Main Menu

misc-attack

Založil hafca, Duben 01, 2007, 09:23:01 DOPOLEDNE

« předchozí - další »

hafca

Zdravím,
poslední dobou mi Kerio v záznamech NIPS hlásí od "medved009" misc-attack, viz obrázek. Je to jen krátký kousek z celého záznamu. Nevím, jestli jsem sám a náhodně vybranej. Neleze ještě k někomu z Vás? Zatím to Kerio chytilo, ale nerad bych, aby jednou přišlo něco horšího.



Nemá tady  nějakého známého, který by mu to jeho počítadlo trochu uklidil? Já o něm nic nevím.

K5

Tak napiš medvědovi, ať si vypne ve widlích službu "bla bla SSDP bla bla" (příslušné jméno služby si najdi ve svých Widlích)

hafca

Nevím jak na medveda009, nemám na něj kontakt.
Je ale zajímavý, že jen jsem to sem dal, tak zhruba za hodinu a půl mi přestalo jít připojení. Nejdřív jsem si mylel, že jde o nějaký výpadek. Nakonec mi to nedalo a díval jsem se do Ovisu a nestačil se divit. Někdo mi změnil "alias name" na něco velmi nechutného a přestavěl mi celý ovis.
Takže to nevypadá na náhodu, ale na cílený útok a to je docela síla.
Rád bych věděl, kdo má tu možnost, dostat se do ovisu i přes moje heslo? Heslo má 13 znaků, myslel sem si, že to stačí.
Má někdo nějakej tip a řešení?

tom712

#3
Citace: hafca kdy Duben 01, 2007, 12:25:27 ODPOLEDNE
Nevím jak na medveda009, nemám na něj kontakt.
medved009@klfree.cz

Všechny členy můžeš kontaktovat na prezdivka@kflree.cz Mail jim dojde do schránky kterou mají uvedenou v kontaktech.

CitaceNěkdo mi změnil "alias name" na něco velmi nechutného a přestavěl mi celý ovis.
Takže to nevypadá na náhodu, ale na cílený útok a to je docela síla.
Univerzální heslo k Ovislinku 1120AP si můžeš najít ve twiki. Funguje do všech originálních FW a i v některých FW 5460.
Nahraj si tam AP Pro, to se ti tam pak nikdo nedostane - nemá univerzální heslo. A podle mnohých je i lepčí.

hafca

Já tam nemám univerzální heslo, mám tam vymyšlený svoje na 13 znaků.

jedjisch

Citace: hafca kdy Duben 01, 2007, 02:00:08 ODPOLEDNE
Já tam nemám univerzální heslo, mám tam vymyšlený svoje na 13 znaků.

Univerzalni heslo je univerzalni prave proto, ze funguje univerzalne v kazdym ovislinku se spravnym firmwarem zaroven s uzivatelem nastavenym heslem :)

hafca

Chvíli mi to trvalo, ale už to mi s tím heslem docvaklo ;D. Jak to tak vypadá, budu muset udělat ten firmware, aby mi do toho nikdo nelezl. Jen mi vadí, že jsou mezi námi, takovýhle individua.  :o

hafca

#7
Pro ty, které to zajímá. Před chvílí to neznámý vtipálek zopakoval.
Má někdo link na ten firmware, kde už nejde použít univerzální heslo?
Nebaví mě, pořád dělat trvrdý reset celé to znova nastavovat. A vůbec, nedalo by se zjistit, kdo má tohle na svědomí?
EditDalší průnik teď v 22:45

tom712

Citace: hafca kdy Duben 01, 2007, 08:51:24 ODPOLEDNE
Má někdo link na ten firmware, kde už nejde použít univerzální heslo?
http://www.appro.cz/


Pitbull

Citace: hafca kdy Duben 01, 2007, 08:51:24 ODPOLEDNE
Pro ty, které to zajímá. Před chvílí to neznámý vtipálek zopakoval.
Má někdo link na ten firmware, kde už nejde použít univerzální heslo?
Nebaví mě, pořád dělat trvrdý reset celé to znova nastavovat. A vůbec, nedalo by se zjistit, kdo má tohle na svědomí?
EditDalší průnik teď v 22:45

No, odstrihnout medveda009 neni problem, ale museli bysme si byt 100% jisti, ze ti to prenastavuje on.
Nemam tu zadny trapny kecy. LOL

skudlik

Ten s tim nema IMHO vubec nic spolecnyho - spam co delaj wokna broadcastama a logovani do ovise nijak nesouvisi.

SPM

Citace: skudlik kdy Duben 02, 2007, 06:57:09 DOPOLEDNE
Ten s tim nema IMHO vubec nic spolecnyho - spam co delaj wokna broadcastama a logovani do ovise nijak nesouvisi.

Mno pak by ale s dosti vysokou pravděpodobností se mu to tam objevovalo i od více členů, ne?
Život je krásný jako louka plná rozkvetlých květin. Jen se pro jednu sehneš, tak tě někdo kopne do zadku.

hafca

Já netvrdím, že to dělá on. Možná to spolu ani nesouvisí, ale je fakt, že to přestavování ovise začalo právě po tomhle dotazu.
Jen jsem to vrátil, tak v 23:00 to přišlo zas. Tentokrát se sice nick nezměnil, ale opět přestavěno z Client na AP. Navíc tak, že budu muset udělat tvrdej reset, položka je šedivá a nejde udělat změna.
Co jsem koukal naposled večer, někdy kolem desáté do Keria, tak to je jen od něj. Ješte to ověřím až budu doma, jsem v práci.

scorpio

Citace: hafca kdy Duben 01, 2007, 08:51:24 ODPOLEDNE
Pro ty, které to zajímá. Před chvílí to neznámý vtipálek zopakoval.
Má někdo link na ten firmware, kde už nejde použít univerzální heslo?
Nebaví mě, pořád dělat trvrdý reset celé to znova nastavovat. A vůbec, nedalo by se zjistit, kdo má tohle na svědomí?
EditDalší průnik teď v 22:45

Ten FW mam treba ja, spoj se se mnou pres ICQ a muzem to flashnout.
Ale to co popisujes vypada jako "samohrouceni" vlastniho OVISe, takze se poohledni po zarucaku a fakture, kdyby naaahodou ten flash FW neprezil.
Pokud by Ti to "nekdo" kurvil schvalne nemyslis ze prvni by smaznul Tvoje heslo ???
-- by Scorpio ---

hafca

S tím heslem nevím, ale zkus mi vysvětlit jak to ten Ovis dělá, že mi můj nick přepíše na "zmrde" a jednou s velkým Z a potom s malým z. Možná je schválně, abych byl víc vytočenej. Nechtěl jsem to tady ventilovat, ale jak vidím je to nezbytné.
Snad jedině, že by mě ten Ovis hodně neměl rád ;D, navíc je hajzlik po záruce.