Ne lepődjetek meg, de nincs hosszú I betű ezen a laptopon, ahonnan ezt irom.
RÁTÉREK A LÉNYEGRE:

Szeged kertvárosi részében ahol lakom (Újszeged) pár éve kialakitottak egy LAN hálózatot, kezdetben csak arra, hogy lehessen játszani, fileokat cserélni, stb. Egy baráti társaság állt össze, később csatlakoztak többen. Később aztán lett internet is (kábelmodem, műholdas vonal, stb) most bérelt vonal van, legális a dolog, hivatalos keretek között folyik. Nem titok, a TvNetwork Rt-ről van szó.

A hálózat stabilitása olyan-amilyen, néha jó, néha kevésbé jó. Ugyanez a netre is vonatkozik. A probléma az, hogy az adatbiztonsággal nem foglalkozik a szolgáltató. Mindennaposak a portscannelések, a tűzfalam log fileja állandóan tele van a próbálkozásokkal. Win 98-at használok, emellett 4! különböző tűzfalat. Más Win-t nem lehet fölrakni, ugyanis ARCnet alapú a hálózat, a többi Win-nek meg nincs ilyen drivere. A gépem elég erős, Win2000-t, XP-t is elbirna. Visszakanyarodva a biztonsághoz, nem mintha olyan fontos adatok lennének a gépemen, de már maga a tény is bosszantó, hogy büntetlenül csinálhat bárki ilyet a hálózaton belül és a szolgáltató szarik rá. Beszéltem a rendszergazdával, aki közölte, hogy nincs a kezében szankcionáló eszköz, nem tud mit tenni. Mivel azonban az illető IP cime megvan, és mivel rendszeresen tőle érkezik a betörési kisérlet, ezért pontosan beazonositható, hogy kiről van szó, nem hiszem el, hogy nincs mit tenni. Ha még csak rólam lenne szó, hát csöndben maradnék esetleg, de ez a közeli haveri körön belül 2 másik embernél is probléma, ugyanattól az illetőtöl érkeznek a betörési kisérletek. Elmondtam azt is a szolgáltató emberének, akit egyébként régóta ismerek, hoy rendben van, de akkor majd én elveszem a kedvét az illetőnek a betörésektől. Mire közölte, hogy ezt nem engedheti, mert ez önbiráskodás. Na őszintén, én meg ERRE szarok rá. Átmegyünk a haverokkal és fölvázoljuk neki, hogy milyen egészségkárosodással járhatnak a további betörési kisérletei... Mivel azonban békés ember vagyok, nem szeretném, hogy idáig fajuljon a dolog, más megoldást szeretnék. Erre kérnék tőletek MEGVALÓSITHATÓ javaslatokat.

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

Betoresi kiserlet alatt mit ertesz?

-

Ha pl portscan azt tudtommal nem bunteti torveny. Olyan mintha valaki a hazadat figyelne egy tavcsovel, hogy mikor hagyod nyitva az ablakot v ajtot. Amig mast nem csinal nem vonhato felelosegre ha "behatol" onnantol kezdve masik kategoria.

-

MENJETEK ÁT!:DD:DD:DD

Greg O'Rich

Dobjatok ossze penzt 1 gepre (nem kell egy eromu).
Szerezni kell valami szakit, aki feldob raja egy OpenBSD-t, es bekonfigolja a NAT-ot meg a tuzfalat, illetve idonkent rateszi az aktual peccseket es kesz.
Ezen felul jo, ha a Te gepeden is marad egy personal firewall jellegu dolog. A probalkozasokat le kell szarni, kabelen mindig ez megy.

n

persze ettol fuggetlenul ossze lehet zuzni a srac arcat, de akkor vigyetek magatokkal fenykepezot is, mert imadom a horrort :D

(hogy kell kis satan ikont gyartani?
n

:D

Greg O'Rich

Kösz ;]

Bububoy-nak van eladó gépe olcsón. C366+96 SD+3 Gb-os konfig. Tűzfalnak bőven megfelelő. Összedobtok rá mondjuk 5-10-en, s megvan a megoldás.

7447 óta folyamatosan...

Nyahh:-))Snoop vagyok:-))majd leszen jelszavam is:-))eccer s most jön a lényeg:-))
hmm.. szerintem jó lenne egy kis sub seven tréfa az emberednek!!!Törjön be s rábaszik:-))))
Nem picit hihihi...
Én má csináltam naon jó:-))))Szerintem a második reinstall után majd meggondolja a dolgot:-))

prohardver vendég

Szerintem a port scan inkább olyan mintha valaki a kulcsait próbálgatná végig az ajtódon :) hogy is mondja... ráutaló magatartás.

:D
Azé' én még át is mennék ...;]

Greg O'Rich

Greg, menjünk mi is!

Mennyünk át! Mennyünk át! :D

OKÉ, NOS ITT EGY TARTALMASABB VÁLTOZAT, EBBEN AZ IS BENNE VAN, HOGY MIT FOGOK CSINÁLNI, AMENNYIBEN NEM VÁLTOZIK A DOLOG...
KÖSZ A TIPPEKET, ASSZEM MÉGIS BALESETI SEBÉSZET LESZ EBBŐL... :) HAT ÉV KARATE CSAK NEM MÚLIK EL NYOMTALANUL...

Az alábbi szöveget (pontosan ugyanezt) fölraktam a szolgáltatóm FTP-jére, remélem sok előfizető találkozik majd vele.

"A régi Madárnetesek átugorhatják ezt a részt, csak az újaknak szolgál némi infóval:


Újszegeden a Madártelepen pár éve kialakítottak egy LAN hálózatot, kezdetben csak arra, hogy lehessen játszani, fileokat cserélni, stb. Egy baráti társaság állt össze, később csatlakoztak többen. Később aztán lett internet is (kábelmodem, műholdas vonal, stb.) most bérelt vonal van, legális a dolog, hivatalos keretek között folyik. Nem titok, a TvNetwork Rt-ről van szó.


A hálózat stabilitása olyan-amilyen, néha jó, néha kevésbé jó. Ugyanez a netre is vonatkozik. A probléma az, hogy az adatbiztonsággal nem foglalkozik a szolgáltató. Mindennaposak a portscannelések, a tűzfalam log fileja állandóan tele van a próbálkozásokkal. Win 98-at használok, emellett 4! különböző tűzfalat. Más Win-t nem lehet fölrakni, ugyanis ARCnet alapú a hálózat, a többi Windowsnak meg nincs ilyen drivere. A gépem elég erős, Windows 2000-t, XP-t is elbírna.


Visszakanyarodva a biztonsághoz, nem mintha olyan fontos adatok lennének a gépemen, de már maga a tény is bosszantó, hogy büntetlenül csinálhat bárki ilyet a hálózaton belül és a szolgáltató szarik rá. Beszéltem korábban Kiss Gáborral (a Madárnet egyik alapítója, most a TvNetwork embere), azt mondta küldjem el neki a tűzfal logját, ez alapján a körmére néz az illetőnek. A betörési kísérletek folytatódtak, így tegnap felhívtam és megkérdeztem miért nem változott semmi. Erre közölte, hogy nincs a kezében szankcionáló eszköz, nem tud mit tenni. Mivel azonban az illető IP címe megvan, és mivel rendszeresen tőle érkezik a betörési kísérlet, ezért pontosan beazonosítható, hogy kiről van szó, nem hiszem el, hogy nincs mit tenni. Ha még csak rólam lenne szó, hát csöndben maradnék esetleg, de ez a közeli haveri körön belül 2 másik embernél is probléma, ugyanattól az illetőtől érkeznek a betörési kísérletek. Nem is beszélve azokról, akiket nem is ismerek.


Más Madárnetestől is hallottam, hogy a Linuxos tűzfalának logja tele van betörési kísérletekkel. Korábban tapasztaltam megmagyarázhatatlan adatvesztéseket, fileok eltűnését, mint ahogy azt mástól is hallottam. Elmondtam azt is Gábornak, akit egyébként régóta ismerek, hogy rendben van, de akkor majd én elveszem a kedvét az illetőnek a betörésektől.


SOHA NEM HASZNÁLTAM AZ INTERNETET ARRA, HOGY BETÖRJEK VALAKI MÁS GÉPÉRE, ONNAN ADATOKAT LOPJAK, VÍRUST VAGY TRÓJAI PROGRAMOT TELEPÍTSEK, VAGY PUSZTA KIBASZÁSBÓL ADATOKAT TÖRÖLJEK. ÉPPEN EZÉRT NEM TŰRÖM, HOGY SENKIHÁZI SZEMETEK ARRA HASZNÁLJÁK AZ INTERNET ANONIMITÁSÁT, HOGY TISZTESSÉGES FELHASZNÁLÓK GÉPÉRE PRÓBÁLJANAK BETÖRNI.


Gábor közölte, hogy az önbíráskodást nem engedi. Na őszintén, én meg ERRE szarok. Átmegyünk a haverokkal és fölvázoljuk az illetőnek, hogy milyen egészségkárosodással járhatnak a további betörési kísérletei... Mivel azonban békés ember vagyok, nem szeretném, hogy idáig fajuljon a dolog, más megoldást szeretnék. Erre kérnék tőletek MEGVALÓSITHATÓ javaslatokat.


Remélem ezt a levelet a TvNetwork részéről is elolvassa majd valaki. Gábor szerint fölösleges, hogy a supportnak is megírjam, nem fognak semmit csinálni. Így majdcsak megtudják miről is van szó…


EZÉRT TÁJÉKOZTATÁSUL KÖZLÖM, HOGY HASONLÓ TARTALMÚ SZÖVEGET JELENTETTEM MEG SZÁMOS ORSZÁGOS INTERNETES FÓRUMON. EGY HÉTIG VAGYOK HAJLANDÓ MÉG VÁRNI ÉS TŰRNI. AMENNYIBEN NEM VÁLTOZIK SEMMI, AKKOR JÖVŐ HÉT PÉNTEKEN, AZ ORSZÁGOS FÓRUMOKON, VALAMINT ITT, A TVNETWORK FTP-N KÖZZÉTESZEM A BETÖRŐ IP CÍMÉT, ÖSSZES ELÉRHETŐSÉGÉT, TELEFONSZÁMÁT, STB. PONTOSAN TUDOM UGYANIS, HOGY KIRŐL VAN SZÓ.


Amennyiben jövő hét péntekig esetleg „véletlenül” elszállna a TvNetworkos összeköttetésem, közlöm, hogy számos egyéb internetezési lehetőségem van, mindenképpen meg fogom jelenteni az adatokat, amennyiben a körülmények rákényszerítenek.


Végezetül csak annyit: korábban, amikor sok volt a reklamáció, Fébert Ricsitől (a Madárnet másik alapítója, most a TvNetworknél van, általam nem ismert beosztásban ) állandóan azt lehetett hallani, hogy „HA NEM TETSZIK, LEHET MENNI MÁSIK SZOLGÁLTATÓHOZ”. Szeretném felhívni a tisztelt Internet-szolgáltató figyelmét, hogy már nem egy szűk közösség részére szolgáltatnak Internetet, hanem részvénytársaságként már szélesebb körben is elérik a potenciális előfizetőket. Ily módon ez a hozzáállás már nem tartható. Amennyiben nem változik a hálózati biztonság, nem egy felhasználó fogja otthagyni a TvNetworköt. És higgyétek el, nemcsak a magam nevében beszélek…"


Egy csalódott felhasználó
BeePee_3

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

Ez a beszéd!Kár hogy csak így lehet, de így lehet, és így is kell tenni ... nem tud mindenki (meg egyáltalán)tűzfalazni, szerverezni, logggolni stb

netchan, tedd szabaddá a köv. hétvégédet:D

Greg O'Rich

Sok az az 1 hét... :D

Nos nem akarok beleszólni, de tedd már közkincsé azt a madarat aki mindíg mindenkinél próbálkozik, ha fix az ip-je akkor hátha valaki őt is megscanneli ....
de ha már tudsz címet és házszámot is akkor az is mehet, úgyis megyek nemsokára szegedre bulizni egy haverhoz :)

Rammm

prohardver vendég

Ja, mi is csak bali céljából járunk arra.
Apám, mekkora buli lesz ;]

n

Tegnap este felhívott a Madárnet alapítója Fébert Ricsi, aki elmondta, hogy látta a kis irományomat a TvNetwork FTP-n. Így legalább hozzá is eljutott az infó...:)))"

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

Akko' mehetünk, vagy nem?;]

Greg O'Rich

Hi!
Szerintem ha win 98 ad van, akkor Atguard alatt
tegyél fel egy denyt a csávó fix ip címére.
Sztem nincs olyan sok szolgáltatás egy wines gépen, így akár a security levelt is feltehetnéd csutira. Talán megolja. Sok sikert!

m$ go /dev/null!

Azt mondta a csávó, hogy WinNT-je van? Nem azt mondtad, hogy csak Win9x-en megy a háló, mert csk abban van driver hozzá?

Én néztem valamit el, vagy a csávó hazudott?

A hálózat ARCnet alapú. Nem tudom, hogy melyik Windows támogatja ezt a rendszert a 98-on túl. Azt tudom, hogy a Millenium vagy a 2000 biztos nem. Gondolom az XP sem. NT ? Nos ez jó kérdés. Támogatja vajon az NT az ARCnetet ?

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

javaslatom: verés

gyors, biztos, hatékony

és most 50% kedvezmény is van rá :)

stro-B

Ha már itt járunk: milyen tűzfalat érdemes használni W98 alatt? NIS? vagy valami mást?
Jó(jobb) dolog, ha egy kimustrált gépből csinál magának tűzfalat a júzer?
Láma vagyok, segítsetek!

Nekem van 4 is egyszerre. NIS-t ajánlom, jó még a HackTracer utódja a NeoWatch, térképes támadás-visszakövetéssel. ZoneAlarm Pro, Tiny personal firewall, Sygate.

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

Az uj zonelarm mar elg jonak mondhato stabilitas teren is !!!

Szerintem pentium 90 MHz + 16 MB RAM 540-es vincsi es pl. Linux.

Milott kimesz egy jol megmondod neki a frankot, netan meg be is mutatod onvedelmi tamado tudasod nem art valahogy? megbizonyosodni hogy tenyleg a gyerek csinalja -e szandekosan a dolgokat vagy egyeb problemaja van:
Megesett velem, hogy egy osztalytarsan ha foljott netre, en eszrevettem mert port-ccannelt, es mivel fix ip-je volt tudtam, hogy o az illeto. Persze egybol kerdore vontam,irc-n beszeltem vele (onnan is lekurtak mert ott is ment a portscan es hamar felfigyeltek ra), hogy megis miert csinalja ezt, mire o csak hujenek nezett. Erre en meg egyre duhosebb lettem, igyhat szemelyesen is beszeltem vele. Kiderult, hogy nem tudott a scannelasrol, nem is ertette miert kurja le irc-rol: hat volt egy trojai falova...amit egy virusirto szepen detektal es akkor hokkent meg a gyerek hogy fertozott az egesz gepe kb.
Magyarul nem tudott rola, hogy a gepe ilyeneket csinal.
(persze ezt kamazhatja is...hogy mentse a boret, de ezesetben nem igy tortent)

-

Imadom Szegedet! Foleg Ujszegedet! :))) Ott toltottem egyetemi eveimet! :)

Nos nemi kezpenzert Egy ket kollegammal meglatogathatnam a sracot, es teljesen jogtisztan elbeszelgetnenk Vele, hogy ez nem szep dolog, amit csinal!!! Ver nelkul, uninteligencia nelkul, 3 db 2m magas 100 kg szin hus (security-s) emberke adja majd a nyomatekot!

Ha nem o a ludas, akkor felrak egy normalis tuzfalat! :)

Ha erdekel, akkor dobj egy emilt vagy telefonszamot!

prohardver vendég

BeePee_3, Ice!

Akkor most elég egy szoftveres (mondjuk NIS), vagy szól valami nyomós érv a hw-es tűzfal mellett?
Különösebb titkok nincsenek a gépemen, de kiráz a hideg ha arra gondolok, hogy mások kutuszgálhatnak benne :-).

A szolgáltató unszimpi, nem kicsit. Komoly panaszok esetén a naplóknak hinni szoktak és első körben megy a figyi, második körben repül az ügyfél.

Ha a Tvnetworkös szerződésben nincsenek olyanok, hogy a hálózat veszélyeztetése esetén szankciók, akkor javaslom, hogy váltsatok szolgáltatót, hiszen ez esetben a Tvnetwork egy komolytalan cég, a saját, fizető ügyfeleit nem akarja megvédeni, megőrizni.

Ha valaki ismeri a január 1-től életbe lépette elektronikus kereskedelmi törvény részleteit, akkor az írhatna kicsit róla, mert ebben bizony a betörés és mindenféle egyebek már büntethetővé váltak. Csak erről lehet, hogy sokan nem tudnak.

Az is könnyen lehet, hogy a srác Linuxát felnyomták és vadidegenek működnek rajta.

ldm start-reconf primary

ennyi erővel az axelero is komolytalan cég, meg a többi is. kivéve a freestart, annál már előre kiszűrték a vírusos leveleket, és ledobták az illetőt, ha turkálkodott.

7447 óta folyamatosan...

>Ha a Tvnetworkös szerződésben nincsenek olyanok, hogy a hálózat veszélyeztetése esetén szankciók, akkor javaslom, hogy váltsatok szolgáltatót, hiszen ez esetben a Tvnetwork egy komolytalan cég, a saját, fizető ügyfeleit nem akarja megvédeni, megőrizni.

NAGYON EGYETÉRTEK !

A fickó valóban azt állítja, hogy egy ismerőse csinált neki Linuxos partícíót, valszeg hagyott egy kis rést és úgy jön be a hálóra.

További fejlemény, hogy a haverom, akinél szintén probléma a portscannelés csinált egy 'screen capture'-t a tűzfalról működés közben, amint éppen kiírja az illető IP címét és elküldte a support@tvnetwork.hu-ra. Nem túl meglepően nem reagáltak semmire.

Há magyarok vagyunk, nem ? - Király Liba ''sztár-ócska''

Ne bántsd szegény Axelerót, folyamatosan open relay az összes mailserverük így is a felhasználóik jóvoltából. :DD

ldm start-reconf primary

nem mondhatnám, hogy kicsit is meglepő az eredmény. Ha valakinek az a mániája, hogy betöréssel próbálkozzon, az azért előbb-utóbb arra is rájön, hogy jobb ha ezt nem a saját gépéről csinálja, hanem egy zombi gépet használ. Különösen nem a szomszédain próbálkozik. Sőt azt is megjósolom, hogy nem a haver lesz a hunyó sem. Felrakott valamit, otthagyta, nem peccselték, úgyhogy feltörték, és most valaki zombinak használja. Az lett volna a meglepetés ha nem így történik. Az is egy óriási félreértés, hogyha Linux akkor nem lehet feltörni. Azt pont ugyanúgy fel lehet törni mint bármi mást amelyet nem peccselgetnek.

Ettől független a szolgáltató egy kaki, hasonlóan majdnem mindegyikhez.

prohardver vendég

A problema megoldasat szerintem az jelentene, hogyha egy mero veletlen folytan az egesz oprendszer gyujtemenye elveszne. Gonosz huzaskent a gepe feltorese utani teljes particio pusztitas lenne, okosabb a konyvtarak szelektiv torlese. A lenyeg, hogy a hivatkozasa megszunjon, es az esetleges lik, amit a telepito otthagyott eltunjon.
Egyebkent a kabelen naponta 2-3 tamadast kapok, ilyen az elet.

@i

Szerintem menjetek át, de ne bántsátok, hanem vizsgáljátok meg a gépét, ha nem engedi, akkor megérdemli a kalodát.
bz

prohardver vendég

Szia BeePee_3!

A hozzászólásomat E-mailben is elküldöm, mert sürgősnek tartom és nem tudom mikor nézed a fórumot.

Attól tartok a szolgáltatód ''képviseletében'' eljáró Ricsi haverod linkel (mellé...).
A témához az alábbiakkal tudnék hozzájárulni:
1. Ha a tűzfalad módszeres portscant vagy betörési kísérletet jelez, ezt a megfelelő módon - részletek később - minél előbb és hivatalosan közölni kell a szolgáltatóval (is).
2. A szolgáltató a szerződésben és vagy kvázi házirendben foglaltak szerint, ha van ilyen (kellene!!!), a bejelentést követően ellenőrzheti vagy ellenőrizni köteles, hogy a megadott IP-ről az adott időpontban létezett-e kapcsolat, ha igen, felhívhatja az IP-t birtokló (fix IP), vagy a szolgáltató adatbázisa alapján az adott IP-ről, adott időpontban bejelentkező (nem fix IP) felhasználó figyelmét, hogy az IP-ről a bejelentett tevékenységet végezték. Jelezheti továbbá, hogy a fenti tevékenység ellentétes a ''netikettel'' és/vagy a szolgáltatói/felhasználói szerződésben/házirenben foglaltakkal és a felhasználó köteles ezt a tevékenységet megszüntetni vagy, ha nem ő volt a hunyó (ún. zombi), akkkor szolgáltató felajánlhatja, hogy - ingyen vagy térítés ellenében - segít a felhasználónak ''kiküszöbölni'' a problémát.
A szolgáltató, ha az adott felhasználó semmit sem tesz, és továbbra is tapasztalható az IP-jéről a szemétkedés, akkor a szerződésben/házirendben foglaltak alapján korlátozhatja/felfüggesztheti/megszüntetheti a szogáltatást. Ehhez, ha volt/van normális szerződés, stb. nem kell bírósági végzés. (Lásd pl. bármely szolgáltatót: felszólít, még 1x felszólít, aztán simán megszünteti a szolgáltatást, sőt a költségeiért - gyakran 10 Ft-ért is + perköltség ;] - még perel is.
3. ''Önbíráskodás'' körültekintés nélkül valóban nem javasolt. Itt és most elnézést kérek a Prohardvertől, de tekintettetel a témára - részben - egy másik site-ot is megnevezek. Lécci sürgősen nézd meg az alábbi linket, és, ha van/lesz kedved, vedd fel a kapcsolatot a ''törzs véneivel'', illetve olvass bele a megadott Index topic-ba.

[L]http://wigwam.sztaki.hu/wigwam/index.shtml[/L]

Fórum: Index/Törzsasztal/Kiástam a csatabárdot

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Majd elfelejtettem!
A szolgáltatóval és ha van kedvetek az ISP-vel és/vagy www.cert.hu-val az alábbi információkat célszerű közölni:
0. milyen tűzfalat használtál(ami ''fogta/jelezte'' a támadást)
1. időpont: a rendszeridő melyik atomórához szinkronizált, idő az alábbiak szerint: Pl. 2001.01.06 23.45.34 (GMT+2)
2. a ''támadó'' IP
3. a ''támadó'' port
4. saját IP
5. saját port és esemény
Ezeket a tűzfalak általában megadják.

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Hali!

Nem a témához kapcsolódik, csak a ''í'' problémádra lehet megoldás: jobb alt+j vagy ctrl+alt+j, ha nincs jobb alt.

Yeke

Bocsika kicsit gyorsan írtam az előbb: az ISP-nek, mármint az Internet Szolgáltatók szervezetének - sajna - nem lehet írni. Marad tehát a saját(helyi) szolgáltató és a CERT, valamint a Kiástam a csatabárdot topic és bármely faliújság.

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Kedves beePee_3!

Próbálozz először a legegyszererűbb megoldással:
Mint említetted, tudod kiről van szó. Hívd fel/írj neki levelet. Kulturáltan kérdd meg, hogy hagyjon fel a portscanneléssel. Amennyiben TÉNYLEG nem ért hozzá, ajánld fel, hogy átnézed a gépét, vagy nézesse meg valakivel aki ért hozzá, mert lehet hogy tényleg arról van szó hogy csak dummynak használják. Egy személyes levélváltásból/beszélgetésből le lehet szűrni, hogy tényleg egy ártatlan user12-ről van szó vagy egy hülye kis taplóról aki ilyenekkel éli ki magát. (Hülye kis tapló esetén pedig jöhetnek az alternativ problémamegoldási módszerek.)
Egy jól bekonfigurált firewall-ról semmiképp ne mondj le, mert bármelyik másik IP-ről jöhet támadás...

Még egy apró ötlet. Ha el akarod kapni a hackert, bárki legyen az, építs neki csapdát. (Asszem ''honeypot''-nak hívja ezt a szakirodalom.) A lényeg az, hogy összeraksz egy gépet (vagy akár a géped egyik particiójára bekonfigurálsz egy környezetet) ami számos (szándékos) lyukat tartalmaz.(Erre a célra valamilyen Linux, v. Un*x a legjobb.) Építs bele rengeteg logolási, és trace-elési lehetőséget. Aztán már csak lesben kell álni.

Zwei

''Ne becsüld alá egy tehereautónyi winchester sávszélességét...''

prohardver vendég

honeypot = mezesbodon.

A honeypot technika joval tobb hozzaertest igenyel, mint a sima vedekezes. Ott mar nagyon kepben kell lenni. Volt ra pelda, hogy a temaban utazo ceg honeypotjarol nyomtak fel az egesz rendszeruket...

n

bazz te hány éves vagy?? amikor az sch-ból dobják ki az embert, az nem feljelentés, nem eljárás. ami neked kell az rendőrségi eljárás, feljelentés, bizonyítással. max az lehet bizonyíték ha rendőrök hoznak egy gépet hozzád és videora veszik ahogy érkeznek a kísérletek. és ezzel csak az van bizonyítva, hogy arról az ip-ről ez érkezett.. tehát ha a felhasználó pld megferőződött emailben egy trójaitól, akkor max gondatlanság, ejnyebejnye. ennyi a jogi részről.
más: nagy spíler lehetsz, de esetleg nem gondolsz arra hogy valaki tényleg nem keni-vágja a témát és megferőződik egy trójaival? bazmeg gondolkodj miért próbálná ÁLLANDÓAN küldeni a kéréseket ha látja hogy nem jár sikerrel? persze, jön pár kérés és te már mész át csórikámhoz szétütni a fejét a nagy karatetudásoddal. *******. :(

nah sorry meg minden, de kissé eldurrant az agyam :)

Szia borg~!
Nagyrészt egyetértek, de finomítanám kissé:
nem rendőrségi eljárás kell, hanem ''tiszta háló'', ne a rendőrség ugráljon - hacsak nem történt pl. minősíthetó adatlopás stb. - hanem a szolgáltató tegye a dolgát: szolgáltasson (ha kell ''igazságot''; a jogi lehetősége, ha nem teljesen lámák, meg kellene, hogy legyen).
A másik. Valóban előfordul, hogy vki megfertőződik vagy megfertőzik és észre sem veszi, ezért kell a támadásokat jelezni a szolgáltatónak, akinek tennie kellene a dolgát (figyelmeztetés, segítség felajánlása, ha nem történik semmi +, akkor szankció).
A harmadik. A sok ''eszement'' (többnyire 10+ éves körül) közül jó páran csak azt tudják, hogy ''szken, szubszeven meg nyúúk'', és hogy az milyen jó buli, mer' a havernak má' sikerült vmi, tehát nyomjuk csak. Sem a kölyök nincs többnyire tisztában azzal, hogy pontosan mit is csinál, sem a szülő (többnyire), hogy a csemete mit is csinál...
A negyedik: ''csórikámnak szétütni a fejét'', valóban nem sok értelme van, pláne úgy, hogy még senki sincs azzal tisztában, hogy ki a hunyó és miért.

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Nálunk habogtak olyan vírusról, ami ilyen betörési kísérleteket hajt végre. A helyi hálón az összes géppel próbálkozik, hogy hova tud bejutni.
Nálunk is ilyen eset volt, IP-cím log, megkeresés, merthogy itt is koleszból kib***ás lett volna, de a gyerek segghülye volt az egészhez. Aztán rájöttek, hogy vírus van a gépén.
Ha ez az ember se ért hozzá, előbb nézzétek meg a gépét, mielőtt átkonvertáljátok 2D-be :DD

Tisztelem az egyenes embereket.

beepee_3 !

Jol pofan kell vagni, de nem 2x, 3x, hanem vagy 10x. Azutan vinyojat megkocogtattni ''ovatosan''! Majd mehet a dragalatos haverjahoz panaszra, aki az nt-t meg a linuksz-sos cuccot telepitette.
Majd be kell szamolni az eredmenyrol, elrettentesul, megelozesbol.
De ezt mar reg meg kellett volna tenned, mert minnel kesobb teszed meg, annal tobbe kerul, es annal tobben probalnak meg ilyet vagy hasonlot. Csirajat is elfojtani!!!

prohardver vendég

Bár én sem szeretem kevésbé azokat, akik avval szórakoznak - tudva vagy tudatlanul -, hogy más embereket gépet ''fésülgetik'', de gondold meg:

Szemet szemért! - következetesen?! Na, így vakul meg a világ... :(

Aki a villamos alatt fekszik, annak nem természetes a mosolya.