Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Co by bylo od tebe hezké, je postnout sem název ISP, ať se mu tady ctěné publikum může vyhnout.Neprozradí nám to. Je to jako v té historce od Mirka Donutila - Nikdo neřekl "Nechoď tam Franta šplíchá", to není v naší národní povaze. Naopak všichni si museli jít ke klíčové dírce pro svoji dávku
Máš recht, to by bylo stylové: https://csirt.cz/cs/hlaseni-incidentu/formular-na-hlaseni/To potvrzení už máš - je to v podstatě jejich odpověď, že je vše v pořádku. Hodilo by se ti v extrémním případě kdyby u tvých dveří zazvonili policajti s obviněním, že se z tvého routeru (IP adresy) odesílalo dětské porno.Dětské porno, PČR, to je všechno totální úlet. CSIRT aktivně provádí monitoring a když zjistí na koncovém zařízení nějaký bezpečnostní problém, tak kontaktuje ISP, ať si to vyřeší s koncákem. Nešlo by tomu jít trošku naproti? Kdyby CSIRT oslovil ISP, že na dané adrese, kterou oni označuji jako bezproblémovou, je nějaký problém, to by bylo stylové. Podobné upozornění jsem už viděl jak od TM, tak i od "vesnického" ISP.
dpovědně jak popisuješ, tak asi nějaký úřad evidentně potřeba je.
1) z toho co jsem pochopil, tak napadení routeru spočívalo v tom, že došlo k přesměrování DNS a celý smysl napadení bylo zneužití routeru pro těžbu Bitcoinů, je to tak?Z toho odkazu na mikrotik.com jsem pochopil, že správné řešení je netinstall (což i sám píšeš v úvodním komentáři). Nevíš kolik malware tam máš (teda oni mají), a jestli si ten malware (co jsi odhalil) vytvořil backdoor, tak budeš bojovat s větrnými mlýny. Pokud nehodláš měnit ISP nebo udělat brutální zásah do cizího zařízení v podobě netinstall, tak musíš:
2) nevím jak dlouho to bylo, pokud používám svoje DNS adresy na svém routeru a pokud mám svá zařízení za routerem, tak k napadení a indikací koncových zařízení nemohlo dojít, ani nejspíš komunikace nebyla přesměrována na žádné podvodné adresy? Je to tak?
3) co jsem pochopil, tak problém s napadením se týká výlučně Mikrotiků, případně zařízení, které by měly do širokého internetu otevřený SSH port. Je to tak?
4) zařízení, která sice mají pro komunikaci ethernet port a webový server ale neumožňují jednoduchou změnu kódu či firmware prostřednictvím ethernetu by měla být chráněna. Je to tak?
5) co ještě bych měl na tom routeru aspoň provizorně změnit, smazat? Myslím, že už jen to, že jsem adminovi dal jen read musí útočníka, který tam právě přes admina lezl pěkně dopálit, zrušil jsem mu ssh, zrušil jsem mu ten VPN , ještě se pokusím deaktivovat spouštění skriptu....vím, že to určitě není ideální a dostačující, ale jde mi o to vyhrabat se z největšího bahna....
tom spíše že bych na něj bonzoval na ČTU... tohle nemám ve zvyku.....Takže ten ostnatý drát u silnice bys taky nenahlásil jen proto, abys nebyl bonzák?
Na druhou stranu udělá dobrý skutek. Předpokládám, že napadeny jsou i ostatní routery daného ISP. A tyto routery jsou součástí botnetu a způsobují škody jiným lidem. Kdyby někde u silnice byl natažený ostnatý drát, který poškozuje auta, tak by to většina řidičů nahlásila. Ve virtuálním světě je to (zatím) složitější něco takového nahlásit.... nebo bys mohl začít ještě více tlačit na pilu a odkázat se na nějaký paragraf, který nařizuje ISP, aby své zařízení udržovali zabezpečené a zamezili hrozícím škodám. Pevně věřím, že takový paragraf existuje, ale jestli už pak není lepší vyvíjet energii spíše na hledání nového ISPmůže jít prudit skrz ČTU - ale pak bude samozřejmě hledat nového ISPíka stejně. :-(
Asi máš pravdu. Potřeboval by neprůstřelnější alibi než jen potvrzení e-mailem od ISP, že je vše OK.A tady vidím vyjádření odborné firmy (která tomu nepochybně rozumí, když to provozuje a funguje to), že zařízení je v pořádku a nenapadené....to případné potvrzení, to je také z říše snů...To potvrzení už máš - je to v podstatě jejich odpověď, že je vše v pořádku. Hodilo by se ti v extrémním případě kdyby u tvých dveří zazvonili policajti s obviněním, že se z tvého routeru (IP adresy) odesílalo dětské porno.
to případné potvrzení, to je také z říše snů...To potvrzení už máš - je to v podstatě jejich odpověď, že je vše v pořádku. Hodilo by se ti v extrémním případě kdyby u tvých dveří zazvonili policajti s obviněním, že se z tvého routeru (IP adresy) odesílalo dětské porno.
"...to potvrzení potřebuji, abych měl doklad, že jsem vás upozornil na hrozící nebezpečí a také abych nemusel hradit vzniklou finanční škodu, pokud někdo provede hackerský útok prostřednictvím vašeho routeru..."někdy dokáže udělat zázraky.
Ano, jsem pro to reformovat věci k lepšímu, ale návrat do devadesátek by bylo všechno zahodit a začít znovu na zelené louce. Podobně nesmyslné mně přijde zahodit bankovní systém a začít na zelené louce s kryptoměnou nebo zahodit Evropskou Unii a začít odznova budovat jiné společenství založené na společném trhu a spolupráci v Evropě.CitaceTo co v diskuzi ještě nezaznělo, je vymahatelnost dluhů. Pakliže by na krypto nebylo možno uplatňovat exekuci, tak je potřeba si škrtnout právo na vymáhání dluhů na které jsme v Evropě zvyklí. Pokud nebudeme moci vymáhat dluhy, tak se najde určitě někdo kdo to nazve větší svobodou, ale nebude to jen návrat do divokých devadesátek?Návrat do divočejších dob (v některých aspektech/oblastech) mi nepřijde vždy jako špatná myšlenka, protože nám dává možnost nalézt jiná lokální optima. Různé ochranné mechanismy, které tu máme dnes, vznikaly za jiných okolností, než máme dnes, takže mohou být zastaralé (nebo již může být rozumná úplně jiná cesta). Může tak dojít i k poukázání na nesmyslnost (překonanost) regulací v jiných oblastech.
tahle zeme a pravni ochrana a vymahatelnost? lol, to jsi pobavil jak jsi odstrizen od reality.S kým naši zemi srovnáváš? S Guatemalou, Venezuelou, Kubou, Ruskem, Německem, Anglií? Vzhledem k tomu, že jsme postsovětská země si vedeme relativně dobře.
Tak to jo, ale to bych nenazval tak, že výrobky budou stejně hodnotné v různých zemích, ale že by v případě krypta byl problém s uplatňováním cla, protože by se nedaly sledovat finanční toky za výrobky a služby.Není mně jasné jak to přesně myslíš, že jejich výrobek bude stejně hodnotný. Myslím, že nebude. Cenu výrobků budou pořád určovat ceny vstupů a ty budou pořád v různých zemích různé....To všechno projde proclením a zdaněním a společně se dá zkontrolovat proti finančnímu toku. ...
Teď tu měnu předáte tam, kde se na jídlo dřou šest hodin, svítí hodinu večer z generátoru, o zdravotní péči se jim nesní. Jenže jejich výrobek bude najednou stejně hodnotný, jako ten, na který pracujete tady.Není mně jasné jak to přesně myslíš, že jejich výrobek bude stejně hodnotný. Myslím, že nebude. Cenu výrobků budou pořád určovat ceny vstupů a ty budou pořád v různých zemích různé.
Opravdu ti babička nevyprávěla příběhy jak se lidé v roce 1953 rychle ožírali v hospodách, aby alespoň nějak utratili svoje peníze když věděli, že za pár hodin budou mít jejich úspory zlomkovou hodnotu? Viz Československá měnová reforma (1953)To je důvod, proč centrální banky v demokraciích fungují, zatímco v autokraciích a diktaturách jsou schopny přivést na buben i země s pohádkovým přírodním bohatstvím.Naprostý blábol. Uvedu příklady :
1) Za socialismu ČSSR jsme na žádný buben nepřišli (1945-1989)
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2023 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.