- Android alkalmazások - szoftver kibeszélő topik
- Milyen okostelefont vegyek?
- VoLTE/VoWiFi
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Xiaomi 11 Lite 5G NE (lisa)
- Honor 200 Pro - mobilportré
- Megjelent a Poco F7, eurós ára is van már
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Telekom mobilszolgáltatások
Aktív témák
-
salazol
őstag
válasz
csabika25
#176
üzenetére
Arra gondolsz, hogy portscan miért nincs arra a portra?
Nálam nem is lehet, mert a router megfogja a portscan-t.
Tegnap kiváncsiságból ráscanneltem a chellós ipsére, aki miatt a gondjaim voltak, nyitva találtam a portot az tény.
Esetleg a vizsgálódások során nem tapasztaltál olyat, hogy elküldi valahová a gép IP-jét, így nem kell scannelni. -
salazol
őstag
válasz
csabika25
#172
üzenetére
Mindeközben ugye nyitva a backdoor, amin sajna még nem sikerült bejutnunk
Pedig pont most olvastam a prog.hu híreiben, hogy világszerte script-kiddik ezrei szórakoznak azzal, hogy a hátsó ajtón bejutva még több kárt okoznak.
Lehet, hogy ez megint csak egy kitalált hír? Vagy ellenőrzés nélkül átvett és leközölt hír pl. a Blikk-től. -
salazol
őstag
Tisztában vagyok vele. Ha elolvasod a topikba írt tegnapi hozzászólásaimat, láthatod, hogy éppen emiatt haragszom arra, aki tegnap az egyik céges emilcímünk nevében küldözgette szanaszét a vírust.
Csak azért érdekes a dolog, mert az a chellós (talán nagykanizsai?) illető, akitől jött az első próbálkozás, valszeg látogatja a prohardvert, mert a vírus nem hiszem, hogy magától kreál ilyen címet. -
salazol
őstag
Újabb érdekességek. A mail-szerver tegnapi logja a szokottnál 6-szor nagyobb lett. Átnéztem. Egy chellós IP-ről sok próbálkozás jött a mail-szerverünkbe. Úgy néz ki, zombi lett az illető, mert nem hiszem, hogy magyar ember magyar mélszerveren olyan címeket próbál le, mint helen@sala.dyndns.org, julie@sala.dyndns.org, steve@sala.dyndns.org.
Viszont van egy nagyon érdekes próbálkozás a logban, a feladó érdekes, ez az első volt, valamivel az után jött, hogy az első bosszankodó hozzászólást tettem ebbe a topikba:
MAIL FROM:<leo@prohardver.hu>
250 Sender ''leo@prohardver.hu'' OK...
RCPT TO:<julie@sala.dyndns.org>
550 User unknown
A többi már más feladóval jött.
Mivel a már említett tegnapi IP-ről is jöttek ilyenek, arra következtetek, hogy azokon, akik bekapták ezt a májdúm vírust és nem vették észre, máris használják a backdoort, levelezőszervereket keresnek SPAM-re, vagy pedig a vírus véletlenszerűen próbált címekre is próbálja eljuttatni magát, nem csak a gépben található címekre.
[Szerkesztve] -
#164
salazol
őstag
mákostészta
#155
salazol
őstag
válasz
mákostészta
#155
üzenetére
Az IP-cím az gondolom tudod mi. A levelek nagy részében megtalálható a küldő gép IPcíme, kivétel a webes felületű levelezőrendszerekből érkezők.
A trace-szel azt lehet megnézni, nagyjából hol helyezkedik el földrajzilag a küldő.
Esetemben budapesti chellós ügyfél, ma meg elkezdett egy másik küldözgetni, ez most nkzscatv.broadband.hu, még nem néztem utána, ez hol van, de a neve alapján akár nagykanizsa is lehet. -
salazol
őstag
A chellósok még automatikus válaszra sem méltattak.
Az abuse@chello.hu-ra írtam, minden adatot megadtam.
Ez elég kellene lenni:(acsillagozás természetesen csak itt történt, nekik minden információ elment)
Tisztelt Hölgyem/Uram!
Egyik előfizetőjük vírusfertőzés miatt -valószínűleg tudtán kívül- cégünk nevében küldözgeti a vírusos leveleket, ezzel cégünk jó hírnevét sérti.
Minden bizonnyal cégünk egyik partnere, hiszen régi (de még működő) e-mail címünk megtalálható címjegyzékében vagy valamelyik levelében/dokumentumában, de sajnos az IP-cím alapján nem tudhatjuk, melyik partnerünk az, hogy figyelmeztethessük.
Kérem segítségét abban, hogy
az előfizetőjük e-mail címét közölje velünk, amennyiben ez bármilyen (adatvédelmi, jogi, stb.) akadály miatt nem lehetséges, akkor Ön figyelmeztesse az állapot megszüntetésére.
Az előfizető azonosításához szükséges információk:
1.
''Received: from catv-5062622f.bp04catv.broadband.hu ([80.98.98.47] helo=sala.dyndns.org)
Wed, 28 Jan 2004 14:07:30 +0100
From: *******@sala.dyndns.org
To: smith@mars.arts.u-szeged.hu''
2.
''Received: from sala.dyndns.org ([80.98.98.47]) by viefep18-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20040128124847.QZQP1549.viefep18-int.chello.at@sala.dyndns.org>
for <origo@mail.inext.hu>; Wed, 28 Jan 2004 13:48:47 +0100
From: ******@sala.dyndns.org
To: origo@mail.inext.hu
Subject: hi
Date: Wed, 28 Jan 2004 13:48:33 +0100''
% This is the RIPE Whois server.
inetnum: 80.98.64.0 - 80.98.127.255
netname: UPC
descr: UPC Magyarorszag Kft.
country: HU
admin-c: TM537-RIPE
tech-c: TM537-RIPE
tech-c: GE2196-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.hu concerning
remarks: activities like spam, portscan, etc
Traceroot:
....
6 bp04tr05.bp04catv.broadband.hu (80.98.99.254) 1.042 ms 1.341 ms 0.965 ms
7 catv-5062622f.bp04catv.broadband.hu (80.98.98.47) 20.935 ms 23.028 ms 18.027 ms
Segítségét előre is köszönöm.
Sala***Zol***, ******************* Biztonsági Szolgálat, postmaster@*********.hu
[Szerkesztve] -
salazol
őstag
Eléggé tudatlan illető. A legjobb, hogy az illető valamilyen szinten biztonságtechnikával kell foglalkozzon, mert azt az emilcímet, amivel a kellemetlenségeket okozza nekem, kizárólag vagyonvédelmi ügyekben használjuk, nem adjuk meg akárkinek. Most viszont szépen elterjed.
-
salazol
őstag
Nincs itt valami hacker-cracker?
Nem szeretem őket, de most megköszönném, ha valaki leformázná a gépet, amelyik szívat.
Megvan az IP-je, úgy néz ki statikus, mert 36 órája ugyanaz. (Chello fixIP-s?).
Nyitott portjai pl.: 25 SMTP, 110 POP3, 119 NEWS, 1025 Blackjack, 3127 az új vírus backdoorja.
Ja és az 5000-es is, az nem tudom mié.
[Szerkesztve] -
salazol
őstag
Tele van a hócipőm.
Vírus alig jön. Viszont egyfolytában jönnek az üzenetek a domainem postmaster címére, hogy ne küldjünk vírusos leveleket.
Hogy ilyen tudatlan emberek konfigolják az automatikus értesítés küldést a virusellenőrzős mélszervereken. Nem tudják, hogy a mai vírusok többnyire hamis címet adnak feladónak. Az eredeti levélben levő IP mindíg ugyanaz, valami chellós f...fej, aki 36 órája nem veszi észre, hogy fertőzött és ontja a vírusos leveleket az egyik céges emilcímem nevében, ezzel rendesen lejárat engem. Az abuse@chello.hu leszarja a problémát. Ha emiatt tiltólistára kerül a doménem, akkor kicsit haragudni fogok. Dögöljön meg az összes chello alkalmazott.
[Szerkesztve] -
-
salazol
őstag
A legtöbb router megfogja ezeket, de lehet kivétel.
Pl. a D-link, Draytek routerek használatánál minden port kívülről láthatatlan, kivéve amit te megnyitsz. Az X-micro routernél meg minden port látható, a legtöbb port zárva van,de vannak nyitott portok is.
Routert használsz-e, ha igen mindkét helyen? -
salazol
őstag
Lehet, hogy a másik gépen egyszer már arra kattintottál a tűzfal üzenetén, hogy többet ne jelenítse meg a figyelmeztetést.
Az is lehet, hogy egyik gépen be van kapcsolva az XP beépített tűzfala,a másikon meg nincs.Az úgy megfoghatja, hogy a személyi tűzfaladhoz már nem érkezik meg.
És még az is lehet, hogy ha a két géped nem egy helyszínen van, hogy amelyiken nincsenek üzenetek, annál már egy router megfogja útközben a portscan-t. -
salazol
őstag
Kiegészítés.
A helkern elterjedtebb neve slammer.
MSSQL servert támad, tehát ha nincs ilyen servered, akkor nem is tud kárt tenni nálad.
Valószínűleg annyi van, hogy egy slammer-rel fertőzött MSSQL server próbál megfertőzni további foltozatlan MSSQL servereket, ezt fogja meg a tűzfalad. -
salazol
őstag
Na nálam is elkezdődött az invázió.
De nem sok vírus jön, hanem SPAM-szűrők és vírusellenőrzők üzenetei, hogy tőlem ment a vírus. Egy jó hírű cég nevében mennek a levelek, a cég az én egyik domain-emben üzemelteti a mail fiókját. Annyira primitívek ezek a szoftverek, hogy nem nézik, hogy a domain-em IP-je axelerós, a vírusos leveleket meg chellós IP-ről küldözgetik.
Írtam egy levelet az abuse@chello.hu-ra, hogy figyelmeztessék az ügyfelüket, mert ezzel a cég jó hírét sérti.
Megadtam az ügyfelük IP-jét időpontokkal, a levelek forrásának megfelelő részével együtt.
Kíváncsi leszek, a chello foglalkozik-e ilyesmivel.
Üdv: salazol
Aktív témák
Hirdetés
- Android alkalmazások - szoftver kibeszélő topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Futás, futópályák
- Milyen egeret válasszak?
- Nyaralás topik
- A fociról könnyedén, egy baráti társaságban
- Proxmox VE
- Milyen okostelefont vegyek?
- Klaus Duran: 2025 dude
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- BESZÁMÍTÁS! HP Elitebook 840 G11 üzleti notebook - Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB W11
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! SAPPHIRE Pulse OC RX 9060 XT 16GB GDDR6 videokártya 27% áfa 3 év garancia
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest