Chłopak szuka pomocy w spawie ataku w unixstorm

[xorg 693]

@up - a Tobie to widzę że brakuje "dobrego smaku"... szydzisz z innych a sam zachowujesz się jak typowe dziecko.

[maniks 39]

W całej tej sprawie i zamieszaniu jestem ciekaw czy firma US napisze coś w tej sprawie na forum, aby wszyscy zainteresowani zobaczyli postawę firmy na ten temat. Do tej pory jeszcze tego nie zrobili i wydaje mi się, że raczej tego nie zrobią gdyż jest to wewnętrzna sprawa firmy i nie mają obowiązku z niej się tłumaczyć na forum. Czas pokaże... jestem bardzo ciekaw co z tego wyniknie. Na pewno będę dalej śledził ten temat.

[Gość mSurf.eu]

Najlepiej żeby użytkownik poszedł do swojego prawnika, pogadał z nim i zdecydował co robić... Może i jakiś użytkownik z tego forum zna trochę prawo itp. ale nie ma to jak prawnik który zna szanse wygrania itp. Więc najlepiej do niego pójść i z nim załatawiać.

 

Pozdro.

[ednet 136]

Jestem pewny ze US się nie wypowiedzą na forum.

 

Ed

[malu 460]

W całej sprawie nie usłyszeliśmy jeszcze zdania drugiej strony, być może mają usprawiedliwienie dla takiego a nie innego postępowania.

Ja jednak pamiętam, że kiedyś z VPSa jednego z moich klientów też poszedł jakiś atak (VPS został zhackowany w najbezczelniejszy z możliwych sposobów - klient miał prymitywne zabezpieczenia, dostęp do roota po słabym haśle, więc brute-force i pojechali). Usługodawca w tym momencie zablokował serwer, wysłał info o tym co się stało, po czym kiedy klient zgłosił się do mnie, żeby mu pomóc skontaktowałem się z usługodawcą, odblokowali serwer, pozwolili zrobić porządek i nie mieli dalszych pretensji. Tyle, że była to firma z Niemiec, więc może tam panują inne zasady współpracy z klientami, a u nas jest amerykanizacja, to korporacje mają rację (i US się za takową uważa). Jeszcze trochę i US będzie na niesfornych klientów słać CBŚ, tak jak korporacje w USA wysługują się FBI

 

Zachowanie firmy naprawdę dziwne, bo świadczy o niedostatecznym zabezpieczeniu usługi, a w takim wypadku to niestety wspomniane już wcześniej ryzyko zawodowe. Blokada konta, jak najbardziej, jednak faktura na 5000zł, według własnego samosądu wygląda kiepsko.

 

Co do Twojej sytuacji z VPS, to jest raczej normalne zachowanie, bo nie spotkałem się jeszcze z firmą, która z powodu włamania na serwer blokuje konto dożywotnie. W Polsce, jak najbardziej obowiązują podobne niepisane normy. ; )

[UnixStorm.org 327]

Witam,

 

Widzę, że trzeba rozwiać kilka wątpliwości...

Przede wszystkim zacznę od tego, że osoba, która jest właścicielem tego konta nie będzie pociągana do odpowiedzialności.

W ostatnich dniach zgłosił się faktyczny sprawca wraz z przyznaniem do winy.

 

Jeśli chodzi o samo "zabezpieczenie", to każdy kto twierdzi, że można zabezpieczyć się przed *każdą* metodą ataku wychodzącego i przychodzącego po prostu nie wie co mówi i albo jeszcze go nic podobnego nie spotkało, albo brakuje mu trochę wiedzy w temacie aby wypowiadać się kompetentnie w takich sprawach. Zwłaszcza, jeśli nawet z jego serwerów wychodzą ataki DoS, a to zdarza się również u firm wypowiadających się w tym wątku.

 

To, w jaki sposób użytkownik doprowadził do problemów (krótkich, ale jednak) zostało już odpowiednio zablokowane i drugiej takiej sytuacji nie będzie.

 

Nie chodzi tutaj jednak o sam fakt uruchomienia tego, a o zwyczajną bezmyślność ludzi - za każdym razem "graczy Counter Strike'a" - którym wydaje się, że mogą bezkarnie robić co tylko im się spodoba, a tłumaczenie "dałem konto koledze" rozwiąże problem.

Tak nie jest. My odpowiadamy za działania naszych klientów, a klient za działania użytkowników, którym udostępnił swoją usługę.

 

Tutaj nie chodziło też o "włamanie" na konto tego użytkownika jak kilka osób sugerowało.

W skrócie - właściciel konta dał dostęp do FTP "koledze". Ten zaczął umieszczać wszelkiej maści śmieci na koncie i masowo je uruchamiać bawiąc się w script kiddie. Były to skrypty do ataków DoS, exploity na inne oprogramowania, itd. Chłopak z pełną premedytacją i wiedzą co robi uruchamiał to bez żadnych konsekwencji.

 

Takich sytuacji jest mnóstwo. I u nas, i w innych firmach. Większość nie kończy się żadnymi większymi problemami poza zablokowaniem takiego konta, ale bądźmy poważni... Najwyższy czas nauczyć się co wolno, a czego nie. Jeśli kupuję serwer w jakiejś firmie, daję dostęp do niego koledze, który następnie narusza wszelkie możliwe przepisy to mówienie, że jestem tutaj pozbawiony jakiejkolwiek odpowiedzialności jest absurdem.

 

Tego typu małolatów bawiących się w hackerów i atakujących strony "cs-a" kolegów są tysiące w tym kraju i będą nadal, ale to nie znaczy, że my mamy to tolerować.

 

Właściciel otrzymał od nas wszystkie logi, który ewidentnie pokazują kto, co i jak zrobił. Nie było tutaj przypadku ani też działań bez jego wiedzy.

 

Reasumując, usługa nie zostanie odblokowana bo klient naruszył warunki regulaminu. Nie jest dla nas ważne, czy zrobił to jego kolega, czy on sam. Nie będziemy jednak dochodzić dalszych rekompensat od tej osoby, a o tym co zrobić z faktycznym sprawcą będziemy myśleć później.

 

Raczej "trzeba się było zabezpieczać" by jeden user nie mógł wyłożyć całej sieci

 

 

Ty akurat w tym temacie nie powinieneś się wypowiadać bo z Twoich serwerów już kilkukrotnie leciał DoS/DDoS w naszą stronę.

Edytowano Luty 18, 2012 przez UnixStorm.org (zobacz historię edycji)

[www.ionic.pl 535]

Takich sytuacji jest mnóstwo. I u nas, i w innych firmach. Większość nie kończy się żadnymi większymi problemami poza zablokowaniem takiego konta, ale bądźmy poważni... Najwyższy czas nauczyć się co wolno, a czego nie. Jeśli kupuję serwer w jakiejś firmie, daję dostęp do niego koledze, który następnie narusza wszelkie możliwe przepisy to mówienie, że jestem tutaj pozbawiony jakiejkolwiek odpowiedzialności jest absurdem.

 

Tego typu małolatów bawiących się w hackerów i atakujących strony "cs-a" kolegów są tysiące w tym kraju i będą nadal, ale to nie znaczy, że my mamy to tolerować.

 

Święte słowa, odpalony jest na screenie skrypt do UDP i jeszcze "palenie głupa" że to nie ja,

albo macie do duszy sieć skoro pozwala ona na UDP na porcie 53

 

 

Zachowanie firmy naprawdę dziwne, bo świadczy o niedostatecznym zabezpieczeniu usługi, a w takim wypadku to niestety wspomniane już wcześniej ryzyko zawodowe. Blokada konta, jak najbardziej, jednak faktura na 5000zł, według własnego samosądu wygląda kiepsko.]

 

Malu nie przesadzać bo przykładowo na vpsie tc czy inny rodzaj limitu moze dać ciała, co skończy się na zapchaniu interfejsu sieciowego na hardware node, a w przypadku dużej sieci można zapchać interfejsy na switchach czy bramkę danej podsieci czy vlan, nie powiesz mi że przed każdym serwerem stawiasz firewalla in / out sprzętowego czy inny serwer który go sfiltruje, to się robi na vlanach, switchach itd, brzegu, jeśli Ci się uda to akurat klient zapcha swój interfejs, nie kawałek sieci, ale bądźmy szczerzy każde urządzenie sieciowe ma określone parametry sprzetowo software-owe, fakt z FE można sobie pogwizdać jak struktura sieci jest logiczna, ale przy GE juz jest trochę gorzej, ruch gdzieś się zawsze zakorkuje. Możnaby rzec że dopóki stosuje się wyłącznie serwery dedykowane a nie buduje się całej sieci od podstaw dla XX serwerów to się jeszcze wielu problemów nie widziało i takie podejście jest błędem.

Edytowano Luty 18, 2012 przez www.ionic.pl (zobacz historię edycji)

[ToFFiK 33]

UnixStorm, (zakładając że prawnie poprzednie wypowiedzi miały racje) to raczej nie powinniście wystawiać tej osobie faktury na 6k bez wyroku sądu, czy ja źle zrozumiałem?

[UnixStorm.org 327]

UnixStorm, (zakładając że prawnie poprzednie wypowiedzi miały racje) to raczej nie powinniście wystawiać tej osobie faktury na 6k bez wyroku sądu, czy ja źle zrozumiałem?

 

Jak ktoś wyżej napisał, chodziło tutaj o polubowne rozwiązanie sprawy, bez ciągania nikogo po sądach. Z naszego początkowego punktu widzenia zrobił to właściciel konta (i tak jest najczęściej), stąd taka była nasza reakcja. Nie mniej wszystko można wyjaśnić i od wszystkiego można się odwołać, jak również wskazać osobę, która tutaj zawiniła. Wystawienie faktury nie jest czymś ostatecznym, a spowodowało przynamniej, że klient podszedł do sprawy poważnie i nie zignorował problemu, a na koniec nie odpisał maila w stylu "a pier**ole wasz hosting" (sytuacja też z ostatnich dni).

 

W tej chwili przyznać mogę jedno - wystawienie tej faktury faktycznie może nie było najlepszym wyjściem i pierwszy raz taka sytuacja u nas powstała, ale każdemu czasami puszczają nerwy. Mogliśmy od razu skierować sprawę na drogę sądową, ale to z pewnością jeszcze gorzej by się skończyło dla tego użytkownika. W tej sytuacji przynajmniej dołożył starań, aby sprawę wyjaśnić i jestem pewny, że drugi raz (już pewnie w innej firmie) podobnego błędu nie popełni.

 

Jak pisałem - klient będzie zwolniony z opłaty za tę fakturę.

[malu 460]

Malu nie przesadzać bo przykładowo na vpsie tc czy inny rodzaj limitu moze dać ciała, co skończy się na zapchaniu interfejsu sieciowego na hardware node, a w przypadku dużej sieci można zapchać interfejsy na switchach czy bramkę danej podsieci czy vlan, nie powiesz mi że przed każdym serwerem stawiasz firewalla in / out sprzętowego czy inny serwer który go sfiltruje, to się robi na vlanach, switchach itd, brzegu, jeśli Ci się uda to akurat klient zapcha swój interfejs, nie kawałek sieci, ale bądźmy szczerzy każde urządzenie sieciowe ma określone parametry sprzetowo software-owe, fakt z FE można sobie pogwizdać jak struktura sieci jest logiczna, ale przy GE juz jest trochę gorzej, ruch gdzieś się zawsze zakorkuje. Możnaby rzec że dopóki stosuje się wyłącznie serwery dedykowane a nie buduje się całej sieci od podstaw dla XX serwerów to się jeszcze wielu problemów nie widziało i takie podejście jest błędem.

 

Jasne, zawsze może coś nawalić, co więcej nam również nie raz zdarzyła się podobna sytuacja, gdzie część część sieci była jak to nazywasz zakorkowana. Jednak są to sytuacje, które zazwyczaj łatwo wyłapać i naprawić, niestety w tej branży trzeba się z takimi rzeczami liczyć.

 

Nie buntuje się przeciwko blokadzie, dziwi mnie tylko faktura na 5000zł. Ale zaznaczam, że nie znam sytuacji, ani skali. W zasadzie z niektórymi klientami trzeba krótko, bo inaczej się nic nie załatwi.

[www.biznes-host.pl 121]

Ty akurat w tym temacie nie powinieneś się wypowiadać bo z Twoich serwerów już kilkukrotnie leciał DoS/DDoS w naszą stronę.

 

Dobrze, że nie dostaliśmy faktury za zużycie łącza w US

Edytowano Luty 18, 2012 przez www.biznes-host.pl (zobacz historię edycji)

[www.ionic.pl 535]

Faktury nie komentuję bo jestem konkurencją - ale pewnie nerwy zadziałały (lub perspektyrwa 95go percentyla na wyjściu z rutera unix),

resztę załatwią firewalle, idsy, ipsy etc. a jednak nawet największe firmy borykają się z problemem ddos in / out niestety ...

no bo przecież nie można się zabezpieczać ustawiając wszystkich reguł np. snorta na drop

 

 

Dobrze, że nie dostaliśmy faktury za zużycie łącza w US

skoro tak psize zapewne ma na to logi z flow accounting itp.

więc zamiast wdawać się w ironiczne pyskówki, sprawdź zabezpieczenia o których pisałeś wyżej :P

Edytowano Luty 18, 2012 przez www.ionic.pl (zobacz historię edycji)

[UnixStorm.org 327]

Dobrze, że nie dostaliśmy faktury za zużycie łącza w US

Nie martw się, jeszcze wszystko przed Tobą...

Edytowano Luty 18, 2012 przez UnixStorm.org (zobacz historię edycji)

[Infinity Tech 8]

Sprawa licha ... najciekawsza kwestia , że sprawca sie dobrowolnie zgłosił ... już nic innego nie daliście rady wymyśleć : ) ?

[UnixStorm.org 327]

Sprawa licha ... najciekawsza kwestia , że sprawca sie dobrowolnie zgłosił ... już nic innego nie daliście rady wymyśleć : ) ?

Nie bardzo rozumiem, czy to ma być jakaś ironia? Zgłosił się. Wycięliśmy jego IP na naszej sieci. Dzień później napisał, że nie może wejść na naszą stronę. Po weryfikacji jego IP otrzymał powód zablokowania - potwierdził całą sytuację i przyznając, ale oczywiście kłamiąc, że "wszedł na przesłany link na gg".

 

Nie wierzysz - zapytaj właściciela tego konta zamiast strugać następnego "mądrego"...

Edytowano Luty 18, 2012 przez UnixStorm.org (zobacz historię edycji)

[Gość nrm]

Sprawa licha ... najciekawsza kwestia , że sprawca sie dobrowolnie zgłosił ... już nic innego nie daliście rady wymyśleć : ) ?

Nawet nie zdajesz sobie sprawy z głupoty ludzkiej. Do nas dzwonił jakiś szczaw z pretensjami, że jego konto zostało skasowane. Po zidentyfikowaniu konta krótka diagnoza: za, podobnie jak tutaj, script kiddies'owanie

nagle cisza, autentyczne zdziwienie i: "a to nie można?!?" a w tle ogromny hałas, głowę daje, że szkolny, przerwa między lekcjami. Więc ja jestem skłonny uwierzyć w takie historie

[www.ionic.pl 535]

Nawet nie zdajesz sobie sprawy z głupoty ludzkiej. Do nas dzwonił jakiś szczaw z pretensjami, że jego konto zostało skasowane. Po zidentyfikowaniu konta krótka diagnoza: za, podobnie jak tutaj, script kiddies'owanie

nagle cisza, autentyczne zdziwienie i: "a to nie można?!?" a w tle ogromny hałas, głowę daje, że szkolny, przerwa między lekcjami. Więc ja jestem skłonny uwierzyć w takie historie

Zdecydowanie należy podejmować stanowcze działania wobec takich głupich zachowań,

mamo mamo jestem Chakerem, bo nawrzucałem syfu do cgi-bin albo kupiłem vps-a za kieszonkowe i poczytałem na ircu jak

bawić się a anonymusa, przecież to jest zwyczajny debilizm.

[Gość Pokuć]

Firmy powinny się zabezpieczać przed takimi personami odpowiednim wpisie w regulaminie. Podejrzewam że po dokonaniu zmiany w regulaminie - który klient musi zatwierdzić przed dokonaniem zakupu usługi - gdzie klient byłby ostrzegany i informowany o tym iż bawienie się w chakera, ddosowanie etc, będzie nań nałożona umowna kara regulaminowa w wysokości 5000 PLN to takich klientów by było mniej, o wiele mniej. Działałoby to jak straszak, musiałoby jeszcze być zgodne z prawami cywilnymi i resztą.

 

@UnixStorm - Wielki plus za wyjaśnienie na forum, zaraz by się robiły teorie spiskowe, a tak mamy oficjalne stanowisko firmowe. Te pięć tysi to jak widać poskutkowało bo się klient zestresował i chciał wszystko wyjaśnić no i się wyjaśniło. Podejrzewam że już nie chodziło o wyssanie kasy z klienta tylko o to żeby go zestresować, zmusić do szybkiej reakcji coby wyjaśnić to i owo, no i żeby dostał nauczkę

 

P.S Daj potem znać czy podejmiecie jakieś kroki w stosunku do winowajcy i jakie będą tego konsekwencje

[Gość]

Z fakturą wyszło głupio, ale no teraz wiemy, że juzer luzer.

[elcct 159]

Ja jeszcze co do tej faktury - chaker musiał być naprawdę dobry, że tak spowodował straty, by akurat opiewały na kwotę 5000