Sziasztok!
A rendszerünk az FTP az előző napi műveletekről minden reggel küld egy tájékoztató e-mail-t. Ezt főként azért alakítottuk ki, hogy lássuk, ki-mit-mikor tölt fel az oldalára és ha neadjisten' illegális felhasználás történt, akkor ki vissza lehessen állítani a helyes állapotot, jelszót lehessen cserélni.
Ma reggel szinte az összes nálunk hoszt-olt domain (még a parkoltatottak) esetében is egy bizonyos IP-ről belépési próbákat látni. 1-2 próbálkozás, tehát nem brute force támadás, de a címre ellátogatva egy konkurens cég honlapját találom. Szerintem ez nem egy vírus vagy hasonló próbálkozása, hanem programozott dolog volt. (20:32-től 23:38-ig összesen 48 kapcsolódás volt.)
Igazából etikátlannak tartom ezt a fajta "piacszerzési" próbálkozást. Főleg akkor, ha egy cég így hirdeti magát: "Internetes megoldások mesterfokon..."
Lehet, kellene egy szégyenfalat nyitni, ahol az ilyen ügyeket lehetne bemutatni....
Természetesen további lépéseket teszek az ügyben.
Hozzászólások
Ti hogy szereztek piacot?
Hát nem úgy, hogy próbálunk bejutni más szerverekre illegálisan...
--
Debian Linux rulez... :D
A kérdés nem arra irányult, hogy milyen módokon nem szereztek piacot...
Az viszont üzleti titok.
Ahogy lentebb írták: az alapvetően titok...
De nagy vonalakban azt hiszem, hogy két fő irány van:
1. ismeretségeken keresztül, hisz a jó ismerősöket ajánlják egymásnak az emberek...
2. teszünk arról, hogy beszéljenek rólunk valamilyen formában... Itt a negatív dolgok is számítanak... Sajnos :D
--
Debian Linux rulez... :D
És a social engineering/kapcsolatépítés segítségével történő konkurrencia támadása/ügyfélelszipkázás/piacszerzés mennyivel etikusabb mint a gépeken keresztül való támadás? (a törvényességi része egyértelmű, etikáról beszélünk) :)
A törvényességi részét nem nézve... Azt hiszem, hogy az élet minden területén vannak alternatívák, amik hirdetik magukat. Hogy kinek mi fér bele a saját értékrendjébe, az változó. De azt hiszem, hogy kisebb-nagyobb mértékben mindenki reklámozza magát, amivel így vagy úgy de "fikázzák" is a konkurenciát, akár nevesítve, akár nem. ("Mi jobbak vagyunk... Mi a legolcsóbbak vagyunk...")
Ügyfeleket piszkálni nem illik... Semmilyen módon... Ilyen a SPAM...
--
Debian Linux rulez... :D
mitol valik illegalissa?
t
RTFM hacker törvény...
Bár be nem jutottak...
--
Debian Linux rulez... :D
A próbálkozástól (per define)
Elsőre érdemes lenne írni a forrásip-n fellelhetőeknek, mert ha mégiscsak bekaptak valamit, akkor nem ártana ha tennének ellene.
Igen... Ez is megfordult a fejemben...
Csak hát...
1. Nem tűnik "komoly" próbálkozásnak, mert mert időben elszórva, egy-két kapcsolódás... Bár gondolom máshova is próbáltak belépni...
2. A weboldaluk "még nincs kész"... azaz nem hiszem, hogy olyan nagy cégről lenne szó... Bár van pár referenciájuk...
3. Elérhetőségnél csak egy mobil telefonszám van... Még megrendelőlapot sem találok az oldalon... info@-ra meg nem sok értelmét látom...
Szóval vegyesek az érzelmeim...
--
Debian Linux rulez... :D
A 'whois IP' kiadja a tartomány infóit, s általában az abuse e-mail címét...
Szerintem ide nyugodtan írhatsz, hogy ezt-meg ezt tapasztaltad, csatoltad a kapcsolódó logbejegyzéseket, s kéred, hogy nézzenek utána, mi ennek az oka...
Igen, de alapvetően az meg az Ő szolgáltatójának a szolgáltatójához vezet...
person: Zoltan Virag
address: H-1132 Budapest, Victor Hugo u. 18-22.
address: HU
...
remarks: ---------------------------------------------
remarks: Please send all abuse and spam complaints to:
remarks: abuse@deninet.hu
remarks: ---------------------------------------------
source: RIPE # Filtered
--
Debian Linux rulez... :D
Akkor írj oda! A Deninet meg majd rákérdez/ráhat az ügyfelére...
Vagy hívd fel az itt említett telefonszámot!
Szerintem egyébként a "konkurens cég" egyik vhost-ja beszopott valamit, s az próbálkozik. Ha IP-t írsz a böngészőbe, az meg a hoszting cég oldalát tölti be...
Na jó... Rábeszéltél... :D
Hamarosan visszajelzek :D
--
Debian Linux rulez... :D
Vagy esetleg egy shell hozzáféréses user próbálkozik. Van olyan webhosting, ahol rendes ssh logint is adnak.
Amúgy nem tudom, hogyan lehetne piacot szerezni azzal, hogy valaki weboldalakat próbál feltörni?
Lehet, ki tudja...
Ügyfelek átcsábítása az által, hogy "átlopják" a weblapot? Mondjuk elég hülyén hangzik... Viszont igazi támadásnak nem nevezném az esetet...
--
Debian Linux rulez... :D
"átlopják a weblapot"
ezt kifejtenéd?
Nem tudom... :D
A cégek belépési nevével próbálkoznak, azaz nem olyanokkal, mint pl. admin, user, stb...
Ahogy kinézett, nem brute force, hanem csak olyan vagy sikerül vagy nem... Hát nem :D
Igazából nem tudom mire vélni... Max arra, hogy lopják az adatot és ezzel rontsanak rajtunk, a hírnevünkön... és akkor lehet vinnék az ügyfelet.
De lehet csak paranoid vagyok :D
--
Debian Linux rulez... :D
szerinted mekkora az esélye, h 2 próbálkozásból eltalálják felhasználónként a jelszót?
Az ügyfeleid weblapjait meg egy wget-el is le lehet szedni (statikusan), ahhoz nem kell ftp. Ez szerintem más lesz...
--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync
Igaz, de akkor miért nem próbáltak többet?
Nem portscan volt, hanem kapcsolódás...
--
Debian Linux rulez... :D
Letoltik a weblap tartalmat, elkezdik hostingolni, aztan elkotik a domaint is, es atiranyitjak.
Ez kicsit olyan, mint a betoreses tapetazas (by Pratchett). :)
--
akkor most free tibet vagy delete tibet a jó?? - falu
Igaz, de már olyan számlát is láttam, amiben az volt hogy egy cég SEO-szerű állítólagos munkájáért kért csekken pénzt, nem is keveset...
Nem is az volt a baj, hogy senki nem tudott a dologról, hanem hogy a cég sem létezett...
Hányan befizethették ?!?
--
Debian Linux rulez... :D