[ jc denton @ 07.05.2002. 00:49 ] @
Nisam znao gde da postujem ovo, pa sam odlucio da bude i u ovom forumu.

Neko mi je nekako otkrio pwd za ptt, i koristio je moje vreme. U izvestaju sa kog je telefonskog broja pristupio ne stoji NISTA.

Molim za kometare i savete.

Pozdrav svima
[ Milan Aksic @ 07.05.2002. 01:06 ] @
Polje je prazno, tako ?
Broj obicno nije u listi, ako se pristupalo sa analogne centrale. U ovom slucaju nece moci da ti pomogne ni sam PTT (Ti ovo verovatno znas ;o)
A sta u stvari sada zelis da uradis? Da ga ulovis? Tesko, za sada promeni pass (i ovo si verovatno vec uradio ;o) a ako i dalje neko pristupa preko tvog acc onda proveri da nemas slucajno/namerno kuang na hardu ;o)
Na zalost, vise od ovoga ti ne mogu pomoci.
Pozdrav.
[ UroS @ 07.05.2002. 01:10 ] @
skini avp sa www.drenik.net i apdejt... skeniraj hard, onda skini i neki firewall tipa zone alarm isto sa drenika... i neces imati vise problema sa takvim stvarima... a sto se tice hvatanja pocinioca heh to tesko :) jednostavno pomiri se sa tim i kreni dalje :)
[ jc denton @ 07.05.2002. 02:08 ] @
Hvala na savetima, nisam do sada imao bas ovakav problem, a mogu da vam kazem da ovaj put ne nameravam da shvatim olako stvar.

pwd sam naravno odmah promenio, a koristim firewall BlackIce koji nista nije javljao. Do sada me je dobro sluzio.
AVP ne pronalazi nista, a ni f-prot.

U jednom mailu mi je stigla napomena od ptt-a koja glasi otprilike ovako :
'neko je pokusao da vam posalje virus Worm-klez.h bla bla ...'; kao sada je sve ok; 'ne brinite se da ce vas racunar biti zarazen ako citate ovu poruku'.
Zaboravio sam da ovo napomenem, izvinjavam se.
Inache nasao sam na netu neke podatke o ovom worm-u, i nacin na koji se moze proveriti da li je racunar zarazen istim, pa sam to i odradio ali rezultati su negativni - sve ukazuje da nemam worm, virus ili sl. na kompu.

Ja sam na petocifrenoj centrali (u gradu), pa kada se ja logujem ipak se pozivni znak (037) i prve dve cifre mog broja vide u izvestaju;
za 'hakera' se ne vidi apsolutno nikakav broj, cak ni pozivni - polje u tabeli je potpuno prazno.
E, ovo je ono sto me najvise cudi. Neka sela pored Krusevca imaju prastare analogne centrale pa se pozivni znak ipak vidi !

U Krusevcu (gradska zona) postoje ovi stari petocifreni brojevi i novi sestocifreni brojevi koji su na digitalnoj centrali siguran sam.

Sto se tice 'kuang'-a, nemam pojma sta je ? Passanger-u, ako nije problem kazi na sta si mislio.

Da li hocu da ulovim 'hakera' ? Naravno da necu da ga trazim po Srbiji i jurim sa bejzbolkom, za to me bas nesto ..., ionako mi nije skinuo mnogo vremena sa naloga, oko sat ukupno.
Ipak, posto sam do sada bio tolerantan za ovakve stvari, od sada necu biti. Ako postoji nacin da se 'haker' otkrije i goni, u svakom slucaju cu to i da uradim, jer mi je ovakva zajebancija stvarno dosadila, posebno sto na kompu trenutno imam neke stvarno vredne stvari za mene - software koji razvijam, bazu za Krusevacki TV Bingo itd. Na kraju krajeva, sto bi vise takvi upadi ostajali nekaznjeni ?
I ja sam moderator u nekim od ovih foruma, pa ne bi voleo da neko postuje u moje ime, *ebiga !

I na kraju evo sta su mi ovi iz ptt-a odgovorili na pitanje da li neko drugi pristupa mom mail box-u :
' Mail server (POP3) belezi samo neuspesna logovanja.Za uspesna se ne
generise zapis u log fajlu.
Ukoliko neko zna Vas username/password onda moze i da skida Vasu postu
kao i Vi.
Promenite password ( stavite od 7-9 karaktera sa velikim i malim
slovima, brojevima i eventualno specijalnim karakterima -tipa "_" i
slicno) a pre toga skenirajte racunar da vidite da nema neki od
trojanaca ili virusa na njemu.
--
Best regards,
Vule mailto:pvustar@ptt.yu'

Pa sta ovo znaci? Svi bi mi trebali da hakujemo jedni druge, a ISP-a zabole ...
Ozbiljan ISP ne bi trebao ovo da dozvoli.

pozdrav svima
[ Mihailo @ 07.05.2002. 05:25 ] @
Nemoj da te čudi što nema broja, ja sam u centru Beograda na 75 pa mi se ne vidi caller id nigde (kod ISPova) tj. ni prve dve cifre (kad zovem mob. vidi se 011 75).
To zavisi valjda od opreme koju koristi ISP ali nisam siguran. Mislim da je Ivan Dimković nešto napisao na tu temu još ranije pa potraži.
[ [SER]ChatNick @ 07.05.2002. 08:48 ] @
Citat:
Mihailo:
Nemoj da te čudi što nema broja, ja sam u centru Beograda na 75 pa mi se ne vidi caller id nigde (kod ISPova) tj. ni prve dve cifre (kad zovem mob. vidi se 011 75).
To zavisi valjda od opreme koju koristi ISP ali nisam siguran. Mislim da je Ivan Dimković nešto napisao na tu temu još ranije pa potraži.


1. zavisi od opreme provajdera
- lako se konfigurise i ne znam sto neko ne bi to ukljucio, ne znam opremu na kojoj to ne moze
2. Zavisi od signalizacije na Telekom-ISP putu
- kod ISDN PRI Telekom ne salje nijedan incomplete number preko D kanala
- kod R2-MFC salje i incomplete

Tipican primer bas za tvoj telefon Mihailo :) Naravno ovo je poziv koji je dosao preko R2, ne preko ISDN modema.

Time On (min) In/Out (Mb) Tel. No.
9.60 0.10 / 0.47 1175


Sto ce reci.... ima tu svega i svacega :)

[ Darko Pipic @ 07.05.2002. 11:26 ] @
Samo da napomenem, ako vam se desi tako nesto, pored promene password-a, pogledajte regedit, Adresa je HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
E, pa ako u run-u vidite nesto sumnjivo, tipa kuang, znajte da ste zarazeni necim.
pozdrav
[ Milan Aksic @ 07.05.2002. 12:29 ] @
Citat:
jc denton:
Hvala na savetima, nisam do sada imao bas ovakav problem, a mogu da vam kazem da ovaj put ne nameravam da shvatim olako stvar.

pwd sam naravno odmah promenio, a koristim firewall BlackIce koji nista nije javljao. Do sada me je dobro sluzio.
AVP ne pronalazi nista, a ni f-prot.

U jednom mailu mi je stigla napomena od ptt-a koja glasi otprilike ovako :
'neko je pokusao da vam posalje virus Worm-klez.h bla bla ...'; kao sada je sve ok; 'ne brinite se da ce vas racunar biti zarazen ako citate ovu poruku'.
Zaboravio sam da ovo napomenem, izvinjavam se.
Inache nasao sam na netu neke podatke o ovom worm-u, i nacin na koji se moze proveriti da li je racunar zarazen istim, pa sam to i odradio ali rezultati su negativni - sve ukazuje da nemam worm, virus ili sl. na kompu.

Ja sam na petocifrenoj centrali (u gradu), pa kada se ja logujem ipak se pozivni znak (037) i prve dve cifre mog broja vide u izvestaju;
za 'hakera' se ne vidi apsolutno nikakav broj, cak ni pozivni - polje u tabeli je potpuno prazno.
E, ovo je ono sto me najvise cudi. Neka sela pored Krusevca imaju prastare analogne centrale pa se pozivni znak ipak vidi !

U Krusevcu (gradska zona) postoje ovi stari petocifreni brojevi i novi sestocifreni brojevi koji su na digitalnoj centrali siguran sam.

Sto se tice 'kuang'-a, nemam pojma sta je ? Passanger-u, ako nije problem kazi na sta si mislio.

Da li hocu da ulovim 'hakera' ? Naravno da necu da ga trazim po Srbiji i jurim sa bejzbolkom, za to me bas nesto ..., ionako mi nije skinuo mnogo vremena sa naloga, oko sat ukupno.
Ipak, posto sam do sada bio tolerantan za ovakve stvari, od sada necu biti. Ako postoji nacin da se 'haker' otkrije i goni, u svakom slucaju cu to i da uradim, jer mi je ovakva zajebancija stvarno dosadila, posebno sto na kompu trenutno imam neke stvarno vredne stvari za mene - software koji razvijam, bazu za Krusevacki TV Bingo itd. Na kraju krajeva, sto bi vise takvi upadi ostajali nekaznjeni ?
I ja sam moderator u nekim od ovih foruma, pa ne bi voleo da neko postuje u moje ime, *ebiga !

I na kraju evo sta su mi ovi iz ptt-a odgovorili na pitanje da li neko drugi pristupa mom mail box-u :
' Mail server (POP3) belezi samo neuspesna logovanja.Za uspesna se ne
generise zapis u log fajlu.
Ukoliko neko zna Vas username/password onda moze i da skida Vasu postu
kao i Vi.
Promenite password ( stavite od 7-9 karaktera sa velikim i malim
slovima, brojevima i eventualno specijalnim karakterima -tipa "_" i
slicno) a pre toga skenirajte racunar da vidite da nema neki od
trojanaca ili virusa na njemu.
--
Best regards,
Vule mailto:pvustar@ptt.yu'

Pa sta ovo znaci? Svi bi mi trebali da hakujemo jedni druge, a ISP-a zabole ...
Ozbiljan ISP ne bi trebao ovo da dozvoli.

pozdrav svima

Iskreno, ja do sada nisam video da se pozivi sa analogne centrale zapisuju u listi poziva.
Kuang (kuang2psender ;o) je trojanac koji je napravio jedan ... nas koder ;o) a koji je specijalno dizajniran da posaljiocu trojanca, salje internet i ostale password-e. Naravno, postoje i drugi trojanci koji rade slican posao, ali mislim da sada ne treba da se brines, sto se toga tice jer si vec rekao da si skenirao hard updejtovanim AVP-om koji bi ih najverovatnije nasao.
btw da li je moguce da uljez pri 'kradji' nekako sakrije broj u 'tom' listingu poziva, sa digitalne centrale?
[ UroS @ 07.05.2002. 23:45 ] @
jc denton: ne moze provajder da vodi racuna da li ti skidas viruse sa interneta i da gleda dal si zarazen i dal ti neko gleda postu i dal ti krade vreme to moras sam da vodis racuna...

ne razumem sto je on onda neozbiljan provajder...
[ jc denton @ 19.05.2002. 11:05 ] @
Nisam postovao do sada, jer nisam hteo da pisem nista o ptt-u, a da nemam argumenata.
Na kraju, ispalo je da sam morao da ogranicim pristup mom nalogu, tako da mogu da ga koristim samo sa mog kucnog broja.
Ljudi iz tehnicke podrske su mi izasli u susret sto se tiche dobijanja pwd-a na osnovu broja ugovora (naloga), pa ako neko cak i zna moj broj ugovora, nece biti u mogucnosti da dobije nikakve podatke u vezi mog naloga. Ako zaboravim pwd, moram da odem do poste licno, da bi dobio pwd i sl. Posto je ovaj moj zahtev bio specifican, prvo su se dvoumili, ali su na kraju ipak pristali da pomognu bez ikakve dodatne naknade. Znaci, ptt ipak vodi racunao svojim korisnicima na neki nacin.

U vezi virusa/trojanca, nisam jos reinstalirao sistem, pa kada se konektujem na net, firewall (ne koristim vise BlackIce, koji se naprasno isljuci svaki put kad se konektujem na net) javlja da je blokirao neku adresu i pominje neki NetBios Name. Ovo se 'po pravilu' desava jedno deset do dvadeset sekundi posle uspesnog konektovanja na net, bas uvek. Verovatno je trojanac jos uvek kod mene na sistemu, ali avp, f-prot i norton antivirus ne pronalaze apsolutno nista na sistemu iako sam skinuo najnovije virus update -ove za sva tri programa.

UroS : Nisam mislio da su ovi iz ptt-a neozbiljni, nego sta im je tesko da vode log ko i kada pristupa recimo pop3 serveru ? Kada bi ogranicili pristup pop3 serveru samo na svoje ulazne linije, a uz to jos i da postoji log i za uspene konekcije na pop3, mislim da bi se bar na neki nacin broj 'hakovanja' smanjio.

pozdrav svima
[ Mikky @ 22.07.2002. 03:07 ] @
jos jedan savet, iskljuci opciju za cuvanje sifre u connect to prozoru, i nedaj ie da ti cuva sifre za sajtove kada ti ponudi