1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Mielenkiintoisia crakkerointiyrityksiä

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi sam49 26.09.2008.

Viestiketjun tila:
Viestiketju on suljettu.
  1. sam49

    sam49 Regular member

    Liittynyt:
    22.05.2004
    Viestejä:
    251
    Kiitokset:
    1
    Pisteet:
    26
    Muutaman yksityiskäytössä olevan, asiallisesti lisensoidun ja rekistöröidyn koneen verkon reititin hälytti crakkerointiyrityksestä. Näitä yrityksiä on tullut silloin tällöin, joskus useita nopeasti peräkkäin, joskus viikkojen välein. Tyypillisesti hälytysloki näyttää tällaiselta:

    Koodi:
    Thu Sep 25 17:14:39 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
Thu Sep 25 17:14:43 2008 ADPM ep 58869 ipa 103 ip 58869 UNo4
Thu Sep 25 17:14:43 2008 DPM ep 58869
Thu Sep 25 17:14:43 2008 Unrecognized attempt blocked from 207.46.48.140:3544 to 10.1.1.5
UDP:58869
Thu Sep 25 17:15:17 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
Thu Sep 25 17:15:20 2008 ADPM ep 58869 ipa 103 ip 58869 UNo4
Thu Sep 25 17:15:20 2008 DPM ep 58869
Thu Sep 25 17:15:51 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
Thu Sep 25 17:15:54 2008 DPM ep 58869
Thu Sep 25 17:15:54 2008 Unrecognized attempt blocked from 207.46.48.141:3544 to 10.1.1.5
UDP:58869
Thu Sep 25 17:16:28 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
Thu Sep 25 17:16:34 2008 DPM ep 58869
Thu Sep 25 17:17:03 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
Thu Sep 25 17:17:09 2008 DPM ep 58869
Thu Sep 25 17:17:41 2008 ADPM ep 58869 ipa 103 ip 58869 UNo3
    Utelisuus vei voiton ja katsoin whois.net palvelusta, kuka 207.46.48.141 oikein on. Vastaus oli aika yllättävä:

    Koodi:
    NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
    Siis vanha tuttavamme, Microsoft. Jotkut verkot koneet olivat muutaman viikon aikana käyttäytyneet omituisesti. Nopeimmalle koneelle tyrkytetään muutaman päivän välein Windows XP:n aitouden varmistavaa testiohjelmaa, vaikka tämä Windows on uudelleenrekisteröity laitemuutosten takia muutama kuukausi sitten. Toisesta Windows XP koneesta oli System loki pysähtynyt jostain syystä pariksi minuutiksi omia aikojaan ja tällä välillä osa laiteohjainohjelmista (drivers) oli hävinnyt. Muun muassa TV-kortin ohjelma piti ladata uudestaan.

    Kuten sanottu, koneiden ohjelmistot ovat asianmukaisesti rekisteröityjä eikä koneissa ole mitään P2P-juttuihin viittaavaakaan. Koneissa on fyysisen reitittimen aika hyvien suojausten lisäksi tavanomaiset virustarkastus- yms. ohjelmat ja (epävarma) ohjelmistopalomuuri. ISP on asiallinen ja pitkään toiminut yritys, joten senkään suhteen ei pitäisi olla sanottavaa.

    Kirjoitin tämän, koska edellä mainittu yritys tarjoaa Suomen valtiolle apuaan ihmisten tietokoneiden valvontaan http://www.digitoday.fi/yhteiskunta...joaa-valvonta-apua-hallitukselle/200824975/66 , mihin ilmeisesti kuuluu mielivaltainen crakkerointi.

    Onneksi varasin aikoinaan levyjä alustaessani tilaa Ubuntulle.
     
    sam49, 26.09.2008
    #1
  2.  
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu