[Digiface]

Juz od jakiegos czasu obserwuje jak ktos permanetnie probuje sie dostac tam gdzie nie powinien nawet probowac.
Bo jak ja to mowie "nie tancz bo tempa nie wytrzymasz "

To ciekawe..ze ludzie sie za takie strony biora .
Narazie to na co mu pozwalalem to to ze mnie czasem wywalal z http://www.myapple.pl
Myslalem ze mu przejdzie. Ale uparty ... nie chce mi sie po kilka razy logowac wiec go pozbawilem tej przyjemnosci.
I le razy sie pojawie to caly czas to samo probuje.

A wyglada to tak:
Sperren der Verbindung von: TCP NETBIOS Session Service

"To jest network adres: 80.135.113.115 !!!!!!!"

30.10.05, 19:54:58 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:58 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:51 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:51 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:51 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:45 80.135.97.9 Sperren der Verbindung von: TCP Port 135
30.10.05, 19:54:42 80.135.97.9 Sperren der Verbindung von: TCP Port 135
30.10.05, 19:54:31 80.135.122.82 Sperren der Verbindung von: TCP Port 135
30.10.05, 19:54:29 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:28 80.135.122.82 Sperren der Verbindung von: TCP Port 135
30.10.05, 19:54:25 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:22 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:54:19 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:13 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:11 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:11 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:54:08 80.135.113.115 Sperren der Verbindung von: TCP NETBIOS Session Service
30.10.05, 19:53:48 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
30.10.05, 19:53:45 80.135.113.115 Sperren der Verbindung von: TCP SMB over IP
.............................................................................................................................

itd................................


Jego ostatni numerek to:61.213.167.236 albo 61.213.167.237 itd.
ciagle ta sama osoba.

Jestem ciekaw czy Wy tez to zauwazyliscie bedac na Naszej stronie ??
Widzicie ze ktos sie probuje do Was dobrac ???
Czy to tylko ja jestem tym wyrozniony ???

8)

[menelek]

jeśli to prawda, to znaczy że mamy kreta na forum :oops:

[Digiface]

jeśli to prawda, to znaczy że mamy kreta na forum :oops:

Prawda ..prawda bo to juz co najmniej od m-ca tak jest.
Protokuly oczywiscie zbieram jak bedzie trzeba to je udostepnie komu trzeba.
8)

ps. dlugo sie zastanawialem i wkoncu postanowilem napisac zeby sie dowiedziec czy wy rowniez cos ciekawego zauwazyliscie.
A moze to calkiem normalne w necie :wink:

[menelek]

Jeżeli nasz kret był nierozważny i używał tego samego IP co podczas logowania się na myapple (chociaż raz), to zostawił ślad do odczytania w serwerze. W takim wypadku będzie może próbował ,,załatwić" serwer. Jak w książkach.

[Feniks]

Wyglada na to, że "polubił" Cię jakiś Japończyk, ewentualnie ktoś korzysta z komputera "zombie" znajdującego się w Japonii. Mi, mimo tego, że najczęściej używam Windows, zdarzyło się to tylko raz. Wtedy "IP" doprowadziło mnie do komputera znajdującego się w Niemczech. Sądzę, że powinieneś wysłać e-mail do firmy do której należy ten "IP" czyli "NTT Communications", lub "Overture Services" czyli provider-a.

[Digiface]

Jak to podglądąć?

O tym bedzie pozniej ..napewno !!!


Koledze ktory byl przez przeszlo 16 godzin na naszej stronie http://www.myapple.pl jako tz.
"gosc "
proponuje zeby sie zalogowal i skontaktowal sie ze mna na privat.

[ Dodano: Nie 30 Paź, 2005 ]

Wyglada na to, że "polubił" Cię jakiś Japończyk, ewentualnie ktoś korzysta z komputera "zombie" znajdującego się w Japonii.
Mi, mimo tego, że najczęściej używam Windows, zdarzyło się to tylko raz. Wtedy "IP" doprowadziło mnie do komputera znajdującego się w Niemczech.
Sądzę, że powinieneś wysłać e-mail do firmy do której należy ten "IP" czyli "NTT Communications", lub "Overture Services" czyli provider-a.

Niestety to nie japonczyk

[menelek]

skoro na priva to znaczy, że go znamy. Owszem, domyślam się kto to :twisted:

[waluigi]

Nasz kret to jest jakiś niemiec na piecu.

Może poprostu nie lubi macków (((
Szkoda słów na takich ludzi... :?
Pozdrawiam, waluigi

[Feniks]

skoro na priva to znaczy, że go znamy. Owszem, domyślam się kto to :twisted:

Czy mógłbyś się podzielić swoimi przypuszczeniami? W tej chwili to i tak niczego nie zmieni, a ja lubie wiedziec kto może potencjalnie chcieć mi zaszkodzić.

[menelek]

nie mam dowodów, więc nie oskarżam. Lecz nie sądzę, aby ta osoba chciała komuś zaszkodzić. Weszła sobie kiedyś na hakerską stronę w necie i tak się zaczęło. Potem wywalenie kilku stronek, wyrzucanie użytkownika z forum. Jeżeli to ta osoba, to robi to tylko dla jajców, a nie żeby komuś zaszkodzić. A jeżeli nie, to mogłaby się na mnie obrazić...

[Przemion]

Tylko bez polowania na czarwnice pleaseeeee...... W takich wątkach lepiej nie umieszczać swoich "domysłów", powstaje fetor, a on zostaje na długo....

[PavelM]

Liczę na podpowiedź jak monitorować tego typu zagrożenia. Kiedyś proponowałem utworzenie osobnego tematu poświęconego bezpieczeństwu Mac OS w sieci.

[_sys]

Najprostsze i wbudowane w system:
http://www.apple.com...tures/security/

[tomasz]

Digiface, znasz niemiecki to może zerknij TUTAJ
A adresy IP które podałeś należą do Twojego Providera:

Deutsche Telekom AG
D-90492 Nuernberg
Germany
+49 180 5334332
ripe.dtip@telekom.de

Dział bezpieczeństwa:
+49 180 5334332
abuse@t-ipnet.de

[shogun]

Moim zdaniem ukrywanie tego kogoś, kto próbuje namotać z forum, albo "czekanie, aż się coś wyjaśni" nie ma najmniejszego sensu. W końcu forum słuźy swobodnemu wypowiadaniu się, a nie domysłom: załatwi mnie tym razem jakiś "dowcipniś", czy nie. Jeśli wiadmo kto to jest, to może mu kulturalnie wytłumaczyć, żeby eksperymentował na innych stronach, a nie tu. A stwierdzenia typu: "poznał pare trików i je sprawdza", można porównać z: "dostał do ręki dynamit i sprawdza czy się pali" - przez niewiedzę/nieuwagę/głupotę można naprawdę mocno narozrabiać.

[PavelM]

Cytat:

Najprostsze i wbudowane w system:
http://www.apple.com...tures/security/[/code]

Nie mam powodu by wątpić w powyższy opis. Jednak któż z nas nie zaciągał Security Update dla systemu lub nie łatał dziurawych aplikacji firm trzecich?

[_sys]

PavelM, pomysł z oddzielnym tematem dotyczącym bezpieczeństwa jest bardzo dobry. Tymczasowo polecam zaznajomienie się z lekturą:
http://www.securemac.com/
i chociażby
http://www.princeton...sxsecurity.html

[Digiface]

Digiface, znasz niemiecki to może zerknij TUTAJ
A adresy IP które podałeś należą do Twojego Providera:

Deutsche Telekom AG
D-90492 Nuernberg
Germany
+49 180 5334332
ripe.dtip@telekom.de

Dział bezpieczeństwa:
+49 180 5334332
abuse@t-ipnet.de

code Gratuluje kolejnego Mac Usera. Pewnie przegapilem swietowanie narodzin na
"myapple."

Na forum http://www.macguardians.de jest mowa o portach, o ich blokowaniu, itd. nic interesujacego.
Cala reszta jak pewnie sie domyslasz zajmuja sie specjalisci od tych spraw.
Jak tylko bedzie to mozliwe poinformuje o wynikach dzialania.
W/w adresy jak sie domyslasz tez mi sa znane.
Czy to sa adresy IP Providera niemieckiego tez nie moge powiedziec.
Sa przecie cuda i cudenka :wink:

Jeszcze raz gratuluje i zycze wszystkiego dobrego


ps. niewotpliwie wyglada na to ze "kret" zna j.polski bo sie wylaczyl, albo wlasnie jest w trakcie zmiany i pojawil z nowym IP adresem
Co wiadomo nie jest specjalnym problemem.

[Krzysiek]

ostatnio tez zauwazylem ze ze serwer bardzo wolno odpowiadalal na moje polecenia. czekalem po paredziesiat sekund zanim cos zaczelo sie ladowac(nigdy wczesniej takiego czegos nie bylo). moze bylo to spowodowane aktywnoscia tego "gościa"?? :> moze obciazal serwer jakiemis glupimi zapytaniami i probowal w ten sposob cos nabroic ( to tylko moje glupawe przypuszczenia, bo kiedys czytalem ze zapychajac serwer mozna sie do niego dostac przez jakies luki itp.) :| :|

[Przemion]

Też miałem problemy z wejściem na stronie, wyglądało to jak "mega lag", już kilka razy, nie wiem czy to hiakier, czy nie. Pomysł z wątkiem i swego rodzaje HOW-To dotyczące bezpieczeństwa wskazane. Ja czuję się jak najbardziej kompetentrny w czytaniu takich poradników, bo znawca sieci ze mnie raczej średniozawansowany, a może prawie początkujący... Czekamy na nasze sieciowe-mózgi aby podjeły się tego zadania. :-) My użyszkodnicy prosimy! :-)

[Heidi]

Re: Alarm wchodzac na http://www.myapple.pl Hm, a jesteś pewien, że to jest ta sama osoba? Bo 80.135.113.115 to adres z Niemiec, a 61.213.167.236 i 61.213.167.237 to adresy z Japonii. Może to kolejny windowsowy wirus, szczególnie że próbuje wcisnąć się windowsowymi protokołami?

[Heidi]

Dla draki można robić różne rzeczy, jeżeli obie strony się znają i akceptują warunki zabawy. W tym przypadku jakiekolwiek mówienie o zabawie czy drace jest niestosowne - Digiface, jeżeli dobrze odbieram jego wpis, nie widzi w tym nic zabawnego i jego zdanie jest wiążące. A w kreta nie bardzo wierzę, bo podobnych wpisów w logu firewalla mam ostatnio od cholery i to nawet na komputerze, którego na pewno nie wykorzystuję do odwiedzania MyApple.

[menelek]

miałem na myśli to, że nasz domniemany kret robi to dla draki czyli wyłącznie ku swojej uciesze :?: W sumie nie znam się na sprawach sieciowych (nawet mam w domu problem ze zsieciowaniem ubuntu z osx...), ale wydaje mi się, że jeżeli problem występuje tylko wtedy gdy digiface loguje się na myapple, a potem daje do zrozumienia, żeby osobnik zalogowany przez wiele godzin jako gość się do niego zgłosić, to właśnie dlatego sądzę, iż to jednak kret. Ale oczywiście nie wykluczam opcji z wirusem...

[Conrad]

Znalazłem taką stronę :
http://www.corsaire.com/white-papers/
wygląda obiecująco i troszkę mi rozjaśniła pewne sprawy, ale dla mnie - profana - to nie sztuka . Stronka dotyczy bezpieczeństwa dla różnych MacOs-ów.

[krismiszcz]

Digiface, jeszcze jedno mnie zastanawia na dole po prawej stronie naszych postów jest informacja jakiego systemu używamy i jaką przeglądarke. a Ty od jakiegoś czasu masz niebieski znak "zapytania" dotyczący systemu.
Może ktoś miesza w Twoim koncie?