Napadený Mikrotik (klientská jednotka) ISP

_Jenda

  • *****
  • 856
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #45 kdy: 07. 06. 2021, 22:16:30 »
Je hezké , jak se snažíš ochránit vlastní zařízení, ale to na co se tě snaží Pavel upozornit, je že bys měl chránit taky sebe před žalobou za zneužití přístupu k výpočetní technice. A ta je reálná.
Neprojde to pro nedostatek společenské nebezpečnosti.


M_D

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #46 kdy: 07. 06. 2021, 22:26:05 »
Tak v tom napadeném routeru může být klidně rozjetá proxy, socks server a další, což ROS umí. A pak přes to může lézt do Internetu zprostředkovaně kde-kdo a kde-co z nejpodivnějších míst, takže ubere na konektivitě, když mu ji to kapánek vytíží. A to vše bude vystupovat pod jeho IP, takže za chvíli bude na hormadě blacklistů a nepošle z té IP mail a ani se nedostane na řadu jiných míst a snadno se mu může stát, že se ta IP dostane preventivně i na odchozí blokace, takže se na ni nespojí z některých sítí, co blokují přístupy k provařeným IP ze svých sítí jako preventivní ochranu.
A pokud mu router těží nějakou měnu, tak mu to ubere i dost a výkonu, protože vše v tom honí přes CPU a výkonu to často nemá nazbyt...
Takže samé pozitiva, co nedávají dobré vyhlídky do budoucnosti, i v případě, že to aktuálně "moc nevadí".

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #47 kdy: 07. 06. 2021, 22:29:47 »
Je hezké , jak se snažíš ochránit vlastní zařízení, ale to na co se tě snaží Pavel upozornit, je že bys měl chránit taky sebe před žalobou za zneužití přístupu k výpočetní technice. A ta je reálná.
Neprojde to pro nedostatek společenské nebezpečnosti.
Míra společenské nebezpečnosti je jen jedním z kritérií při indiviualizaci výše postihu v rámci dané skutkové podstaty. :-P :-))))
Ne, není to z mé hlavy, ano, dělám si z tebe pr… - drž se linuxu , no pun intended.
Ale je to tak.

_Jenda

  • *****
  • 856
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #48 kdy: 07. 06. 2021, 22:42:08 »
Míra společenské nebezpečnosti je jen jedním z kritérií při indiviualizaci výše postihu v rámci dané skutkové podstaty. :-P :-))))
Ne, není to z mé hlavy, ano, dělám si z tebe pr… - drž se linuxu , no pun intended.
Ale je to tak.
Není: Trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle jiného právního předpisu. Řešilo se to tu v diskuzi o tom, jestli když si z platební karty vyškrábu CVV kód (aby si ho nemohl někdo nakouknutím zapamatovat a pak za mě platit na internetu), tak jsem se dopustil neoprávněného pozměnění platebního prostředku.

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #49 kdy: 07. 06. 2021, 22:45:58 »
To potvrzení už máš - je to v podstatě jejich odpověď, že je vše v pořádku. Hodilo by se ti v extrémním případě kdyby u tvých dveří zazvonili policajti s obviněním, že se z tvého routeru (IP adresy) odesílalo dětské porno.
dpovědně jak popisuješ, tak asi nějaký úřad evidentně potřeba je.
Dětské porno, PČR, to je všechno totální úlet. CSIRT aktivně provádí monitoring a když zjistí na koncovém zařízení nějaký bezpečnostní problém, tak kontaktuje ISP, ať si to vyřeší s koncákem. Nešlo by tomu jít trošku naproti? Kdyby CSIRT oslovil ISP, že na dané adrese, kterou oni označuji jako bezproblémovou, je nějaký problém, to by bylo stylové. Podobné upozornění jsem už viděl jak od TM, tak i od "vesnického" ISP.


Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #50 kdy: 07. 06. 2021, 23:16:36 »
To potvrzení už máš - je to v podstatě jejich odpověď, že je vše v pořádku. Hodilo by se ti v extrémním případě kdyby u tvých dveří zazvonili policajti s obviněním, že se z tvého routeru (IP adresy) odesílalo dětské porno.
dpovědně jak popisuješ, tak asi nějaký úřad evidentně potřeba je.
Dětské porno, PČR, to je všechno totální úlet. CSIRT aktivně provádí monitoring a když zjistí na koncovém zařízení nějaký bezpečnostní problém, tak kontaktuje ISP, ať si to vyřeší s koncákem. Nešlo by tomu jít trošku naproti? Kdyby CSIRT oslovil ISP, že na dané adrese, kterou oni označuji jako bezproblémovou, je nějaký problém, to by bylo stylové. Podobné upozornění jsem už viděl jak od TM, tak i od "vesnického" ISP.
Máš recht, to by bylo stylové: https://csirt.cz/cs/hlaseni-incidentu/formular-na-hlaseni/

Pokud by to ZakaznikISP skutečně nahlásil, tak by to byl i dobrý námět na článek: Jak to nahlášení funguje, jak dlouho to trvá, jak ISP problém vyřešil, proč to nevyřešil - v čem byl problém atd.

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #51 kdy: 08. 06. 2021, 08:37:10 »
Není: Trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle jiného právního předpisu. Řešilo se to tu v diskuzi o tom, jestli když si z platební karty vyškrábu CVV kód (aby si ho nemohl někdo nakouknutím zapamatovat a pak za mě platit na internetu), tak jsem se dopustil neoprávněného pozměnění platebního prostředku.

v jednom případě vyškrábu na mě svěřené kartě kód bez praktického dopadu, v druhém aktivně přistupuji k majetku někoho jiného a měním mu konfiguraci, resp. omezuji mu přístup. V případě, že se něco stane a ISP bude obviněn z účasti, hádej kdo za to bude moct?
Nehodnoť realitu, ale její možný obraz interpretovaný účastníky případného řízení - najednou je snadno někdo, kdo se neoprávněně snažil o omezení škod prezentován jako původce útoku - nebo myslíš, že když to ISP bude moct hodit na někoho, kdo je akorát prudil tak to neudělá?
Přestaňte spoléhat na to, že to přece běžně prochází - občas to neprojde a pak to může bolet...

_Jenda

  • *****
  • 856
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #52 kdy: 08. 06. 2021, 10:34:35 »
Není: Trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle jiného právního předpisu. Řešilo se to tu v diskuzi o tom, jestli když si z platební karty vyškrábu CVV kód (aby si ho nemohl někdo nakouknutím zapamatovat a pak za mě platit na internetu), tak jsem se dopustil neoprávněného pozměnění platebního prostředku.

v jednom případě vyškrábu na mě svěřené kartě kód bez praktického dopadu, v druhém aktivně přistupuji k majetku někoho jiného a měním mu konfiguraci, resp. omezuji mu přístup.
Bez praktického dopadu, resp. dokonce s pozitivním praktickým dopadem.

Nehodnoť realitu, ale její možný obraz interpretovaný účastníky případného řízení - najednou je snadno někdo, kdo se neoprávněně snažil o omezení škod prezentován jako původce útoku - nebo myslíš, že když to ISP bude moct hodit na někoho, kdo je akorát prudil tak to neudělá?
Přestaňte spoléhat na to, že to přece běžně prochází - občas to neprojde a pak to může bolet...
Úplně stejně bude problém až za ním přijdou že „on“ něco provedl (a ve skutečnosti to byl ten botnet co tam běží).

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #53 kdy: 08. 06. 2021, 14:31:10 »
Tak dnes jsme se dohodli na výpovědi od ISP.

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #54 kdy: 08. 06. 2021, 15:27:04 »
Jestli máš za něj nějakou použitelnou náhradu, je to asi ideální řešení.

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #55 kdy: 08. 06. 2021, 16:12:50 »
No, snad to nebude potom stejné....

SB

  • ****
  • 296
    • Zobrazit profil
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #56 kdy: 09. 06. 2021, 10:24:43 »
tom spíše že bych na něj bonzoval na ČTU... tohle nemám ve zvyku.....
Takže ten ostnatý drát u silnice bys taky nenahlásil jen proto, abys nebyl bonzák?

Jo, tohle je typicky české - poukazování na špatnosti a žádost o nápravu jsou bonzáctvím, ale že někdo něco dělá špatně, či dokonce škodí, nikoho nezajímá.

SB

  • ****
  • 296
    • Zobrazit profil
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #57 kdy: 09. 06. 2021, 10:31:59 »
Předpokládám, že zveřejnění názvu mistrů si ponecháte v záloze pro případ, že by vás chtěli vydírat kvůli vstupu do zařízení, takže se jej nedozvíme.

_Jenda

  • *****
  • 856
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #58 kdy: 09. 06. 2021, 11:52:16 »
Tak dnes jsme se dohodli na výpovědi od ISP.
Stejně bych jen tak pro informaci dal vědět na abuse adresu upstream ISP.

Re:Napadený Mikrotik (klientská jednotka) ISP
« Odpověď #59 kdy: 10. 06. 2021, 19:21:53 »
Pro SB: nevím jestli je to typicky české, ale typicky československé to tu bylo hned po napsání prvního příspěvku a mé zoufalé prosby o pomoc...(a když píšu zoufalé, tak jsem z toho stavu byl opravdu zoufalý)....že to nemám řešit, že se mohu ozvat až ve chvíli kdy se to rozleze i dovnitř sítě, že mojí prosbou z někoho dělám spolupachatele a že si mám poradit sám....a ještě, že s tím mám jít do fóra pro ISP, aby mi tam všichni nadávali....tak co.... Nic zveřejňovat nebudu a ani nebudu nikam psát upozornění...

Dnes jsme se snad dohodli s novým poskytovatelem.... ten mi navíc oficiálně dovolí mít do firewallu v jeho routeru přístup.