Vlákno názorů k článku Web, který se neubránil phishingu od Martin Kalenda - prakticky pokud je forpsi nema, nebo se ukaze...
-
prakticky pokud je forpsi nema, nebo se ukaze ze se nafakeovali (asi by se to dalo overit externimi zaznamy jak jsem ted overil maji tam umisten toplist, to by se asi forpsi zapotilo aby vycucali neexistujici) tak maji problem, protoze to jsou udaje o telekomunikacnim provozu - hotovo 20.
Nejlepe pokud budete mit pochybnost, kontaktujte z logy napr iAudit maji velmi dobrou detekci na fake-logy, nejeden portal cesky co ztratil logy (tj neslo o svindlovani) si pak zpetne vyrabel logy aby pred inzerenty netratil a casto se na to prislo.
Byt vami zkusim jiz ted pozadat provozovatele toplistu jake udaje ma pripadne zakazte verejnosti pristup na detailni statistiku vaseho webu v toplistu at mate "kryci material" pro to, ze ty logy nekdo doda nalezite upravene. IMHo podle me je dira nekde v aplikaci nebo IIS, hostujeme tisice webu na ruzhych mambo/joomla a pod tj vasi aplikaci mohl vyhlednou nekdo CISTE nahodu protoze mu vyhuje pro nejaky konkretni exploit. Spojitost s vysokym PageRankem ve vyledavacich bych sice taky zkoumal ale prijde mi to velmi nepravdepodobne.
Hlavne si (pokud nemate) udelejte treba v administraci nejakou debug funkci co bude veskere deni logovat a vite pak jestli vlezl administraci/strankami/ Z logu vycarujete hodne alespon pokusy a takove hledejte .. %% $ a podobne znaky. projdete error log a hned budete moudrejsi. -
J (neregistrovaný)Hmm, podivejme se na to ciste prakticky. Abych vubec mohl zacit neco vysetrovat, musel bych mit logy. Ten kdo nad logy vladne je ovsem zaroven mozny vinik (nezabezpeceny srv) => pokud by hrozilo byt i teoreticke nebezpeci ze si policie takove logy vyzada (samo s prislusnym soudnim prikazem), tak to bude par dnu/tydnu trvat => logy upravim tak, ze vina padne jednoznacne na zakaznika.
Odbyt zakaznika vycucanou IP s hlaskou ze si za to muze sam umi totiz kazdy a v nasem Kocourkove je to celkem standardni postup. Zakamufluje se tak pruser na strane hostera, jelikoz vetsina zakazniku stejne netusi. Pro ne je to nejaky blackbox, na kterem jim bezi web a ti hnusni oslivi hackeri jim tam dali neco nepekneho.
Zajimavejsi by bylo zjistit, zda se tento problem netyka vice zakazniku. -
Martin Kalenda (neregistrovaný)ano to povidejte tomu manikovi z plze co si ted sedi na borech pro pripravu vrazdy :) nic nezahreje tak, jak poslat nekoho opravnene do kriminalu. prave ted mam na stole druhy trestni prikaz k poskytnuti udaju pro usvedceni.
prestoze na kvalitu PCR (zvlast dopravaci, mam zaznamy kdy v pohode z vlatni pohodlnosti "prehledli" ze druhy ucastnik PIL) nicmene toto (toto asi ne protoze bude pachatel mimo cr a tam dozadani/vytezeni neprobehne) resi UZC a sam jsem prekvapen ze jsou to profici. Dokonce i "bezni" radovi kriminaliste (nasilna trestna cinnost) jsou nuceni se s internetovou kriminalitou poprat a uz me jich rada prijemne perkvapila.
Takze nepolevovat kdyz uz nic, prevest to trestni oznameni/doplnit a mit tak podklady pro nejakou pripadnou skodni udalost ktera mohla/vznikne
ČLÁNKY DO MAILU