A więc stało się! ;-) Dnia Wed, 19 Jan 2000 19:58:07 +0100, osoba podpisująca
się: Andrzej Abraszewski <a...@c...pl>, w artykule:
<3...@c...pl> napisała:

> Witam !
>
> pisze "-=Mr.FX=-" :
>
> > W chwili obecnej pracuje na kilkoma poważnymi projektami - po
> > kilkanaście godzin dziennie - Twój list qrcze wyprowadził mnie prawie
> > z równowagi - Andrzeju, jak można!!!! Jak można, nie wyjaśniając
> > sprawy wysnuwać tak POWAŻNE OSKARŻENIA - tym bardziej, że są one w
> > 100% nieprawdziwe.
>
> Zdajesz sobie sprawe ze zgadniecie hasla nie jest takie proste.

Przede wszystkim hasła wcale nie trzeba zgadywać! Można je
,,podsłuchać'' [sniffing] jeżeli jest przesyłane ,,otwartym tekstem''.

Niestety wiele powszechnie stosowanych usług dokonuje autoryzacji
w oparciu o transmisję nieszyfrowaną [POP3, FTP, telnet], dzięki
czemu nadal wiele włamań jest robionych przy wykorzystaniu tej
sztuczki.

> Lukasz
> nie wspominal nic o probie lamania metoda brute force Twojego konta. Z
> tego co pamietam to w ogole trudne jest to do zrealizowania bo serwer
> wywala po trzeciej (chyba) nieudanej probie zalogowania sie.

Metodę 'brute force' stosuje się najczęściej wobec ściągniętego
pliku z hasłami. I jest ona niestety nadal często dość skuteczna.
Natomiast rzadko stosuje się metodę polegającą na podawaniu kolejnych
haseł przez sieć. Głównie dlatego, że jest to metoda powolna i zostawia
przeraźliwie dużo śladów w logach, co natychmiast alarmuje admina.

Ale jest to metoda mało efektywna i dlatego tylko rzadko stosowana.
A nie dlatego, że jest trudna, jak twierdzisz.

> Wniosek -
> rzeczywiscie ktos mogl Ci podkrasc haslo. Zrob dochodzenie i znjadz tego
> kto mogl je zdjac (podejrzec).

Tylko w wypadku, kiedy hasło uzyskano faktycznie z komputera MrFX.
Jeżeli przechwycono je ,,po drodze'', użytkownik nie ma *żadnych*
szans na stwierdzenie kto mógł tego dokonać.

Najwięcej informacji ma tak naprawdę administrator atakowanej
maszyny, albowiem dysponuje on logami systemowymi, w których widać
skąd dokonywano próby włamania. Krótka analiza statystyczna powinna
pomóc określić ze sporym prawdopodobieństwem, czy włamania dokonano
z tego samego rejonu [centrali TPSA!] czy z zupełnie innego miejsca.
Bo jak rozumiem, połączenia były z numeru 0202122.

Poza tym w takich sprawach TPSA współpracuje ze zgłaszającymi
takie nadużycia i oni są w stanie z całą pewnością stwierdzić
z jakiego numeru telefonu łączył się włamywacz.

> Przypomnij sobie gdzie pozostawiles pod
> Windows (!!!!) swoje haslo . Moze koledzy je sobie zdjeli z Outlook'a
> (to dziecinnie proste) . Nie wiem. Nie mniej nie zdajesz sobie sprawy
> jakie by mogly byc konsekwencje Twojej niefrasobliwosci.

Niekoniecznie musiała być to niefrasobliwość. Nie należy wypowiadać
takich sądów, jak się nie zna wszystkich szczegółów danej sprawy.

Jeżeli korzystasz ze swojego konta na CLANie używając programów
telnet, ftp i ściągając pocztę za pomocą POP3, to przejawiasz
taką samą ,,niefrasobliwość''! Twoje hasło również może zostać
przechwycone i próby włamania na serwer można dokonać z Twojego
konta. I zabezpieczenie Twojej własnej domowej maszyny nie będzie
tu miało nic do rzeczy!

> Niedawno
> pisalem o pracowniku UJ ktoremu hakerzy wykasowali caly dysk z danymi .
> Masz wyobraznie co mogloby to oznaczac dla f-my CLAN ?

W nieco innym kontekście i chciałeś wtedy udowodnić zupełnie coś
innego, o ile pamiętam! :-> Przykład uniwersalny?

> Nie dziw sie wiec
> mojej gwaltownej reakcji .

A ja się dziwię. Tak się takich spraw nie załatwia.

> Tylko tak moglem zawalczyc o NASZA grupowa
> przystan jakiej nam udzielil szef firmy CLAN przekazujac w NASZE
> wladanie wirtualny serwer SamiSobie i darmowe konta .

Bzdura do kwadratu! Twoje zachowanie i stanowisko w tej sprawie
dowodzi braku znajomości zagadnienia i, przykro mi to stwierdzić,
ewidentnego ,,pieniactwa''. Twoja reakcja była wręcz histeryczna
i wysoce nieprofesjonalna. :-(

Przede wszystkim w takich sytuacjach administrator blokuje
konto i kontaktuje się z użytkownikiem. Jak rozumiem -- w tym
przypadku to Ty zajmujesz się pośredniczeniem w kontaktach między
administratorem CLAN a użytkownikami-grupowiczami. Skoro tak, to
na Tobie ciążył obowiązek *właściwego* załatwienia tej sprawy.

A właściwym byłoby jak najszybsze skontaktowanie się z MrFX
*prywatnie*, jak najbardziej *dyskretnie* i zorientowanie się
w sytuacji! I dopiero na podstawie jego reakcji podejmuje
się dalsze działania.

W żadnym wypadku nie robi się z tego afery na newsach!!! :-(
Z wielu powodów -- chociażby z takich dwóch:

1. Można niesłusznie oskarżyć człowieka [co właśnie być może
zrobiłeś]. Potem, jeżeli okaże się, że faktycznie był
niewinny, to jednak ,,smrodek'' się za nim ciągnie.

2. Jeżeli faktycznie zdalnie ktoś się dostał na komputer MrFX
i wydobył stamtąd jego hasła, to dzięki Twojemu ,,anonsowi''
na publicznej grupie newsowej, miał szanse dowiedzieć się
o całej sprawie *wcześniej*, niż MrFX i, o ile miał nadal
dostęp do jego maszyny, wykasować ślady swojej działalności,
utrudniając czy wręcz uniemożliwiając dalsze ,,śledztwo''.

Generalnie -- to, w jaki sposób podszedłeś do tej sprawy
nie świadczy dobrze o Twojej znajomości zagadnienia. :-(

[snip]

> Proponuje by ten temat zszedl z grupy.

Nie. Ty go wywołałeś, oczerniłeś człowieka, rzuciłeś bardzo
poważne oskarżenie -- oskarżyłeś go o *przestępstwo*! Skoro
wyciągnąłeś to na forum publicznym, to na tym forum powinna ona
zostać wyjaśniona do końca.

> PS Wydaje mi sie ze wzgledow bezpieczenstwa Twoje konto na CLAN"ie
> powinno zostac usuniete. :(

Chodzi Ci o zemstę? Na [być może] niewinnym człowieku? Bo ze
względów bezpieczeństwa nie ma *żadnego* racjonalnego powodu
usuwania konta!

Pozdrawiam mocno krytycznie
Orr

--
/~~\ __ __ ____________________________________________________
| () |||))||)) | Michal 'Orr' Daszkowski <o...@i...pl> PGP: DB36A1F1 |
\__/ ||\\||\\ | Student, Linux user, http://ufik.idn.org.pl/~midas |