Iskolai bombariadók

Flame

Helló,

Bizonyára sokakhoz eljutott a hír a bombariadó kapcsán.

Az email cím, amiről küldték a leveleket egy eldobhatós mail cím, viszont ez miatt hozzá lehet férni a bejövő leveleihez. Ma reggel használták yandex recoveryre, és ott van IP cím, hogy honnét, az pedig német IP.

Вы добавили почту для восстановления в аккаунт pupo***
23.01.2025 08:56
IP 2a0b:f4c2:3::68 • Потсдам

Ez egy TOR exit point, ott vajon naplózzák, hogy honnét, hogyan ment a kérés, hogy tovább lehessen menni?

Vagy ezt az infot a rendőrség majd fél év múlva találja ki, amire már nem lesz semmi log?

( Summer6529 | 2025. 01. 23., cs – 10:31 )

Ez miért flame-ben van? Ez nem konkrét szakmai kérdés?

( Lacu | 2025. 01. 23., cs – 10:34 )

Az email cím, amiről küldték a leveleket egy eldobhatós mail cím, viszont ez miatt hozzá lehet férni a bejövő leveleihez. Ma reggel használták yandex recoveryre, és ott van IP cím, hogy honnét, az pedig német IP.

Ha valóban egy eldobós e-mail cím, és bárki hozzá is férhet a bejövő levelekhez (és gondolom akkor a küldéshez is), akkor mi garantálja, hogy ez a Yandex recovery email ugyanahhoz az emberhez köthető és nem csak valaki más is pont ezt az eldobós e-mail címet használta?

( st3v3 v | 2025. 01. 23., cs – 10:39 )

A tor exit node-ok legtöbbjét az amerikaiak (és más szakszolgálatok) üzemeltetik.

Ha esetleg találnának bombát(kétlem) ez egy leküzdhető akadály :).

A tor nem ssl-el megy (legalábbis nem azzal az SSL/TLS protokollal, mint a https). Valójában 512 bites RSA-t használ, amit már 20 éve is röhögve fel tudott törni az amerikai titkosszolgálat.

ps: az ssl amúgy egy dinamikus protokoll, amit önmagában nincs értelme törni. A kulcscserét és a metódust kapcsolódáskor beszéli meg a kliens és a szerver, és ez a kulcsgenerálás ill. a metódus az, ami esetlegesen törhető (lásd RFC6101 vagy érthetőbben).

( Summer6529 | 2025. 01. 23., cs – 10:39 )

Eldobós email cím, eldobós telefonnal és internet előfizetéssel meg minden más eldobóssal esetleg? Szerintem itt abból lehet következtetni, hogy

- kinek az érdeke ilyet csinálni

- mennyire szofisztikált volt a támadás és ki képes, vagy kire illik rá az elkövetés módja

De persze nem vagyok nyomozó :)

Azok alapján, amiket eddig tudunk szerintem valószínűtlen, hogy csínytevés vagy egy iskolai dolgozat elkerülése volt a cél. A cél inkább az ország életének megzavarása. Erre nekem egyértelműen ráillik a támadás szó.

Fenntartom, hogy ezek csak félinformációk alapján történt feltételezések, szóval nem akarok érvelni emellett.

Azok alapján, amiket eddig tudunk szerintem valószínűtlen, hogy csínytevés vagy egy iskolai dolgozat elkerülése volt a cél. A cél inkább az ország életének megzavarása. Erre nekem egyértelműen ráillik a támadás szó.

Simán lehet ez egy figyelem elterelés is; csak gondolj az okozott zűrzavar mértékére és a lekötött erőforrások mértékére.

Igen, persze.

Előrebocsátom, hogy nem vagyok szakértője a témának. Ha kizárjuk a diákcsínyt, akkor lehet ilyet gyakorlásként vagy referenciaként csinálni vagy ez esetek nagy részére megrendelésre. Én nem nagyon látok, más lehetőséget. Szerintem, ha ez utóbbi volt (ami a sokkal valószínűbb), akkor valami érdek van mögötte és akinek célozták az valószínűleg értette, hogy miért történt ez (mert nyilván olyat, tud, ami mi tenyeres talpas állampolgárok nem) és természetesen nekünk nem fogja elmondani (ami ha az ország érdekében nem mondja el, akkor nem baj, ha a saját érdekében, akkor probléma persze).

 

Amit Gulyás mondott, hogy "Elmebeteg állhat a bombariadók mögött" az nyilván kamu, de ebből is lehet következtetéseket levonni.

( asch v | 2025. 01. 23., cs – 10:53 )

Szerkesztve: 2025. 01. 23., cs – 10:54

"Komoly, géppel írt névtelen feljelentés volt."

Ha profi, akkor bottal üthetik a nyomát. A tor-t szerintem van aki le tudja követni, de ilyen fajsúlyú ügy miatt nem fogja felfedni magát, illetve lehet, hogy pont ugyanazon érdekcsoport áll mögötte. Ki tudja.

Ezeknek nem biztos, hogy túl nagy jelentősége van, itt minden lehet félrevezetés. Ha nem "iskolai csínytevés" vagy hasonló, akkor a kérdés, hogy kinek az érdeke és kire utal az elkövetés módja.

Ez az allah szöveg nekem kicsit erőltetettnek tűnik manapság, inkább fedősztori. Vagy történt mostanában valami, ami alapján reális egy ilyen reakció az araboktól pont felénk?

Közben már a pornhub-ra is feliratkozott. :P

hxxps://tempm.com/harcos@coredp.com

Amúgy egy receive only service, az hogy honnan jött (Received chain) érdekesebb lenne.

(Na meg az is, hogy SPF unpublished/DKIM non existent, hogy a picsába talált be 200 suli inboxába, ha a spam folderből kaparták ki akkor nem szóltam :)) 

Ja, hogy küldött magának először tesztüzit, úgyhogy valószínüleg yandexen (nemzeti orosz barátainkon) keresztül spammelt. 

Tehát egyszerűen ki kell kérni a yandex account login adatait illiberális barátainktól. 

( mauzi v | 2025. 01. 23., cs – 16:59 )

Szerkesztve: 2025. 01. 23., cs – 17:03

Érdekességből, most ránéztem egy iskola maillogjára. Az említett feladótól jött egy levél reggel 7 óra körül, viszont a médiában közzétetthez képest más tárggyal, nem TOR végpontról jött, hanem egy Yandex-es IP-ről, érvényes DKIM aláírással. Ettől függetlenül persze, a spam szűrő kivágta a csipába.

Teszt jelleggel, beraktuk a titkárnő által kezelt INBOX-ba, és mivel mindenkinek azt mondjuk, hogy gyanús feladótól érkező, gyanús tárgyú levelet megnyitás nélkül törölje, ezért a titkárnő is kitörölte a levelet megnyitás nélkül. Amikor rákérdeztem nála a konkrét levélre, nem is emlékezett rá, csak azt mondta, hogy a szokásos módon kidobálta a szemeteket.

A mesterséges és a természetes intelligencia ezúttal 2:0-ra győzött.

( trey | 2025. 01. 23., cs – 18:10 )

Szerkesztve: 2025. 01. 23., cs – 18:12

Spammer spamot küldött, ami nem mindenhol érkezett meg a helyére, a spam folder-be, Petink már titkosszolgálatok felelősségét firtatja. :D :D :D

5.) A titkosszolgálatokért felelős miniszter és a belügyminiszter felelőssége, ha egy ilyen összehangolt akcióról előzetesen fogalmuk sem volt.

:D Nehogy kiderüljön, hogy itt is valami internet blokkolás esete forog fent :D

trey @ gépház

Szerinted elkapják Trey az elkövetőt?

Egy kis segítség:
https://id.yandex.com.am/security/activate-recovery-email?key=ec1271d088712c0759f5b1d9e8d7e893&uid=2061459708&retpath=https%3A%2F%2Fid.yandex.com.am%2Fsecurity.

Szijas telefonál egyet és meg is van. :P (Ha tényleg igaz amit hallottam és yandex ruszki cuccot csak telefonszámmal lehet regisztrálni gyorsan meglesz, ezt nem tudom biztosra mert sosem vágytam rá :))

Hát nézd, az oroszok úgy járnak ki- be a külügy szervereire, mint más a spejzba. Nem tűnik lehetetlennek h összeszedjék 270 iskola email címét, aztán tornafelmérőt rendezzenek a rendőrségnek. Nem zárnám ki még azt sem, h a Rogán-művek boszorkánykonyhájában lett ez kifőzve - majd meglátjuk hova fut ki! 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

hohó! annál rosszabb! az orbán vezette fidesz azzal, hogy nem tesz semmit az ellen, hogy ez a cseh ottlap listázza ezeket a publikus információkat, gyakorlatilag tálcán kínálja fel gyermekeinket - jövőnket! - a vele hasonszőrű elvetemült terroristáknak! mibe kerülne az ottlap mellé állítani 2 rendőrt övre csatolható internettblokkolóval? tán nem telik az elrabolt trilliárdokból? szégyen! vége van!

add tovább

Az ország destabilizálása, a rendőrség erőinek feltérképezése nem dolgozatot írni nem-akaró nebulok szokása. Úgy látom gyengébbek kedvéért mindent is szájba kell rágni...

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

( therion | 2025. 01. 23., cs – 18:19 )

Tavaly májusban Szlovákiában is ez volt. Nem tudok róla, hogy az elkövetőt azonosították volna.

( wladek1 | 2025. 01. 23., cs – 18:53 )

Ha valaki tor-t hasznal, onnettol kb a magyar (meg szinte az osszes masik) rendorseg is megfexik. 

Error: nmcli terminated by signal Félbeszakítás (2)

( Sanya v | 2025. 01. 23., cs – 19:17 )

A belügyminiszter hogy nem tudta ezt megakadályozni, hogy kiküldjenek egy emailt 270 iskolába? Peti badzmeg :(

( wladek1 | 2025. 01. 23., cs – 19:24 )

Hódmezővásárhelyen közben egy másik iskolában a nap végén jutottak el a SPAM mappáig julcsi néniék.

Úgy kíváncsi lennék, ha ne adj' Isten pl. ebben az esetben valós lett volna a fenyegetés, kit lehetett volna elővenni? Az, hogy 268 esetben előkerül ez a levél, arra sarkallna engem mint iskolai dolgozót, hogy átnézzem az összes kibaszott cím összes folderét, mindenféle utasítás/kérés nélkül.

Error: nmcli terminated by signal Félbeszakítás (2)

Az egységes infrastruktúra pont gov.hu-n meg Symantec-et , mi elküldtük ott a logba, hogy átvette a nyomorult vas.
Szerintük nem küldtük el.

Valószínűleg bebaszta a spamba, ahol ember még nem járt ezelőtt, de az meg ne az én bajom legyen már, hogy ipari hulladékot használnak levélszűrőnek. :)

Igen, viszont a szitu tovabbra is adott: ~100 fő pedagógusból és egyéb dolgozóból senkinek sem jutott eszébe a nag számok törvénye alapján a saját szarjukat is átnézni... és tegyük fel a kezünket: egy normalis szűrés egy ilyen levelet helyből kib...sz a spambe/at sem veszi. Itt a human faktorral van a problema.

Error: nmcli terminated by signal Félbeszakítás (2)

Egyetértek ha átveszik nézzenek rá.

Amúgy szerintem hibrid cucc van outlook protection az on-premise exchangeük előtt:

https://threatbook.io/ip/185.63.46.204

Application: Microsoft IIS httpd

Title: Outlook

Component: Exchange, Microsoft-Outlook, IIS:8.5, Microsoft-ASP.NET:4.0.30319, Outlook Web Application, Outlook

Microsoft IIS 8.5 shipped in 2013 as part of Windows Server 2012 R2 and was transitioned to EOL status on October 10, 2023.

Kis pénz, kis foci.

( bzt | 2025. 01. 23., cs – 21:28 )

Kérdés: csak nekem tűnik úgy, hogy a levél szövegét MI generálta? Nem tudnám megmondani pontosan miért, de valahogy az az érzésem, nem ember írta.