Permalänk
Medlem

Eftersom han var såpass elak som han ändå var och förstörde för dig tycker jag han ska få ta ett samtal med rektorn. Hade han dock bara snott ditt lösenord och kanske ändrat din signatur eller nått sånt hade det inte varit så farligt och det hade bara varit "snällt" att visa dig hur osäkert det egentligen var.

Sen undrar jag varför sweclockers.com inte går ut starkt (och banbrytande?) med att ha ett forum som faktiskt ha sslkryptering!

Visa signatur

"Anyone who puts a small gloss on a fundamental technology, calls it proprietary, and then tries to keep others from building on it, is a thief."
-Tim O'Reilly "http://iiice.net/~ice/stuff/secret_msg.wav" - who?

Permalänk

Det ökar belastningen på webservern, det är väl den anledning jag kan tänka mig. Sen kostar det en slant om man vill ha ett certifikat utgivet av någon av de "etablerade" utgivarna.

Permalänk
Hedersmedlem

Ja, belastning är det sista vi behöver mer av. Sedan går det inte att använda namnbaserade virtual hosts, ännu ett problem.

Permalänk

Sant, men det är ju bara att låta forum.sweclockers.com få ett eget ip-nummer.

Nåja, detta om detta. Vill man verkligen ha ssl-kryptering så får man bita i det sura äpplet, även om det är bekvämt med namnbaserade virtual hosts. Jag ser väl dock ingen större vits med att skaffa det här.

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Razor-SWE
Mja, jag är fortfarande kluven till hur man ska hantera den här sortens folk. Visst är det fult, det som han gjort, men det är å andra sidan en välgärning på sitt sätt, och gör att man får upp ögonen. Jag ser hellre att en sån här person hackar lite på skoj (och därmed påvisar säkerhetsbrister), än att någon som VERKLIGEN är ute efter dig (dvs en blackhat) gör det, och åstadkommer betydligt värre saker.

Jo, självkart hade det kunnat vara värre. Men om jag hade kommit över lösenord såhär hade jag uppmannat ägaren av det att tänka på vad han gör. Jag besitter också en del kunskaper inom detta område men jag använder dem aldrig destruktivt!

Han kunde ju exempelvis givit fan i att lyckas få mig banad från Sweclockers, visst, jag blev bara banad i en månad och hade snart varit igång igen men att han raderade alla mail på hotmail-kontot (6 st olästa) gör mig så jävla förbannad. Hade en hel del viktig information bland dem exempelvis.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

Eftersom han inte bara bröt sig in i dina konton utan även FÖRSTÖRDE information tycker jag du borde polisanmäla honom. Du vet vem snubben är?

Permalänk
Medlem

det din klass kompis var ett allvarligt data intrång och skall polisanmälas, finns inga ursäkter till vad han gjort sig skyldig till.

Permalänk

sätt dit jäveln!

Visa signatur

» Well, tough titties...

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av toxi
det din klass kompis var ett allvarligt data intrång och skall polisanmälas, finns inga ursäkter till vad han gjort sig skyldig till.

Är inte min klasskamrat, aldrig hört talas om honom. Dock tror jag att en klasskamrat vet vem det är. Mjo, skolan ska först och främst säga sin sak, tror läraren sa att de kunde hjälpa till om jag ville gå vidare med saken.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Kom just att tänka på tråden i ÖÄ för ett tag sedan, där alla skröt om sina intrång osv, och alla tyckte att personerna som utfört dåden var jättetuffa. Nu kommer det in en person som har blivit utsatt för detta, och alla skriker 'Polisanmäl! Polisanmäl!'. På vems sida står ni egentligen? Blev bara lite fundersam, that's all.

/R

Permalänk

m0REc: Jag hoppas verkligen att du sätter dit idioten som gjorde detta mot dig. Om någon jävel hade gått in på min hotmail och rensat mina personliga mail, som jag sparat i flera år, så hade jag ta mig fan slått den människan gul & blå, hade blivit helt vansinnig!

/Ziggy

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av ziggytoxic
m0REc: Jag hoppas verkligen att du sätter dit idioten som gjorde detta mot dig. Om någon jävel hade gått in på min hotmail och rensat mina personliga mail, som jag sparat i flera år, så hade jag ta mig fan slått den människan gul & blå, hade blivit helt vansinnig!

/Ziggy

Jag gick och svor och var allmänt förbannad hela vägen hem från skolan (tar 45 minuter hem), väl hemma fortsatte jag att svära och sura medans jag mailade runt.

EDIT: Och ja, detta ska gå vidare. Min klassföreståndare undrade om det, det
är tydligen vanligt att folk som råkat ut för liknande grejor inte orkar gå vidare med det men jag är inte den som bangar.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Lite relevant info. Har lekt själv rätt mycket med just sånt här. Och de finns rätt lätta sätt skydda sig. Utan hålla på mecka upp crypterade tunnlar och ha sig. Vilket också går sniffa även om de är svårare i alla fall om de är ssh protocol 1 vilet många i för sig inte kör längre. Eftersom ni förmodligen har switchat nätverk. Så måste han ju först dra igång nån form av MITM (man in the middle) attack. Så att paketen passerar hans dator. Om hade varit en vanlig hub så brodcastas ju allt ut till alla datorer och då är de inge problem sniffa. De här är säkert självklar info för vissa men drar det endå. Men en switch lär sig vilket mac adress som sitter på vilken port och öppnar ju bara anslutning mellan dom datorer som snackar. Därför kommer man inte se nånting. Om man inte drar igång en MITM (man in the middle) attack först då, och kan tippa rätt stenhårt att den här snubben körde en mitm attack som heter arp poisining. Vilket han igentligen helt enkelt floodar hela nätverket med arp brodcasts. Så alla datorer i nätverket updaterar sin arp cache med hans mac adress. Nu kommer all trafik gå igenom hans dator och det går lätt sniffa upp allt eller ändra den innan han skickar trafiken vidare dit den ska. Såna här attacker är väldigt kraftfult. Man kan till och med ta över inlogade ssh anslutningar och injecta commandon osv. Så kallad session hijacking. Men i alla fall det jag ville komma till att du lätt kan se och spåra personen som sniffar genom bara skriva arp -a. Där kommer du se att alla ipnummer går till samma mac adress, det vill säga personen som sniffars mac adress, och slår du bara en rarp på den allså mac till ip så har du ipet till datorn som sitter och sniffar. Allså är det väldigt lätt upptäka om nån sniffar och även se vilket ip datorn som sniffar har. Eftersom all information går till den datorn, och vill du hindra han från att sniffa dig helt. Skriver du helt enkelt bara in mac adressen till gatewayen manuelt och låser den så han inte kan updatera din arp cache och då kan han inte sniffa dig längre. Hoppas det kan vara till nån hjälp.

Permalänk
Hedersmedlem

nighter: Vi har ett switchat nätverk men vid det här tillfället satt jag på WLAN (blir oftast så), i det klassrummet får vi dessutom inte koppla in några nätverkskablar i switcharna,

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

nighter:

Finns fler sätt.. Switchars mac/port-tabeller är ju av begränsad storlek. Om de fylls går switchen över i hub-läge. Detta är iofs relativt enkelt att upptäcka om man har t ex arpwatch igång, men svårare att förhindra.

Permalänk
Medlem

Ja det är klart. Finns ju jätte många tekniker och olika MITM attacker. Gemensamt för alla att paketen måste kunna snappas upp av den som sniffar. Tycker oftast att det är just frågan om arp poisoning. Verkar vara det som de flesta använder sig av. I alla fall när jag kommit kontakt med just det. Fast självklart inget som hindrar att man använder sig av en annan MITM attack. MITM attacker i regel är oftast väldigt lätt att upptäka. Men är switchen är i hub läge så är det ju klart att de blir svårare. Så ska man vara riktigt säker så ska man ju cryptera sina anslutningar. Gärna med ssh protocol 2. Men det skadar verkligen inte att hålla koll på sin arp cache. Förmodligen skiter han i att just sniffa dig då och koncentrerar sig på de andra i klassrummet.

Permalänk

m0REc >>

Hur fick du reda på vem som hade sniffat lösenordet?

Permalänk
Hedersmedlem

Phen: Han (såvidare inte han hackat någon annans konto) skickade ett mail till mig via intranätet där han skröt om det.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Mjo ettercap är riktigt jvla otrevligt, du måste göra lite roliga perl alternativt shell script som kontroller att du inte blir hijackad var tredje sekund för att vara på den säkra sidan.
Jag tycker du skall polisanmäla honom och tala med nätverksteknikern för att påpeka denna säkerhetsrisk så att inget sker igen så att säga.
Och killen har ingen rättighet att skryta om skiten han förstörde för dig, om han vart snäll så skulle han påpekat denna säkerhetsrisk för dig och nätverksteknikern eller ngt.

Permalänk

nighter: har dom (microsoft, switchar) inte fixat nåt spärr mot alla dessa man in the middle attacker. dom är ju ganska "gamla" trots allt.

Permalänk

Hur skulle man kunna det egentligen? Fundera på hur nätverket funkar på ethernetnivå!

Permalänk
Medlem

Ursäkta , en noob fråga :fungerar Arpwatch på windows också?
Kollade upp det men WIN stod inte med...

Visa signatur
Permalänk
Medlem
Visa signatur

"...trying is the first step towards failure." - Homer Simpson

Permalänk
Medlem

OK, det var tydligen inte deras officiella sida jag läste på.
Tack.

Visa signatur