Re: Włamanie - co dalej?

To: debian-user-polish@lists.debian.org
Subject: Re: Włamanie - co dalej?
From: Jerzy Patraszewski <sm0q@pbw.edu.pl>
Date: Wed, 14 Nov 2007 21:48:45 +0100
Message-id: <[🔎] 20071114214845.1e9b6f99@laptop>
In-reply-to: <[🔎] 473B5455.7010203@trisoft.com.pl>
References: <[🔎] 4735996E.9050909@epf.pl> <[🔎] 20071114080648.45c92bf6@laptop> <[🔎] 20071114101741.GB5007@beczulka> <[🔎] 473B5455.7010203@trisoft.com.pl>

Witam,
komntarze w tekście... 

Jak doniosły WSI, dnia Wed, 14 Nov 2007 21:02:29 +0100
Grzegorz Makarewicz <mak@trisoft.com.pl> napisał(a):

> Cześć,
> 
> Nie jakis dzieciak lecz wlamywacz, dzieciak tez moze byc wlamywaczem i
> to bardzo niebezpiecznym.
-- ciach
lol - w moim poście dzieciak to nie określenie wieku tylko wiedzy (vide
script-kiddie), co do dzieciaków (wiekowo) mogę się zgodzić - bo sam mam
14-letniego siostrzeńca, który myka w nasm'ie :), ale to wyjątek (mam
nadzieję).

> Jakieś dwa lata temu były włamania na serwery w kilkunastu miastach w
> Polsce - podstawiania MIM w Policach, Choszczenie, Bydgoszczy, ...
> Ludzie nie zwracali uwagi na głupie włamanie na linuxa wyrabiającego
> się jako router, na router Cisco tez nie.
-- ciach
to świadczy o głupocie adminów - MiTM to nie deface! i tutaj na pewno
trzeba było powiadomić policję.
> Użytkownicy rownież nie widzieli pootwieranych klódek w
> przeglądarkach.
-- a to o głupocie użytkowników ;) 

> Na koniec końców - zdefraudowano kilkaset tysięcy złotych i nikt nie
> wiedział dlaczego i kto i jak - czarna magia, a w logach "Peru".
-- ciach
jw.
> 
> Konkluzja:
> 
> Jeżeli to jest włamanie na dostępowe urządzenie do firmowego
> komputera - to jeszcze można to zlać.
> Jeżeli jest to włamanie na urządzenie dostarczające internet dla
> dziesiątek użytkowników - siec osiedlowa, miejska, itp - to sprawa
> dla policji.
-- ciach
Nic nie można zlać, jak możesz przeczytać to napisałem, że wnioski z
analizy powłamaniowej implikują podjęcie odpowiednich kroków (również
prawnych).

Przykład: Ostatni włam u nas był jakieś 2 mieś. temu, inklud na jakiejś
archaicznej wersji phpBB, ale leszcz który to zrobił zaczął denialować 
jedną z witryn w internecie - efekt? kosmiczny load na maszynce od
ACK'ów. Czas reakcji: namierzenie problemu od rozpoczęcia ataku
(netstat): ok. 20min., znalezienie problematycznej witryny i blokada -
ok 5min.,analiza logów, kodu strony, użytego sploita itp - ok 2h. Wniosek?
wszystko zależy co to za witryna, co zostało zaatakowane, jak, oraz
jakie były skutki ataku. Co do włamywacza - używał proxy spoza Polski,
więc olaliśmy ściganie mamuta, gra nie była warta śweczki.

Sądząc po postach Marcina i jego aktywności na liście - nie należy on do
przygłupich adminów :) i na pewno wyciągnie odpowiednie wnioski i
podejmie właściwe decyzje :)

Proponuję EOT.

Pozdr.
sm0q

Reply to:

Follow-Ups:
- Re: Włamanie - co dalej?
  - From: Jerzy Patraszewski <sm0q@pbw.edu.pl>

References:
- Włamanie - co dalej?
  - From: Mikołaj Menke <clauz@epf.pl>
- Re: Włamanie - co dalej?
  - From: Jerzy Patraszewski <sm0q@pbw.edu.pl>
- Re: Włamanie - co dalej?
  - From: Marcin Owsiany <porridge@debian.org>
- Re: Włamanie - co dalej?
  - From: Grzegorz Makarewicz <mak@trisoft.com.pl>

Prev by Date: Re: Włamanie - co dalej?
Next by Date: Re: Włamanie - co dalej?
Previous by thread: Re: Włamanie - co dalej?
Next by thread: Re: Włamanie - co dalej?
Index(es):
- Date
- Thread