Internetinis saugumas? Nafig, loxai nenyksta

Buvo minutėlė prie pietų kavos, tai nutariau pasinagrinėti spamo folderį. Ten pasiskaičiau kaip man reikia susirasti žmoną, išsigyditi visas ligas ir pasiilginti patys žinot ką. O dar tarp pranešimų, kad paveldėjau karališkus turtus ir laimėjau visokias loterijas pastebėjau, kad mano emailas apribotas. Aišku logika įdomi- aš skaitau emailą kuris kaip ir apribotas prisijungimas. Tačiau spamerių ir fišerių protas man nesuvokiamas, taip pat ir loxų. Atsidariau emailą, o ten toks spalvingas, su įvairiais šriftais pranešimas, kad mano emailas užblokuotas (taip, tas pats kuriame skaitau).

loxai ir fishingas
Ir šriftas…. vos ne ar ne vos ne? Comic san? Looks legit… Spaudžiam pildom, išmeta atgal į mano domeiną, tik su https, kurio pas mane nėra. Pasinagrinėjus patį domeiną, randam tai, kad nėra index failo, todėl matosi visi failai. Kai kuriuose failuose visokie ispėjimai apie blokavimą, kitie failai buvo užblokuoti net pačios mozilos. Tačiau įdomiausias yra a.php…

loxai ir fishingas
O ten matosi loxų sąrašas. Gale stovėjo mano emailas ir “rimtas" slaptažodis. Šalia dar ir kitas panašaus slaptažodžio vartotojas. Tačiau kiti…

loxai ir fishingas
Kas durniausia, kad vienas iš slaptažodžių tiko. Emailas atsidarė, tik pašto dėžutė tuščia. Arba tas slaptažodis skirtas kokiam puslapio administravimui. Nenorėjau kapstytis. Tačiau matosi, kad vardas ir metai gana populiarus variantas.

loxai ir fishingas
Vakare dar patikrinau, viskas dar veikia. Failas a.php dar kiek padidėjo. Ir tik vakare pastebėjau, kad čia https! Šis negeras domeinas turi SSL sertifikatą. Ar negeri žmonės pavogė domeiną ar netgi jau perką sertifikatus?

Išvada viena- vartotojai loxai. Ir man reikės pravedinėti paskaitą per eilinį susirinkimą. Nes šis puslapis įrodo, kad žmonės prie kompų sėdi ne visai protingi.

13 Responses to “Internetinis saugumas? Nafig, loxai nenyksta”

  1. dzh Says:

    Sertifikatus nemokamai siais laikai dalina

  2. Saulius Says:

    Lochai gonna loch…

  3. dinux Says:

    Nebūtina pirkti SSL'o. Gali nemokamai “pasiimti" letsencrypt . org

  4. Administrator Says:

    tas puslapis dar veikia…

  5. Hencia Says:

    :)
    Username:sekretorius@centropartija.lt password:Jolanta2017 ip:83.171.17.115
    Tik neaišku, kur suvesti

  6. Administrator Says:

    Pagalvojus kiek, labai lengva ir rasti kur vesti. Viena randomišką Lietuvišką yahoo puslapiuose suvedžiau, tai prisijungė.

  7. Raven Says:

    snekant apie SSL, tiesiog susigeneruok self-certificate ir viskas =) duok apache suvalgyt tuos ssl ir atnaujink kas metus, ner ko moket visokiems hostens.com ir panasiai :D

  8. Administrator Says:

    self signed sertifikatai nerimti. Netgi IMAP serveriui reikia pažymėti, kad tinka bet kokie sertifikatai. O tie trumpalaikiai sertifikatai (kaip ir tame nagrande) užknis su atnaujinimais. O dar iš esmės nepatinka:

    wget https : //dl. eff. org/certbot-auto
    chmod a+x certbot-auto
    $ sudo ./path/to/certbot-auto –apache
    $ sudo ./path/to/certbot-auto –apache certonly

    Kas išvertus į paranojikų kalbą reiškia- nusikraunam kažką iš kažko ir paleidžiam root teisėm…

    A self-updating wrapper script for the Certbot ACME client. When run, updates
    to both this script and certbot will be downloaded and installed.

  9. Raven Says:

    To @Levas -
    Crontab + openssl =) nereikia jokiu certificate bot'u ir panasiai, uzsukes trumpa skriptuka savo serveriam.
    Plius IMAP irgi naudingas, nemeto googl'ai vriednu messag'u, kad turinys gali buti scam'inis. :D

  10. Administrator Says:

    man taip pasidarė indomu, kaip IMAP susišlieja su gugle?

  11. mirkt Says:

    Let’s encrypt, let’s encrypt, let’s encrypt

  12. Administrator Says:

    Nu davai, dar kas nors pasigiria kad žino tą encryptą!

    Šiaip, šis servisas kompromituoja https paslaugą. Nes daugiausia feikinių paypal ir visokių bankų puslapių kuriuos uždarinėjama free hostinguose yra su letsenkrip sertifikatais.
    Paprastiems endnjuzeriams nebelieka dar vienos apsaugos- žalios spynutės browseryje.

  13. Administrator Says:

    Dar kartą pasitikrinau spamą, dabar jau kitas domeinas…. a.php išmetė:

    A jus, bliat, durni? (grotelės biški maskuoja… policija.lt???)

    address: chromcore.com Account: office#chromcore.com Password: t host: 197.211.57.124 address: elindre#### Account: tadas#elindre#### Password: mergaite666 host: 78-61-164-112.static.zebra#### address: svaistuna########Account: info#svaistuna########Password: 0702valdm host: 78-63-201-252.static.zebra#### address: immo-invest#### Account: info#immo-invest#### Password: didelisbriedis1 host: 78-63-8-37.static.zebra#### address: vata########Account: info#vata########Password: Sola2017 host: 85-255-50-120.ip.ki########address: ligaja#### Account: utena#ligaja#### Password: host: 82-135-195-148.static.zebra#### address: etc#### Account: v.varzinskas#etc#### Password: Manciukas1= host: 213.197.186.249 address: recaidu########Account: info#recaidu########Password: Merkininkas11 host: 164.5.176.2 address: erdve########Account: medritas#erdve########Password: rytys host: 88-119-153-126.static.zebra#### address: vitmira.com Account: info#vitmira.com Password: pati2006 host: IN-84-15-186-009.bitemobile#### address: elekta#### Account: mvitalijus#elekta#### Password: MVit358 host: lan117-726.elekta#### address: mileda#### Account: info#mileda#### Password: host: ctv-84-55-14-186.init#### address: scandex#### Account: scandex#scandex#### Password: scantav host: 85.99.235.210.dynamic.ttnet.com.tr address: recaidu########Account: info#recaidu########Password: Merkininkas11 host: 164.5.176.2 address: centra########Account: zelma#centra########Password: zelmaa host: 88-119-156-194.static.zebra#### address: etc#### Account: v.varzinskas#etc#### Password: Manciukas1= host: 213.197.186.249 address: ard.am#### Account: alytus#ard.am#### Password: c9oLsbD-Tk host: 82-135-225-124.static.zebra#### address: yahoo.co.uk Account: zydrekd#yahoo.co.uk Password: zk660519 host: 78-63-225-157.static.zebra#### address: bellaverba#### Account: info#bellaverba#### Password: g3ooqf34gq8hr9 host: client-212-117-1-69.cgate########address: btpro#### Account: info#btpro#### Password: aalopas host: 86-100-83-209-ip.balticum#### address: bellaverba#### Account: info#bellaverba#### Password: g3ooqf34gq8hr9 host: client-212-117-1-69.cgate########address: ltmedi########Account: info#ltmedi########Password: coliuke host: IN-84-15-165-211.bitemobile#### address: keliuprieziura#### Account: algmina####smitas#keliuprieziura#### Password: T1cdk3ys host: 195.182.69.130 address: statosa#### Account: info#statosa#### Password: 10541054Nn host: 109.126.140.43 address: vestagrupe#### Account: info#vestagrupe#### Password: 345789wsx host: 78-61-220-244.static.zebra#### address: linomeda#### Account: felicija#linomeda#### Password: 12345678 host: static-83-187-114-250.cust.tele2#### address: audana#### Account: audana#audana#### Password: q4FnshmD host: 81-7-102-238.static.zebra#### address: antstoliai#### Account: ####ramanauskas#antstoliai#### Password: host: 82-135-130-240.static.zebra#### address: fauna########Account: info#fauna########Password: fauniukas1 host: clt-213-252-217-25.kvartala########address: liudesiogele########Account: juozas#liudesiogele########Password: host: md-188-69-196-211.omni#### address: mikrovisata.net Account: vaskedgaras#mikrovisata.net Password: hurgada host: client-212-117-1-159.cgate########address: rekoma########Account: info#rekoma########Password: 1970info0401 host: 78-63-159-233.static.zebra#### address: liudesiogele########Account: juozas#liudesiogele########Password: Juozas65 host: md-188-69-196-211.omni#### addr…

Leave a Reply

Bot-Check (Jei ne skaičiai spauskit refresh. Tik oranžinius naudoti.)

Unhappy Tikbalang