Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Łukasz B.

Operator nasłuchuje i włamuje się

Przez Łukasz B., w Piaskownica

Polecane posty

Łukasz B.    14

Łukasz B.
Napisano

Witajcie

 

Mam pytanie posiadam serwer VPS i logując się w konsoli odkryłem dziwne logowanie z innego IP

 

Po sprawdzeniu logów dokładnie okazuje się ze logował się do serwera mój ISP?

Mam jakieś prawa i co w takim wypadku robić?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Twój ISP czy dostawca Twojego serwera?

 

W przypadku WŁAMANIA możesz zgłosić to na "milicję" ;) i w sumie tyle...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

d.v    1409

d.v
Napisano

I czego od nas oczekujesz? Jeśli masz dowody, że ktoś się włamuje na twój serwer, to zgłaszasz to odpowiednim organom.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz B.    14

Łukasz B.
Napisano
I czego od nas oczekujesz? Jeśli masz dowody, że ktoś się włamuje na twój serwer, to zgłaszasz to odpowiednim organom.

Zadałem pytanie i oczekiwałem odpowiedzi jeśli wielmożny panie potrafisz czytać z zrozumieniem

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz B.    14

Łukasz B.
Napisano

Co z tego ?

 

Prywatność nie jest szanowana to mnie oburza na tym serwerze nie były przechowywane żadne dane ważne tylko chodzi o sam fakt ze brak prywatności jest bo j.. operator musi wszystko wiedzieć

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

tgx    575

tgx
Napisano

Co z tego ?

 

Prywatność nie jest szanowana to mnie oburza na tym serwerze nie były przechowywane żadne dane ważne tylko chodzi o sam fakt ze brak prywatności jest bo j.. operator musi wszystko wiedzieć

 

 

ssh? jeżeli tak to bujdy pleciesz i nikt nie nasłuchuje i nie loguje się bo cały ruch jest szyfrowany

 

operatorzy nie mają co robić tylko snifować swoich klientów i logować się im na vpsy ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

regdos    1848

regdos
Napisano

Ale Ty się telnetem łączysz ze swoim serwerem? Bo wiesz jak robisz to przez putty to idzie po SSL-u i nie jest tak łatwo przechwycić hasła.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

regdos    1848

regdos
Napisano

Tere fere.

 

A to IP niby ISP to nie jest jakiś NAT lub proxy?

 

A poza tym jak masz twarde dowody, logi, itp. to idź na policję to zgłosić.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz B.    14

Łukasz B.
Napisano (edytowany)

Nie jest mam sztywny adres IP publiczny i w logu

 

vks23714 sshd[15711]: Accepted password for root from 80.85.xx.xxx

 

a moje ip jest inne.

 

ip wskazuje klase operatora w dodatku jego serwer ?

Edytowano przez Łukasz B. (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Jedno z IP publicznych klientów danego operatora? Może łączyłeś się z innego miejsca lub vpn/proxy? Sprawdź swój publiczny IP i zobacz czy na pewno jest stałe ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz B.    14

Łukasz B.
Napisano

Dokładnie to sprawdziłem,nigdzie się nie logowałem z żadnego innego miejsca ani tuneli proxy/vpn itp.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

StOnA    34

StOnA
Napisano

Ssh i posnifowal ktos i ma hasło? Raczej to jesli ma hasło to komuś musiałeś udostępniać i tylko tak doszło do tego.

 

Zgłaszasz organom ścigania

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

1. Operator ISP nie może sobie tak po prostu przechwycić transmisji i zalogować się na zdalny serwer.

Raz, że zabrania mu to prawo telekomunikacyjne, dwa - że technicznie jest to bardzo trudno zrobić.

2. Zalogować się ewentualnie więc można, ale albo poprzez przełamanie transmisji szyfrowanej [oj wtedy to by głośno było ;) ], albo poprzez "odgadnięcie" twojego hasła dostępowego.

3. Zastanów się - po grzyba twojemu operatorowi logowanie się na jakieś tam nie swoje zdalne serwery?

4. Możliwe scenariusze - jakiś round-robinowy routing przez różne łącza; podział ruchu ze względu na klasy (np. http innym przez transparentne proxy, a jakieś nieznane szyfrogramy przez łącze drugie z innymi ograniczeniami); czy też może awaria łącza podstawowego i przeNATowanie się na jakiś backup.

5. No i na koniec - może po prostu jakiś twój kumpel podejrzał jak wklepywałeś hasło i z domu się zalogował...

 

 

Jeśli czujesz się pokrzywdzony, to zgłoś to odpowiednim organom ścigania.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

StOnA    34

StOnA
Napisano

Dziwna głowa. Ale nie zapomnij napisać jak wyszła sprawa ... Bo mnie ogromnie ciekawi. Operator rowniez ma serwerki i ktos kto zna hasło po prostu logowal sie na serwerze.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz B.    14

Łukasz B.
Napisano

Otrzymałem informacje od operatora był problem z serwerem przydzielającym IP.

 

Sprawę uważam za zakończoną

Pozdrawiam

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Piaskownica
×