hacker/cracker tatt på fersken på maskinen min

[Lurifaksen]

WOOOW... prøvde en hacker å hacke seg innpå pcn din!?!?!?? heh ... har jammen meg rundt 30 i kvarteret(minst)

 

Hahaha... Du er vel ikke så paranoid at du tror det er mange personer som prøver å hacke seg inn på PC-en din?

 

Tenk litt realistisk. Det er nok bare programmer som kommuniserer (sjekker om du bruker riktig CD-key f.eks), eller så er det noen som foretar en portscan over en IP-range.

 

Det er jo liksom ikke mange personer som bevisst prøver å ta seg inn på akkurat din PC.

 

Over til Off-topic:

 

Synes det ligger litt i navnet hva en CRACKER er. En cracker knekker ett eller annet. En kode/passord f.eks.

[LEFZE^]

men hva i helvette er da: NetBios from 62.224.222.46 port 1380 osv.?

[^Desloch]

Synes det ligger litt i navnet hva en CRACKER er. En cracker knekker ett eller annet. En kode/passord f.eks.

 

Nei, en cracker er en som bryter seg inn på PC'en ondsinnet. En hacker er hacker for kunnskap.

 

Hacker-cracker (en som cracker for å ødelegge) og en programvare-cracker må ikke blandes!

 

[AMD-guru #1]

her er den korrekte forklaringen:

 

cracker: utfører handlinger for å sko seg selv..økonomisk.. bryter seg inn i systemer.. en som skriver virus

 

software cracker: cracker programmer..

 

så har vi hackerne.. som deles i 3 hovedgrupper..

 

WhiteHat hackers.. de som er snille og gode.. og bare hacker for å finne feil og å gjøre software mer sikker..

 

GreyHat.. gjør det de tror er rett.. men er ikke helt hvite..

 

BlackHAT.. omtrent som en cracker.. de skriver virus.. ødelegger systemer for å ha det gøy, eller egen fortjeneste..

 

 

og til slutt har vi script kiddies'ene.. som ikke kan noe særlig.. og har heller ikke interesse for å lære noe mer om datamaskiner.. og bruker kun det lille de vet til destruktivt arbeid..

 

sannsynligvis er nok skript kiddies som utgjør de fleste av angrepene dere har hatt..

 

en god del av brukerne her på forumet.. spesielt de som bruker software/programmerings delen kan regnes som "old style hackers".. dette gjelder dem som kan et par programmerings språk og ønsker å lære mer.. man treger ikke nødvendigvis å hacke for å regnes som en hacker

[AMD-guru #1]

...edit...

[Rim]

Du bør definitivt rapportere aktiviteten til eier av adresseområdet. Jeg rapporterer til og med port scan, og eierene av adresseområdene er faktisk ganske takknemlige for rapportene. Dette fordi de ønsker ikke å ha slike møkkafolk (hacker/cracker er en for bra beskrivelse) i sine nett noe mer enn du ønsker å ha de i dine maskiner. I tillegg, hvis de ikke stopper denne typen drittsekker, så kan de pådra seg økonomiske- og kriminalstraffer. [...]

 

Hvor har du dette fra? I Europa er ihvertfall ikke ISPene ansvarlige for kundene sine, og jeg kan aldri tenke meg at amerikanerene har det noe annerledes for da hadde ikke rettsvesenet gjort noe annet.

[Villmink]

Æsj for en "Herregud så vondt jeg har det" mentalitet. Blir kvalm. De kan vel drite i å skjende andres eiendom selv om de har opplevd en dum lærer i livet. Hvem har vel ikke det.

[AMD-guru #1]

de regner dem selv som anarkister.. som kjemper mot det ûber kapitalistiske samfunnet..

[Battone]

Jeg må få si det, hvem i all verden med respekt for seg selv kjører Zonealarm... Det er så sinnsykt mange bugs i den.. Har du ett problem angående nettverket, fildeling etc så er det 99% mulighet for at det eer zonealarm som fucker det opp..

 

Programmeren for dc++ skrev no sånt:

 

What about ZoneAlarm?

Forget it. ZoneAlarm is a known issue with DC++, it causes corrupted downloads/uploads, this is directly linked with the 'Rollback Consistency' error message.

You need to completely uninstall it, just disabling it will not help, and then get another firewall, such as Tiny personal firewall.

 

 

Og dem er ikke så veldig flink til å gjøre no særlig med bug`sa i ZA

[siDDis]

sliter med akkurat det same problemet til min ut2003 server

forrige veke hadde eg 11000 angrep i følge norton i løpet av 2 dager

 

normalt sett så er det sjeldent over 100

 

er det mange angrep i løpet av ein kort periode så er det 99% sikkert at trojan er lagt inn i maskina di

 

verste av alt er å finne eit virusprogram som funker på win2k server edition

[DarkfliP]

hehe...zonealarm er den største møkka firewallen som eksisterer..

 

Synes enkelte oppfører seg som amerikanere her med sin over paranoia, hvorfor skal noen være ute etter å hacke windows pc'en deres med dens sensitive og verdifulle informasjon.

 

sikkert bare spyware og andre irritasjons momenter som leker seg litt..scann med ad-aware og spybot..

 

Og for guds skyld få en annen firewall..tiny personal firewall feks.

[sofTest]

Hvor har du dette fra? I Europa er ihvertfall ikke ISPene ansvarlige for kundene sine, og jeg kan aldri tenke meg at amerikanerene har det noe annerledes for da hadde ikke rettsvesenet gjort noe annet.

 

Det er riktig at de i utgangspunktet ikke er ansvarlig for kunders handlinger. Men hvis de på egenhånd, eller andre måter, blir gjort oppmerksom på aktivitet som truer andre, har de plikt til å iverksette nødvendige tiltak. Dette følger i Norge av Ekomlovens §§ 2-7 og 2-10. Straff følger av § 12-4. ISP'ene er også på generelt grunnlag ansvarlig for sikkerhet i nettene sine. Kan det dokumenteres at de er uaktsome, så ligger de tynt an.

 

Ser ikke som du er oppmerksom på loven som også gjelder ISP'er, som kom i juli.

 

Jeg kjenner ikke amerikansk straffelov, men med de erstattningsbeløpene som det opereres med der, så kan jeg ikke forstå annet enn at ISP'ene gjør nesten hva som helst for å unngå søksmål. Har fått tilbakemeldinger der det står at de har egne sikkerhetsavdelinger som håndterer uregulert bruk av nettene sine. Har også lest noen AUP'er som de opererer med for brukerene sine, og det er ganske begrenset hva de tillater brukerene sine utover normal aktivitet. Alt ut over ping er stort sett forbudt.

[sofTest]

Synes enkelte oppfører seg som amerikanere her med sin over paranoia, hvorfor skal noen være ute etter å hacke windows pc'en deres med dens sensitive og verdifulle informasjon.

 

sikkert bare spyware og andre irritasjons momenter som leker seg litt..scann med ad-aware og spybot..

 

Klart jeg har sensitiv informasjon på PC'n min. F.eks. kredittkort, nettbank og tilgang til div. nettshoper. Lagrer ikke passord, kredittkortnummer o.l. selvfølgelig, men en keylogger vil ikke akkurat være hyggelig. Vi er ikke alle fjortiser som definerer seriøst datatrøbbel som for høy ping i CS. Jeg ønsker heller ikke at andre skal kunne bruke mine maskiner til å lage trøbbel for andre. Jeg ser på mine maskiner som en del av mitt hjem, og der har ingen andre noe å gjøre enn de jeg selv inviterer. Og det er faktisk drittsekker ute der som er ute etter å gjøre innbrudd i så mange systemer som de bare klarer. Det er nettopp formålet med mange av ormene og virusene som blir laget.

[Rim]

Det er riktig at de i utgangspunktet ikke er ansvarlig for kunders handlinger. Men hvis de på egenhånd, eller andre måter, blir gjort oppmerksom på aktivitet som truer andre, har de plikt til å iverksette nødvendige tiltak. Dette følger i Norge av Ekomlovens §§ 2-7 og 2-10. Straff følger av § 12-4. ISP'ene er også på generelt grunnlag ansvarlig for sikkerhet i nettene sine. Kan det dokumenteres at de er uaktsome, så ligger de tynt an.

 

Dette er rimelig tynt og du skal slite med å dra en ISP for retten for dette. Dette lovverket skal, slik jeg leser den, sørge for redundans i nettet slik at ikke hele nettet går til helvete. Den er også ment for å unngå "Chello-tabben" der alle kunder er tilgjengelig på Network Neighbourghood osv. Det er ikke ISPens ansvar å beskytte kunden mot hackere, o.l. Videre går dette på kommunikasjon og en del av paragrafene er mer rettet på telefoni og radio enn internett-tilgang. §2-7 og §2-10 går på at ISPens eget nett skal sikres, ikke kundens. Hvis en kunde portscanner en annen bruker er ikke det en fare for ISPens nett.

Dette er min tolkning men jeg har ingen jus-utdannelse e.l.

 

Videre har du EU-direktivet som, SVJV, Norge må følge;

Section 4: Liability of intermediary service providers

> Article 12

> "Mere conduit"

> 1. Where an information society service is provided that consists

> of the transmission in a communication network of information

> provided by a recipient of the service, or the provision of

> access to a communication network, Member States shall ensure

> that the service provider is not liable for the information

> transmitted, on condition that the provider:

> (a) does not initiate the transmission;

> (b) does not select the receiver of the transmission; and

> © does not select or modify the information contained in the

> transmission.

> 2. The acts of transmission and of provision of access referred

> to in paragraph 1 include the automatic, intermediate and

> transient storage of the information transmitted in so far as

> this takes place for the sole purpose of carrying out the

> transmission in the communication network, and provided that the

> information is not stored for any period longer than is

> reasonably necessary for the transmission.

> 3. This Article shall not affect the possibility for a court or

> administrative authority, in accordance with Member States' legal

> systems, of requiring the service provider to terminate or

> prevent an infringement.

 

Ser ikke som du er oppmerksom på loven som også gjelder ISP'er, som kom i juli. [...]

Nei, jeg er ikke det. Om det ikke er den omstillingen som fjernet den loven Tele2 (?) ble felt av mtp news-server dommen, men den styrker jo bare min sak så jeg antar at det ikke er den du mener. Har du mer info?

[sofTest]

Dette er rimelig tynt og du skal slite med å dra en ISP for retten for dette. Dette lovverket skal, slik jeg leser den, sørge for redundans i nettet slik at ikke hele nettet går til helvete. Den er også ment for å unngå "Chello-tabben" der alle kunder er tilgjengelig på Network Neighbourghood osv. Det er ikke ISPens ansvar å beskytte kunden mot hackere, o.l. Videre går dette på kommunikasjon og en del av paragrafene er mer rettet på telefoni og radio enn internett-tilgang.

 

Det er riktig at mange av paragrafene er rettet direkte mot telefoni og radio, men hvis du ser på lovens virksomhetsområde i § 1-2 og definisjonene i § 1-5, så faller ISP'enes virksomhet helt klart inn under denne lov. Se spesielt definisjonene for elektronisk kommunikasjon, elektronisk kommunikasjonsnett, elektronisk kommunikasjonstjeneste, sluttbruker og tilbyder.

 

Når det gjelder ISP'ens ansvar, så går det vel så mye på å forhindere/stoppe uønsket oppførsel i nettet som å beskytte den enkelte kunde. Det er det jeg har skrevet i mine tidligere poster. I Odelstingsproposisjonen til lovens § 2-5 kan man lese: "En kunde som bruker nett eller tjenester på en måte som vil kunne pådra tilbyder medvirkeransvar av strafferettslig eller erstatningsrettslig karakter vil eksempelvis også kunne karakteriseres som mislighold. En av forutsetningene for at tilbyder ikke skal pådra seg ansvar i slike tilfeller vil gjerne være at tilbyder handler raskt for å stoppe den aktiviteten som kan føre til medvirkeransvar. "

 

Hvis du også leser høringsnotatet til Ekomloven, så står det klart at Internettilgang er klart ment dekket av loven, som er ment til å samle reguleringen de stadig svakere grenser mellom telekom, IT og media.

 

§2-7 og §2-10 går på at ISPens eget nett skal sikres, ikke kundens. Hvis en kunde portscanner en annen bruker er ikke det en fare for ISPens nett.

 

I tilfelle ISP'er, så er jeg tilkoblet ISP's termineringsutstyr og med ISP's IP-adresse. Nettermineringspunkt er definert som første stikkontakt inne i boligen. Ergo sitter jeg i ISP's nettverk. Ref. også punkt om ansvar ovenfor.

 

Videre har du EU-direktivet som, SVJV, Norge må følge;

 

Det eneste det du quotet sier, er at ISP ikke er ansvarlig for informasjonen (information transmitted) som er transportert i nettet. Det betyr ikke at ISP ikke er ansvarlig for annet bruk av nettet. Forøvrig så leser jeg av høringsutkastet, at all gjeldende EU-rett på området er innarbeidet i loven.

 

Nei, jeg er ikke det. Om det ikke er den omstillingen som fjernet den loven Tele2 (?) ble felt av mtp news-server dommen, men den styrker jo bare min sak så jeg antar at det ikke er den du mener. Har du mer info?

 

Jeg snakker selvfølgelig om Ekomloven (den kom i juli). Er forøvrig litt usikker på hva du mener med "omstillingen som fjernet den loven" osv.

 

Hvis du er interessert i en nærmere gjennomgang av lovens paragrafer og hvordan de skal forstås, så finner du de i Odelstingsproposisjonen på denne linken. Det vil nok være §§ 1-x og 2-x som vil være mest interessant for deg.

[DarkfliP]

Vi er ikke alle fjortiser som definerer seriøst datatrøbbel som for høy ping i CS.

 

jaha, antar du at jeg er fjortis? virkelig seriøst av deg. et modent svar.

Jeg mener nå du er paranoid.

[capy]

WOOOW... prøvde en hacker å hacke seg innpå pcn din!?!?!?? heh ... har jammen meg rundt 30 i kvarteret(minst)

 

Flere har vært inne og det som virker til å være en keylogger har sendt data til x andre maskiner. Noe som kan ha ført til han eller dem har fått tak i nok informasjon som ikke skal ut

 

Og slik liker jeg ikke

 

håper du har forrandret passordene dine da.

[inaktiv000]

Ueland; ikke skriv mer før du får tatt screenshot! (3000 poster)

[sofTest]

jaha, antar du at jeg er fjortis? virkelig seriøst av deg. et modent svar.

Jeg mener nå du er paranoid.

 

Nei, jeg mener ikke du fjortis. Det jeg mener, er at det er folk som bruker maskinene sine til mer seriøse ting enn CS (og lignende), og for disse kan ethvert brudd på sikkerheten ha seriøse økonomiske og praktiske konsekvenser. Bruk av ordet fjortis var ment på en mer generell basis, men ser at det ordvalget ikke var særlig heldig. Det beklager jeg.

[Rim]

Det er riktig at mange av paragrafene er rettet direkte mot telefoni og radio, men hvis du ser på lovens virksomhetsområde i § 1-2 og definisjonene i § 1-5, så faller ISP'enes virksomhet helt klart inn under denne lov. Se spesielt definisjonene for elektronisk kommunikasjon, elektronisk kommunikasjonsnett, elektronisk kommunikasjonstjeneste, sluttbruker og tilbyder.

Jada jeg er enig i at det faller inn under denne loven, men alt i den går ikke på Internett-tilgang.

 

Når det gjelder ISP'ens ansvar, så går det vel så mye på å forhindere/stoppe uønsket oppførsel i nettet som å beskytte den enkelte kunde. Det er det jeg har skrevet i mine tidligere poster. I Odelstingsproposisjonen til lovens § 2-5 kan man lese: "En kunde som bruker nett eller tjenester på en måte som vil kunne pådra tilbyder medvirkeransvar av strafferettslig eller erstatningsrettslig karakter vil eksempelvis også kunne karakteriseres som mislighold. En av forutsetningene for at tilbyder ikke skal pådra seg ansvar i slike tilfeller vil gjerne være at tilbyder handler raskt for å stoppe den aktiviteten som kan føre til medvirkeransvar. "

Men hva er dette da? Slik jeg ser det er om en bruker skaffer seg tilgang til servere, rutere, e.l. og saboterer/legger hele core-nettet i grus.

 

Hvis du også leser høringsnotatet til Ekomloven, så står det klart at Internettilgang er klart ment dekket av loven, som er ment til å samle reguleringen de stadig svakere grenser mellom telekom, IT og media.

 

Nå orket jeg ikke lese alt som sto der, men jeg sier ikke at loven ikke gjelder internett-tilgang.

 

§2-7 og §2-10 går på at ISPens eget nett skal sikres, ikke kundens. Hvis en kunde portscanner en annen bruker er ikke det en fare for ISPens nett.

 

I tilfelle ISP'er, så er jeg tilkoblet ISP's termineringsutstyr og med ISP's IP-adresse. Nettermineringspunkt er definert som første stikkontakt inne i boligen. Ergo sitter jeg i ISP's nettverk. Ref. også punkt om ansvar ovenfor.

 

Ja ok, men nå tolker du bare min ordlyd. Det står "Tilbyder skal gjennomføre nødvendige sikkerhetstiltak til vern av kommunikasjon i egne elektroniske kommunikasjonsnett og -tjenester. " og " Tilbyder skal tilby elektronisk kommunikasjonsnett og -tjeneste med nødvendig sikkerhet for brukerne i fred, krise og krig."

Slik jeg tolker hensikten av denne loven (da mtp alle operatører som har kommet i senere tid, både på internettsiden som telefoni) er at nye operatør må iverksette nødvendig sikkerhetstiltak for å sikre driften av nettet sitt. ISPer og telefonioperatører bidrar til infrastrukturen i Norge og det sier seg selv at dette er samfunnskritiske tjenester. Eksempler på når denne lovenkunne tredd i kraft var når Netcom mistet nettet i Oslo til 70.000 kunder eller Kvalitos tap av 30 servere. Nå virker det jo som om disse var mer offer for omstendighetene enn manglende sikkerhetstiltak, men det er for å unngå slike episoder at loven eksisterer. Tror jeg da, men jeg har som sagt faktisk ikke sett dette lovverket før.

 

Videre har du EU-direktivet som, SVJV, Norge må følge;

 

Det eneste det du quotet sier, er at ISP ikke er ansvarlig for informasjonen (information transmitted) som er transportert i nettet. Det betyr ikke at ISP ikke er ansvarlig for annet bruk av nettet. Forøvrig så leser jeg av høringsutkastet, at all gjeldende EU-rett på området er innarbeidet i loven.

Men er ikke all trafikk til/fra kunde i ISPnettet informasjon da?

 

En annen ting er hva skal ISP foreta seg når de får en slik forespørsel? For det første kan de ikke logge all trafikk alle kunder foretar seg av praktiske årsåker. Men dersom de skal begynne å overvåke trafikken vil ikke da §2-9 tre inn? "Opplysningene kan heller ikke nyttes i egen virksomhet eller i tjeneste eller arbeid for andre, med unntak av statistiske opplysninger om nettrafikk som er anonymisert og ikke gir informasjon om innretninger eller tekniske løsninger."

 

Nei, jeg er ikke det. Om det ikke er den omstillingen som fjernet den loven Tele2 (?) ble felt av mtp news-server dommen, men den styrker jo bare min sak så jeg antar at det ikke er den du mener. Har du mer info?

 

Jeg snakker selvfølgelig om Ekomloven (den kom i juli). Er forøvrig litt usikker på hva du mener med "omstillingen som fjernet den loven" osv.

 

 

Hvis du er interessert i en nærmere gjennomgang av lovens paragrafer og hvordan de skal forstås, så finner du de i Odelstingsproposisjonen på denne linken. Det vil nok være §§ 1-x og 2-x som vil være mest interessant for deg.

Var litt mer matnyttig informasjon der men det endrer ikke min oppfattning av loven. Jeg tolker det slik at f.eks. Kvalito som mistet mailserveren(e?) må informere sine kunder om dette slik at de kan endre passord. Dette er noe som kan falle under "Videre oppstilles det i første ledd en informasjonsplikt for tilbyder i de tilfeller der det er særlig risiko for brudd på sikkerheten."

 

Vi kan vel egentlig bare bli enige i at vi har forskjellig syn på dette. Jeg tror ikke noen av oss klarer å overbevise den andre part sånn helt uten videre.