Internetinis saugumas? Nafig, loxai nenyksta

Buvo minutėlė prie pietų kavos, tai nutariau pasinagrinėti spamo folderį. Ten pasiskaičiau kaip man reikia susirasti žmoną, išsigyditi visas ligas ir pasiilginti patys žinot ką. O dar tarp pranešimų, kad paveldėjau karališkus turtus ir laimėjau visokias loterijas pastebėjau, kad mano emailas apribotas. Aišku logika įdomi- aš skaitau emailą kuris kaip ir apribotas prisijungimas. Tačiau spamerių ir fišerių protas man nesuvokiamas, taip pat ir loxų. Atsidariau emailą, o ten toks spalvingas, su įvairiais šriftais pranešimas, kad mano emailas užblokuotas (taip, tas pats kuriame skaitau).

loxai ir fishingas
Ir šriftas…. vos ne ar ne vos ne? Comic san? Looks legit… Spaudžiam pildom, išmeta atgal į mano domeiną, tik su https, kurio pas mane nėra. Pasinagrinėjus patį domeiną, randam tai, kad nėra index failo, todėl matosi visi failai. Kai kuriuose failuose visokie ispėjimai apie blokavimą, kitie failai buvo užblokuoti net pačios mozilos. Tačiau įdomiausias yra a.php…

loxai ir fishingas
O ten matosi loxų sąrašas. Gale stovėjo mano emailas ir “rimtas" slaptažodis. Šalia dar ir kitas panašaus slaptažodžio vartotojas. Tačiau kiti…

loxai ir fishingas
Kas durniausia, kad vienas iš slaptažodžių tiko. Emailas atsidarė, tik pašto dėžutė tuščia. Arba tas slaptažodis skirtas kokiam puslapio administravimui. Nenorėjau kapstytis. Tačiau matosi, kad vardas ir metai gana populiarus variantas.

loxai ir fishingas
Vakare dar patikrinau, viskas dar veikia. Failas a.php dar kiek padidėjo. Ir tik vakare pastebėjau, kad čia https! Šis negeras domeinas turi SSL sertifikatą. Ar negeri žmonės pavogė domeiną ar netgi jau perką sertifikatus?

Išvada viena- vartotojai loxai. Ir man reikės pravedinėti paskaitą per eilinį susirinkimą. Nes šis puslapis įrodo, kad žmonės prie kompų sėdi ne visai protingi.

15 Responses to “Internetinis saugumas? Nafig, loxai nenyksta”

  1. dzh Says:

    Sertifikatus nemokamai siais laikai dalina

  2. Saulius Says:

    Lochai gonna loch…

  3. dinux Says:

    Nebūtina pirkti SSL'o. Gali nemokamai “pasiimti" letsencrypt . org

  4. Administrator Says:

    tas puslapis dar veikia…

  5. Hencia Says:

    :)
    Username:sekretorius@centropartija.lt password:Jolanta2017 ip:83.171.17.115
    Tik neaišku, kur suvesti

  6. Administrator Says:

    Pagalvojus kiek, labai lengva ir rasti kur vesti. Viena randomišką Lietuvišką yahoo puslapiuose suvedžiau, tai prisijungė.

  7. Raven Says:

    snekant apie SSL, tiesiog susigeneruok self-certificate ir viskas =) duok apache suvalgyt tuos ssl ir atnaujink kas metus, ner ko moket visokiems hostens.com ir panasiai :D

  8. Administrator Says:

    self signed sertifikatai nerimti. Netgi IMAP serveriui reikia pažymėti, kad tinka bet kokie sertifikatai. O tie trumpalaikiai sertifikatai (kaip ir tame nagrande) užknis su atnaujinimais. O dar iš esmės nepatinka:

    wget https : //dl. eff. org/certbot-auto
    chmod a+x certbot-auto
    $ sudo ./path/to/certbot-auto –apache
    $ sudo ./path/to/certbot-auto –apache certonly

    Kas išvertus į paranojikų kalbą reiškia- nusikraunam kažką iš kažko ir paleidžiam root teisėm…

    A self-updating wrapper script for the Certbot ACME client. When run, updates
    to both this script and certbot will be downloaded and installed.

  9. Raven Says:

    To @Levas -
    Crontab + openssl =) nereikia jokiu certificate bot'u ir panasiai, uzsukes trumpa skriptuka savo serveriam.
    Plius IMAP irgi naudingas, nemeto googl'ai vriednu messag'u, kad turinys gali buti scam'inis. :D

  10. Administrator Says:

    man taip pasidarė indomu, kaip IMAP susišlieja su gugle?

  11. mirkt Says:

    Let’s encrypt, let’s encrypt, let’s encrypt

  12. Administrator Says:

    Nu davai, dar kas nors pasigiria kad žino tą encryptą!

    Šiaip, šis servisas kompromituoja https paslaugą. Nes daugiausia feikinių paypal ir visokių bankų puslapių kuriuos uždarinėjama free hostinguose yra su letsenkrip sertifikatais.
    Paprastiems endnjuzeriams nebelieka dar vienos apsaugos- žalios spynutės browseryje.

  13. Administrator Says:

    Dar kartą pasitikrinau spamą, dabar jau kitas domeinas…. a.php išmetė:

    A jus, bliat, durni?

    mergaite666
    0702valdm
    didelisbriedis1
    Sola2017
    Manciukas1=
    Merkininkas1
    rytys
    pati2006
    MVit358
    scantav
    Merkininkas11
    zelmaa
    Manciukas1=
    c9oLsbD-Tk
    zk660519
    g3ooqf34gq8hr9
    aalopas
    g3ooqf34gq8hr9
    coliuke
    T1cdk3y
    10541054Nn
    345789wsx
    q4FnshmD
    fauniukas1
    hurgada
    1970info0401
    Juozas65

  14. Gediminas Says:

    Tame saraše užkliuvo akis už antstolio emailo duomenų. Levai, nemanai, kad koks aukštas teisininkėlis galėtų išvartyt jog čia kalčiausias tu, nes viešini jų duomenis?

  15. Administrator Says:

    Gal ir esate teisus. Todėl palikau tik slaptažodžius. O šiaip, visa situacija dar baisesnė. Pilnam sąraše buvo ir baisesnių emailų iš policijos. Savais kanalais buvo susisiekta su policija ir kitoje dienoje męs bendradarbiavom su Vilniškiai iš kibersecurity. Labai malonus jaunuolis kuris tikrai išmano savo reikala ir tikrai žino kas yra SSL ir kas yra domeinas. Kartu padūsavom. Manau jie kiek kitam lygyje paspręs šitą problemą. Tik ar padės, nes čia jokios techninės priemonės nepagelbės nuo žmonių glušumo.
    Aš net skambinau keliom smulkiom įmonės iš to sąrašo, vienas žmogus prisipažino, kad pats suvedė tuos slaptažodžius ir tik poto suprato, kad kažkas negerai. Su galva negerai.
    Aš niekada nemačiau tokios veiklos rezultatų, o pamatyti duomenys mane šokiravo. O dar šokiruoja, kad kai kurie įrašai kartojasi po kelis kartus. Vadinasi kelis kartus pildė!

Leave a Reply

Bot-Check (Jei ne skaičiai spauskit refresh. Tik oranžinius naudoti.)

Unhappy Tikbalang