[Relco]

Märkasin mina järsku,et HDD-le on iseenesest vaba ruumi juurde tekkinud(2,5GB .Kuna Win98 on mulle vaba ruumi kohta ennegi segast ajanud,siis ei pööranud tol hetkel asjaolule suuremat tähelepanu.Alles paar päeva hiljem,kui oli plaanis hakata filme alla tõmbama,otsustasin scandiski ära teha,et näha,palju seda vaba ruumi siis tegelikult on.Scandisk tehtud,aga ei midagi-ikka sama seis.Hakkasin siis oma stuffi üle kaema,et kas kuskilt midagi puudu on ja ennäe-ühest kataloogist peaaegu kõik mp3-ed kadunud(mõned õrrituseks alles jäetud ) ja nende asemel selline txt. fail: "Pass aaa Firewall help you !!!! attacked by Russian hackers.txt"Olgu teadmiseks,et kataloog oli sharetud "full access" ja pass ka peal(aaa).Sedasorti sharing oli vajalik mu naabri jaoks,et ta ruumipuuduse korral saaks minu ketast kasutada.Pass sai pandud selleks,et mõni meie sisevõrgu tegelastest sealt midagi kogemata ära ei kustutaks,kui sinna ära peaks eksima.Peale väikest ehmatust sai siis "EasyRecovery" käima lükatud ja suurem osa stuffi sel teel tagasi saadud(U. 20% läks kaduma)Õnnelik lõpp!
Enne kui jätkan siis annan mõningad andmed:

Ühendus-ADSL Extra
Jagab seda-Trendneti router
Port 21 suunatud minu masinale.
Sisevõrgus u. 20 inimest.

Ma isiklikult kahtlustan ikkagi,et selle trikiga sai hakkama mõni meie enda maja tegelastest,kes oma võimeid proovile tahtis panna.Või pole neil "russkaja äkkeritel" tõesti muud teha?
Ma ise mõtlesin,et äkki tahab vennike uuesti käkki keerata,ning paneks talle selle tarbeks sööda üles(Mingi folder,full access,natsa keerulisem parool kui eelmine ja palju stuffi sisse)Äkki näkkab?
Küsimus siis selles,et kuidas,või mis softiga kindlaks teha,et kes on midagi ära kustutanud?

[Spott]

Mina arvan, et sul oli tegu hoopis viirusega!
Otsi netist natuke rohkem infot. Siit HV-st ka paar venda läbi käinud, kellel kõik mp3-d txt failideks muudetud.

[Relco]

[Bad Sector]

Kas tulemüür on peal?
Troojasid oled skänninud?

[Relco]

[Bad Sector]

[Hiid]

Kas see häkker(viirus) kahel jalal kõndides ei saanud sinu arvuti taha ilmuda ja sulle väikest nalja korraldada?
Trükkis sulle Notepadis tervitusteksti ka läks "teise tuppa tagasi"!
Hetkel itsitab pihku ja vaatab, mis sa ette võtad?

[Spott]

Otsi netist vastavaid programme ja võid siis sööda üles panna.
NAV-i kohalt veel nii palju, et ega tema ka kõike ei avasta.

[Relco]

Loomulikult hakkan neid auke lappima,aga praegu veri keeb ja kättemaksu himu on suur.Saaks ainult selle tüübi kätte!
Kas sa selle "vahele võtmise" kohta ei oska mulle midagi tarka öelda?
Tõmbasin selle cleaneri,tegin update ka ära.....troojasid ei leitud.

[Relco]

[Karzum]

Njah, interneti poolt tulnud rünnak on välistatud, sest seda on pea võimatu teha ja poleks mõtet mingite tühiste mp3-de pärast asja ette võtta. Pigem tüüp märkas näiteks XP My Network Places all võõraid masinaid ja mõtles, et teeb nalja. (XP-l nimelt selline komme, et otsib võrgust jagatud katalooge/printereid ja näitab neid pärast My Network Places all). Vaata selle tekstifaili kuupäeva ja kellaaja järgi, millal rünnak toimus - siit saad järeldada järgmiste rünnakute umbkaudset aega. Edasi kasuta mingit tulemüüri, mis salvestab kõikide pöördumiste IP-d ja jaga mõned ahvatleva nimega kataloogid välja. Hiljem uurid IP järgi, millise masinaga oli tegemist. XP-ga oleks lihtsam, sest sel on vastavad tööriistad sisseehitatud.
Selleks, et tulevikus sinu shared näha poleks kirjuta neile $ järgi. Muide win9x paroolidest saab väga lihtsalt mööda.

[Relco]

[nuhk]

Kui Trendnetil 139 port väljastpoolt kinni ja sul win98 - see vene häkker on üks su oma maja pisike tiblareo, võib ka eestikeelne tibla olla. Win98 share passw on avatav kohtvõrgu kiiruse juures alla 10 sekundi ja info selle turva-augu kohta on ka juba sama vana kui mammuti sitt. Paranähtuse vastu on üks windooza update - abiks on see peale tõmmata.
Mitmest moodusest, kuidas tiblat kinni püüda on kõige lihtsam umbes selline - jagad floppy välja, share name C - mingi ketta pead selleks ajaks flopiseadmesse ka pistma. Tibla tuleb C-d uurima - sul flopi hakkab iseenesest "saagima" Siis run -> command->netstat.. vaatad, kes 139 -NetBios'i pidi masina küljes on. Kui juures valvata ei viitsi, siis ka paremaid võtteid leidub... õige rada sai igatahes kätte juhatatud. Tiny pf oskab ka logi teha küll kui natuke sättida.

[Relco]

[Karzum]

Et kättemaks magusam oleks võiksid paar viirusega faili üles riputada. nbsession ehk netbios session tähendab lihtsalt seda, et keegi on sharel küljes (XP teeb seda vist iseseisvalt). Kui nüüd järgi mõelda, siis CAMAROSS on üks ilus rumala vene häkkeri nimi.

[nuhk]

[Spyle]

Kas te t6esti arvate, et shaaritud resursse ei saa niisama k2tte, ilma igatsugu troojasi kasutamata?..

[Deep Fury]

[Karzum]

[Deep Fury]

[Karzum]

No kui ta oli oma masinale suunanud ruuterist ainult port 21-e, siis eks proovi ligi saada ja anna mullegi teada sellest.

[Deep Fury]

Nendest 20st masinast mõnel võis vabalt mõni luuk lahti olla, millest LANi sisse tuldi. Isiklike kogemusi pole aga pead ma ei annaks ka selle kohta kui hästi see Trendneti router IP pakettide spuufimisega toime tuleb. Mul endalgi krt oli miski mõne kuu eest selline juhus kus 1 tegelane mu koduvõrku üritas pakette spuufides pugeda. Eks asi oli rohkem mu suhtumise küsimus ka siis, et "mis ma ikka siin ruuteri tulemüüri konffi viimase peale kisun, kes mind kodukasutajat ikka äkib eks", kuni teine tulemüür järsku kisama hakkas. Miski trace osutus ka suht raskeks, kuna tegelasel iga natukese aja tagant uus IP, osad kujul 0.0.x.y jne ja nii mitu tundi järjest.
Relcole oleks vast abx soft, mis triggerib miski sündmuse (a la saadab SMSi), kui connectitakse windoze share porti näiteks ? Ma midagi sellist kunagi kirjutanud kusjuures

[plugger]

Sellepärast ongi Linux hea, et kui keegi s** keerab, siis vähemalt näeb pärast kes tegi Win-i peal on nats keerulisem vaadata.

[DigeBeni]

... see on see põhjus, miks mulle dyn. IP meeldib, kui ma kedagi
liialt huvitama hakkan, tekib pisike IP muutus ja mind pole selle
tegelase jaoks enam olemas ...

[Deep Fury]