IP Hackad?

Mmm, Ska prova...

Citat: "Utan en sårbarhet i datorn som du känner till har du ingen användning för någons ipnummer whatsoever, det är bara en dum myt som går runt bland fjortisar."

Så precis som tidigare sagt, att bli 'hackad' sker ju vanligtvis genom att en användare luras att öppna en fil eller att attackeraren nyttjar en känd bugg i en programvara som ger honom (begränsad eller obegränsad) åtkomst. När jag skriver liten risk så menar jag att det för det första ska finnas någon som öht är intresserad av att ta sig in på hans dator (om det är en riktad attack), dels ska timingen vara rätt (dvs att attackeraren måste känna till en bugg i en mjukvara som offret använder och dessutom hinna göra det innan buggen fixas) samt att det såklart måste vara en individ som vet hur man genomför attacken. Det är dock inte helt ovanligt att s.k. script kiddies får tag på färdigskrivna exploits som utnyttjar kända buggar vilket såklart minskar kunskapskravet men jag anser fortfarande att det är osannolikt att det skulle inträffa.

Kan man IP-adressen så är väl nästa steg att ta reda på vilka portar som står öppna (något som tydligen ska vara ganska enkelt), nästa steg bör väl bli att utnyttja någon svaghet för att ta sig igenom nämnda port.

Troll?

Om ditt nästa inlägg är lika troll aktigt så svarar jag inte, säger det redan nu.

Men, till saken. Nej. "Hackare" kan tex ladda upp ett spel i form av en torrent på tex TPB. Till spelet så har dom bindat RATen och sedan köpt en FUD crypter så att antivirusprogrammen inte reaggerar de närmsta dagarna(grov gissning, vet inte hur länge en crypter förblir FUD, inte tillräckligt insatt).
Så laddar folk ner spelet och allt känns nice å bra, men i bakgrunden så har en RAT installerats på deras dator.

Deras IP har självklart inget med saken att göra.

Spekulationer. Gissningar.

Hur skulle hackaren komma förbi routern?
Varför skulle det ta tid?

EXAKT. Så vad har IP nummret med hela saken att göra?

Ja, det är enkelt att portscanna om inte routern blockerar det. Sedan, dessa "svagheter", kan du ge exempel på en sådan? Borde ju finnas massa gamla att ta del av ute på nätet? Jag har aldrig sätt ett exempel på en av dessa oändliga "svagheter". Har någon här gjort det?

kan ju tillägga att jag är mer insatt än dig då
men iallafall så hur tror du dom hackar tex paypal(eller en vanlig deface:ad sida) då (Inte p12orna som ddosar då)
dom har ju inte infekterat dom med en RAT direkt

Troll?

Om ditt nästa inlägg är lika troll aktigt så svarar jag inte, säger det redan nu.

Men, till saken. Nej. "Hackare" kan tex ladda upp ett spel i form av en torrent på tex TPB. Till spelet så har dom bindat RATen och sedan köpt en FUD crypter så att antivirusprogrammen inte reaggerar de närmsta dagarna(grov gissning, vet inte hur länge en crypter förblir FUD, inte tillräckligt insatt).
Så laddar folk ner spelet och allt känns nice å bra, men i bakgrunden så har en RAT installerats på deras dator.

Deras IP har självklart inget med saken att göra.

Spekulationer. Gissningar.

Hur skulle hackaren komma förbi routern?
Varför skulle det ta tid?

Så hur skulle en hackare gå till väga för att hacka mig? Han har mitt IP, jag har inga skydd, alla portar är öppna. Bring it on!

.. Så alla med internet kan alltså bli hackad..?

Ingen som vet? Som kan ge ett konkret exempel?
Menar ni att windows lyssnar på alla portar och all data som tas emot exekveras med admin rättigheter som en exe fil?

Ni som säger att det är en liten risk. Vad menar ni med det? Att så få personer i världen vet hur man gör, så det är inte så stor risk?
Eller att vissa program skulle lyssna på en port och exekvera specifik program kod på kommando? Någon som kan länka till ett kännt sådant fall?
Någon som faktiskt vet något och inte bara tror?

Och btw; Jag fattar inte varför alla säger att det är farligt med öppna portar etc. Vad är det som är farligt?

Jag har härt att man kan hyra botsnet för en ganska liten peng. Visst, en 14 åring lär inte lyckas hitta till de sidorna och betala med paypal utan att bli lurad, men det går teoretiskt (vad jag har hört, och det låter logiskt, varför inte hyra ut sitt botnet, man använder antagligen inte själv 24/7).

Går bra eller?

Ingen som vet? Som kan ge ett konkret exempel?
Menar ni att windows lyssnar på alla portar och all data som tas emot exekveras med admin rättigheter som en exe fil?
Mmm, tror jag också.

Ni som säger att det är en liten risk. Vad menar ni med det? Att så få personer i världen vet hur man gör, så det är inte så stor risk?
Eller att vissa program skulle lyssna på en port och exekvera specifik program kod på kommando? Någon som kan länka till ett kännt sådant fall?
Någon som faktiskt vet något och inte bara tror?

Och btw; Jag fattar inte varför alla säger att det är farligt med öppna portar etc. Vad är det som är farligt?

kan ju tillägga att jag är mer insatt än dig då
men iallafall så hur tror du dom hackar tex paypal(eller en vanlig deface:ad sida) då (Inte p12orna som ddosar då)
dom har ju inte infekterat dom med en RAT direkt

Kommer nya hela tiden och dom gamla patchas

Här har du några exempel på det du säger är omöjligt om man inte tankar en torrent från TPB:
http://www.zdnet.com/blizzard-hacked-warns-users-to-change-pa...
http://www.zdnet.com/blog/btl/6-46-million-linkedin-passwords...
http://www.zdnet.com/blog/btl/global-payments-data-breach-is-...
http://www.zdnet.com/blog/security/sony-playstation-network-h...
och nu senast idag ryktas det om att PayPal råkat ut för en attack från Anonymous där de lyckats få tag på epostadresser och lösenord (visserligen krypterade)

Detta är min uppfattning.
Ju fler portar man har öppna, ju större är området man kan bli attackerad på. varje tjänst som använder en öppen port är mjukvara och mjukvara skall inte anses vara helt bulletproof mot exploits, vi kan ta w32.Sasser tex som utnyttjade ett säkerhetshål i Windows LSASS genom utnyttja ett exploit i LSASS, som sedan satte upp en ftp server mot en annan port och försökte sprida sig vidare genom att utnyttja samma exploit på andra datorer.

Dessutom om man har portar öppna som inte behöver vara öppna och som inte utnyttjar någon tjänst så kan dessa användas när man väl tagit sig in på datorn, utan admin rättigheter.

Mer portar/tjänster öppna = mer mjukvara som kan innehålla säkerhetsluckor = större risk.

Sen att man som privatperson skulle bli utsatt för attack mer än bottar är oerhört liten risk.

Borde ju finnas massa gamla att ta del av ute på nätet? Jag har aldrig sätt ett exempel på en av dessa oändliga "svagheter". Har någon här gjort det?

Förstår att de patchas. Vill ha länkar till patchade säkerhets hål som enbart kräver att du har IP adressen.

Ifall man nu skulle bli det så vet man redan det du skrev iallafall så ingen här lär ju behöva oroa sig ^^

wow, du har alltså inte en aning vad du pratar om O_O

Går bra eller?

Försökte DDOSa din IP, men men, det verkar inte fungera... EN DAG!

Nice.

Hur stort är ditt botnät?

Eller jag antar att du öppnade 5st dosprompter och skrev ping -n 9999 i dom? =D

Nice.

Hur stort är ditt botnät?

Eller jag antar att du öppnade 5st dosprompter och skrev ping -n 9999 i dom? =D

hur fungerar bott nät måste det vara fysiksa datorer eller ?

kort och gott. http://www.hacktweaks.com/2009/05/how-to-hack-remote-computer...

Allt handlar om förutsättningar. Pratar vi trådbundet eller trådlöst?

Börjar bli rätt uppenbart att du trollar. Ingen här har hävdat eller ens antytt till att det finns, eller funnits ett säkerhetshål som endast kräver att du vet IP-adressen, dock så är det rätt många riktade attacker som kräver att du dessutom vet IP-adressen för att kunna utföra attacken över internet.

Det enda troliga scenariot som du beskriver är isf om du har konfigurerat något fel och och exempelvis råkat lägga ut innehållet från dina hårddiskar på en webbserver som du kör lokalt och som inte kräver lösenord. Då räcker det med att du vet vilket IP-nummer någon har och möjligtvis vilken port webbservern kör på. Dock så kan vi anta att eftersom användaren som konfigurerat servern är en klant så körs den väl på standardport.

Detta är min uppfattning.
Ju fler portar man har öppna, ju större är området man kan bli attackerad på. varje tjänst som använder en öppen port är mjukvara och mjukvara skall inte anses vara helt bulletproof mot exploits, vi kan ta w32.Sasser tex som utnyttjade ett säkerhetshål i Windows LSASS genom utnyttja ett exploit i LSASS, som sedan satte upp en ftp server mot en annan port och försökte sprida sig vidare genom att utnyttja samma exploit på andra datorer.

Dessutom om man har portar öppna som inte behöver vara öppna och som inte utnyttjar någon tjänst så kan dessa användas när man väl tagit sig in på datorn, utan admin rättigheter.

Mer portar/tjänster öppna = mer mjukvara som kan innehålla säkerhetsluckor = större risk.

Sen att man som privatperson skulle bli utsatt för attack mer än bottar är oerhört liten risk.

Du kan ju om du vet var personen i fråga sitter på för nätverk. Ha ett trådlöst nätverkskort som stödjer packet injection. Sätta dig i bilen på parkeringen t.ex. 50 meter med en wifi anten på 5-9dbi. Sedan är det bara att "hacka" hanns router "lösenord". När du väl är inne på nätverket kan du använda en rad olika verktyg som är gratis för att analysera nätverkspaket lösenord och alla möjliga grejer. Men det ska jag inte gå in på nu. Svaret PÅ trådskaparens fråga är är ja/Nej. DET GÅR men som många innan Behöver det mkt mer information och det är inte värt besväret. iofs de kan ju gå genom brandväggen, gå igenom öppna portar mm, installera virus you name it. men jag tror ingen har orken att göra detta för att du var på en sida som stängdes ner