Nelosen www-palvelimelle murtauduttiin

mitäs Suomen laki tästä sanoo. meinaan jos saadaan äijä kiinni. Aiemmin puhuttiin jauhokirjeiden yhteydessä teleliikenne yhteyksien häirinnästä. Liittyykö yrityksen kotisivut siihen ?

joka tapauksessa harvinainen tapaus, vaikka luulisi näitä Suomessa tapahtuvan enemmän kuin muualla. Täällä kun on alan "osaamista" vähän enemmän.....

	Re: voi helvetti sun kanssas teppo taas..;) Anonyymi kommentoija, 10.12.2001 09:28:43	Pisteet: +1

mitäs Suomen laki tästä sanoo. meinaan jos saadaan äijä kiinni. Aiemmin puhuttiin jauhokirjeiden yhteydessä teleliikenne yhteyksien häirinnästä. Liittyykö yrityksen kotisivut siihen ?

Nämä voisivat tulla kyseeseen:

5 § Tietoliikenteen häirintä
Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava tietoliikenteen häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

8 § Tietomurto
Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta.

Yritys on rangaistava.

Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.

	Re: voi helvetti sun kanssas teppo taas..;) hanska, 10.12.2001 00:54:47	Pisteet: +1

joka tapauksessa harvinainen tapaus, vaikka luulisi näitä Suomessa tapahtuvan enemmän kuin muualla. Täällä kun on alan "osaamista" vähän enemmän.....

Eihän tuo mikään ihme ole. Suomalaiset ovat melko pitkälle vielä rehellistä kansaa. Ei siitä ole niin kauan kun luuta oven edessä tarkoitti, että emme ole kotana, ei tarvitse tulla.

Jos jokaisen IT-firman insinöörin lapsi saa kelpo kasvatuksen ja oppii tuntemaan järjestelmät kotona niin 10 vanhana hän pitää noin kymmenen koneen verkkoa pystyssä turvallisesti, eikä pahimman murrosiän aikana tee pahuuksiaan verkossa.

Tuo oli tietenkin hieman liioiteltua, mutta saattaa siinä olla yksi syy siihen, miksi meillä osaajat ovat niitä hyviä tyyppejä.

En näe tuon toolmanin puuhissa paljoakaan järkeä. Mitä siitä saa jos pääsee johonkin UNIXiin melskaamaan. asentakoon itselleen Linuxin ja leikkiköön sitten roottia. loopback devicen kautta voi harjoitella hyökkäyksiä jne.

Ymmärrän murron jos sillä halutaan joko tietoja järjestelmästä tai halutaan kiusata omistajaa, mutta jos vain menee IRC:hen root@nelonen.fi:na ja heittää jotain 3l1t3 läppää, vai miten tuo ilmaistiinkaan, niin on tyypillä ihmeelliset huvit.

Edelleen mielestäni tämä on vain asennekasvatuksen paikka. Jos 99% on rehellisiä verkon käyttäjiä niin se loppu 1% saadaan kyllä aisoihin melko äkkiä.

Hanska

Erehtyminen on inhimillistä, mutta täydelliseen sekoiluun tarvitaan tietokone

	Re: voi helvetti sun kanssas teppo taas..;) Pineapple, 9.12.2001 23:53:21	Pisteet: +1

mitäs Suomen laki tästä sanoo. meinaan jos saadaan äijä kiinni. Aiemmin puhuttiin jauhokirjeiden yhteydessä teleliikenne yhteyksien häirinnästä. Liittyykö yrityksen kotisivut siihen ?

Todennäköisesti liittyy. Saman lain piiriin menee myös massasähköpostitus ja piraattiradiot.

Pineapple

	Re: voi helvetti sun kanssas teppo taas..;) Torx, 10.12.2001 02:37:34	Pisteet: +1

mitäs Suomen laki tästä sanoo. meinaan jos saadaan äijä kiinni. Aiemmin puhuttiin jauhokirjeiden yhteydessä teleliikenne yhteyksien häirinnästä. Liittyykö yrityksen kotisivut siihen ? joka tapauksessa harvinainen tapaus, vaikka luulisi näitä Suomessa tapahtuvan enemmän kuin muualla. Täällä kun on alan "osaamista" vähän enemmän.....

Saamieni "varmojen" tietojen mukaan kyseessä on albanialainen kräkkeri-ryhmä http://shcrew.ma.cx/). Eikös silloin murtautuja pitäisi tuomita Albanian lainsäädännön mukaisesti? Toisaalta on hyvinkin mahdollista, että kyseinen kräkkeri-ryhmä on keksitty pelkästään jälkien peittämiseksi.

Pisterajan alittavia kommentteja piilossa.

	Re: voi helvetti sun kanssas teppo taas..;) ATQ0, 10.12.2001 08:21:16	Pisteet: +1

Toisaalta on hyvinkin mahdollista, että kyseinen kräkkeri-ryhmä on keksitty pelkästään jälkien peittämiseksi.

"10100 Bratislava
Albania"

Jätetään harjoitustehtäväksi mikä tuossa mättää :-)

--
/(ATQ0)

	Re: voi helvetti sun kanssas teppo taas..;) Anonyymi kommentoija, 10.12.2001 11:31:23	Pisteet: 0

Toisaalta on hyvinkin mahdollista, että kyseinen kräkkeri-ryhmä on keksitty pelkästään jälkien peittämiseksi.

"10100 Bratislava
Albania"
Jätetään harjoitustehtäväksi mikä tuossa mättää :-)

Yhden pisteen vihje:
http://www.bratislava.sk/

	Re: voi helvetti sun kanssas teppo taas..;) janilxx, 10.12.2001 09:01:04	Pisteet: +1

Saamieni "varmojen" tietojen mukaan kyseessä on albanialainen kräkkeri-ryhmä http://shcrew.ma.cx/). Eikös silloin murtautuja pitäisi tuomita Albanian lainsäädännön mukaisesti?

Niin että jos muuttaa jonnekin ambomaalle niin saa tehdä mitä vain, kun ambomaassa ei ole rikos toimia pahana kräkkerinä? Ei taida olla ihan näin.

Jos esm järjestät netissä kilpailun, pitäisi sinun ottaa huomioon kaikkien maiden lait(ainakin jos kilpailusta ilmoitetaan muissa maissa).

Tai jos myyt kytkykaupalla tavaraa netissä, pitäisi estää myynti maihin, joissa kytkykauppa on kielletty.

	Re: voi helvetti sun kanssas teppo taas..;) Anonyymi kommentoija, 10.12.2001 10:33:07	Pisteet: 0

Saamieni "varmojen" tietojen mukaan kyseessä on albanialainen kräkkeri-ryhmä http://shcrew.ma.cx/). Eikös silloin murtautuja pitäisi tuomita Albanian lainsäädännön mukaisesti?

Niin että jos muuttaa jonnekin ambomaalle niin saa tehdä mitä vain, kun ambomaassa ei ole rikos toimia pahana kräkkerinä? Ei taida olla ihan näin.

Ei olekkaan. Jos teet ambomaalta käsin suomessa rikoksen niin se tuomitaan Suomen lainsäädännön mukaan. Onhan se niinkin että jos helsinkiläinen tekee vaasassa rikoksen niin käräjät on vaasassa...

bOnE

	Re: voi helvetti sun kanssas teppo taas..;) jst, 10.12.2001 18:28:36	Pisteet: 0

Ei olekkaan. Jos teet ambomaalta käsin suomessa rikoksen niin se tuomitaan Suomen lainsäädännön mukaan.

Vaan vaikeapa olisi perätä luovutettavaksi ambomaalaista rikoksesta, joka :
a) ei ole ambomaalla rikos
b) tuomio on muutaman kymmenen kmk:n sakot

En tarkoittanut sanoa että krakkailu ei Albaniassa olisi laitonta. Tarkoitin ambomaata.

THE GOAT CAN BE CANCELLED

	Osasyylinen? Dexiss, 9.12.2001 23:53:42	Pisteet: +1

Ircissä kuulin juttua että on ollut tunnuksia yleisessä jaossa tuonne neloselle. itsekkin sain yhdet tunnukset, mutta jäin miettimään mitenkä minua syytetään jos käyn vain siellä? olisinko osasyylinen?
Huomasin useamman joka ei sitten tajunnut tätä ja irccasivat ylpeästi nelosen hostilla..

[20:27:50] -!- toolman-- [~toolman@www.nelonen.fi] has joined #irc-galleria
[20:27:53] < toolman--> you suckha
[20:28:38] < toolman--> ahha
[20:28:39] -!- mode/#irc-galleria [+b *!*toolman@*.nelonen.fi] by maza
[20:28:39] -!- toolman-- was kicked from #irc-galleria by maza (PELLE)

[21:10:00] -!- toolman-- ~root@www.nelonen.fi
[21:10:00] -!- ircname : root
[21:10:00] -!- server : *.hut.fi [Sun Dec 9 20:16:44 2001]
[21:10:00] -!- End of WHOWAS

Tässä voisi olla SINUN signature. Ota yhteyttä..

	Re: Osasyylinen? janilxx, 10.12.2001 08:57:53	Pisteet: 0

Ircissä kuulin juttua että on ollut tunnuksia yleisessä jaossa tuonne neloselle. itsekkin sain yhdet tunnukset, mutta jäin miettimään mitenkä minua syytetään jos käyn vain siellä? olisinko osasyylinen?

Jo toiset tunnusten käytön yrittäminenkin on rikos. Ainakin näin muistelisin koulussa opetetun.

	Re: Osasyylinen? setae, 10.12.2001 13:42:36	Pisteet: 0

Huomasin useamman joka ei sitten tajunnut tätä ja irccasivat ylpeästi nelosen hostilla.. [20:27:50] -!- toolman-- [~toolman@www.nelonen.fi] has joined #irc-galleria
[20:27:53] < toolman--> you suckha

No, eiköhän nuokin "ylpeät irkkaajat" tule tuosta ainakin jotain saamaan. Ehkäpä tuo on vaihteeksi hyvä opetus kasvavalle quake-sukupolvelle, että vaikka auton ovi on auki, ei sitä autoa siltikkään voi ottaa huviajelua varten vapaasti käyttöönsä.

	Re: Osasyylinen? Anonyymi kommentoija, 10.12.2001 14:36:32	Pisteet: +1

Ehkäpä tuo on vaihteeksi hyvä opetus kasvavalle quake-sukupolvelle, että vaikka auton ovi on auki, ei sitä autoa siltikkään voi ottaa huviajelua varten vapaasti käyttöönsä.

Vaikka tämä nyt ei tähän ihan pädekkään, niin yleensä avoimet palvelut ovat olleet "kaikkien käytettävissä". Entäs jos jätän vaikkapa ftp:n loginin ja salasanan jollekkin weppisivulle vahingossa, niin tarkoittaako tämä sitä, että sitä palvelua saa käyttää? Käyttäjähän ei välttämättä voi tietää/ymmärtää, että kyseessä on vahinko.

Irkissä levitettiin pelkkää ip:tä ja login/passu -yhdistelmää, joita varmasti moni tuli kokeilleeksi suurempaa ymmärtämystä vailla. Voidaanko näitä siis syyttää tietomurrosta?

	Re: Osasyylinen? Anonyymi kommentoija, 10.12.2001 16:17:46	Pisteet: 0

Entäs jos jätän vaikkapa ftp:n loginin ja salasanan jollekkin weppisivulle vahingossa, niin tarkoittaako tämä sitä, että sitä palvelua saa käyttää? Käyttäjähän ei välttämättä voi tietää/ymmärtää, että kyseessä on vahinko.

Miten voi jättää weppisivulle _vahingossa_ ftp:n loginin ja salasanan ja mahdollisesti vielä sen ip:n?

	Re: Osasyylinen? setae, 10.12.2001 23:04:40	Pisteet: +1

Miten voi jättää weppisivulle _vahingossa_ ftp:n loginin ja salasanan ja mahdollisesti vielä sen ip:n?

Tietoturvasta ikinä kuulematonkaan henkilö tekee oman "salaisen" webisivun jossa pitää kaikki login yms. tietonsa, tajuamatta että ne tiedot eivät todellakaan ole salassa vain siksi, että kyseiselle sivulle ei ole linkkiä missään.

Tulee mieleen Lahden Reippaan ja Kiss FM:än ja ties minkä muun sivuston "admin" sivu, joka on ollut naurettavan helposti arvattavassa (tyyliin domain.fi/admin) osoitteessa vielä ilman mitään salasanoja.
Onko tuollaiselle sivulle meneminen sitten rike? Onko sivuilla surffailu rike? Onko tietojen muuttaminen/lisääminen/jne rike?

	Re: Osasyylinen? Anonyymi kommentoija, 11.12.2001 12:08:38	Pisteet: 0

Tietoturvasta ikinä kuulematonkaan henkilö tekee oman "salaisen" webisivun jossa pitää kaikki login yms. tietonsa, tajuamatta että ne tiedot eivät todellakaan ole salassa vain siksi, että kyseiselle sivulle ei ole linkkiä missään.

<viilaus>
Silloinhan ne salasanat on laitettu sinne ihan tietoisesti, eikä vahingossa. Vaikkakin tietämättä, että ne ovat julkisesti esillä.
</viilaus>

	Re: Osasyylinen? Anonyymi kommentoija, 11.12.2001 19:22:56	Pisteet: +1

Irkissä levitettiin pelkkää ip:tä ja login/passu -yhdistelmää, joita varmasti moni tuli kokeilleeksi suurempaa ymmärtämystä vailla. Voidaanko näitä siis syyttää tietomurrosta?

Minä kuulun valitettavasti tähän ryhmään. Tosin olin lähes 100% varma että tunnukset ovat jonkun keksintö, eivätkä mitään oikeita tunnuksia.. sitten katsoin että login on pub, ja tämä viittaa erittäin vahvasti public-sanaan eli että tunnus olisi julkinen. Avasin FTP-clientin mitään ajattelematta, ja tunnuksilla, kas vain, pääsikin sisään. Tosin näin vain tyhjän kansion. (en ymmärrä SSH:sta yms. juuri mitään, olen aika lailla aloittelija)..

Oikeasti menin erittäin pahasti paniikkiin tämän jälkeen kun kanavilla puheltiin, että jotkut idiootit menny vielä loggautumaan tuonne... minua TODELLAKIN ahdistaa ja pelottaa vieläkin ja aion lähettää neloselle tai jonnekkin tämän saman jutun. En todellakaan ole mikään hakkeri, enkä mitenkään voinut kuvitella että syyllistyisin rikokseen koettamalla julkisesti annettua osoitetta jonka sain isolla irc-kanavalla :/ .. Voisiko joku kertoa minulle mitä pitää tehdä sillä minulla on ollut heti tapahtumasta lähtien erittäin masentunut olo :/ Mihin osoitteeseen minun pitäisi lähettää postia? Onko minun kannattavaa ottaa neloseen yhteyttä vai jäädä vain pelkäämään, jos jotain seuraa tästä. Oikeasti?! En siis tehnyt mitään, kirjauduin sisään ja heti välittömästi ulos, koska säikähdin kamalasti. Olen halukas selvittämään neloselle tms. omalta osaltani mitä tapahtui, ja luulen että osoitetta kokeili kymmeniä muita irkkaajia :/ voi että, kun pitikin olla siihen aikaan irkissä...

	Re: Osasyylinen? Anonyymi kommentoija, 12.12.2001 00:09:11	Pisteet: +1

Oikeasti menin erittäin pahasti paniikkiin tämän jälkeen kun kanavilla puheltiin, että jotkut idiootit menny vielä loggautumaan tuonne... minua TODELLAKIN ahdistaa ja pelottaa vieläkin ja aion lähettää neloselle tai jonnekkin tämän saman jutun.

Lähetä neloselle tai nelosen palveluntarjoajalle. Mä olen kerran tehnyt tuon saman, kun ipnumeroa, passua ja tunnusta leviteltiin. Silloin kyseessä oli yhden saunalahden asiakkaan tunnus.

Käytännössä homma meni siten, että testasin, että toimi. Laitoin sinä käyttäjänä mailin sille itselleen ja loggasin ulos. Hieman myöhemmin tajusin, että se oli sitten rikos, ja lähetin asiasta myös mailin abuse@sen.silloinen.domaini.fi. Olivat tyytyväisiä, kunnes keksin vittuilla mailiini vastanneelle siitä, että miten se kehtasi pitää tiedoillaan/taidoillaan sigissä nimensä perässä nimikettä "Security expert". Noh. siitä sisuuntuneena se uhkas sitten oikeudella. Tossa kuitenkin sun kohtalosta päättää nelonen ja käräjäoikeus. Tai no, käräjille tuskin lähdetään, kun olisi neloselta aika kohtuutonta alkaa sua syyttämään vahingonteosta tms.

	Re: Osasyylinen? setae, 10.12.2001 15:16:12	Pisteet: 0

Irkissä levitettiin pelkkää ip:tä ja login/passu -yhdistelmää, joita varmasti moni tuli kokeilleeksi suurempaa ymmärtämystä vailla. Voidaanko näitä siis syyttää tietomurrosta?

Uskallan väittää, että henkilö, joka tulee irkkiin www.nelonen.fi - osoitteella, on tietoinen siitä mitä on tekemässä. Pelkkä loggaus sisälle ei ehkä riitä perusteeksi ymmärryksessä tehdystä rikkeestä, mutta irkkiin saapuminen kyllä.

eikös nelosen webbisivustolle murtauduttu jo kertaalleen ainakin? vai onko tämä vasta ensimmäinen? outoa. :-/

	Re: milloin viimeksi? Torx, 10.12.2001 02:32:03	Pisteet: +1

eikös nelosen webbisivustolle murtauduttu jo kertaalleen ainakin? vai onko tämä vasta ensimmäinen? outoa. :-/

Kyllä, pari vuotta sitten.
http://www.saunalahti.fi/kk/tmp/www.nelonen.fi-199...

	Re: milloin viimeksi? pyrus, 15.12.2001 10:14:37	Pisteet: 0

http://www.saunalahti.fi/kk/tmp/www.nelonen.fi-199...

Tuo linkki on kuollut, olisin ollut kiinnostunut näkemään mitä tuhoja siellä viimeksi oli tehty. En muistaakseni ole kuullutkaan aikaisemmista murroista.

Jos tuo Nelosen kone olisi ollut Wintoosa, siitä olisi jo kuultu monet kerrat. Tasapuolisuuden nimissä:

"The site www.nelonen.fi is running Apache/1.3.17 (Unix) mod_ssl/2.8.0 OpenSSL/0.9.6 PHP/4.0.4pl1 on Linux."
-- Netcraft

	Re: Linukka Anonyymi kommentoija, 10.12.2001 07:19:56	Pisteet: 0

Jos tuo Nelosen kone olisi ollut Wintoosa, siitä olisi jo kuultu monet kerrat. Tasapuolisuuden nimissä: "The site www.nelonen.fi is running Apache/1.3.17 (Unix) mod_ssl/2.8.0 OpenSSL/0.9.6 PHP/4.0.4pl1 on Linux."
-- Netcraft

Mitenkähän on? Mahtoiko olla wu-ftpd reittinä,
vai olikohan joku muu reikä?

	Re: Linukka Anonyymi kommentoija, 10.12.2001 07:36:46	Pisteet: 0

Eikös tuo ollut SSH:n reikä millä pääsivät sisälle?
OpenSSH olisi ehkä pelastanut.

	Re: Linukka Anonyymi kommentoija, 10.12.2001 09:14:14	Pisteet: 0

Eikös tuo ollut SSH:n reikä millä pääsivät sisälle? OpenSSH olisi ehkä pelastanut.

tuskin.. on siinä uusimmassakin ongelmia..

http://packetstorm.decepticons.org/0112-exploits/U...

kyseessä on joku scripti kakara (suomalainen?)

on jätkällä halvat huvit.. tai no ei ehkä halvat jos jää kiinni.. ;)

	Re: Linukka Anonyymi kommentoija, 11.12.2001 23:50:17	Pisteet: 0

http://packetstorm.decepticons.org/0112-exploits/U... kyseessä on joku scripti kakara (suomalainen?)

Tampio. Tota reikää varten tarvii ensin olla tunnari sille koneelle. Ei ole kai nelonen jaellut tunnareita www.nelonen.fi koneeseen?

	Re: Linukka heko, 11.12.2001 01:39:19	Pisteet: +1

OpenSSH olisi ehkä pelastanut. tuskin.. on siinä uusimmassakin ongelmia..

http://packetstorm.decepticons.org/0112-exploits/U...
kyseessä on joku scripti kakara (suomalainen?)

Tämä ( http://www.kb.cert.org/vuls/id/157447 )
- ei ole remote hole, eli siksi paljon pienempi ongelma kuin crc32-hyökkäys
- ei toimi default-konfiguraatiossa ( http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/... )
- ja sen löysivät ja paikkasivat tietääkseni Markus Friedl (OpenSSH/OpenBSD) ja Jacques A. Vidrine (FreeBSD). Eivät taida kumpikaan olla skriptikidejä..

Toisten löytämän ongelman exploittaaminen kuvatulla tavalla on lastenleikkiä.

Kerro vielä, mistä tuossa jää kiinni? Ja mikä tuomioistuin siitä sakottaisi?

--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi

	Re: Linukka Anonyymi kommentoija, 11.12.2001 09:09:16	Pisteet: 0

OpenSSH olisi ehkä pelastanut. tuskin.. on siinä uusimmassakin ongelmia..

http://packetstorm.decepticons.org/0112-exploits/U...
kyseessä on joku scripti kakara (suomalainen?)

Tämä ( http://www.kb.cert.org/vuls/id/157447 )
- ei ole remote hole, eli siksi paljon pienempi ongelma kuin crc32-hyökkäys
- ei toimi default-konfiguraatiossa ( http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/... )
- ja sen löysivät ja paikkasivat tietääkseni Markus Friedl (OpenSSH/OpenBSD) ja Jacques A. Vidrine (FreeBSD). Eivät taida kumpikaan olla skriptikidejä..
Toisten löytämän ongelman exploittaaminen kuvatulla tavalla on lastenleikkiä.
Kerro vielä, mistä tuossa jää kiinni? Ja mikä tuomioistuin siitä sakottaisi?

en kyllä tarkoittanut että Friedl tai Vidrine olisivar scriptikidejä..
vaan tuo toolman..

itse asiassa puhuin eilen irkissä ton toolmanin kanssa... kyllä äijällä oli pinna kireällä! joku teini jolla on elämässä ongelmia..

	Re: Linukka rugueux, 11.12.2001 11:25:57	Pisteet: 0

itse asiassa puhuin eilen irkissä ton toolmanin kanssa... kyllä äijällä oli pinna kireällä! joku teini jolla on elämässä ongelmia..

Aivan varmasti on pinna kireällä, tosin omaa tyhmyyttään. Ei pidä mennä IRCnettiin retostelemaan tekemisillään, eikä varsinkaan omalla nickillään. Siinä saa olla ignorea iskemässä kaikille, kun "wanneBeHackerit" kyselevät uudelta esikuvaltaan neuvoja.

Vaihdettu pääsivu toi mieleen aikoinaan Clinetin palvelimeen murtautuneen häirikön käyttämän sivun (muutti Clinetin asiakkaiden sivuja). Tosin ainahan ne tuolta näyttävät.

--
Mihin on kadonnut perinteinen harakointi?

	Re: Linukka setae, 10.12.2001 13:38:15	Pisteet: +1

Eikös tuo ollut SSH:n reikä millä pääsivät sisälle? OpenSSH olisi ehkä pelastanut.

Huoh..

Niillä oli ajossa 1.2.27 SSHD, jossa on CRC32 - aukko. En jaksa kaivaa white paperin urlia, mutta securityfocuksesta löytynee. Sama siis riivaili myös opensshta. Ja riivaa edelleen noita vanhoja versioita, mystisella "x2" exploitilla menee n.10min päästä rootina sisälle.

Tiedä sitten oliko versio patchatty vaiko ei, jos ei niin omaa tyhmyyttään saavat syyttää.

Pisterajan alittavia kommentteja piilossa.

Pakko hitusen kommentoida, kun allekirjoittaneen bannauskin oli logiin päässyt (voisi muuten tuollaisenkin julkaisuun pyytää luvan, kiitos...)

Ensinnäkin - on äärimmäisen naurettavaa tietoturvan laiminlyöntiä Neloselta pitää SSH-daemonia vastaamassa mihin tahansa IP-osoitteeseen - siinä suhteessa voivat syyttää vain itseään.

Toiseksi - on vähintään yhtä pelleä tulla brassailemaan haksoritaidoillaan irkkiin. Selvää lienee jo tässä vaiheessa, että kyseinen jannu joutuu vastaamaan tekosistaan (mikäli tätä ei ole jo tapahtunut). Voi huoh.

- maza

	Re: Lapset, lapset Anonyymi kommentoija, 10.12.2001 14:02:32	Pisteet: +1

Pakko hitusen kommentoida, kun allekirjoittaneen bannauskin oli logiin päässyt (voisi muuten tuollaisenkin julkaisuun pyytää luvan, kiitos...)

En kylläkään toimi sektorissa, mutta ei tuollaisten julkaisuun ole mitään velvollisuutta lupia pyydellä.

Ensinnäkin - on äärimmäisen naurettavaa tietoturvan laiminlyöntiä Neloselta pitää SSH-daemonia vastaamassa mihin tahansa IP-osoitteeseen - siinä suhteessa voivat syyttää vain itseään.

Mistä tiedät, että Toolman tuli ssh'n kautta? Mistä tiedät, ettei Toolman laittanut itse omaa ssh'ta tai konffannut käytössäollutta vastaamaan myös hänen käyttämään iphen?

Toiseksi - on vähintään yhtä pelleä tulla brassailemaan haksoritaidoillaan irkkiin.

On. Myös jätetty viesti antaa viitteitä siihen, että jannu on nuori, joka pitää ircop'eja idoleinaan. Joskaan siitä ei voi olla varma.

Selvää lienee jo tässä vaiheessa, että kyseinen jannu joutuu vastaamaan tekosistaan (mikäli tätä ei ole jo tapahtunut). Voi huoh.

Selvää? Ei välttämättä. Riippuu ihan siitä, kuinka monen lenkin kautta se on tullut sisään.

Ei se niin helppoa ole hakkeria saada kiinni, vaikka se irkkaisi.

	Re: Lapset, lapset Anonyymi kommentoija, 11.12.2001 13:56:16	Pisteet: +1

Käsittääkseni useampikin henkilö irkistä tietää tämän haksottajan henkilöllisyyden, joten se tuosta kiinnijäämisestä.

SSH oli käsittäkseni vapaasti auki Internetiin päin - asiasta ainakin oli tietävinään monikin. Totta helvetissä noinkin käytetyn Internet-palvelun pitäisi olla kunnon palomuurien ym. takana.

Joku oli ilmeisesti käsittänyt minun olleen jotenkin tekemisissä tapahtuneen kanssa (esim. tuosta tälläkin sivulla luvatta julkaistussa loginpätkässä) - näinhän asia ei siis ole.

Jos jotakuta meikäläisen "anonyymiys" häiritsee, niin se on kiinni siitä, etten normaalisti jaksa täällä olla kommentoimassa ym. enkä siksi ole rekisteröitynyt palveluun. Irkistä löydyn, jos jotain asiaa on. Keskustelu täällä päättyy osaltani tähän. :)

	Re: Lapset, lapset Anonyymi kommentoija, 11.12.2001 23:46:42	Pisteet: +1

Käsittääkseni useampikin henkilö irkistä tietää tämän haksottajan henkilöllisyyden, joten se tuosta kiinnijäämisestä.

Eihän se riitä. Täälläkin on väitetty sen olleen slovakiasta... Ok. Slovakia tuskin saataisiin vastaamaan tekosistaan, mutta jos se ei ollutkaan slovakiasta. Sehän tiesi jostain tulla irc-galleria kanavalle, joka mun käsittääkseni ei ole slovakien keskuudessa hirvittävän suosittu. Takaisin aiheeseen. Vaikka sen henkilöllisyys tiedettäisiin, se hakkerointi pitää vielä pystyä näyttämään toteen, tai tyyppi on saatava tunnustamaan. Jos se on hoitanut hommansa kunnolla, se on vaikeaa.

Miten irkissäolijat tuon henkilöllisyydestä ovat selvyyteen päässeet? Vaikka irc-logit eivät mitään todistakaan, niin olis se hauska nähdä, miten tuon henkilöllisyys selvisi. Tulisi kerrankin erilaisia irc-logeja luettavaksi. Noh. Onhan ircissä hakkeroinnista retostelemalla ennenkin jääty kiinni, joten kenties nytkin.

SSH oli käsittäkseni vapaasti auki Internetiin päin - asiasta ainakin oli tietävinään monikin. Totta helvetissä noinkin käytetyn Internet-palvelun pitäisi olla kunnon palomuurien ym. takana.

Miksi? Toihan on vain loppujen lopuksi nelosen www-palvelin? Ei mitään vakavaa, ei mikään vn.fi tai vero.fi, saatikaan joku oikeasti tärkeitä tietoja sisältänyt kone. Ainut mitä tapahtui oli, että nelonen ja sen admin porukka joutui vähän huonoon valoon.

Joku oli ilmeisesti käsittänyt minun olleen jotenkin tekemisissä tapahtuneen kanssa (esim. tuosta tälläkin sivulla luvatta julkaistussa loginpätkässä) - näinhän asia ei siis ole.

Ei täällä nyt ole julkaistu mitään luvatta. Jos olet se superc00l maza, joka antoi tuolle kanavalta kenkää, niin oot kyllä itse melkein yhtä pelle kuin toolman, kun jaksat säätää tuosta luvatta julkaisemisesta. Ainakaan mun käsittääkseni sun /kick irkissä ei ole kirje, eikä se ainakaan ole mitään niin taiteellista, että sitä vois pitää minkään sortin teoksena, vaikka nykypäivänä tuntuu teoskynnys ylittyvän liian helpolla.

Jos jotakuta meikäläisen "anonyymiys" häiritsee, niin se on kiinni siitä, etten normaalisti jaksa täällä olla kommentoimassa ym. enkä siksi ole rekisteröitynyt palveluun. Irkistä löydyn, jos jotain asiaa on. Keskustelu täällä päättyy osaltani tähän. :)

Höh. Olis ollut kiva kuulla olettamuksiasi lisää. Niistä levisi usein mukava hymy naamalle.

	Re: Lapset, lapset K2, 12.12.2001 01:17:59	Pisteet: 0

Joku oli ilmeisesti käsittänyt minun olleen jotenkin tekemisissä tapahtuneen kanssa (esim. tuosta tälläkin sivulla luvatta julkaistussa loginpätkässä) - näinhän asia ei siis ole.

Nyt kun tunnut tietävän jotain näistä lupa-asioista, niin vilpittömän kiinnostuneena haluaisin tietää, mikä laki kieltää julkaisemasta irc-logia verkkopalvelussa (ja nyt siis kyseessä on kommentoijan kommentti, jossa se loginpätkä on). Onko se mahdollisesti tekijänoikeuden alaista materiaalia, kun kirjoitan jotain irkissä?

	Re: Lapset, lapset Anonyymi kommentoija, 10.12.2001 21:19:31	Pisteet: 0

Toiseksi - on vähintään yhtä pelleä tulla brassailemaan haksoritaidoillaan irkkiin. Selvää lienee jo tässä vaiheessa, että kyseinen jannu joutuu vastaamaan tekosistaan (mikäli tätä ei ole jo tapahtunut). Voi huoh. - maza

hoho, vihjeenä vain "maza", tää haxor on kotosin sloveniasta, MnM groupista. ei niitä saa kiinni tommosesta, ne käyttää liian montaa ulkomaista proxyä johon peittää jälkensä ennen varsinaista iskua serverille.

	Re: Lapset, lapset Anonyymi kommentoija, 10.12.2001 23:23:43	Pisteet: 0

hoho, vihjeenä vain "maza", tää haxor on kotosin sloveniasta, MnM groupista. ei niitä saa kiinni tommosesta, ne käyttää liian montaa ulkomaista proxyä johon peittää jälkensä ennen varsinaista iskua serverille.

Aina saadaan kiinni jos oikein halutaan :)
Ja ellen nyt väärin muista niin MnM oli aluksi lähes suomalainen.. :-)

Jos Nelonen saa rangaistuksetta näyttää sellaisia sarjoja kuten Sunset Beach, niin kyllä nyt jonkun hakkerijunnunkin pitää saada rangaistuksetta oma paikkansa kuuluisuudessa ;) Ja se on kyllä totta, että webbipalvelimelle saa päästää ainoastaan porttiin 80 externaalista ja sisältäkin esim. ssh:hon valikoiduista IPistä.

	Re: krääh Umbala, 10.12.2001 16:50:42	Pisteet: 0

Jos Nelonen saa rangaistuksetta näyttää sellaisia sarjoja kuten Sunset Beach, niin kyllä nyt jonkun hakkerijunnunkin pitää saada rangaistuksetta oma paikkansa kuuluisuudessa ;) Ja se on kyllä totta, että webbipalvelimelle saa päästää ainoastaan porttiin 80 externaalista ja sisältäkin esim. ssh:hon valikoiduista IPistä.

Häpeä, vääräuskoinen!

Sunset Beach on pääsyy miksi edes katson Nelosen suuntaan! XD

--
"One day we all will be living under the iron fist of Emmental Evil."

Irkissä liikkuu huhua, että kyseessä olisi MnM-jäseniä.

Ja ketä luulette, että tällaisen uutisen julkaiseminen palvelee? Moiset "krakkerit" pitäisi vaieta kuoliaaksi, nehän hakevat juuri tällaista julkisuutta. Vaikea nähdä asiassa mitään koomista, pelkästään rikollista.

fuck all of you finish people hahahah again nelonen will be fucked mail toolman@albahack.org if u have something to tell

Näyttäisi aika paljon siltä, että Nelosen koneelle pääsi aivan täysi idiootti. Kuka tahansa pystyy etsimään netistä exploitin noin vanhoille tietoturva-aukoille. Tokihan sankarimme saattaa olla Albanian huippuja, mutta ainakaan suurta työtä tuon tunkeutumisen takia ei ole tehty. Lähinnä kummastuttaa Nelosen ylläpidon tehokkuus. Oli kyseessä sitten mikä tahansa paketti-RedHat niin olisi se varmasti kannattanut päivittääkin välillä. On se aika kumma, että kavereita pitää käydä herättelemässä näinkin karulla tavalla. En yhtään epäilisi vaikka samasta reikelistä pääsisi sisään vielä seuraavanakin vuonna. Minkä takia ylipäänsä www-palvelimelle pitää päästä ssh:lla julkisesta verkosta? Meillä päin käytetään palomuureja ja suojattuja tunneleita.

Surkeaa kerhotoimintaa! Sietäisi hävetä.

----
"We are the robots"
----
ferrix
freelancer person

Nelosen www-palvelussa palvelinhuoltokatkos.

Kuinkahan moneen suomalaiseen isoon WWW-sivustoon päästäisiin murtautumaan jos joku vain näkisi vaivaa? Tuntuu että löytyy iso määrä saitteja joiden ylläpito on sellaista install-and-forget tyylistä.

	Re: Ei näin Anonyymi kommentoija, 10.12.2001 16:51:23	Pisteet: 0

Nelosen www-palvelussa palvelinhuoltokatkos. Kuinkahan moneen suomalaiseen isoon WWW-sivustoon päästäisiin murtautumaan jos joku vain näkisi vaivaa? Tuntuu että löytyy iso määrä saitteja joiden ylläpito on sellaista install-and-forget tyylistä.

Alkon saitilla olevia asiakaspalautteita pääsee muokkaamaan ja lukemaan kuka hyvänsä (oikealla urlilla). Tähän liittyen eettis-juridinen kysymys: Onko tämä väärin, koska mitään käyttäjätunnuksia tai salasanoja ei tarvita?

	Re: Ei näin Anonyymi kommentoija, 16.12.2001 15:00:35	Pisteet: 0

< Onko tämä väärin, koska mitään <käyttäjätunnuksia tai salasanoja ei tarvita?

- On väärin. Jos jätät auton oven lukitsematta, se ei ole merkki siitä että auton saa varastaa.
Käytät toisen omistuksessa olevaa järjestelmää luvatta.

	Re: Ei näin Blob, 10.12.2001 18:16:42	Pisteet: 0

Alkon saitilla olevia asiakaspalautteita pääsee muokkaamaan ja lukemaan kuka hyvänsä (oikealla urlilla). Tähän liittyen eettis-juridinen kysymys: Onko tämä väärin, koska mitään käyttäjätunnuksia tai salasanoja ei tarvita?

Hms. Mitenkäs laki määrittelee tämän, onko mahdollisen esteen puuttuminen sellainen tekijä jolloin kaikki on vapaata riistaa? Esimerkiksi Hoasin webbipalvelin oli joskus sekaisin ja etusivulla näkyi ilmeisesti Intranettiin tarkoitettu sivu. Sieltä näki kaikkien asukkaiden yhteystiedot, koulut sekä asuntojonojen tilanteen. Jos käytät noita tietoja hyväksesi niin se on rikollista?

Tästä herääkin kysymys eli mitä järkeä tuossakin tempauksessa oli.
Minkä takia pitää murtautua palvelimille ja leikkiä olevansa kovis....
ei voi muuta kuin nauraa, kun miettii sitä, että tuolla jossain on joku(jotkut) joka luulee tehneensä jotain ihmeellistä.

	Re: huoh Anonyymi kommentoija, 10.12.2001 06:57:51	Pisteet: 0

Tästä herääkin kysymys eli mitä järkeä tuossakin tempauksessa oli. Minkä takia pitää murtautua palvelimille ja leikkiä olevansa kovis....
ei voi muuta kuin nauraa, kun miettii sitä, että tuolla jossain on joku(jotkut) joka luulee tehneensä jotain ihmeellistä.

Oletko koskaan miettinyt miksi on 'amis autot' ? Aivan sama juttu tämäkin, nyt vain ei leikitä autoilla ;-)

Ei voi muutakuin nauraa, et taas on ylläpito nukkunu. Sivut toimii taas, katkonkin aikana muut sivut toimi ihanhyvin paitsi etusivu esim: http://www.nelonen.fi/ohjelmat toimi

Nelosen www-palvelimelle murtauduttiin

Googlen algoritmista löytyi vakava ongelma

Kräkkerit iskivät SCO:n kotisivulle

IRC-Galleria tauolle teknisten ongelmien vuoksi

Microsoft julkisti Windows Rights Management -palvelut

Playboy-lehden palvelimelle murtauduttiin