- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- Samsung Galaxy A54 - türelemjáték
- Google Pixel topik
- Motorola Edge 50 Ultra - szépen kifaragták
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen okostelefont vegyek?
- Poco F5 - pokolian jó ajánlat
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Nothing Phone (1) - nem semmi (2)
- Ulefone Amor 34 Pro - a nagy vetítőgép
Aktív témák
-
salazol
őstag
válasz
csabika25
#176
üzenetére
Arra gondolsz, hogy portscan miért nincs arra a portra?
Nálam nem is lehet, mert a router megfogja a portscan-t.
Tegnap kiváncsiságból ráscanneltem a chellós ipsére, aki miatt a gondjaim voltak, nyitva találtam a portot az tény.
Esetleg a vizsgálódások során nem tapasztaltál olyat, hogy elküldi valahová a gép IP-jét, így nem kell scannelni. -
salazol
őstag
válasz
csabika25
#172
üzenetére
Mindeközben ugye nyitva a backdoor, amin sajna még nem sikerült bejutnunk
Pedig pont most olvastam a prog.hu híreiben, hogy világszerte script-kiddik ezrei szórakoznak azzal, hogy a hátsó ajtón bejutva még több kárt okoznak.
Lehet, hogy ez megint csak egy kitalált hír? Vagy ellenőrzés nélkül átvett és leközölt hír pl. a Blikk-től. -
salazol
őstag
Tisztában vagyok vele. Ha elolvasod a topikba írt tegnapi hozzászólásaimat, láthatod, hogy éppen emiatt haragszom arra, aki tegnap az egyik céges emilcímünk nevében küldözgette szanaszét a vírust.
Csak azért érdekes a dolog, mert az a chellós (talán nagykanizsai?) illető, akitől jött az első próbálkozás, valszeg látogatja a prohardvert, mert a vírus nem hiszem, hogy magától kreál ilyen címet. -
salazol
őstag
Újabb érdekességek. A mail-szerver tegnapi logja a szokottnál 6-szor nagyobb lett. Átnéztem. Egy chellós IP-ről sok próbálkozás jött a mail-szerverünkbe. Úgy néz ki, zombi lett az illető, mert nem hiszem, hogy magyar ember magyar mélszerveren olyan címeket próbál le, mint helen@sala.dyndns.org, julie@sala.dyndns.org, steve@sala.dyndns.org.
Viszont van egy nagyon érdekes próbálkozás a logban, a feladó érdekes, ez az első volt, valamivel az után jött, hogy az első bosszankodó hozzászólást tettem ebbe a topikba:
MAIL FROM:<leo@prohardver.hu>
250 Sender ''leo@prohardver.hu'' OK...
RCPT TO:<julie@sala.dyndns.org>
550 User unknown
A többi már más feladóval jött.
Mivel a már említett tegnapi IP-ről is jöttek ilyenek, arra következtetek, hogy azokon, akik bekapták ezt a májdúm vírust és nem vették észre, máris használják a backdoort, levelezőszervereket keresnek SPAM-re, vagy pedig a vírus véletlenszerűen próbált címekre is próbálja eljuttatni magát, nem csak a gépben található címekre.
[Szerkesztve] -
#164
salazol
őstag
mákostészta
#155
salazol
őstag
válasz
mákostészta
#155
üzenetére
Az IP-cím az gondolom tudod mi. A levelek nagy részében megtalálható a küldő gép IPcíme, kivétel a webes felületű levelezőrendszerekből érkezők.
A trace-szel azt lehet megnézni, nagyjából hol helyezkedik el földrajzilag a küldő.
Esetemben budapesti chellós ügyfél, ma meg elkezdett egy másik küldözgetni, ez most nkzscatv.broadband.hu, még nem néztem utána, ez hol van, de a neve alapján akár nagykanizsa is lehet. -
salazol
őstag
A chellósok még automatikus válaszra sem méltattak.
Az abuse@chello.hu-ra írtam, minden adatot megadtam.
Ez elég kellene lenni:(acsillagozás természetesen csak itt történt, nekik minden információ elment)
Tisztelt Hölgyem/Uram!
Egyik előfizetőjük vírusfertőzés miatt -valószínűleg tudtán kívül- cégünk nevében küldözgeti a vírusos leveleket, ezzel cégünk jó hírnevét sérti.
Minden bizonnyal cégünk egyik partnere, hiszen régi (de még működő) e-mail címünk megtalálható címjegyzékében vagy valamelyik levelében/dokumentumában, de sajnos az IP-cím alapján nem tudhatjuk, melyik partnerünk az, hogy figyelmeztethessük.
Kérem segítségét abban, hogy
az előfizetőjük e-mail címét közölje velünk, amennyiben ez bármilyen (adatvédelmi, jogi, stb.) akadály miatt nem lehetséges, akkor Ön figyelmeztesse az állapot megszüntetésére.
Az előfizető azonosításához szükséges információk:
1.
''Received: from catv-5062622f.bp04catv.broadband.hu ([80.98.98.47] helo=sala.dyndns.org)
Wed, 28 Jan 2004 14:07:30 +0100
From: *******@sala.dyndns.org
To: smith@mars.arts.u-szeged.hu''
2.
''Received: from sala.dyndns.org ([80.98.98.47]) by viefep18-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20040128124847.QZQP1549.viefep18-int.chello.at@sala.dyndns.org>
for <origo@mail.inext.hu>; Wed, 28 Jan 2004 13:48:47 +0100
From: ******@sala.dyndns.org
To: origo@mail.inext.hu
Subject: hi
Date: Wed, 28 Jan 2004 13:48:33 +0100''
% This is the RIPE Whois server.
inetnum: 80.98.64.0 - 80.98.127.255
netname: UPC
descr: UPC Magyarorszag Kft.
country: HU
admin-c: TM537-RIPE
tech-c: TM537-RIPE
tech-c: GE2196-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.hu concerning
remarks: activities like spam, portscan, etc
Traceroot:
....
6 bp04tr05.bp04catv.broadband.hu (80.98.99.254) 1.042 ms 1.341 ms 0.965 ms
7 catv-5062622f.bp04catv.broadband.hu (80.98.98.47) 20.935 ms 23.028 ms 18.027 ms
Segítségét előre is köszönöm.
Sala***Zol***, ******************* Biztonsági Szolgálat, postmaster@*********.hu
[Szerkesztve] -
salazol
őstag
Eléggé tudatlan illető. A legjobb, hogy az illető valamilyen szinten biztonságtechnikával kell foglalkozzon, mert azt az emilcímet, amivel a kellemetlenségeket okozza nekem, kizárólag vagyonvédelmi ügyekben használjuk, nem adjuk meg akárkinek. Most viszont szépen elterjed.
-
salazol
őstag
Nincs itt valami hacker-cracker?
Nem szeretem őket, de most megköszönném, ha valaki leformázná a gépet, amelyik szívat.
Megvan az IP-je, úgy néz ki statikus, mert 36 órája ugyanaz. (Chello fixIP-s?).
Nyitott portjai pl.: 25 SMTP, 110 POP3, 119 NEWS, 1025 Blackjack, 3127 az új vírus backdoorja.
Ja és az 5000-es is, az nem tudom mié.
[Szerkesztve] -
salazol
őstag
Tele van a hócipőm.
Vírus alig jön. Viszont egyfolytában jönnek az üzenetek a domainem postmaster címére, hogy ne küldjünk vírusos leveleket.
Hogy ilyen tudatlan emberek konfigolják az automatikus értesítés küldést a virusellenőrzős mélszervereken. Nem tudják, hogy a mai vírusok többnyire hamis címet adnak feladónak. Az eredeti levélben levő IP mindíg ugyanaz, valami chellós f...fej, aki 36 órája nem veszi észre, hogy fertőzött és ontja a vírusos leveleket az egyik céges emilcímem nevében, ezzel rendesen lejárat engem. Az abuse@chello.hu leszarja a problémát. Ha emiatt tiltólistára kerül a doménem, akkor kicsit haragudni fogok. Dögöljön meg az összes chello alkalmazott.
[Szerkesztve] -
-
salazol
őstag
A legtöbb router megfogja ezeket, de lehet kivétel.
Pl. a D-link, Draytek routerek használatánál minden port kívülről láthatatlan, kivéve amit te megnyitsz. Az X-micro routernél meg minden port látható, a legtöbb port zárva van,de vannak nyitott portok is.
Routert használsz-e, ha igen mindkét helyen? -
salazol
őstag
Lehet, hogy a másik gépen egyszer már arra kattintottál a tűzfal üzenetén, hogy többet ne jelenítse meg a figyelmeztetést.
Az is lehet, hogy egyik gépen be van kapcsolva az XP beépített tűzfala,a másikon meg nincs.Az úgy megfoghatja, hogy a személyi tűzfaladhoz már nem érkezik meg.
És még az is lehet, hogy ha a két géped nem egy helyszínen van, hogy amelyiken nincsenek üzenetek, annál már egy router megfogja útközben a portscan-t. -
salazol
őstag
Kiegészítés.
A helkern elterjedtebb neve slammer.
MSSQL servert támad, tehát ha nincs ilyen servered, akkor nem is tud kárt tenni nálad.
Valószínűleg annyi van, hogy egy slammer-rel fertőzött MSSQL server próbál megfertőzni további foltozatlan MSSQL servereket, ezt fogja meg a tűzfalad. -
salazol
őstag
Na nálam is elkezdődött az invázió.
De nem sok vírus jön, hanem SPAM-szűrők és vírusellenőrzők üzenetei, hogy tőlem ment a vírus. Egy jó hírű cég nevében mennek a levelek, a cég az én egyik domain-emben üzemelteti a mail fiókját. Annyira primitívek ezek a szoftverek, hogy nem nézik, hogy a domain-em IP-je axelerós, a vírusos leveleket meg chellós IP-ről küldözgetik.
Írtam egy levelet az abuse@chello.hu-ra, hogy figyelmeztessék az ügyfelüket, mert ezzel a cég jó hírét sérti.
Megadtam az ügyfelük IP-jét időpontokkal, a levelek forrásának megfelelő részével együtt.
Kíváncsi leszek, a chello foglalkozik-e ilyesmivel.
Üdv: salazol
Aktív témák
Hirdetés
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- Samsung Galaxy A54 - türelemjáték
- Xbox Series X|S
- Google Pixel topik
- Max
- Autós topik
- Építő/felújító topik
- Autós topik látogatók beszélgetős, offolós topikja
- Windows 10
- Motorola Edge 50 Ultra - szépen kifaragták
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Vírusirtó, Antivirus, VPN kulcsok
- LG 27GP95RP - 27" Nano IPS - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 600
- BESZÁMÍTÁS! LENOVO Ideapad Gaming 3 notebook - i5 11320H 16GB DDR4 256GB+1TB SSD GTX 1650 4GB WIN11
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest