Re: [Techinfo] hack?

[Horváth Péter]

Írd meg a kifü-nek, hogy letiltottad a 1443 -as kimenő portot, és tiltsd le.

Ezen kívül érdemes kivizsgálni hogy melyik kliens bonyolít forgalmat a 
1443-as portra.



2020. 06. 09. 20:26 keltezéssel, bende imre írta:

Sziasztok!

A KIFU-tol ma kaptam egy levelet, hogy bepanaszolták a serveremet, 
támadásokat észleltek róla. Azt kérték vizsgáljam ki és írjam meg az 
intézkedéseimet.


Ha nem a kifu irta volna azt hinnem reklám, de így mivel nem vagyok 
egy nagy hacker, ezért kérlek segítsetek, nézzétek meg az alábbi 
linket és írjátok meg Ti mit tennétek:


https://bitninja.io/incidentReport.php?details=1058f35d3c24a5673d?utm_source=incident_content=publicpage 



ez egy win 2003 R2 server a sulinetes router mogott, netre csak az 
exchange levelező server megy ki, mar amikor eppen olyan kedve van es 
a sulinetes modem is mukodik:)


Előre is köszönve segítségeteket:

bendeimre

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: 
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] hack?

[Máté Fehérvári]

Ráguglizva: inkább agresszívek és csalók. Fizess a szolgáltatásukért, és
akkor levesznek a blacklistről, amire azért kerültél fel, mert szerintük
támadtad a honeypot-jukat (még csak nem is a valós szervereiket!). A
részletes adatokért is fizess... Erre hivatkozva spam-melik a
szolgáltatódat, vagy ha olyan hosting-nál vagy, amelyik használja az ő
blakclist-üket, akkor pedig az fog letiltani.
Szerintem küldd meg a KIFÜ-nek az alábbi linket, vagy keressenek rá a
"bitninja scam"-re, aztán nézzék meg a saját log-jaikban, hogy egyáltalán
volt-e, lehetett-e ilyen forgalmad.
Esetleg tényleg van valami nem oda való kód a szervereden, azért 2003-ason
már lehet. :)

https://drjohnstechtalk.com/blog/2015/04/bitninja-is-it-legit/
például:
1. These guys have my residential IP on their blocklist.
2. An IP that hasn’t been in use for 8 years is blocked. It’s still not in
use.
3. They told me I had to pay to get full report details.
4. A legitimate email was caught in their “Honeypot” – This was a password
reset email.
5. Dozen other things. Review coming soon on my experiences.






bende imre  ezt írta (időpont: 2020. jún. 9., K,
20:43):

> Sziasztok!
>
> A KIFU-tol ma kaptam egy levelet, hogy bepanaszolták a serveremet,
> támadásokat észleltek róla. Azt kérték vizsgáljam ki és írjam meg az
> intézkedéseimet.
>
> Ha nem a kifu irta volna azt hinnem reklám, de így mivel nem vagyok egy
> nagy hacker, ezért kérlek segítsetek, nézzétek meg az alábbi linket és
> írjátok meg Ti mit tennétek:
>
>
> https://bitninja.io/incidentReport.php?details=1058f35d3c24a5673d?utm_source=incident_content=publicpage
>
> ez egy win 2003 R2 server a sulinetes router mogott, netre csak az
> exchange levelező server megy ki, mar amikor eppen olyan kedve van es a
> sulinetes modem is mukodik:)
>
> Előre is köszönve segítségeteket:
>
> bendeimre
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] hack?

[bende imre]

Sziasztok!

A KIFU-tol ma kaptam egy levelet, hogy bepanaszolták a serveremet, 
támadásokat észleltek róla. Azt kérték vizsgáljam ki és írjam meg az 
intézkedéseimet.


Ha nem a kifu irta volna azt hinnem reklám, de így mivel nem vagyok egy 
nagy hacker, ezért kérlek segítsetek, nézzétek meg az alábbi linket és 
írjátok meg Ti mit tennétek:


https://bitninja.io/incidentReport.php?details=1058f35d3c24a5673d?utm_source=incident_content=publicpage

ez egy win 2003 R2 server a sulinetes router mogott, netre csak az 
exchange levelező server megy ki, mar amikor eppen olyan kedve van es a 
sulinetes modem is mukodik:)


Előre is köszönve segítségeteket:

bendeimre

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/