|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
problemy z hackerami - długie ale poważne - help! , pjfox 26/12/03 23:47
koleżanka ma problemiki z chyba hackerami/żartownisiami opis:
1. ma PowerGG nową wersję (z tą wersją to później), jak niektórzy wiedza powerGG ma takie fajne statusy i inne pierdoły wyświetlane na
takim fajnym żółtym tle.
Więc jej się pojawiają na takim żółtym tle różne dziwne wiadomości. Generalnie wygląda to tak że wszystkie mają wspólną cechę czyli nr:
1347703880 w różnych konfiguracjach z innymi numerami:
808464928
805965066
775369006
808991285
825112369
171259950
171456558
1634361674
1919246880
925970976
I ostatnio i ogólnie często tak jest, że w/w numer 1347... wysyła koleżance wiadomości pt. a co tam porabiasz, a zara do ciebie
podejdziemy, z sympatycznych rzeczy to dzwonią (dzwonią bo jest chyba kolesi kilku) o 22, 23, 1:00, 2:00 ,4:00 itp. porach zgłaszając
różne teksty, dzwonią też do rodziców koleżanki, czasami nawet pukają do drzwi (niestety brak judasza) - w każdym razie dość ostra
jazda.
Koleżanka do tego stopnia się kryje że pokasowała zdjęcia na których mogą być znajomi lub dane umożliwiające ich rozpoznanie, wszyskie
możliwe dane z telefonami i wogóle jakimikolwiek adresami itd.
Ogólnie nie jest pierwsza lepsza naiwna i lewa, więc poinstalowała sobie od razu firewalle, wszelkie antywiry wykrywacze trojanów, itd.
nawet ma taki fajny sprytny analizator do powerGG zwany IZA i próbuje kolesi wyśledzić.
Z tym śledzeniem to gorzej na razie idzie bo:
a) nr nie ma w bazie GG
b) nie ma go w jakiejkolwiek innej bazie komunikatorów (albo źle szukałem w icq, gg, tlen, jabber itd.)
c) czasu mało praca itd.
Z ciekawostek to np. wpisała mój adres do ripenet/whois i oto co uzyskała
------------------------------------------------------START
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/...-services/db/copyright.html
k wsadził pogmerał i miga</msg></rec>inetnum: 62.233.176.0 - 62.233.176.127
netname: KOOF
descr: Connected through Futuro Poland
country: PL
admin-c: JZ63-RIPE
tech-c: JZ63-RIPE
tech-c: PF722-RIPE
status: ASSIGNED PA
notify: Sebastian.Serewa@pro-futuro.com
---------------------------------------------------------UCIĘTE
a oto normalny link ripenet:
http://www.ripe.net/....176.0&do_search=Search
polecam sprawdzenie linijki 6od góry w podanym przykładzie
z tej linijki wywnioskowałem że kolesie coś z IRCem kombinują - co to nie wiem, nie jestem na tyle dobry (dlatego was pytam (-: )
tu dodatkowo wkleję to co się udało gdzieś jej skądś dopaść - zapisy w momencie łączenia się kolesi do niej:
134770388003-08-29 00:03:39 0 217.17.41.85:8074 217.17.41.85 134770388003-09-09 22:06:38 0 217.17.41.88:8074 217.17.41.88
134770388003-09-09 22:11:04 0 217.17.41.88:8074 217.17.41.88 134770388003-09-11 17:53:47 0 217.17.41.85:8074 217.17.41.85
134770388003-09-14 23:06:06 0 217.17.41.85:8074 217.17.41.85 134770388003-10-03 07:18:42 0 217.17.41.88:8074 217.17.41.88
134770388003-10-09 23:22:22 0 217.17.41.85:8074 217.17.41.85 134770388003-10-14 11:46:44 0 217.17.41.88:8074 217.17.41.88 ddddd
134770388003-10-17 10:20:38 0 217.17.41.88:8074 217.17.41.88 134770388003-10-20 00:17:47 683 217.17.41.88:8074 217.17.41.88
ord=Math.random()*10000000000000000; document.write('<\/SCRIPT>'); 134770388003-10-30 21:12:09 0 217.17.41.85:8074 217.17.41.85 Z?
134770388003-10-31 13:16:39 0 217.17.41.85:8074 217.17.41.85 134770388003-11-01 09:09:13 0 217.17.41.85:8074 217.17.41.85
134770388003-11-01 20:49:35 0 217.17.41.88:8074 217.17.41.88 134770388003-11-04 15:34:34 0 217.17.41.88:8074 217.17.41.88
134770388003-11-06 19:42:37 0 217.17.41.85:8074 217.17.41.85 134770388003-11-07 15:44:16 0 217.17.41.88:8074 217.17.41.88
217.17.41.85 i 88 to serwergg (przynajmniej tak twierdzi tracert)
ten fragment z "ord=Math.random()*10000000000000000" wygląda ciekawie, (nie mam pojęcia co to jest i po co - jak poszperałem nieco z
google wygląda na jakiegoś exploita do apacha? - w jednym linku coś się takiego przewinęło)
Prośba jest co to może być i jak uniknąć/zwalczyć/wytropić?
Dodam że powerGG i wiadomości dziwne to może być jedno, dzwonienie i pukanie to drugie (osobno ale w to wątpię, bo po pierwszych 'atakach' się to zaczęło.
P.S. Sys to WindowsMillenium, łącze tzw. blokowe - czyil skrętka itd. w blokach a do tego łącze skundś tam.
Aha co do akcji z wjeżdzającymi komunikatami dziwnej treści z numeru 1347... itd. to podobno był jakiś błąd w poprzedniej wersji powerGG ale go naprawili (choć co to za błąd co pisze - zaraz do ciebie zadzwonię i dzwoni na stacjonarny zastrzeżony telefon?)
pomóżcie....taaaaaaaaaaaaaaaaaaaaaaaaaaaaa - sorka za gubienie wątka gdzieniegdzie i skróty myślowe , pjfox 26/12/03 23:52
jak coś to piszcie co niejasne - dopiszę w miarę możliwości (-:taaaaaaaaaaaaaaaaaaaaaaaaaaaaa - aaa , pjfox 27/12/03 00:12
myśl pt. policja - przemkła na pewno jej przez głowę (koleżance) - ale nie wiem co oni na to że np. może nie mieć naklejki na jakiś soft czy zapomniała skasować mp3 po 24h?taaaaaaaaaaaaaaaaaaaaaaaaaaaaa - niech napisze do admina gg , _KriS_ 27/12/03 00:52
z prosba o podanie adresu IP z ktorego sie lacza te numeru a potem niech napisze do adminow tej sieci z ktorej bedzie IP.
Jak admin gg nie bedzie chcial podac numerow IP to niech sam napisze do admina tamtej sieci. - Nie sadze ze to wlam. , Semi 27/12/03 22:49
Jesli kolezanka jest w osiedlowej sieci i nie ma bezposredniego wyjscia na net tylko przez router badz server to nawet jesli ktos wychwycil jej numerek GG i miala wlaczone bezposrednie polaczenie, jedyne co zobaczy to IP servera a nie jej wlasne. Tymbardziej jesli to lacze osiedlowe to w ten sposob nie mogli znalezc jej numeru telefonu i adresu (RIPE pokazuje adres privderowy). Wydaje mi sie ze z tym dzwonieniem i pukaniem do drzwi to numer jakis idiotow z sieci co bawia sie w MATRIX bo im sie nudzi. Sam nie slyszalem wsrod swoich znajomych o takich akcjach z GG (choc juz buchneli mi numer GG ale to przez blad servera ktory dzialal przez pare dni). A wracajac do adresu, to jedyny sposob w jaki zdobyc mogli jej adres to wlam na jej kompa i przeszperanie DOCow w poszukiwaniu pelnego adresu (badz np outlooka) albo sniffing pakietow wychodzacych i to jeszcze tych nie szyfrowanych (przykladowo kiedy robila zakupy w sklepie internetowym). Sniffera zalozyc mozna tylko w miejscach gdzie te pakiety plynal.. czyli bezposrednio na serverze sieciowym.. badz gdzies po drodze. Taka zabawa dla glupich dowcipow nie ma sensu i nie sadze ze ktos wkladalby tyle pracy i czasu w glupie telefony. Jak juz pisalem.. sadze ze to poprostu robota kogos kto ja zna.. albo ma dojscie do jej danych osobowych.- a co do pukania... , Semi 27/12/03 22:51
Chce mu sie pukac do drzwi bo mieszka pietro wyzej i raz na jakis czas zejdzie sobie w klapkach zapuka i spier*** :))
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
