Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: kkt1 28. 11. 2018, 10:43:06

Název: Reportování špatně zabezpečených boxů
Přispěvatel: kkt1 28. 11. 2018, 10:43:06
Obcas urcite narazite na nejaky spatne zabezpeceny server, nebo spatne zabezpecenou moderni domacnost. V souvislosti s akci na shodan se u me objevil kamarad s nadsenim ze kouka na nejake porno z nejakeho domaciho nasu.
Co delate vy? Kontaktujete provozovatele? Kontaktujete zakaznika (treba firmu uvedenou na danych strankach)? Kontaktujete cloveka ktereho zivotopis si prohlidnete na jeho spatne zabezpecenem NAS? Nebo proste stahnete domaci pecko a jdete o box dal...?
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Madafa 28. 11. 2018, 11:02:02
Co třeba založit vlákno s adresami těch NAS a příslušných přihlašovacích údajů?
Kdo bude chtít, stáhne si to péčko (z jejdi domácí Webky doufám) a kdo bude chtít, třeba jim to i okomentuje nebo přidá svoje. No a někdo jiný, nějaký kazišuk, jim o tom třeba napíše.
Prostě "let it floooowwww...."
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Madafa 28. 11. 2018, 11:05:24
Nepatří to k tomuhle?
https://forum.root.cz/index.php?topic=20167.msg297057;topicseen#new  ;D
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Lol Phirae 28. 11. 2018, 11:07:16
To nemá žádný význam. Pokud je přístup výrobců takový, že každý krám je v cloudu, aby i debil Franta, co prolez základku na druhý pokus, měl svoji pisklu s home péčkem přístupnou odkudkoliv a nemusel nastavovat router, je to zhola zbytečná ztráta času.

Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.

Takže asi tak, jak říká předřečník - nahoď link a sdílej dál.
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Petr Krčmář 28. 11. 2018, 11:16:44
Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: naseptavac 28. 11. 2018, 11:24:51
Hele, teď jsem třeba vypnul na mailserveru u STARTTLS podporu TSL 1.0/1.1. A jak si tak čtu logy, tak třeba ani jeden z mailserverů na centrum.cz/atlas.cz (gmmrX.centrum.cz) TLS 1.2 nezvládá. Zábavné čtení.

Tak ji zase zpatky zapni. Podle RFC kdyz nejde domluvit sifrovany prenos, odchazi mail nesifrovane. Takze sebehorsi sifra lepsi nez zadna. Navic bez DANE neni ani ubersilne sifrovany prenos 100% bezpecny (MITM).
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Lol Phirae 28. 11. 2018, 11:33:55
Tak ji zase zpatky zapni.

Nezapnu. Značně to snížilo objem spamu.
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: kkt1 28. 11. 2018, 11:38:20
Já se snažím vždycky objevený problém reportovat, na internetu i ve fyzickém světě. Lidé to ocení, já taky, když se to stane mně.
Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Petr Krčmář 28. 11. 2018, 11:44:49
Třeba. Řekl bych, že ocení obojí.
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Lol Phirae 28. 11. 2018, 12:09:03
Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?

Mu tam nahraj na oplátku něco z vlastní produkce, ne?  ;D
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Madafa 28. 11. 2018, 14:56:29
Mu tam nahraj na oplátku něco z vlastní produkce, ne?  ;D

;D

Takze zavolat cloveku a rict mu ze jste se koukal na jeho domaci pecko? Poslat nejakou cokoladu nebo lahev?

A zeptej se, jestli je otevřený výměně partnerek  ;D

Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: hawran diskuse 28. 11. 2018, 19:18:24
Třeba. Řekl bych, že ocení obojí.
Takže Petře, ty kytky v obývacím pokoji zalévejte míň, je to přelité.
Dál tady mám...
 ;)
Kam mám poslat čokošku?
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: jouda 28. 11. 2018, 21:14:39
Nezapnu. Značně to snížilo objem spamu.
Tak to jistě. A mezi náma, iptables -I INPUT -p tcp --dport 25 -j DROP ho na linuxu sníží ještě víc ;-)
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Lol Phirae 28. 11. 2018, 22:48:33
Tak to jistě.

Ano, zcela jistě to snížilo sračky z WEDOS VPS pocházející z jakýchsi náhodně generovaných domén vlastněných tímto blbem (https://www.nic.cz/whois/contact/FIRMA20/), kterými nás už cca měsíc zásoboval v počtu několika set kusů týdně (podle rychlého dotazu v Googlu ten dement spamuje již několik let (např. viz zde (http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#14)) a zjevně opět obnovil "činnost".
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: ooga 29. 11. 2018, 05:52:30
takovych bodu jsou na internetu statisice
s tim se jen tak neda neco udelat... mozna zacit davat velke pokuty vyrobcum a vyvojarum aby je to motivovalo k tomu zavest si procesy ktere zajisti automaticke patchovani kritickych zranitelnosti
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: ooga 29. 11. 2018, 05:56:14
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP  8)
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: Fanda 29. 11. 2018, 09:10:26
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP  8)
to by me zajimalo kolik lidi by to pak mohlo pouzivat legalne :-D
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: andrej 29. 11. 2018, 11:16:39
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP  8)
akym pravom usudzujete ze user ktory nazdiela domacu filmovu tvorbu do celeho sveta sa len nechce pochvalit?
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: adlslsl 29. 11. 2018, 11:21:43
pokud to bylo mysleno jen jako spatna konfigurace ze strany uzivatele, tak snad zavest neco jako internetovy ridicak pro verejne IP  8)
akym pravom usudzujete ze user ktory nazdiela domacu filmovu tvorbu do celeho sveta sa len nechce pochvalit?

ta slovenstino/anglictina je naprosto odporna. Akorat to kazi tu anglictinu.
Název: Re:Reportování špatně zabezpečených boxů
Přispěvatel: hawran diskuse 29. 11. 2018, 15:41:35
Tak to jistě.

Ano, zcela jistě to snížilo sračky z WEDOS VPS pocházející z jakýchsi náhodně generovaných domén vlastněných tímto blbem (https://www.nic.cz/whois/contact/FIRMA20/), kterými nás už cca měsíc zásoboval v počtu několika set kusů týdně (podle rychlého dotazu v Googlu ten dement spamuje již několik let (např. viz zde (http://www.abclinuxu.cz/blog/doli/2017/7/boj-s-ceskym-spamem/diskuse#14)) a zjevně opět obnovil "činnost".

Za zákazníky se nehoním. Pošlu jim e-mail. (https://www.google.com/search?num=30&q=David+Kir%C5%A1+spam&oq=David+Kir%C5%A1+spam)
 ;D