Липецкие форумы
25 Октября 2020, 09:08:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: [1]   Вниз
  Печать  
Автор Тема: Кулхацкер  (Прочитано 4003 раз)
0 Пользователей и 1 Гость смотрят эту тему.
OneHalf
Заслуженный
****

Рейтинг: -43
Offline Offline

Сообщений: 612



Просмотр профиля
« : 04 Июня 2014, 08:49:47 »

хочу поделиться историей  Улыбающийся
В общем есть у меня сервачек, работаю я на нем, паралельно на нем работают пару веб серверов и т.п. фигня крутится. Открыт порт для rdp, на одну из машин что бы мог поработать из деревни. Ну в общем я не админ, так потому как нанять себе админа не позволяют средства сам и пытаюсь все настроить. Тут в барахолке купил себе фаервол dfl 800 ) Настраивать его было одно удовольствие, я развлекался в прямом смысле, пока смог его настроить так же как мой прежний роутер зухель. Я пишу без иронии, действительно было интересно разобраться как он работает. По мере настройки приходилось часто смотреть в лог почему там что нить не работает и это вошло в привычку постепенно. И как то захожу поглядеть лог и вижу что мой rdp открывается и закрывается с одного и того же ip 1-2 раза в секунду. Зашел на машину где этот rdp открыт из вне и в логах увидел километровый список отказа в авторизации. Первым делом я сделал правило дропить пакеты от этого ip. Полистав журнал, увидел что первая запись датируется 14м мая, это еще до смены роутера на фаервол. Т.е. стоял бы зухель у меня бы никакого желания смотреть журналы бы не было. Ну в общем рассказ не об этом )
Взял я и набрал этот ip с которого подбирали пароль в хроме и попал на какой то недоделанный форум, пощелкал по пунктам и внутри этого форума получил редирект на этот форум но уже по адресу. Набрал этот адрес в поиске и он меня привел на объявление на стене вконтакте типа заходите на мой сервак конт страйка этот адрес и какой то порт. Щелкнул на дателя этого объявления и вот - я на страничке этого "хакера" доморощенного ))
Написал ему сообщение, без всяких, оскорблений и в общем то больше с интересом нафига ему это? ) Товарищ удивился, что я его как то отыскал. Рассказал я ему простой алгоритм его отыскивания, и в общем то пытался объяснить что ему ничего не светит на моем сервере.
Теперь мой пароль подбирается с 5ти ip )) я принципиально не закрываю порт rdp ) настроил лишь блокировку на одну минуту в случае 3х ошибок, но судя по логу школяр пока имя пользователя не подобрал ) и еще добавил правило которое из списка ip дропит все пакеты, ну и пополняю этот список иногда )
Неприятно лишь то что он пытается подобрать уже с нескольки ip или уже даже не он, видел проги они сами сканируют диапазон ip и сами потом подбирают. Кроме того что в логе полно сообщений об неудавшейся авторизации никаких удобств для меня нет.

Но разговор даже не об этом. Предвкушаю как меня сейчас менторским тоном будут учить как правильно нужно делать доступ к удаленному компу, господа, мне это не нужно, чукча писатель, как говорится в анекдоте.

Стал интересен вопрос

У меня есть логи что некто пытается подобрать пароль рдп, есть его страничка вк, и разговор что он признается что это он подбирает пароли к 23 серверу в том числе к моему, скриншоты от него с прогой которой он подбирает. Занимается ли этот, так сказать хакер, противоправной деятельностью?
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Ozzy
Постоялец
**

Рейтинг: -6
Offline Offline

Сообщений: 133



Просмотр профиля
« Ответ #1 : 04 Июня 2014, 09:29:15 »

Золотое правило не умеешь не берись!
Записан
Alex_Black
Завсегдатай
***

Рейтинг: 169
Offline Offline

Сообщений: 394


Просмотр профиля WWW
« Ответ #2 : 04 Июня 2014, 09:50:18 »

В общем есть у меня сервачек, работаю я на нем, паралельно на нем работают пару веб серверов и т.п. фигня крутится.
Если не секрет, где сервер расположен (дома, в подвале, на балконе, в датацентре) и какой канал? Какая нагрузка?
Записан

OneHalf
Заслуженный
****

Рейтинг: -43
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #3 : 04 Июня 2014, 10:21:00 »

В общем есть у меня сервачек, работаю я на нем, паралельно на нем работают пару веб серверов и т.п. фигня крутится.
Если не секрет, где сервер расположен (дома, в подвале, на балконе, в датацентре) и какой канал? Какая нагрузка?
не секрет, дома в рабочем кабинете, там и сервер то одно название. канал 75/100 мегабит, но в общем то веб сервисами пользуюсь только я, поэтому этого больше чем надо.
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
SuperDemo
Живет на форуме
*****

Рейтинг: -72
Offline Offline

Сообщений: 1290


Водочное охлаждение


Просмотр профиля
« Ответ #4 : 04 Июня 2014, 12:01:31 »

Пишешь на на этого "кулхацкера" заявление в отдел по борьбе с преступлениями в сфере высоких технологий. Они в свою очередь связываются с провайдером и ставят его на "прослушку". А одним ранним утром (так у них уж повелось) мальчика будит звонок в дверь и представители полиции с понятыми.
Кроме того, как юридическое лицо, вы можете подать отдельный иск на возмещение ущерба. Если придумаете ущерб более чем на 100 000 рублей, то этому умнику будет инкриминироваться уже другая часть статьи.
Я одного такого проучил.
P.S. Видимо у вас стоит Windows 2003, потому как 2008 еще сложнее обмануть, а 2012 - только если выключить часть защиты сисадмином.
Записан
Michaill
Новичок
*

Рейтинг: -75
Offline Offline

Сообщений: 72


Просмотр профиля
« Ответ #5 : 04 Июня 2014, 20:46:28 »

хочу поделиться историей  Улыбающийся
В общем есть у меня сервачек, работаю я на нем, паралельно на нем работают пару веб серверов и т.п. фигня крутится. Открыт порт для rdp, на одну из машин что бы мог поработать из деревни. Ну в общем я не админ, так потому как нанять себе админа не позволяют средства сам и пытаюсь все настроить. Тут в барахолке купил себе фаервол dfl 800 ) Настраивать его было одно удовольствие, я развлекался в прямом смысле, пока смог его настроить так же как мой прежний роутер зухель. Я пишу без иронии, действительно было интересно разобраться как он работает. По мере настройки приходилось часто смотреть в лог почему там что нить не работает и это вошло в привычку постепенно. И как то захожу поглядеть лог и вижу что мой rdp открывается и закрывается с одного и того же ip 1-2 раза в секунду. Зашел на машину где этот rdp открыт из вне и в логах увидел километровый список отказа в авторизации. Первым делом я сделал правило дропить пакеты от этого ip. Полистав журнал, увидел что первая запись датируется 14м мая, это еще до смены роутера на фаервол. Т.е. стоял бы зухель у меня бы никакого желания смотреть журналы бы не было. Ну в общем рассказ не об этом )
Взял я и набрал этот ip с которого подбирали пароль в хроме и попал на какой то недоделанный форум, пощелкал по пунктам и внутри этого форума получил редирект на этот форум но уже по адресу. Набрал этот адрес в поиске и он меня привел на объявление на стене вконтакте типа заходите на мой сервак конт страйка этот адрес и какой то порт. Щелкнул на дателя этого объявления и вот - я на страничке этого "хакера" доморощенного ))
Написал ему сообщение, без всяких, оскорблений и в общем то больше с интересом нафига ему это? ) Товарищ удивился, что я его как то отыскал. Рассказал я ему простой алгоритм его отыскивания, и в общем то пытался объяснить что ему ничего не светит на моем сервере.
Теперь мой пароль подбирается с 5ти ip )) я принципиально не закрываю порт rdp ) настроил лишь блокировку на одну минуту в случае 3х ошибок, но судя по логу школяр пока имя пользователя не подобрал ) и еще добавил правило которое из списка ip дропит все пакеты, ну и пополняю этот список иногда )
Неприятно лишь то что он пытается подобрать уже с нескольки ip или уже даже не он, видел проги они сами сканируют диапазон ip и сами потом подбирают. Кроме того что в логе полно сообщений об неудавшейся авторизации никаких удобств для меня нет.

Но разговор даже не об этом. Предвкушаю как меня сейчас менторским тоном будут учить как правильно нужно делать доступ к удаленному компу, господа, мне это не нужно, чукча писатель, как говорится в анекдоте.

Стал интересен вопрос

У меня есть логи что некто пытается подобрать пароль рдп, есть его страничка вк, и разговор что он признается что это он подбирает пароли к 23 серверу в том числе к моему, скриншоты от него с прогой которой он подбирает. Занимается ли этот, так сказать хакер, противоправной деятельностью?


ИМХО. Пусть занимается. И тебе занятие лог изучать и ему радость. Как сломает - вопрос( за какое время), сделай логин пароль раза в два длиннее и вечером просматривай логи  и бодрись.

А по поставленному вопросу.
Занимается ли этот, так сказать хакер, противоправной деятельностью?
Не знаю.
Записан

т. (96O)147-58-4O
SuperDemo
Живет на форуме
*****

Рейтинг: -72
Offline Offline

Сообщений: 1290


Водочное охлаждение


Просмотр профиля
« Ответ #6 : 04 Июня 2014, 22:57:28 »

Уголовный кодекс РФ. Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ


Статья 272. Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Записан
SuperDemo
Живет на форуме
*****

Рейтинг: -72
Offline Offline

Сообщений: 1290


Водочное охлаждение


Просмотр профиля
« Ответ #7 : 04 Июня 2014, 23:01:30 »

В вашем случае деяние "кул хацкера" подпадает под действие статьи 274.
Как я уже писал выше, если докажете причинение серьезного ущерба, либо разглашение коммерческой тайны или индивидуальных данных, то можно добавить и другие уголовные статьи.
Просто не понимают люди, что преступления в сфере высоких технологий раскрываются намного проще обычного гоп-стопа. А когда понимают и осознают, то уже поздно. Примеров то хватает.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Записан
NeO
Живет на форуме
*****

Рейтинг: -59
Offline Offline

Сообщений: 2596


Просмотр профиля WWW
« Ответ #8 : 05 Июня 2014, 00:54:31 »

В вашем случае деяние "кул хацкера" подпадает под действие статьи 274.
Топ пост прочитайте повнимательнее. Доступа не было, была только попытка. А попытка не попадает ни под 272, ни под 274. Если доблестным стражам порядка делать будет совсем нечего, могут пришить 273 - Создание, использование и распространение вредоносных компьютерных программ.

Лично я бы ограничился жалобой хостеру/провайдеру с диапазона которого идет брутфорс.
Записан

SuperDemo
Живет на форуме
*****

Рейтинг: -72
Offline Offline

Сообщений: 1290


Водочное охлаждение


Просмотр профиля
« Ответ #9 : 05 Июня 2014, 06:18:16 »

А почему то подумал, что взлом был. Провайдеру особенно нету смысла жаловаться -они это мимо ушей пропускают. В данном случае можно порт RDP сменить. ничего сложного в этом нету.
Записан
OneHalf
Заслуженный
****

Рейтинг: -43
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #10 : 05 Июня 2014, 07:22:03 »

взлома не было, и теоретически брутфорсом он не возможен в этом столетии  Улыбающийся
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
Morozko
Живет на форуме
*****

Рейтинг: -29
Offline Offline

Сообщений: 1253



Просмотр профиля
« Ответ #11 : 05 Июня 2014, 09:11:30 »

Применить метод физического воздействия? Не обязательно бить, я думаю встречи "в реале" будет достаточно чтобы школьник перепугался.
И подавая заявление на юного хакера надо быть уверенным что у самого автора все ПО "чистое", а то будут сидеть рядом в одной клетке Улыбающийся
Цитировать
взлома не было, и теоретически брутфорсом он не возможен в этом столетии
Да дай ты ему этот доступ, подведи его под статью и раздави.
Записан
Т34
Новичок
*

Рейтинг: -1
Offline Offline

Сообщений: 62


ЫЫЫ


Просмотр профиля
« Ответ #12 : 05 Июня 2014, 09:12:31 »

Я как раз из категории чукча-читатель Улыбающийся , как-то на, не помню каком, форуме читал похожую историю, только там у чела одного сосед-малолетка повадился вай фай ломать. Причем сам взламываемый был прям гений компьютерный весь из себя безопасник и вообще. Так он периодически оставлял лазейки небольшие в гостевом канале, чтоб хацкер-сосед себя крутым почувствовал. А вывод такой был - пусть лучше дома сидит, вай фай взламывает, чем по подъездам ягу пить Улыбающийся)). Ну и оставь ему пару "дырок" и чтоб как взломает мультик ему показало про кота Леопольда.
Записан
clayman
Новичок
*

Рейтинг: -8
Offline Offline

Сообщений: 83


Просмотр профиля
« Ответ #13 : 05 Июня 2014, 09:38:26 »

Ну и оставь ему пару "дырок" и чтоб как взломает мультик ему показало про кота Леопольда.
с пенисом и "вирусом", который жрет ехе-файлы
Записан
NeO
Живет на форуме
*****

Рейтинг: -59
Offline Offline

Сообщений: 2596


Просмотр профиля WWW
« Ответ #14 : 05 Июня 2014, 11:54:09 »

с пенисом и "вирусом", который жрет ехе-файлы
Ага. И жили они долго и счастливо на соседних нарах по одной и той же статье.
Записан

EnMan
Новичок
*

Рейтинг: -11
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #15 : 08 Сентября 2014, 07:14:22 »

На правах некропостера и продавца того самого DFL-800...
взлома не было, и теоретически брутфорсом он не возможен в этом столетии  Улыбающийся
Губительная ошибка думать так. Нельзя в мир открывать стандартный RDP. Накажут. Будет больно. Смапь нестандартный порт на 3389. 3389 для мира должен быть закрыт!
Записан
OneHalf
Заслуженный
****

Рейтинг: -43
Offline Offline

Сообщений: 612



Просмотр профиля
« Ответ #16 : 08 Сентября 2014, 12:34:19 »

На правах некропостера и продавца того самого DFL-800...
взлома не было, и теоретически брутфорсом он не возможен в этом столетии  Улыбающийся
Губительная ошибка думать так. Нельзя в мир открывать стандартный RDP. Накажут. Будет больно. Смапь нестандартный порт на 3389. 3389 для мира должен быть закрыт!
я вообще не силен в этом, постольку поскольку так сказать, я программлю, поэтому не понимаю нюансов. А почему порт vpn'a тогда можно открывать, его же так же можно подбирать?
Записан

За Родину! За Гелики ФСБ! За собак Шувалова! За офшор Ролдугина! За Роттенбергов и Пароход Абрамовича! За дворцы Путина и Гундяева!
просто
Заслуженный
****

Рейтинг: -403
Offline Offline

Сообщений: 571


Просмотр профиля
« Ответ #17 : 11 Сентября 2014, 19:16:34 »

На правах некропостера и продавца того самого DFL-800...
взлома не было, и теоретически брутфорсом он не возможен в этом столетии  Улыбающийся
Губительная ошибка думать так. Нельзя в мир открывать стандартный RDP. Накажут. Будет больно. Смапь нестандартный порт на 3389. 3389 для мира должен быть закрыт!
я вообще не силен в этом, постольку поскольку так сказать, я программлю, поэтому не понимаю нюансов. А почему порт vpn'a тогда можно открывать, его же так же можно подбирать?
про то что перемапить 3389, эт совет лохопета был, видать он наднях научился перемапливать и себя щас за гуру считает  Смеющийся
Записан
hard
Живет на форуме
*****

Рейтинг: -62712
Offline Offline

Сообщений: 4934


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #18 : 11 Сентября 2014, 19:51:36 »

На правах некропостера и продавца того самого DFL-800...
взлома не было, и теоретически брутфорсом он не возможен в этом столетии  Улыбающийся
Губительная ошибка думать так. Нельзя в мир открывать стандартный RDP. Накажут. Будет больно. Смапь нестандартный порт на 3389. 3389 для мира должен быть закрыт!
я вообще не силен в этом, постольку поскольку так сказать, я программлю, поэтому не понимаю нюансов. А почему порт vpn'a тогда можно открывать, его же так же можно подбирать?
про то что перемапить 3389, эт совет лохопета был, видать он наднях научился перемапливать и себя щас за гуру считает  Смеющийся
В мемориз, однозначно!
Подмигивающий
Записан

И это пройдёт...
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory