, lekerdezesek, ilyesmi. Innentol talalgatas, majd rezesebb boruek kijavitanak ugyis: Mivel nem sikerul, az weboldal idegbajos lesz, es a javascriptje elkezd ezerrel tekerni kifele, a tobbit meg mar ismered.
2000.03.19. 22:59:41.163 Rule "Implicit block rule" blocked (audit.median.hu,http). Details:
Outbound TCP connection
Local address,service is (0.0.0.0,1669)
Remote address,service is (audit.median.hu,http)
Process name is "C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE"
Most látom csak, hogy én akarok tőle valamit. De mit? És miért ennyiszer?
Ráadásul most itt van ez is vagy 600szor:
2000.03.19. 23:44:48.715 IP Filter Rule "Implicit block rule" blocked (imail.index.hu,http). Details:
Outbound TCP connection
Local address,service is (0.0.0.0,1066)
Remote address,service is (imail.index.hu,http)
Process name is "C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE"
MetaCode:lockdown:options:trojans:manual scan szerint az iamfw.rel-ben talál6ó. Máshol nem volt.=>ezzel jöhetett. (Legalábbis én erre következtetek. Lehet persze, hogy én vagyok hülye.)
A kuldo IP cime benne van a level fejleceben ! Nem javasolt fix IP cimeseknek, de a dialuposok is lebuknak addig, hogy ki a szolgltatojuk. Kisebb IP range-ben kell keresni legkozelebb... Szoval, felejtheto.
Épp ki akartam kapcsolni...
This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (0.0.0.0,1025)
Remote address,service is (147.96.22.128,nbname)
Process name is "C:\PROGRAM FILES\NETWORK ICE\BLACKICE\BLACKD.EXE"
Jó éjt
Innen leszedtem, a Lockdown szerint Backdoor v2.00 lakik benne...
Hoppá, hoppá!!!
Nézzétek meg többen is legyetek szívesek, mert én az ismertebb keresőkkel átnéztem, NAV2000, meg hasonlók, de nam találtam benne féregnyomokat.
A FOSI fiúkra nem igazán jellemző, hogy megfertőzött programokat dobnak piacra, de azb ördög nem alszik.
Epoilacoda:
Le van már tiltva: "imlicit block rule"blokkolja, de az meg, akárhogy is keresem, a ruleok listájában nincs benne...tehát a logolást se tudom kikapcsolni
Mellesleg közben jött még vagy 10000 darab, meg lett egy hardresetes fagyás.
off: nem tudja vki, ohgy hogy múxik az icq passhack? elméletileg kiírja a megfelelő passt, de nem jött be. CSak regisztrációbnál iskerült megadni a számot, de passt nem írt ki.
Nem tudjátok, hogy hogy lehet megcsinálni icq 98-nál, hogy egy új usert érzékeljen, mint refisztrált? Nem kell, hogy működjön, csak hogy érzékellje. Annyira működjön csak, hogy megpróbáljon online menni, aztán észreveni, hogy nem jó a pass.
Ja ha vki nem tudná, épp az icq számom próbálom visszalopni.
Dzsízösz, Fekete Lyuk,
Megrettentettél. Az enyém is e címről való, de nálam senki nem talált ezen semmit... Lehet, hogy korábban ott volt már a csúnyaság? Vagy az én gépem van már annyira tele sápadt spioncuccokkal, hogy már fel se tűnik lokkdáunnak?:-)(
Ha megtennéd hogy dobsz egy mélt, mily processzel jöttél rá eme rejtőzködésre, hálám sírodig, tudod..:)
M.
Ja igen a multiuser beallitas, a majomvakito elso oldal, a control panel ablakbol nem lathato cpl file, amit egy shortcuttal el lehet erni... ezeket elfelejtettem felsorolni.
MIÍ (2091):
Sajnos ez igy van. Nehany embert, akivel az Index utan maganban levelezek, figyelmeztettem erre, es tobben levelezot is valtottak. Mint mondtam, a tutti tipp eddig a Yahho, a Netposta es az Index mail. A tobbiekrol most igy kapasbol nem tudok, de szinte a legtobb elarulja minimum az original account szolgaltatojat, vagyis pontosabban a mail szerver ad valami cimet, ahonnan a request jott - ha csak egy dialup vagy proxy, a szolgaltato maris megvan... De sokan csinaljak, hogy atiranyitjak a levelezest, ilyenkor fordul elo, hogy a tavoli mailszerver forwardol, es meg az acc. nevet is megadja, hogy ki kuld az ingyenes szolgaltato szerverenek...
zsuzsa (2092):
Atmeneti megoldasnak elso korben az is eleg, ha ket particion ket mukodo op.rendszered van, lehetoleg ket elsodleges egy jo boot managerrel, hogy az egyik meg veletlenul se lasson at a masikba (W9x eseten).
Az ICQ-rol annyit, hogy vagy firewall, vagy szovegeles... Ha biztonsagban akarod magad tudni, ennyit el kell szenvedj. Amugy nem olyan rettenetes, nekem van egy cimboram, aki tuzfal mogul ICQ-zik, es csak szerveren tudok neki kuldeni. Lassubb, persze, legalabb 3 masodperccel...
Golyos Toll otlete sem rossz a ket fiokos HDD-vel. Nalam SCSI-IDE parositas van, BIOS-bol IDE vezerlo tiltas, amin az eles cucc van, azutan gyerunk a SCSI-n az Internetre...
Tartollas (2128):
Nagyonhujjjje ! :-))) De milyen igaz !
zsuzsa (2160):
Addig orulj, es kozben csendben ICQ-zz ! ;-)
Szucsati (2181):
Borland C++ Builder ? Meg parancssori DOS-os cuccot is tudsz vele forgatni.
Hol is az a kis sátor (az extrán)? Valami rockklub jön helyette :-))
Ami azt illeti, 145.236.145.121 igen rendesen megnézte a gépemet, szépen, alaposan, olyan 40-szer bepróbálkozott egymás után. Anyádba, öcsi. Nyomogasd inkább a pattanásaid.
Halkan kérdezem: az a megoldás szóba sem jöhet, hogy isp-s rendszergazdák valakinek haverok, oszt egy sör, egy kis ezmegaz, egy logfile, egy telefonszám, egy telefonkönyv és aztán egy nagy pofon a dolog végén?
Az atguardot megvette a Symantec, kiszedte belole az NT tamogatast, illesztette a Norton System Works 2000-hez, mellecsapta a Norton AntiVirus 2000-ret, Majd kiadta Norton Internet Security 2000 neven.
Sajna az atguard beallitasait nem orokli, de egesz jo az alaprendszere, es Liveupdateval majnem naprakessze teheto
Droopy,
Az AntiSpy-t lehúztam, nálam csak ezeket találta:
c:\WINDOWS\SYSTEM\advert.dll
c:\WINDOWS\SYSTEM\advpack.dll
c:\WINDOWS\SYSTEM\amcompat.tlb
Volt még legutóbb amstream.dll is, de nem tudom hova kallódhatott :-))
Ha engedem takarítani, a Go'Zilla nem indul. Ez egy 3.3-as darab, lehet hogy neked régebbid van és azóta okosították?
Rule "Implicit block rule" blocked (matav,imap). Details:
Inbound TCP connection
Local address,service is (matav,imap)
Remote address,service is (145.236.145.121,3869)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,http). Details:
Inbound TCP connection
Local address,service is (matav,http)
Remote address,service is (145.236.145.121,3855)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,time). Details:
Inbound TCP connection
Local address,service is (matav,time)
Remote address,service is (145.236.145.121,3833)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,smtp). Details:
Inbound TCP connection
Local address,service is (matav,smtp)
Remote address,service is (145.236.145.121,3810)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,pop3). Details:
Inbound TCP connection
Local address,service is (matav,pop3)
Remote address,service is (145.236.145.121,3788)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,imap). Details:
Inbound TCP connection
Local address,service is (matav,imap)
Remote address,service is (145.236.145.121,3869)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,nntp). Details:
Inbound TCP connection
Local address,service is (matav,nntp)
Remote address,service is (145.236.145.121,3764)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,http). Details:
Inbound TCP connection
Local address,service is (matav,http)
Remote address,service is (145.236.145.121,3855)
Process name is "N/
Rule "Implicit block rule" blocked (matav,70). Details:
Inbound TCP connection
Local address,service is (matav,70)
Remote address,service is (145.236.145.121,3740)
Process name is "N/A"
Rule "Implicit block rule" blocked (matav,time). Details:
Inbound TCP connection
Local address,service is (matav,time)
Remote address,service is (145.236.145.121,3833)
Process name is "N/A"
Mind az Atguard, mind a NIS2K elviseli maga mogott a Wingate proxy-t
Szepen beall a WG es a modem koze.
Kisse tokolosebb a beallitas, mert a lokal halot emgedelyezni kell a WG fele, mert a WG es a halokartya koze is beall.
Jelentem a ZoneAlarm és az @Guard nem férnek meg egymás mokkaszinjában. Valaki írta lejjebb, nem túl jó ötlet több tüzesfalat egymásra pakolni, nekem is ez a benyomásom.
Eredetileg tesztelni akartam, vajh a ZA árulkodik-e bármit is haza (felmerültek ugyanis ilyen találgatások kül. netes fórumokon, bár a ZoneLabs külön nyilatkozatot adott, ki, h semmiféle infót nem kap és nem gyűjt), de ezek kibújnak egymás hóna alatt, olyan lett a gépem, mint egy laokóncsoport :o)
Ha van valakinek tapasztalata, ossza meg bátran.
awake
A registryban 4 helyen szerepel Aureate kulcs
en mind a negyet kiszedtem az alkulcsokkal egyutt
De a dll-eket leirtottam (felretettem)
Nalam a kovetkezoket mondta a progi
Üdv!
Droopy,
Mit irtottál ki a registryből, hogy a Go!Zilla ne árulkodjon, de még hajlandó legyen müxeni?
Amikor kiszedtem a wendóz\system könyvtárból a felsorolt DLL-eket (az összeset el kell távolítani (kivéve persze az advpack-ot), különben továbbra is árulkodik), a program nem volt hajlandó elindulni. Felteszem, ha a registryből törlöd ki, akkor sem fog futni.
What To Do?
Ez az összes ugyanattól származik!
Nem semmi rohamban volt részem:(((
2000.03.19. 21:29:17.845
Rule "Implicit block rule" blocked (xxxx,echo).
Details: Inbound TCP connection
Local address,service is (xxxx,echo)
Remote address,service is (145.236.145.121,1892)
Process name is "N/A"
2000.03.19. 21:29:20.235
Rule "Implicit block rule" blocked (xxxx,ftp).
Details: Inbound TCP connection
Local address,service is (xxxx,ftp)
Remote address,service is (145.236.145.121,1914)
Process name is "N/A"
2000.03.19. 21:29:22.785
Rule "Implicit block rule" blocked (xxxxx,70).
Details: Inbound TCP connection
Local address,service is (xxxxx,70)
Remote address,service is (145.236.145.121,1936)
Process name is "N/A"
2000.03.19. 21:29:23.909
Rule "Implicit block rule" blocked (xxxx,echo).
Details: Inbound TCP connection
Local address,service is (xxxx,echo)
Remote address,service is (145.236.145.121,1892)
Process name is "N/A"
2000.03.19. 21:29:24.034
This one time, the user has chosen to "block" communications.
Details: Inbound UDP packet
Local address,service is (xxxx,domain)
Remote address,service is (145.236.145.121,1861)
Process name is "N/A"
2000.03.19. 21:29:25.324
Rule "Implicit block rule" blocked (xxxx,nntp).
Details: Inbound TCP connection
Local address,service is (xxxx,nntp)
Remote address,service is (145.236.145.121,1959)
Process name is "N/A"
2000.03.19. 21:29:26.334
Rule "Implicit block rule" blocked (xxxx,ftp).
Details: Inbound TCP connection
Local address,service is (xxxx,ftp)
Remote address,service is (145.236.145.121,1914)
Process name is "N/A"
2000.03.19. 21:29:26.849
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,echo)
Remote address,service is (145.236.145.121,1892)
Process name is "N/A"
2000.03.19. 21:29:27.834
Rule "Implicit block rule" blocked (xxxx,pop3).
Details: Inbound TCP connection
Local address,service is (xxxx,pop3)
Remote address,service is (145.236.145.121,1985)
Process name is "N/A"
2000.03.19. 21:29:28.889
Inbound TCP connection
Local address,service is (xxxx,70)
Remote address,service is (145.236.145.121,1936)
Process name is "N/A"
2000.03.19. 21:29:29.429
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,ftp)
Remote address,service is (145.236.145.121,1914)
Process name is "N/A"
2000.03.19. 21:29:30.843
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,70)
Remote address,service is (145.236.145.121,1936)
Process name is "N/A"
2000.03.19. 21:29:31.398
Rule "Implicit block rule" blocked (xxxx,nntp).
Details: Inbound TCP connection
Local address,service is (xxxx,nntp)
Remote address,service is (145.236.145.121,1959)
Process name is "N/A"
2000.03.19. 21:29:32.773
Rule "Implicit block rule" blocked (xxxx,time). Details:
Inbound TCP connection
Local address,service is (xxxx,time)
Remote address,service is (145.236.145.121,2026)
Process name is "N/A"
2000.03.19. 21:29:33.183
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,nntp)
Remote address,service is (145.236.145.121,1959)
Process name is "N/A"
2000.03.19. 21:29:33.938
Rule "Implicit block rule" blocked (xxxx,pop3). Details:
Inbound TCP connection
Local address,service is (xxxx,pop3)
Remote address,service is (145.236.145.121,1985)
Process name is "N/A"
2000.03.19. 21:29:34.383
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,pop3)
Remote address,service is (145.236.145.121,1985)
Process name is "N/A"
2000.03.19. 21:29:35.288
Rule "Implicit block rule" blocked (xxxx,http).
Details: Inbound TCP connection
Local address,service is (xxxx,http)
Remote address,service is (145.236.145.121,2045)
Process name is "N/A"
2000.03.19. 21:29:35.568
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,smtp)
Remote address,service is (145.236.145.121,2007)
Process name is "N/A"
2000.03.19. 21:29:36.862
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,time)
Remote address,service is (145.236.145.121,2026)
Process name is "N/A"
2000.03.19. 21:29:37.837
Rule "Implicit block rule" blocked (bobita1,imap).
Details: Inbound TCP connection
Local address,service is (xxxx,imap)
Remote address,service is (145.236.145.121,2065)
Process name is "N/A"
2000.03.19. 21:29:38.037
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,http)
Remote address,service is (145.236.145.121,2045)
Process name is "N/A"
2000.03.19. 21:29:38.872
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,imap)
Remote address,service is (145.236.145.121,2065)
Process name is "N/A"
2000.03.19. 21:29:39.917
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,echo)
Remote address,service is (145.236.145.121,1892)
Process name is "N/A"
2000.03.19. 21:29:40.597
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,smtp)
Remote address,service is (145.236.145.121,2007)
Process name is "N/A"
2000.03.19. 21:29:41.597
This one time, the user has chosen to "block" communications.
Details: Inbound UDP packet
Local address,service is (xxxxx,snmp)
Remote address,service is (145.236.145.121,2083)
Process name is "N/A"
2000.03.19. 21:29:42.447
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,ftp)
Remote address,service is (145.236.145.121,1914)
Process name is "N/A"
2000.03.19. 21:29:43.361
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,time)
Remote address,service is (145.236.145.121,2026)
Process name is "N/A"
2000.03.19. 21:29:44.131
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,70)
Remote address,service is (145.236.145.121,1936)
Process name is "N/A"
2000.03.19. 21:29:44.846
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,http)
Remote address,service is (145.236.145.121,2045)
Process name is "N/A"
2000.03.19. 21:29:45.591
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,nntp)
Remote address,service is (145.236.145.121,1959)
Process name is "N/A"
2000.03.19. 21:29:46.361
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,imap)
Remote address,service is (145.236.145.121,2065)
Process name is "N/A"
2000.03.19. 21:29:47.056
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,pop3)
Remote address,service is (145.236.145.121,1985)
Process name is "N/A"
2000.03.19. 21:29:50.130
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,smtp)
Remote address,service is (145.236.145.121,2007)
Process name is "N/A"
2000.03.19. 21:29:52.025
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,time)
Remote address,service is (145.236.145.121,2026)
Process name is "N/A"
2000.03.19. 21:29:54.250
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,http)
Remote address,service is (145.236.145.121,2045)
Process name is "N/A"
2000.03.19. 21:29:56.934
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,imap)
Remote address,service is (145.236.145.121,2065)
Process name is "N/A"
2000.03.19. 21:44:36.402
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (xxxx,Back-Orifice)
Remote address,service is (145.236.180.58,1163)
Process name is "N/A"
2000.03.19. 22:02:42.351 IP Filter Rule "Default Block Back Orifice 2000" blocked (cicamica,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (cicamica,Back-Orifice)
Remote address,service is (193.226.222.175,4233)
Process name is "N/A"
Official Name: tty-175.nas1.euroweb.hu
IP Address: 193.226.222.175
Kedves blackhole, üdvözlünk köreinkben. Jó vadászatot. Errefelé kihaltak. Magamnak csekély három fogásom van. Most azonban éppen Piszok Alfréd babérjaira török, mert kavarom, illetve fülelem a netet. Csend van, de azért egy két távoli segélykiáltást hallok, melyet szegény szerencsétlen hackerek gépei adnak ki magukból.
Outbound UDP packet
Local address,service is (localhost,1025)
Remote address,service is (localhost,1025)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
Ugy nez ki vege a brazil mexikoi sorozatnak...
Elkezdodott az Est
20:54
Rule "Default Block Back Orifice 2000 Trojan" blocked (eva-i1,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (eva-i1,Back-Orifice)
Remote address,service is (145.236.133.115,61901)
Process name is "N/A"
21:01
Rule "Default Block Hack 'A' Tack Trojan" blocked (eva-i1,31789). Details:
Inbound UDP packet
Local address,service is (eva-i1,31789)
Remote address,service is (145.236.208.140,31790)
Process name is "N/A"
21:04
Rule "Default Block Back Orifice 2000 Trojan" blocked (eva-i1,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (eva-i1,Back-Orifice)
Remote address,service is (145.236.180.58,1058)
Process name is "N/A"
21:27
Rule "Default Block Hack 'A' Tack Trojan" blocked (eva-i1,31789). Details:
Inbound UDP packet
Local address,service is (eva-i1,31789)
Remote address,service is (145.236.208.140,31790)
Process name is "N/A"
21:44
Rule "Default Block Back Orifice 2000 Trojan" blocked (eva-i1,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (eva-i1,Back-Orifice)
Remote address,service is (145.236.180.58,1163)
Process name is "N/A"
Mind mind Matav
Nincs otlet szukiteni a Matav dialup-ot?
Szivesen cserélnék veled, legyél csak te nagy harcos, támadjanak téged, én meg elpipázgatok a wigwamomban és kezdő indiánból sosem leszek grizzlyölő.
közben jött egy disznó
Alert 2000.03.19. 21:32:10.299 IP Filter The user has created a rule to "block" communications. Details:
Inbound UDP packet
Local address,service is (aaa,31789)
Remote address,service is (145.236.208.140,31790)
Process name is "N/A"
line-208-140.dial.matav.net
A 31789 az Hack-A-Tack, ugye?
Végzett már felmérést arról valaki, hogy hányan játszódnak éjszakánként ilyenekkel? Jó lenne tudni. (A felmérést log kivonatolásként gondolnám)
2000.03.19 21:18:25.195
2000.03.19 21:15:27.566
Rule "Default Block Back Orifice 2000" blocked (aaa,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (aaa,Back-Orifice)
Remote address,service is (195.56.88.179,1311)
Process name is "N/A"
2000.03.19. 21:05:47.176 Rule "Block Hack<Inbound UDP packet
Local address,service is (xxxxx,31789)
Remote address,service is (145.236.208.140,31790)
Process name is "N/A"
2000:03:19. 21.04.41.573
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (xxxx,Back-Orifice)
Remote address,service is (145.236.180.58,1058)
Process name is "N/A"
Hogy csináljátok ezt a rengeteg fogást? Én villámhárítónak rendeztem be ma a gépem, hogy még a vak hacker is idetaláljon. 8 órája vagyok fent és semmi...
2000:03:19. 20.54.56.091
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (bobita1,Back-Orifice)
Remote address,service is (145.236.133.115,61901)
Process name is "N/A"
Tisztelt nagytapasztalatú rézbőrű testvéreim. Engedelmetekkel résztvennék én is a sápadtpofájúak hajtásában a mohawk törzs képviseletében.
Rule "Default Block Back Orifice 2000" blocked (aaa,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (aaa,Back-Orifice)
Remote address,service is (212.108.212.24,1086)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (aaa,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (aaa,Back-Orifice)
Remote address,service is (212.108.212.24,1086)
Process name is "N/A"
212.108.212.24=m25-as001-debrecen.elender.hu
Egyébként érdekes módon a topic 1 régi linkje fertőzöttnek tűnik:
w3.externet.hu/~budaiz/atguard
Innen leszedtem, a Lockdown szerint Backdoor v2.00 lakik benne...
Kedves KoI, a csapat portyázni volt. Éjfél után lesz publikus a zsákmány. A teszttel még nem vagyok elégedett. Meglett a megfelelő szerszám. Kiderült, hogy lyukas a PPP-m. Szivárog az adat. 10 secenként egy 26 byte-os pakk. Éppen azt elemzem, hogy mi lehet. Kiszállok.
Mogorva már használja a NIS2K-t. A menü rendszere sokkal bővebb, kultúráltabb, de még nem bízom meg benne. Pletykál, vagy sem? Nem tudom.
2000.03.19. 20:22:18.515 IP Filter Rule "Default Block Back Orifice 2000" blocked (cicamica,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (cicamica,Back-Orifice)
Remote address,service is (212.108.212.24,1086)
Process name is "N/A"
Official Name: m25-as001-debrecen.elender.hu
IP Address: 212.108.212.24
Rule "Inbound UDP" blocked (matav,31789). Details:
Inbound UDP packet
Local address,service is (matav,31789)
Remote address,service is (212.108.202.35,31790)
Process name is "N/A"
Rule "Inbound TCP address: 145.236.170.120" blocked (matav,27374). Details:
Inbound TCP connection
Local address,service is (matav,27374)
Remote address,service is (145.236.170.120,2484)
Process name is "N/A"
Rule "Default Block Back Orifice 2000" blocked (matav,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (matav,Back-Orifice)
Remote address,service is (145.236.206.238,1706)
Process name is "N/A"
2000.03.19. 20:10:22.710
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (bobita1,Back-Orifice)
Remote address,service is (145.236.209.43,1051)
Process name is "N/A"
Koszi, hogy csekkoltatok az AtGuard atviteli sebesseget. 56K-s modemnel valoszinuleg eszrevehetetlen a kulonbseg a jobb CPU/net arany miatt. A nagyobb sebessegu kapcsolatok a cikisebbek: kabel, DSL, T1-3. Constn, te is modemen merted mint Matiz, vagy valami gyorsabbon?
Esetleg erdekesnek talalhatjatok: http://computingcentral.msn.com/topics/bandwidth/speedtest50.asp
Bar azt gyanitom, hogy ez a szerver az USA-ban van. Mo-rol valoszinuleg a transzkontinentalis kapcsolat a szuk keresztmetszet, ugyhogy nem ad megbizhato eredmenyt.
A ZoneAlarm atviteli tesztben nincs merheto sebessegcsokkenes. Ezzel egyutt nem szeretem a felhasznaloi feluletet. :-( Portscannelni meg nem volt idom, pedig kene tudni mit mutat kifele. Majd meselek mit talaltam.
Kopasz Indian:
Nagyon erdekelne, hogy a Nortonban javitottak-e a sebessegen mert az edgar funkciokeszlete tetszett eddig a legjobban. Szivesen visszaallnek ra.
Sir Balambér, az igazi hacker nem a netizent sanyargatja. Ez csak amolyanok. Kissé hiányos szakmai műveltségük alapján gondolod, hogy eljutottak eddig a megfontolásig. winnetou berágott, ez kétségtelen. Ez pedig kockázati tényező. Valamit írtam régebben a késharcról. Az a jó nekik, ha nem kezdenek bele. A nagy hackereket pedig fogja el az, akit támad.
This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (beluking,Back-Orifice)
Remote address,service is (212.108.212.24,1086)
Process name is "N/A"
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (***,Backdoor-g-1)
Remote address,service is (212.108.211.0,2431)
Process name is "N/A"
Erre csakis pozitiv valaszt tudok adni rezboru testverem ...
Az utobbi idoben nem kaptam betoresi kiserlet cimen uzenetet az AT Guard-tol .
Szamomra ez azt jelenti , hogy sapadtarcu testvereink VAGY figyelik a listat , VAGY szoros kapcsolatban allnak egymassal...
És itt az legujabb:
This one time, the user has chosen to "block" communications.
Details: Inbound TCP connection
Local address,service is (xxxx,27379)
Remote address,service is (145.236.216.176,1543)
Process name is "N/A"
próbálkozások ugyanattól egymás után!
2000.03.19. 18:43:44.579
2000.03.19. 18:43:44.709
2000.03.19. 18:43:44.769
2000.03.19. 18:43:44.019
Rule "Default Block NetBus" blocked (0.0.0.0,NetBus).
Details: Inbound TCP connection
Local address,service is (0.0.0.0,NetBus)
Remote address,service is (145.236.216.176,4675)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
2000.03.19. 19:01:51.065
Rule "Default Block Back Orifice 2000" blocked (xxxxx,Back-Orifice).
Details: Inbound UDP packet
Local address,service is (xxxx,Back-Orifice)
Remote address,service is (145.236.133.115,61712)
Process name is "N/A"
2000.03.19. 19:02:04.338
Rule "Implicit block rule" blocked (xxxx,telnet).
Details: Inbound TCP connection
Local address,service is (xxxx,telnet)
Remote address,service is (145.236.132.30,4483)
Process name is "N/A"
2000.03.19. 19:02:10.212
Rule "Implicit block rule" blocked (xxxx,telnet).
Details: Inbound TCP connection
Local address,service is (xxxx,telnet)
Remote address,service is (145.236.132.30,4483)
Process name is "N/A"
Ez meg mindenáron be akart telnetelni:(((
Még mindíg próbálkozik, lőjje már le valaki!!!
Olya a net mint egy céllövölde, egy 8MB program letöltéséhez 4X kell csatlakozni.:::::::(((((((((((((
Firewall Event Log
2000.03.19. 19:09:47 Rule "Default Block Back Orifice 2000 Trojan" blocked (á l d o z a t,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (á l d o z a t,Back-Orifice)
Remote address,service is (145.236.133.100,1113)
Process name is "N/A"
2000.03.19. 18:46:15 Rule "Default Block NetBus Trojan" blocked (á l d o z a t,NetBus). Details:
Inbound TCP connection
Local address,service is (á l d o z a t,NetBus)
Remote address,service is (145.236.216.176,1493)
Process name is "N/A"
2000.03.19. 18:46:12 Rule "Default Block NetBus Trojan" blocked (á l d o z a t,NetBus). Details:
Inbound TCP connection
Local address,service is (á l d o z a t,NetBus)
Remote address,service is (145.236.216.176,1493)
Process name is "N/A"
2000.03.19. 18:36:48 Rule "Default Block Hack 'A' Tack Trojan" blocked (á l d o z a t,31789). Details:
Inbound UDP packet
Local address,service is (á l d o z a t,31789)
Remote address,service is (145.236.210.24,31790)
Process name is "N/A"
2000.03.19. 18:20:39 Rule "Default Block Hack 'A' Tack Trojan" blocked (á l d o z a t,31789). Details:
Inbound UDP packet
Local address,service is (á l d o z a t,31789)
Remote address,service is (145.236.210.24,31790)
Process name is "N/A"
2000.03.19. 17:47:26 Rule "Default Block Back Orifice 2000 Trojan" blocked (á l d o z a t,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (á l d o z a t,Back-Orifice)
Remote address,service is (145.236.180.158,1046)
Process name is "N/A"
Nemtom, én csak egy szegény lőporgyári munkás vagyok, de még nekem is nehéz elképzelnem, hogy nem csak hogy elindítottál mindeggyikük gépén 1 progit, de ráadásul mind a 11 gépén engedélyezve volt a bios felülírás.. (jumper!) Végül is elképzelhető, csak nehezen. Persze lehet, hogy naív vagyok.. :)
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (****,Backdoor-g-1)
Remote address,service is (145.236.210.148,1335)
Process name is "N/A"
Ez már keményebb, a gyilok nem használt.
Mást próbálok.
Rule "Inbound UDP" blocked (matav,31789). Details:
Inbound UDP packet
Local address,service is (matav,31789)
Remote address,service is (145.236.210.24,31790)
Process name is "N/A"
port:31790 protokol:UDP tamadas fajta:Hack`a'Tack
Micsoda amator. :))
Most en is lepek, pa mindenkinek.
Orommel tudatom rezboru testvereimmel , hogy az elmult het soran 11 azaz tizenegy sapadtarcu testverunket ajandekoztam meg egy Csernobil nevezetu veszedelemmel , akik megprobaltak atjonni tuzfalamon . Akik megkaptak melto jutalmukat , azota egyszer sem probalkoztak ( alaplap szetlott biossal ).
Tehat a hardverforgalmazo cegeknel 11 delikvens fog jelentkezni az alaplapjahoz valo Biosert , vagy uj alaplapert .
Amennyiben barmely testverem erdeklodik a modszer irant , kerdeseket maganban varom .
UFF!!!
Ez járt nálam is.. (hogy tanítanák meg őt is háton úszni az ausztrálok..)
Tényleg a netstat -al látszik ha vájkálnak a gépemben? Biztos nagyon naív kérdés, de olyankor villog a tálcán az óra mellett a " 2 zöld pc ?"
This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (beluking,Back-Orifice)
Remote address,service is (145.236.133.100,1113)
Process name is "N/A"
European Regional Internet Registry/RIPE NCC (NETBLK-145-RIPE) RIPE-NCC-145
145.224.0.0 - 145.254.255.255
Hungarian Telecom (NET-HTC-NET) HTC-NET 145.236.0.0
Rule "Default Block NetBus" blocked (matav,NetBus). Details:
Inbound TCP connection
Local address,service is (matav,NetBus)
Remote address,service is (145.236.216.176,1932)
Process name is "N/A"
Tele van az ölem a Matávnetesekkel!
Időpont: 2000.03.18. 19:41:57,812
The user has created a rule to "block" communications. Details:
Inbound UDP packet
Local address,service is (145.236.208.24,31789)
Remote address,service is (145.236.214.230,31790)
Process name is "N/A"
Időpont: 2000.03.18. 18:30:32,220
This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (145.236.208.24,31789)
Remote address,service is (145.236.209.198,31790)
Process name is "N/A"
Időpont: 2000.03.18. 18:14:13,713
This one time, the user has chosen to "block" communications. Details:
Inbound UDP packet
Local address,service is (145.236.208.24,31789)
Remote address,service is (145.236.209.198,31790)
Process name is "N/A"
Időpont: 2000.03.18. 18:06:30,106
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (145.236.208.24,telnet)
Remote address,service is (145.236.208.24,3606)
Process name is "N/A"
Időpont: 2000.03.18. 18:05:48,246
This one time, the user has chosen to "permit" communications. Details:
Inbound TCP connection
Local address,service is (145.236.208.24,telnet)
Remote address,service is (145.236.208.24,3605)
Process name is "N/A"
Időpont: 2000.03.18. 18:05:20,687
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (145.236.208.24,netbios-ssn)
Remote address,service is (145.236.208.24,3603)
Process name is "lockdown2000.ex"
Időpont: 2000.03.18. 18:04:44,495
This one time, the user has chosen to "block" communications. Details:
Inbound TCP connection
Local address,service is (145.236.208.24,telnet)
Remote address,service is (145.236.208.24,3600)
Process name is "N/A"
2000.03.19. 17:49:54,043
Rule "Default Block Back Orifice 2000" blocked (boltocsk-boqvp4,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (Back-Orifice)
Remote address,service is (145.236.180.158,1046)
Process name is "N/A"
[2000.02.19. 18:29:47] Incoming hack attempt from IP Address: 145.236.216.176
[2000.02.19. 18:29:47] Hacker is attempting to gain access using the Netbus trojan.
[2000.02.19. 18:29:47] Hacker's connection was terminated by Lockdown 2000.
==[Looking up 145.236.216.176 on whois.ra.net]==
- route: 145.236.0.0/16
- descr: Hungarian Telecom
- Public Internet Access Provider
- Budapest, Hungary
- HU
- origin: AS5483
- notify: jattila@htitig.hti.matav.hu
- mnt-by: AS5483-MNT
- changed: jattila@htitig.hti.matav.hu 19960122
Ez most akkor egy klasszikus kapás volt, jó indián gántlemanusok? :)
Szerintem a finoman kikészített bőr illatát idézte fel az orrod, közben a háttérben a leves illata a galuskával keveredik, és az a sütemény illatt! Hiába indián az ember, belül ő is csak emberből van.
Nem ciki, telik az idő. Ez pont olyan, mint amikor nem harap a hal. Harap a horgász. Megyek és keresek valami ehetőt. zsuzsa! még most is megkordul a gyomrom, ha a sütemény illatra gondolok.
A paranoiás indián felkészül. Ahogy azt Trebitsch mester (akirol tudvalevo, hogy o az igazi!) is megmondta, az az adat a legjobb adat, amit a sápadtarcú nem lát. A legmegfelelobb megoldások:
- Legyen az embernek két gépe. Az egyikkel netezik, a másikkal dolgozik.
- Ha az indiánnak kint van a feneke a borruhájából, illetve különös tekintettel zsuzsa sqaw-ra, akinek a borszoknyájából, esetleg a mokkaszínje is lyukas, nos erre az esetre is van megoldás. El kell játszani, hogy van két gépünk. Tehetosebb harcosok beszerezhetnek a régi NVA készletekbol visszamaradt NDK-s, kiveheto ajtós merevlemez kereteket (amelyek az ismétlopuskát tartják). Ha van fegyverkezési keretük, akkor vehetnek két harci eszközöt is, és netezés elott csere.
- A szegényebb indiánok megosztják a javaikat. Van nekik két partíciójuk, és a ketto között kapcsolgatnak. A netezos partícióba csak a legszükségesebb dolgokat teszik bele, mert a hadiösvényen minden gramm menetfelszerelés maga a pokol, foleg ha már napok óta csak bujkálni kell.
- Még jobb megoldás, ha ezeket a partíciókat használat elott lemásoljuk egy másik winchesterbe. Ez lehet a gépben is, de jobb, ha nincsen ott. Ha nem tudjuk onnan kivenni, akkor rejtsük el az ellenség elol. Erre a Partíció Mágia nevu varázsszer alkalmas. Pár szót kell csak mormogni, egy kis hókuszpókusz az egérrel, és volt partíció, nincs partíció! Amíg azt a sápadtarcú megtalálja, addig többször is hevesen fejbe tudjuk vágni az elso kezünk ügyébe eso eszközzel.
A biztonsági másolatoknak nagyon fontos szerepük van a hadiösvényen. Tegyük fel, hogy találatot kaptunk. Ekkor illegalitásba vonulunk, visszaállítunk, majd egy kis ido múlva visszadugjuk az orrunkat a hadszíntérre. A sápadtarcú pedig, aki már gonoszul kárörvend, ott áll, és nem érti. Harciasabb indián ilyenkor üzen is egyet. Ha persze nagyot lonek vissza, akkor ne lepodjünk meg. A bölcs harcos nem szól, csak ott van.
Ha van a fegyverraktárunkon más konfiguráció, más álarc, stb., tegyük fel azt. Ha eddig CIA Mainframe voltunk, akkor álljunk át mondjuk a Nagy Népi Hural, vagy a KGB névre, de a PKK sem hangzik rosszul. Csúfolódásként elmegy még a Hackerek Kedvence, Lamer Bazár, esetleg a Pancser vagy Hacker név is.
Rule "Default Block Back Orifice 2000" blocked matav,Back-Orifice).
Details:Inbound UDP packet Local address,service is (matav,Back-Orifice)
Remote address,service is (145.236.180.158,1046)
Process name is "N/A
Nagyon bölcs tolog a két wincseszter, kedves Zsuzsindián, de ne is letyenek etyszerre a gépedbe, vetyél két wincsester-fijókot, oszt cserégessed üket, mindíg a kivánt fukkcijónak mekkfelelően. Asz a biztoss.
Golós Toll
P.S.
Örül a szívem, hogy egy vidám és jó humorú squaw is tagja immár harcos tözsünknek. Uff!
Tegnap éjszaka kértelek Titeket, hogy nézzetek be a "ajajj!!!!!!! www.tv2.hu" című topicba. Tettem ezért:
2000.03.19. 00:25:20.538 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
2000.03.19. 00:16:10.126 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
2000.03.19. 00:13:44.528 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
2000.03.19. 00:11:13.246 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
2000.03.19. 00:10:49.045 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
2000.03.19. 00:10:12.160 This one time, the user has chosen to "block" communications. Details:
Outbound TCP connection
Remote address,service is (www.tv2.hu,http)
Process name is "C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE"
Minden letöltéskor, ill. frissétéskor jelentke(zik)zett a dolog. Van valakinek ötlete, hogy miért? Nálatok is csinálja?
Az általad tapasztalt sebességcsökkenést én nem észleltem eddig, pedig már elég sokat neteztem vele. Nem igazán van tippem, hogy miért csinálja nálad...
19.01:09
Rule "Block Hack<Inbound UDP packet
Local address,service is (xxxxx,31789)
Remote address,service is (145.236.211.102,31790)
Process name is "N/A"
másodszor aki szereti az ICQ-n járatni a száját annak a szerveren at küldeni/kapni üzenetet az kb olyan , mintha a nagy Kopasz Törzsfönök a grizgaluskát bőrszoknyán keresztül akarná enni.
egyébként az az ötlet latszik a legjobbnak ( szintén a nagy Kopasz Harcostól való, ha jól emlékszem ), hogy csipjek le a kosztpénzből és vegyek még egy vincsit és akkor azon legyen azon
pl az icuka a másikon meg az , ami egy squawnak fontos.( zserborecept, képecskék , munka stb ) uhhogy ez lesz.
Sajnos, ez sem igaz, amit mondasz. Az a baj, hogy az E-mail fejlecekben sok adat szerepel - pl. talaltam mar olyat is, amikor a Matav account !!! neve is szerepelt benne ! Amirol bizonyosan tudom, hogy nem szoszatyar, az a magyarok kozul a Netposta es az Index mail, a kulfoldiek kozul a Yahoo. Egyszeru a teszt: kuldesz egy levelet onnan a sajat (masik)
postaladadba, es megnezed, mit irt bele a fejlecbe. Neha bizony tul sokat... :-(
A mekfityyelés érdekes. Nem tuttam ijen dolokról.
Ha falaki ebből a szempontbul összehasonnlítaná asz intyeness lefelező-ket, és megosszaná ezirányú tapasztalását velem, az anjagot szivessen föltenném a wigwamba okulásilag (természetessen a tesztelő nevét arany keretbe foglalva).
Azóta látom megkaptad a settingsre a szakértői választ. Ha pedig grízgaluskát és bőrszoknyát emlegetsz, akkor többen sápadtarcúnak fogjuk tetetni magunkat, és jövünk minőséget vizsgálni galuskailag, meg bőrszoknyailag:)
Kedves low IQ-nak mondott rezbor,
Sajnos, ez sem igaz, amit mondasz. Az a baj, hogy az E-mail fejlecekben sok adat szerepel - pl. talaltam mar olyat is, amikor a Matav account !!! neve is szerepelt benne !
Amirol bizonyosan tudom, hogy nem szoszatyar, az a magyarok kozul a Netposta es az Index mail, a kulfoldiek kozul a Yahoo. Egyszeru a teszt: kuldesz egy levelet onnan a sajat (masik) postaladadba, es megnezed, mit irt bele a fejlecbe. Neha bizony tul sokat... :-(
Szoktasad a djereket a vebes felületű e-mail írásra, pl.index-mail (nix outlook meg messenger).
Azt az IP-t nyugottan követhetik a nyamwatt sápatt orczájúak... ;-)
Elso:
Rule name: ICQ
Permit outbound UDP
Local service: any service
Remote service: single service: icq
Remote address: any
Local address: any
Ettol a te kliensed barhova kimehet, ha valahol egy masik ICQ-val akar beszelgetni, annak uzenetet kuldeni.
Masodik:
Rule name: ICQ inbound
Permit inbound UDP
Remote service: any service
Local service: single service: icq
Remote address: icq.mirabilis.com
Local address: any
Ettol a Mirabilis kozponti ICQ servere mar lat teged, tehat legrosszabb esetben az ICQ szerveren keresztul mar tudnak uzenni neked.
Probald ki, en ugyan sokat nem jatszottam vele, de ettol mar mukodott valamennyire.
Van neki, Nagyfőnök..:( Azt is adá meg... Szerény tudatlan véleményem szerint az IP után jöttek utánam... ill utána..:(
Sebaj, reinstall előtt állok..:) Aztán kezdődhet újra, immáron több parázzsal sápadt lovak patái alá..:)))
Azt te csak hiszed, kedves Bariweb... Ebben a Topicban sokkal tobb info elhangzott, mint amennyit te magadnak hasznosnak tartottal - ez azonban mit sem von le a Topic ertekebol. Sebaj, ha neked nem tul jo, akkor ne olvasd, ennyi. Amugy a harcosok es a kereskedok panceljanak kulonbsegerol tartott peldabeszed peldas erteku...
Titeket szemlelve tenyleg nem nagy a zurzavar itt. Ha van is valaki, akkor az a SOTE-tol jon a Rezso koli-bol, de onnantol kovethetetlen cimrol, neha Daniabol, illetve Columbiabol (pedig nem is kavezok igazan sokat). A megkereses Netbus, Netbus-2, portmap, illetve telnet.
Volna egy keresem is, ma is volt egy ugyfel, akit megprobaltam visszakovetni a networks-tool.com segitsegevel, de szokatlan dolgokat irt ki:
a cim: 203.249.9.49
a kiiras:
16 203.249.9.49 420 236 Valid name, no data record of requested type.
ORBS Check:
Forbidden
You don't have permission to access /verify.cgi on this server.
MAPS Check:
The IP address 203.249.9.49 does not appear on the RBL. If this is not similar to the address you typed in (203.249.9.49) please check your syntax. You must supply the full IP address of the host you are looking for. The RBL does not work on domain information in any way - only IP addresses are used.
The computer's name is not a fully qualified Internet domain name (such as a name ending in .com, .uk, etc.) or the IP does not have a reverse lookup that contains a fully qualified domain name or the reverse lookup timed out.
Sokat netezek itthonrol, es mostanaban kezdtem el komolyabban gondolkozni a biztonsagrol. A topic hatasara felraktam en is az AtGuard-ot, es a Lockdown2000-et. Mindjart nekialltam probalkozni, csatlakoztam egy IRC szerverre, es par nagy forgalmu csatira belepve erdekes dolgokat tapasztaltam...nehany perc alatt kb. 10-15 probalkozast regisztralt a Firewall log!
Az atviteli sebesseg egyebkent nem lett rosszabb, semmilyen valtozast nem eszleltem (56K modemmel 5.1-5.2K/sec max).
Ha bekapcsolom az atguard-nak a kepernyo felso reszen levo( neked kulonosebben magyaraznom ezt nem kell ) ablakaban talalhato Firewall - enable -t, akkor folyamatosan ablakokat nyit amiben remulten kerdezi tolem az ATguard firewall rule assistant, miszerint inbound UDP network communication is being attempted ( ICQ application )es most akkor ő
create a rule: ALWAYS block ill always permit this connection illetve for just block/permit ???
ha a for just permitet valasztom, masodperc toredeke mulva ujra kerdezi. ezt megcsinalom kb tizszer, azutan squaw sohajtva disable firewall es megy kis griznokedliket szaggatni a a levesbe.
nemtudom van e ertelme in the future and alwys permit az ICQ-n a kommunikaciot, hiszen akkor BARKI csunya komancs vagy sapadtarcu benezhet a bőrszoknyam ala, nem??
Ilyen a paranoidok élete. De gondolom te sem azzal vagy elfoglalva, hogy új és őj domaineket olvasol, hanem vannak állandó helyeid. Ha túléled a dolgot, akkor egy idő múlva kevesebbet fog kérdezni. Lehet persze ezt automatizálni is, de nem otthon. A nagy tűzfalak esetében jobb a helyzet, de azok mellett is ott ül állandóan egy szakember.
Mit akar tőled az az ICQ? Folyton más porton kóvályog kifelé?
Ez a süteményillat! Most éhes lettem!
A generikus engedélyekkel vigyázz! Először a kezedet kéri, de mire észbekapsz, ... meghackel.
KoI, én felraktam a jogutódot is (Norton Internet Security 200). Megmérem én is. Errefelé nincsen ekkora sávszélesség, de majd megnézem valami jobb helyen is. Itt a TVNET-es kollégáknak van helyzeti előnyük. Összeszedem az általam felleltek listáját és közzéteszem. Készül egy ezzel kapcsolatos weboldal. Ennek a pénzügyi hátterén dolgozom éppen. Megkaptad a levelemet?
Ha én bekapcsolom a tűzfalat ( mármint ott fenn aFirewall kockát kipipálom) akkor ÁLLANDÓAN engedélyeket kér . ugyszolvan semmi mast nem csinalok mint permit network connection...
gondolom szegenyt az icq zavarja. nem lehet ezt valahogy beállitani??
EGYEBKÉNT SZÉPJÓREGGELT ÉS SÜTEMÉNYILLATÚ VASÁRNAP DÉLELŐTTÖT !
Uff egy ket eszrevetel....
1. kiigazitom a korabbi irasomat, a back ize a BlackIce rezidens resze. Ez kiderult, amikor most az uj verziot szuz genep raktam fel. Most a napi az 1.9.25. verzio
2 A tuzesfalak valamennyire tenyleg lefogjak az adataramlast,. de ez processzor teljesitmeny es az adott rule-k kerdese. Magam alapban a Balci Ice defendert hasznalom paranoid beallitassal, es ha olyan helyre megyek vagy sulyozbodik a helyzet, akkor jott az et guard, mert lasssan meg mindig jobb kommunikalni, mint sehoigy vagy gepet installni.
Na ma volt az amikor kiszerelmesedtem az AtGuard-bol. Hogy miert? Eleg tohonyanak erzodott a net mostanaban mar epp azon voltam panaszkodok egyet az ISP-mnek. De szamok nelkul nem panaszkodik az ember, ugyhogy nekialltam merni kicsit:
- edgar bekapcs; browser bekapcs; atviteli kapacitas csekkol; eredmeny 40 Kbps - ???!!@#%%@!?
- edgar kikapcs; atvitel csekk; meg mindig negyven
- browser lelo majd ujraindit; edgar marad kikapcsolva; eredmeny 780 Kbps
- edgar visszabekapcs; atvitel csekk; mar megint csak negyven
Most mar csak az a kerdes, hogy mindenutt igy viselkedik-e az edgar, vagy kizarolag az en konfigomon: CPU = Celeron 300; 38 szabaly az edgarban, abbol cirka 30 be is van kapcsolva.
Ezek utan azt hiszem nekiallok kicsit meregetni a tobbi tuzfalat is. Ugy tunik az edgar eleg sulyosan (huszadreszere!) lekorlatozza az atviteli sebesseget. Mondjuk ez inkabb a gyorsabb kapcsolaton logok szamara gond, de nekik nagyon.
Johannes! Gyurós Tibort, illetve az IVSZ-t meg kell érteni. A tőke egy békés netben érdekelt. Pénzt akarnak keresni. A hackerek pedig ebből szeretnének védelmi pénzt kapni. Rosszul mérték fel az erőviszonyokat. De nem értik. Én magam nem gondolom, hogy kell külön jogszabály, mert a meglevők is elegendőek, ez interpretáció kérdése.
Az adatvédelmi konferencia résztvevőit üdvözöljük. Mikor lesz? Kaptunk megkereséseket a sajtó egyes képviselőitől. Ha alkalmas az időpont, akkor bele tudunk pofázni a dologba akár online is. Holnap lesz abban a házban is dolgom, légyszives konferálj fel az adatvédelmi biztos úrnak.
Ufff!
Ha kivolrol akarsz vamamit megtudni, vagy at, hogy magadnal mi vagyon nyitva akkor ausztral barating Chruch of the Swimming Elephant toolboxat tudom ajanlani. Egzotikus domainek reszgisztraciojat is ismeri. Az URL
A biztos urat üdvözöljük. A gazembered ugyanazzal a technikváal nyomul, mint amit küldtem neked szeretetcsomagban IRC ügyben, de szerintem Java, vagy egyéb jól kiszámolt apró disznóság. Tegnap a neten tényleg érdekes dolgok jöttek-mentek.
A hacker uraknak üzenem, hogy csak így tovább. Kezdjük ezt a figurát is kiismerni. Meglehetősen unalmas ugyanazt a játékot játszani az egyes szolgáltatóknál külön-külön. A fragmentjeiket pedig rendre elemezzük. Fel kellene idézniük magukban a Hofi-Koós-féle macskaduettet. Mert mi azért vagyunk, hogy ők ne is legyenek. Hacker urak! Tesség felkötni. Ma nagy tréfa, mulatság lesz!
Uff most jott az oroszoktol:
port 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP,
WebEx, WinCrash)
port 23456 - Evil FTP, Ugly FTP
port 26274 - Delta
port 31337 - Back Orifice
port 31338 - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
Kevesse ismert tuzesfal atjaro portok.... Mellette aki hasznalja.
Marcius 18-i helyzetkep....
Nos igencsak viharos volt tegnap a net. Ujabb trukk volt a felhasznalok ellen, a Datanetetn a nevszerver illetve a nagy vebszerveruk IP cimevel felcimkezett csomagokkala rasztottak el a szerencsetlen polgart.
Ugyanakkor egy nagy tanacs: A ctrl-alt-del gombbal a taskmanageren nezzuk man meg, milyen taskok futnak. Utana kll egy olyan util, amivel megnezhetjuk mint indit el a Windows a registry-bol. Nos a Fix-It 2000 nel ebbe a menupontban volt egypar tisztazatlan dolog. ELoszor is kiirtottam a backd nevu akarmit, am sehova sem tartozik, majd utana volt meg egy vack, ami a Microsofto net TV post setupnak mondta magat.
Az eredmeny: a gep gyorsult, es nincs kifele ellenorizhetetlen adatforgalom. A dologerdekessege maga a program nem volt megtalalhato a gepen. De elindult, szerintem valami OCx-en keresztul.
A dologhoz tartozik: a locdown sem pedig a Kaspersky AVP nem jelezett.
A korai es kinak aktivitas erdekesen jeletkezik a Neten. Probalkoznak. Mindig egyszer ketszer eltero maodszerekkel, s ha nem sikerul, akkor lekopnak. A Norton Ghost amnennyiben a gepen fenn van akkor be tudnak jutni.
Ja az automatikus update-t a Windowsnal, amirol korabban irtam keretik kiszedni a registry-bol. Ha kell az updata ikonnal kezzel is indithato.
A dolgokrol annyit: fel eve az USA-ban voltam. Ott az amerikai Discovery Channel akor mutatta be a Non- lethal Weapons cimu muvet, ami a CIA es az FBI tamogatasaval keszult. Ott tobbek kzott bemutatjak, hogy az auto update funkcoival hogytna lehet a gepbe kem programot bejuttatni, vagy lebenitani.Tehat ovatosan rezboru kollegak, mert a sapadtarcuak ujabb trukkje az auto update hat kiskapu hasznalata. Falazzuk be!
Ma megyek a Szt Imre kollegiumba ahol egy adatvedelemi konferencia van. Ott az adatbvedelmi biztossal a szamitogepes bunozesrol fogunk vitazni. Az allapotom vilagos: a Net szabad, de ugyan mar ne csinaljunk bele abba az agyba amiben fekszunk. Azaz addig terjed a szabdsag, amig masokat nem akadalyozol. Ezt kene ezeknek a sapadtarcu palantaknak a fejebe vesni. Meg azoknak akik rosszul fizetett rendszergarazdaknak mondjak magukat.
Az eredmenye mar megvan: Gyuros Tibor - Synergon - kifejtette, hogya kormany rendeszeti feladata ebben a kuplerajban rendet tenni. A Magyar Kiralyi TV-ben egy beszelo fej frocsogve mondta: cenzuirazni kell a Netet... Szoval ha magunk nem tudunk rendet tenni, akkor rezervatumba szorulunk, mint APACS testvereink, es a sapadtarcu rabtartok kegyetol fugg a szabadsagunk illuzioja. Az allami szabalyozas, mint a szerzoi jog is mutatja nem vezet jora. Itt az ISP-kkel nekunk kell osszefogni.
Sanos az ICQ igen is elterjedt. Elég megnézni a download.com-on, hogy hányan töltötték le eddig - bár lehet, hogy manipulálnak az adatokkal. he-he
Visszatérve az IP rejtés dologra. Nagy ritkán én is használom ezt a progit és természetesen buherált ICQ-t használok. Listához hozzáadás, IP nézegetése és hasonlók mindig működnek. Kivéve, ha socks serverrel használja valaki. Olyan viszont ritka, mint a fehér holló. Gondoljatok csak bele, hogy mennyire megnöveli a "pinget" ha a fél világon keresztül kommunikálunk. Persze aki a cége vagy az egyeteme servere mögé rejtőzik... S az sem egy utolsó szempont, hogy a socks server akkor mindent átenged felénk. Tehát egy másik oldalról leszünk sebezhetőek. Problémás jószág ez az ICQ. Néha már azon gondolkodom, hogy jobban járnék, ha beizzítanék magamnak egy IRC servert és azon társalognék az ismerősökkel. Természetesen IP szerint lenne login, meg hasonlók. Lehet, hogy már nekem is üldözési mániám lesz a végén.
Annak a tévhitnek az elhesegetésére pedig, hogy egy mezei http proxy el tudja rejteni az IP címünket hoztam egy példát. Kukucs ide
Uff. Én szóltam.
Jaj, igen. Majd' el felejtettem. Valaki pingelni akart engem. A vicc az egészben, hogy fogalmam sincs arról, hogy ki és miért.
Rule "Implicit block rule" blocked (civis.wigner.bme.hu,8). Details:
Inbound ICMP request
Local address is (noname)
Remote address is (civis.wigner.bme.hu)
Message type is "Echo Request"
Process name is "N/A"
Van ám honlapja is! :)) De azoknak nem ajánlatos megnézeni, akik Win9x/IE párosítással használják a netet. Ugyanis ott árlálkodik a lapják egy img src=c:\ Vagyis valami bajkeverővel állunk itt szemben. gyk: patch nélkül win9x esetén a c:\ kék halálhoz vezet.
civis.wigner.bme.hu is running Apache/1.3.9 (Unix) Debian/GNU on Linux
Hát ezen az ICQ-n még nagyon sokat lehetne lovagolni,de szerintem itt csak a szerencse segít!(
Van pár indián társam a prárik tulsó felén,és velük szoktam füstjalezni,ők az ICQ-t már hanyagolják,és sokan inkább a yahoo! messengert használják,aminek a lényege ugyan az!
Hát biztonság terén nem is értem a dolgot,mert ezt az aranyos progit semmi féle tüzfal nem állítja meg,akár munkahelyen tüzfal mellett is nyugodtan használható!:)
Lehet a biztonságát csak az növeli,hogy nem igazán elterjedt?:-O
Inbound UDP packet
Local address,service is (xxxx,28800)
Remote address,service is (216.52.57.212,28800)
Inbound UDP packet
Local address,service is (xxxx,31789)
Remote address,service is (212.26.65.183,31790)
Inbound UDP packet
Local address,service is (xxxx,31789)
Remote address,service is (145.236.211.102,31790)
A két utóbbi Hack`a'Tack, de az első érdekes. Mindig találkozok vele,ha a DHCP ugyanazt a 92-re végzőző címet adja ki. DE csak azt a címet lövi. Mindig ugyanazon a porton, megszakítás nélkül. Tudja valaki mi van a 28800-as porton, vagy csak a sávszélességet akarja lefogni a fazon.
Esetleg egy hibás támadás szemtanúi vagyunk? Akkor mondja már meg neki valaki, hogy mellé lő, ez nem fix ip!!!
awake!
A legfőbb paranoiat kihagytad, amit ajánlok mindenkinek, ha Windows nevű állat hajtja a gépét, amig van egy tiszta regisztryd addig készíts róla másolatot és a fontosabb inikről is és ha a legkisebb gyanúd van használd.
A görög dögök nagy része a regisztryt, vagy bizonyos iniket használ rejtőzésre...
Re!
Újból felmerült itt az ICQ kérdése, kicsit utánanéztem, milyen sápadtarcú varázslatok elérhetőek. Nos én nem látom ilyen sötéten a helyzetet, persze lehet hogy igazatok van, csak ahhoz nagyobb energiabefektetésre lenne szükség a fejtegetésben, mert az eddig elhangzottak önmagukban nem meggyőzőek.
Főleg azután, hogy kipróbáltam: egy tüzesfal (ZA) megett futó ICQ portjaira ráeresztett portscan nem mond semmit. Nehezen tudom elképzelni, hogy lehetséges lenne így közvetlen hozzáférést nyerni az ICQ-t futtató géphez.
Milyen veszélyeket látok:
1. IP cím Az ICQ alapból publikálja az IP címedet. Ha valaki beetet trójaival, pontosan tudni fogja, mikor lehet randalírozni a gépeden, mert látja amikor online vagy.
Az IP cím publikálását le lehet tiltani az ICQ-ban, de mivel ez a tiltás nem úgy van megoldva, hogy az ICQ szerver ne adja ki az IP-t, hanem a kliens kap olyan instrukciót, hogy ne adja ki, emiatt az elrejtett IP cím felfedhető egy patch-el vagy külön kis programmal.
Az egyiket (amit ráadásul a cleaner mint Trójait jelez, holott semmi sem utal ilyesféle tevékenységre) kipróbáltam, teljesen fals IP-t adott vissza.
Az összes általam látott gonosz sápadtarcú varázslat IP-t igényelt, azaz ezt rejtve jó esély van a biztonságra. Lehet, hogy más program mégis felfedi az IP-det, de ez ellen is van védekező varázslat.
a.) IP rejtés direkt az ICQ-hoz. Nem teszteltem. De ha jól van felszerelve az illető, akkor ennek ellenére felfedheti a valódi IP-det.
b.) Hamis portok nyitása. Megnyit jónéhány hamis portot, ez az ICQ-s sápadtarcú varázslatokat összezavarja, hatástalanítja.
2. Hozzáférés a gépedhez Ez akkor lehetséges a jelenlegi ismereteim szerint, ha az ICQ webszervert engedélyezted. Ez úgy mutatkozik meg, hogy egy piros házacska van a nicked mellett az ismerősöd contact listjében. Van egy program, ami ezt kihasználva letöltési lehetőséget nyújt a gépedről.
De NEM tud nézelődni a HDD-n. Két paramétert kell megadni: IP cím, a letöltendő fájl teljes elérési útvonala. Persze lehetséges, hogy le tud tölteni olyan wendózos fájlt, ami tartalmazza részben vagy egészben a teljes (?) tree-t..
Védekezés: ICQ gomb / security&privacy / Allow others to view my online presence... check box NEM ENGEDÉLYEZVE (ha jól tudom, de asszem jól tudom ;o) )
alpont: ICQ Trojanok Na, ez viszont szopás. nem szedtem le ilyen programot, de sejtem, hogy ugyanazt tudják mint az egyéb falovak. Ha fogadtál már idegentől exe fájlt (főleg abban az esetben, ha úgy tűnt, az ICQ cég küldött neked valami patchet), akkor sürgősen szedj le valami trójan-irtót. Talán a legjobb a cleaner, ennek kijött a 3.0-ás verziója. (http://www.dynamsol.com/moosoft/ 3. Bomb Ezen a területen nem nézelődtem, nem tartottam különösebben veszélyesnek a vinyóhoz való hozzáféréshez képest. Itt is IP cím igényeltetik, a bombázás pedig többezer üzenetben történik. Lehetséges eredmény: ICQ-lefagyás, géplefagyás, lebontás.
Az ICQ nálam már fennvan vagy 2 éve, azóta nem találkoztam ilyennel.
Amire még képesek a sápadtarcúak (ezeket nem teszteltem):
- Hiába tiltod, hogy csak engedéllyel adhat hozzá a contact-listjéhez, ez kikerülhető.
- Hiába állítod be, hogy láthatatlan legyél egy UIN számára.
- Le tudja lőni a gépeden az ICQ-t.
- Hamis címről tud üzenetet küldeni neked.
- Kicsit bonyolult eljárással el tudja kobozni a UIN-odat. Ehhez hozzá kell tudni férni és le kell tölteni fájlokat az ICQ könyvtáradból.
- A gépedhez fizikailag hozzáférve (vagy a megfelelő fájlokat megszerezve) felfedhető az ICQ jelszó.
A script kiddies-eknél komolyabb tudással biztos lehetségesek ezeknél gonoszabb varázslatok. De szerintem ilyenre képes ember inkább másfele nézeget..
Mit lehet tenni, ha az ember a törzs varázslóinak javaslata ellenére nem akar lemondani az ICQ nyújtotta előnyökről, mivel tényleg hasznos kis programról van szó?
1. Alapbeállítások ICQ gomb / security&privacy /Security
Válaszd:
- My authorization is required
- Do not allow others to see my IP address.
Kapcsold ki:
- Allow others to see my online presence on the Word Wide Web
ICQ gomb / security&privacy / Ignore list. pipáld:
- Accept only messages from users on my contact list (ekkor lemondhatsz az új ICQ barátságokról. én nem pipáltam :-D )
- Do not accept WWpager messages
- Do not accept EmailExpress messages
- Do not allow direct communication with older (less secure) clients
2. Kötelező paranoia Tűzfal installálás. Ld. alább a tanácsokat.
A tűzfal nagyon fontos, márcsak ICQ szempontjából is. Ugyanis az ICQ annak ellenére szerverként akart funkcionálni, hogy kikapcsoltam a vonatkozó csekkboxot.
3. Advanced paranoia IP spoofing, fake port nyitás, ilyenek.
4. Hardcore paranoia Uninstall ICQ..
Tisztelettel kérem a törzs sámánjait, ha van hozzáfűznivalójuk vagy orronkoppintanivalójuk, akkor közöljék!
Főképpen akkor, ha agresszívabb távcsöves tüzescsövek is rendelkezésre állnak a gonosz sápadtarcúak számára.
Nahát, kedves indiánok, tegnap elkiabáltam, hogy senki nem támad a koncessziós területeken (40 411 111), erre ma mit látok:
2000.03.19. 02:02:47.540 IP Filter Rule "Default Block NetBus" blocked (0.0.0.0,NetBus). Details:
Inbound TCP connection
Local address,service is (0.0.0.0,NetBus)
Remote address,service is (212.108.210.74,1495)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
Inbound TCP connection
Local address,service is (placi-i1,Backdoor-g-1)
Remote address,service is (212.108.210.74,1057)
Process name is "C:\PROGRAM FILES\LOCKDOWN 2000 V5.0\LOCKDOWN2000.EXE"
és ezekből egy csomó.
m11-balassagyarmat.elender.hu az illető, lehet skalpolni, ha gondoljátok.
Ha Te azt látod, hoty az erdő szélén mindössze az indiján törs harcosaji az ifjú harcosokat oktassák a védekeszésre, mekk a felderítéssre, asz nem jelenti asztat, hogy az erdő mélyén a törzs nagyjai mirenem készülődnek (ennél többet nem mondhatok, mer nemis tudok, csak sejtekitt dolgokatt).
A tűzfalak beállításáról:egy békés kereskedőnek és az ellenség sorai közé berontó, bajuszukat megcibáló harcosnak nem ugyanarra a páncélra van szüksége (vagy mégis?)
A feljelentés asz ety dolok, sokkal neheszebb az delikvens azonosítása és a biszony ítás, mostan eszeken dolkosznak az okosokk.
Elnészést hoty ijen későn vállaszoltamm, de épp mostan végesztem egyjó kiss ping-pong partival (sajnos a partnerem mekunta a dolgot és a 375.966 -dik pong után haszament).
Hello mindenki!
Végigolvastam ebben a topic-ban egy jópár oldalt...De az IP címeken kívül+az,hogy érdemes tűzfalat üzemeltetni,nem sok infóhoz jutottam.
Megesett egyszer velem,hogy pont az index egyik topic-jába írtam,mikor elkezdett magától mozogni a kurzor és szépen gépelte be a "szép"szavakat az illető aki feljött a gépemre.Egyből power off,backdoor keresés,stb.De nem találtam semmit.Na ezután raktam fel a tűzfalat és azóta semmi gondom nem volt.(kb.fél éve)De ezt viszont túlzásnak tartom,amit itt csináltok,PL:hogy olyan beállításokkal használjátok a tűzfalat,aminél már szinte lehetetlen NETezni.Gyanítom,hogy ti már csak ezért jöttök fel a netre,hogy új "betörni"szándékozó emberkéket keressetek:)
Elhangzott már,hogy mit lehet tenni ezek ellen,de megfelelő megoldást nem találtam.Feljelenteni?Ugyan már!Nevetséges.A legtöbb amit tudsz csinálni,hogy valami módon levágod a netről.De ez szerintem nem megfelelő elégtétel.Az hogy írogatjátok ide a támadók adatait,nem ér semmit...Vagy rosszúl tudom?Főleg,ha nem fix az IP,akkor mit lehet csinálni?Mert az internetszolgáltató nem FBI...A most alakult magyar NETőrségről meg inkább nem is mondok véleményt.Jó lenne,ha valaki tuti tippeket adna,hogy hogyan lehet leszoktatni valakit az ilyen dolgokról.
Reménykedtem, hogy az éjszaka békés lesz. Hiba volt.
2000.03.19. 01:01:12.660 IP Filter Rule "Default Block NetBus" blocked (**,NetBus). Details:
Inbound TCP connection
Local address,service is (**,NetBus)
Remote address,service is (212.108.210.74,2193)
Process name is "N/A"
2000.03.19. 01:01:00.702 IP Filter Rule "Default Block NetBus" blocked (**,NetBus). Details:
Inbound TCP connection
Local address,service is (**,NetBus)
Remote address,service is (212.108.210.74,2193)
Process name is "N/A"
2000.03.19. 01:00:54.578 IP Filter Rule "Default Block NetBus" blocked (**,NetBus). Details:
Inbound TCP connection
Local address,service is (**,NetBus)
Remote address,service is (212.108.210.74,2193)
Process name is "N/A"
2000.03.19. 01:00:51.593 IP Filter Rule "Default Block NetBus" blocked (**,NetBus). Details:
Inbound TCP connection
Local address,service is (**,NetBus)
Remote address,service is (212.108.210.74,2193)
Process name is "N/A"
Szucsati, Epoilacoda és Ló Hering a két tudor. Jobban jársz, ha a régi UIN-t felejted, és kiértesítesz mindenkit, hogy ez az új + mail a cégnek. Ha visszakapod, akkor tedd el tartalékba. Jobban fog dühöngeni.
Melyik szolgáltatónál vagy? A Lockdownod a hülye hackerektől fagy le, akik teleszemetelik a sávszélességet. Játszanak a lelkecskéim. De a legfontosabb kitartani. Ha ledől, azonnal felrántani.
