Možné zneužití veřejné IP adresy?

[3ugeene]

Ahoj, od včera řeším kuriózní případ.

Pracuju si doma a najednou za mnou do bytu vlítli 2 zaměstnanci z bývalé práce (rok a pul tam nejsem) A naprosto jednoznačně mne začli knfrontovat, že jim dva dny z mé ip adresy hackuju weby, které spadly, čímž jsem způsobil nějakou hroznou ztrátu na objednávkách a že mě dávají žalovat.  Celou dobu jsem přemýšlel jak a co se potenciálně mohlo stát.

Tvrdili, že jim ISP poskytl informaci o ip - místo, jméno, objekt.. Já mám ip veřejnou, vedou na ni domény, takže si to kdokoliv mohl zjistit. Tohle asi ze zákona možné stejně není, ne?

Postupem času se v konverzaci začly věci trochu měnit - prý to nebylo hackování, ale jednomu zaměstnanci údajně uniklo heslo (v tu chvíli mi sami řekli, že zaměstnanec to heslo má napsané na papírku na monitoru) a útočník navštěvoval nějaké části systému - konkrétně docházku a ceníkový list produktů. Nevím, k čemu by mi byla docházka, ale i ten ceník, kdy si můžu svobodně ceny zjistit na webu (pravda, asi to není na jendom místě v jedné tabulce).

Byl jsem hned za tou kolegyní a ano, prý se to s ní řešilo, ale heslo jsem nikdy vidět nemohl, protože ho na papírku sice má, ale schované v nějakých deskách.

První věc, co mě napadla je, že se jedná o zastrašování, poté mě napadlo, že se mi někdo napojil na wifi, ale útoky prý šly ode mě a z dalších míst. A i kdyby to bylo hacknutou wifinou, je to skutečně zvláštní, protože jsem bývalý programátor toho hacknutého systému a nebudu lhát, věci, které mi tvrdili, zněli přesvědčivě, jenže s mnoha ALE.

Nakonce byli s problémem na kriminálce (navšívil jsem ji také a bylo mi to potvrzeno), takže asi můžu čekat nějaké budoucí předvolání.

Celkově tu s tím nikoho nechci zatěžovat, ale reálně by mne zajímalo, jestli je nějak možné zneužít veřejnou ip adresu, kterou si platím? A spíš celkově, jaký na tohle máte názor


Taky doma hackujete weby z vaší veřejné domácí ip v domění, že se to nikde neloguje?

[Reklama]

[🇺🇦 GPU]

Musí dokázat, že si to byl ty. Ty můžeš právě argumentovat tím, že na svou Wi-Fi se může připojit kdokoliv. Stejně tak ti mohl někdo třeba nabourat VPN.

Motiv asi najdou, jestliže to je tvůj bývalý zaměstnavatel. Pokud si měl například firemní laptop, můžeš tvrdit, že heslo k domáci Wi-Fi měl i tvůj zaměstnavatel, protože ses s laptopem připojoval doma. Ty nějaký motiv taky najdeš, třeba žárlícího kolegu z IT...

Otázkou taky je, jaké důkazy předloží, protože nějaký texťák s tvou IP se dá snadno vyrobit, to by třeba museli potvrdit ješlo logy od ISP.

Ty si k heslu fyzický přístup neměl, takže si ho mohl těžko zneužít. A nikdo snad nebude tvrdit, že to heslo je už dva roky stejné a uložené ve stejných deskách, ne?

Každopádně, zálohoval bych si data mimo bydliště, kdyby to kriminálka vzala vážně a rozhodla se tě navštívit a odnést si disky.

[Klupik]

Za mne podvrhnout zdrojovou IP adresu je zcela lehký. Čemu nerozumím tak je hacknutí webů a jejich následný výpadek. Měl to být DDoS útok na schození serverů nebo by byl člověk tak blbej a s pomocí hesla od roota by jim útočník vypl servery tak, aby se prozradil ? 

Kde není žalobce tam není soudce, ale bez důkazů firmy a zprávy od právníka nebo kriminálky bych sám netušil proti čemu se jdu teda obhajovat.

Nehledě na to, že existujou určitě v tý firmě nějaký interní směrnice IT a není zcela v pořádku mít někde napsaný heslo ať už na papírku na monitoru nebo někde v deskách.

Další věc je, že pokud vidím že mi dva dny někdo "útočí" na něco mého tak budu čekat než se něco stane a nebo budu proti tomu něco dělat ? Buď vůbec nechápou co se stalo a nebo hledají na koho hodit vinu dle mého.

[e3k]

este prosim dopln ci to bol pristup na DB alebo aplikaciu/ cez vpn alebo napriamo?
pouzival si v tej praci svoje zariadenia na pristup alebo si mal firemny laptop?

[czechsys]

Co se tyce toho ISP, kdyz jsem patral po jedne IP, tak me ISP odbyl s tim, ze z duvodu GDPR mi nemuzou poskytnout informaci o klientovi.

Jak k Vam do bytu vlitli 2 zamestnanci? To jste je pustil?

Ano, lze zneuzit verejnou IP, ale pokud to neni primo z dane site, tak by to vyzadovalo pristup na urovni ISP.

[Reklama]

[Filip Jirsák]

Za mne podvrhnout zdrojovou IP adresu je zcela lehký.

U TCP spojení? Leda byste měl v moci nějaký router po cestě.

[Klupik]

Za mne podvrhnout zdrojovou IP adresu je zcela lehký.

U TCP spojení? Leda byste měl v moci nějaký router po cestě.

Je to jak jsem říkal, bez nějaké detailní zprávy o útoku se lze jen domnívat co a jak se stalo. Informace měla být taková že ano jde podvrhnout zdrojová adresa.

[3ugeene]

Díky všem za informace

1. do bytu jsem je vpustil. Respektive tam vlezli (telefonoval jsem, nechal jsem otevřené dveře) Ale jestli můžou dál se zeptali až uvnitř. Detail, neřeším

2. jednalo se, co jsem teda nakonec pochopil o officiální přihlášení aktuálního zaměstnance. Prý koukali na logy (asi server) a tam bylo několik desítek spojení z té mé ip, ale i dalších míst. Mluvili něco o tmobile, který nemám. VPN nepoužívají, respektivě za mě neexistovala.

3. tvrdili, že od samého začátku zkoumali co se děje a že díky "velkorysosti ISP" je to dovedlo ke mně domů.

4. neměl jsem v té práci laptop, ale stolní PC, občas jsem s ním doma dělal a připojoval jsem se na wifi jak v práci, tak doma. Nicméně počítač jsem navrátil v původním stavu přeinstalovaný na win10, protože jsem užíval linux.

Volal jsem i na isp, tam mi nakonec volal technik a obecně jsem se ho ptal, co se potenciálně mohlo stát a zda může mou ip vyšetřit. Ale víceméně jsem se nedozvěděl nic, jen vágně to, že tam nic extra nevidí. Dnes ráno jsem jště napsal písemnou žádost o spolupráci mém ISP, čekám na odpověď.

[rmrf]

Jestliže hoši z bývalé práce naběhli k tobě domů předtím, než to s tebou začala řešit Policie, tak to jsou podle mě amatéři. Na to snad přímo pamatuje trestní zákoník, nejspíš § 366. Taky bych řekl, že to znamená, že oni žádné relevantní důkazy nemají. Mají jenom podezření, které si mohli klidně vybájit. Oni patrně chtějí po Policii, aby to za ně vyřešila. A je otázka, jak bylo podáni TO a jak to Policie pojme.

[greenlinuxguru]

Tady asi vůbec nejde o detaily, ale o ochranu osoby.

Vždycky říkám, neříkej nic nikomu, jen si přitížíš, takže doporučuji nevypovídat, ať je to či není tvoje vina, to je úplně jedno.

Na kriminálce, nikde, nic neříkej, může se ti zdát, že to vysvětlíš, ale většinou, jaká je poslední věta, než vás odsoudili "já to vysvětlím".

Pokud dojde obvinění, jdi k právníkovi, a nech se hájit. Dál bych se o to asi nezajímal

IP adresa je slabý důkaz, navíc třeba si to i vymysleli, nebo máš něco na počítači starého, co se tam automaticky připojuje, nebo nějaké pozůstatky, nebo někdo hacknul tebe, těch možností je spousta.

Nicméně čím víc se v tom budeš šťourat, tím víc je šance, že budeš jako hlavní podezřelý na kterého se něco vyhrabe.

[to_je_jedno]

Jakoze tvuj ISP dal nejaky info JIM? Tam bych zpozornel (podle me pohadka z jejich strany).

Hele dve dobre rada tu zaznely:
1) geograficky oddelena zaloha protoze nikdy nevis co koho napadne.
2) jinak ignorovat. Firma bude vzdy tahat za vyrazne kratsi konec a bude na ni dukazni bremeno. Mel jsi je okamzite vyhodit za dvere. A hlavne nevypovidej bez advokata. A pozor! Hlavne si ani NEPOVIDEJ s nikym bez advokata. Fizlove jsou schopny z toho varit.

[greenlinuxguru]

Jakoze tvuj ISP dal nejaky info JIM? Tam bych zpozornel (podle me pohadka z jejich strany).

Taky si myslím, že kecaj.

[3ugeene]

Díky


1. ano, info prý získali od ISP, když jsem se osočil GDPR, tak řekli, ať neřeším, že mají svoje cesty.
2. prý šli nejdřív za mnou z dobré vůle a když se přiznám, dají pokoj.

[ogdru6jahad]

a jestlize ti na tve verejne adrese jedou sluzby jako weby apod. tak nemuzou mit diru a nekdo je zneuzil a pak zneuzil tvuj pocitac k pristupu do firmy?

[3ugeene]

a jestlize ti na tve verejne adrese jedou sluzby jako weby apod. tak nemuzou mit diru a nekdo je zneuzil a pak zneuzil tvuj pocitac k pristupu do firmy?

Hmm, to je něco, co mě nenapadlo. Mám tam jeden statický web, ale nějaké docker věci, které jsem za heslem přístupné z webu. Některé spoléhají na bezpečnost té aplikace, ale spousta jich je i za slušně zaheslovaným http basic auth. Aktualizuju to dost často. Ale není to vůbec špatný poznatek