Nikakav problem, kažeš...



Po pitanju ugrožavanja privatnosti niti jedan malware se ne može mjeriti sa spywareom. Broj hakera raste, naravno, ali puno više od toga raste broj onih koji;"hoću-biti-haker-daj-link-na-BO-ili-sub7".



Ne znam šta je tu čudno, naravno da se mogu naći podatci o ISP-u, i ne znam zašto bi se pokretao ikakav sudski postupak oko toga.



C? Na što točno misliš. Zašto NASA? Nemoj imati takvu sliku svoje sigurnosti, nije to tako teško - sjeti se socialnog inžinjeringa, ti si najslabija karika...



Nisam siguran u ovo "da nikome ne otkriva"; drugim ISP-ovima, korisnicima koji se žale na npr. tebe - neće ništa dati o tebi, možda policiji ako je to potrebno za istragu.



Na čemu se TOČNO zasniva ne znam.



Ovisi koji tip proxya koristiš. Ako je Anonymous ili High Anonymous tvoja IP adresa je skriven odnosno surfaš preko IP adrese proxy kojeg si uzeo i krajnje odredište ne zna tvoju IP adresu - saznati je može ako kontaktira admina proxy preko kojeg si surfao.

Za viruse tvrdim da nisu nikakav problem, ali jedino komandni fajlovi poput *.bat fajlova tipova format c: koji se ne mogu ni anti-visrusom naci, jesu veliki problem... ali malo vise paznje i to bi trebalo biti dovoljno za pocetak...
Spomenuo sam da je spyware mnogo stetniji od dosadnih adware-a, i broj noob hakera ili kako si reko "hoću-biti-haker-daj-link-na-BO-ili-sub7". Takvi nisu pretnja sami po sebi zato sto bi mozda samo slucajno skeniranjem nekih od slobodnih portova, vide na kom OS-u se vrti masina na koju zele da upadnu, i onda redom krenu da isprobavaju sve zive exploite.... mozda cak greskom i upadnu :> ....ali broj im se stalno povecava, i postaju dosadni...
---naso sam da se anti-haker zasniva na odbijanju skeniranja portova i obavestavanju korisnika o istom..... nista neobicno i novo...
ja realno mislim da samo podesavanje Outopsta alarm lvl na high nije dovoljno... ali neka.... ako drugi tako kazu....
---sto se tice podataka.... znaci ako se ispostavi da na mojoj mrezi ima haker (sto ima, siguran sam zato sto se stalno prikazuju napadi putem sken porta i isprobavanjem exploita) znaci ja mogu da ga prijavim i oni ce mi reci podatke da bih mogao da ga tuzim... mislim ne.... ne zvuci nimalo realno...
-------- sto se tice odgovora, hvala........ za proxy mi je sada jasno tako da necu pisati nista na tu temu
cya

nema 100% bezbednog software-a. sta god da uradis, koliko god firewallova da imas.. jos uvek moze da se nadje rupa. idi u google i ukucaj '<ime_tvog_omiljenog_FW-a> exploit" :)

firewall nije standard zastite.. firewall je samo zadnji stit za zakrivanje greska administratora. Ja na mom kompjuteru uopste nemam firewalla, ni ne trebam ga. Otvorene imam samo one porte koji mi zaista trebaju, i koji bi bili otvoreni i kad bi imao firewall, a za outbound traffic, ne sekiram se, na linuxu nisam video nista self spreading vec dugo vremena, a i sav software ili dolazi sa sf.net ili neke krace stvari sam pogledam.

nije tu pitanje nase.. vise je pitanje kad neko vidi tvoj password, uhakuje u neki phpbb star forum i od tamo pokupi tvoj password za bilosta.. pa ti onda recimo pustis remote desktop connection otvoren, pa ako ti je svuda isti pasword, evo zurke za klinca




uf.. neki samo cekiraju pristup portovima i pisu u log file. neki otvaraju neke kriticne porte, i gledaju ko oce da se konektuje na njih. neki honeypoti se cak i pretvaraju da su neki program koji radi na tom portu (imao sam pre neko vreme na portu 80 IIS 4 honeypot.. necete verovati koliki log mi bio posle par dana) :)

daleko od toga da sam reko da si FW-ovi savrseni... puj,puj,puj..... tako nesto moze samo BG da kaze za svoj Win........ ali ipak predstavljaju zastitu, bar sto se tice sitnih stvari i onemogucavanja programa da izadju na net.... a uopste sta ce ti FW za linux?
---mene interesuju prava korisnika internet usluga.... i uopste, kako je moguce tuziti hakera koji se nalazi na tvojoj mrezi, samo na osnovu IP sa kog ti je zabelezen napad... ??? i dali je moguce doci do greske sto se takvih stvari tice.... za hakovanje je potreban alat.... nesto poput sub7-a ali da li je moguce da se zabelezi napad sa nekog racunara, koji uopste nije izvrsio napad...???
--- rupa ima svakako, ali koji je najbolji nacin zakrpiti se.... svako ima svoju teoriju, ali niko da kaze ista konkretno!!! mada niko ne preporucuje goli windows.... sto bi se svi slozili naravno...... Win bez AV-a i FW-a mislim da ne bi trebalo uopste da ima i najmanje opravdanje za to sto postoji....

i na windowsu, ako dobro sredis korisnike (citaj: ne surfuj kao admin), i ako sredis sve servise ne trebas FW. A to da je linux bezbediji.. hm.. bezbedan je kao i njegov admin, koji je kriv za 99% upada u kommpjuter.

tuzba hakera? hmm.. ti da tuzis? tesko.. neka velika firma.. pogotovo iz neke evropske zemlje, i sa par mio/mrd godisnjeg prihoda.. bez problema :D

alati za hakovanje.. sub7 i sl. su skript kiddy alati (citaj: click hack.exe and type in ip)
'pravi hakeri' koriste obicno alate poput nc ( nesto kao telnet), neki text editor (emacs na linuxu), i neki programski jazik koji ima dobru podrsku za net (recimo perl).

Uzeti firewall solidnih mogućnosti i, najbitnije, pravilno ga konfigurirati - onda predstavlja snažnu zaštitu. U firewallovima se ne nalaze propusti svaki dan, ali postoje metode kojima ih se može zaobići.



Ovisi, ne može se dati generalan savjet oko toga.



Recimo da ti je netko skenirao portove, tvoj firewall te obavijesti te napisao log. Prvo, nađeš adresu abuse službe tvog ISP-a, onda im lijepo sročiš e-mail poruku u kojoj će biti uključen log. Oni će na temelju log-a kontaktirati abuse službu ISP-a sa koga je napad izvršen, dati toj službi log i ovi će poduzeti odgovarajuće mjere protiv tog korisnika. Koje? Ovisi o politici ISP-a, a ti ga možeš tužiti. Samo treba malo pogledati zakonsku regulativu prije toga.



Naravno.



Stvar je koliko je ta teorija dobra u praksi.



Iskusni korisnici nedostatak tih alata lako mogu kompenzirati.



To je srce honeypota, simuliranje servisa, programa te privlačenje napadača. Imam instaliran KFSensor - sva sreća pa je na drugoj (većoj) particiji...

Ovo pitanje za tuzbu nisam pitao sa mnogo razloga... na mrezi kod mene postoji haker, noob 100% ali nvm..... ova tema mi je postala zanimljiva kada sam pronasao plug-in za Outpost, koji garantuje pronalazenje podataka o vlasniku IP domena i podaci o njemu (nista novo).... ali, znaci oni preuzimaju odgovornost za ove upade, outpost i traze hackera... sad, taj proces je jako zamarajuc... i ako ga nadju sta onda??? .... naime sigurno je vec svima poznato da traze na koga se vodi neki registrovan domen..........
ovo igranje "ja-sam-haker" mene jako smara, u cemu je radost hakovanja????

heh.. podatke o hakeu.. jes jes, kad bi se zajebavali :)
prvo sto jeste dobijes ISP-a i abuse@isp adressu, gde saljses mail sa zalbom.... i ta zalba se obicno forwarduje u /dev/null :) (to zna 98% ljudi koji su vec slali mail na abuse@* adrese). obicno ISP samo pazi da korisnik plati racun, sta god radi, ako ne ometa rad drugih ISP-ovih korisnika (masovno, ne pojedince), ISP boli k....c sta taj korisnik radi

radost hakovanja.. hmm.. ima dosta :) evo par glupih primera.. imas slatku devojku u skoli/na poslu... provalis joj u kompjuter, skines logove, skines slike (ima i golih ;), u sloveniji bila 'Taja' i cela panika oko njenih slika koje su skinuli njenom decku(? nisam siguran dal je stvarno bilo tako?) sa kompjutera na nekom LAN partyju). onda postoji nerviranje, zajebancija drugara, postavljanje softwarea za ddos dronove, relayi za spam, ...

ako je n00b, onda nema sta da brines :)

ok.. ali kako onda ako se greskom zabelezi napad sa nekog kompa??? sigurno je da svaki napad ima drugaciji naziv i metodu, i oni na osnovu toga raspoznaju da li je bio nameran ili slucajan napad....
----

pa mogu... ali veliki broj korisnika windowsa nisu iskusni... najbolji je svakako zatvaranje nepotrebnih i suvisnih portova....

i u pravu si... propusti u FW-ovima se ne nalaze svaki dan, za razliku od virusa... ali zato uvek kako kod AV-a pomaze update, tako i kod FW-a pomaze nova verzija ;).....

----sto se tice odgovora za napad i trazenje krivca, ok razumeo sam, ali da li mozda znas gde mogu naci takav zakon da ga prelistam???

svidjaju mi se ove radosti, ali opet mislim da ne bih zeleo hakovati bilo sta cak ne bih zeleo hakovati ni komsijsko postansko sanduce sa novim neckermanom (zato sto je bullsh**) ;).. ali sto se tice slika i to ;) njoj mora da je bilo lepo kad je videla iste da se konzumiraju u velikim kolicinama :P

Osjećaj moći, osobno zadovoljstvo, liječenje frustracija, dokazivanje nečega samom sebi... primjera ima bezbroj.



I njima se zna posrećiti, možda i prečesto.



Ti si iz Srbije, ja iz Hrvatske - vaše zakone ne poznajem.

@grave_digger
heh.. slike.. bile i u novinama.. mal cenzirisane.. ali oni koji smo videli original, znali smo o cemu se prica (70% .si znalo je) :D

@IcyImpact
hmm.. n00bi obicno uhakuju u nepatchane sisteme, sa starijim softwareom, sta znaci ako imas windows update na automatic, i ako pazis da imas najnovije net servise (kojie vecina windows usera ni nema) n.. enma sta da brines. e sad ako shareujes ceu C:\ drajv.. pa imas otvorene netbios portove.. onda si si sam kriv :)


dosta toga ima u xpSP2, automatski firewall ukljucen po defaultu,...

najveci problem je da ljudi umesto da samo srede firewall tako da otvore neki port recimo za igricu, ugaste ceo firewall, pa da nebi svakih pola sta ukljucivali/iskljucivali, puste ga ugasenog. open nije sistem nista kriv, nego admin odnosno user :)

kako ja primecujem, ovde je prava anarhija... tako da zakona i da ima, niko ga se ne pridrzava.... takvima se uvek posreci........ ali opet, kako znati da li je attack lazan i slucajan??? to pitam, zato sto se isto tako desiti da neko primi lazan attack sa mog IP-a..... Izlazni IP nije statican, sto znaci ok... sada jedna posle tu adresu koristi drugi? ali opet provajder sigurno ima zapisano u logovima kada je kome dao koju adresu.... a sto se tice FW-a.... 24 casa podesavanja, mislim da je sasvim ok... jedino ako mi neko moze pomoci oko konfiguracije.... za web page:

coockies permit
activex permit
java applets prompt
referrers permit

flash permit
hidden frames block
GIF only first frame
External active content permit
javascript permit
VBscript prompt
Scripting activex prompt
pop-up blocked
---i kod allowing apps...
ostavio sam samo alg, ftp i svchost iz sys32 direktorijuma.....sve ostalo pod blocked... kao i ostali programi koji ne trbaju izlaz poput worda, realone, quicktime... Iexplorer kome vise ni majka ne pomogne.... XD

ako neko jednom nesto uradi.. recmo kod mene da mi se neko konektuje na ssh, proba dva tri puta login, isti username i odustane.. valjda greska.. :) (a miozda i nije) .. ako mi neko pokusa 10 000 username-ova i passworda, zna se da je prica o bruteforce attacku.

ako ti neko ejdnom pokusava nesto.. mozda pogesio, pa i drugi, treci, cetvrti put.. a kad se to ponavlja, znas o cemu je tu prica :)

Vidim da ste prvotno pitanje razrješili a tema se okrece ILI necemu tipa defaced forum,
a pošto je isti zatvoren --> takvog tipa teme nisu dozvoljene ILI bezazlenom razglabanju
i sjećanjima o "hackerskim" pothvatima, kakogod bilo, prevazišla je tematiku ovog foruma.

PP ako nesto ne štima..