Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit

Routere detinute in trecut si in ...
 Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...
 Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...
 explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...

Succesiune - mostenire apartament...
 

Identificare locatie atac cibernetic

- - - - -
  • Please log in to reply
24 replies to this topic

#1
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009
De curand unul din calculatoarele pe care le detin a fost infectat cu in virus (extrem de parsiv) care a inceput sa lanseze atacuri in retea de pe conexiunea mea de internet cam prin toata lumea

Am fost contactat de catre provider ca a depistat unele anomalii legate de explotarea conexiuni dupa care acesta fara nici o avertizare din motive de securitate a inchis-o

Ulterior am depistat problema si am rezolvat-o iar acum as dori sa stiu daca exista vreo modalitate prin care as putea identifica atacatorul si locatia acestuia

Edited by hightech-sys, 04 November 2018 - 20:25.


#2
hwplanet

hwplanet

    Cont sters.

  • Grup: Senior Members
  • Posts: 2,641
  • Înscris: 05.07.2018
Pai atacatorul esti chiar tu, ca din calculatorul tau sa lansat atacurile :)

#3
Dude_2nd

Dude_2nd

    Tehnocrat nihilist cronofag feral mogofan irecuperabil mem

  • Grup: Senior Members
  • Posts: 37,715
  • Înscris: 04.01.2011
evident ca rusii

#4
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009

 hwplanet, on 04 noiembrie 2018 - 20:29, said:

Pai atacatorul esti chiar tu, ca din calculatorul tau sa lansat atacurile Posted Image

mersi Posted Image

....... eu am fost intermediarul

cum se poate afla cine a lansat atacul? cum as putea afla locatia celui ca l-a lansat?

Edited by hightech-sys, 04 November 2018 - 20:32.


#5
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,839
  • Înscris: 14.10.2017
practic tu aveai ceea ce se numeste un zombie computer.....calculatorul tau facea chestiile murdare pe care autorul nu vroia sa le faca de pe propriul calculator.... de cele mai  multe ori astfel de calculatoare zombie sunt stranse intr-un botnet pentru ddos-uri la adresa unui target

 hightech-sys, on 04 noiembrie 2018 - 20:31, said:


mersi Posted Image

....... eu am fost intermediarul

cum se poate afla cine a lansat atacul?
greu de spus ...ai un  log cu ultimele fisiere descarcate?

#6
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009

 karax, on 04 noiembrie 2018 - 20:32, said:

greu de spus ...ai un  log cu ultimele fisiere descarcate?

in momentul asta nu .......

windows-ul detine un buffer ceva in care sa se poata vizualiza aceste log-uri ?

adica sa pot vedea spre ex ca ip-ul x s-a conectat pe portul y a folosit aplicatia z .... etc

Edited by hightech-sys, 04 November 2018 - 20:38.


#7
hwplanet

hwplanet

    Cont sters.

  • Grup: Senior Members
  • Posts: 2,641
  • Înscris: 05.07.2018

 hightech-sys, on 04 noiembrie 2018 - 20:31, said:

mersi Posted Image

....... eu am fost intermediarul

cum se poate afla cine a lansat atacul? cum as putea afla locatia celui ca l-a lansat?

Nu stiu in ce masura sar putea depista. Imagineaza-ti ca eu pun un document public pe site-uri, altii la randul lor pune documentul public pe alte site-uri si tot asa. Cine a scris documentul? Cum se afla identitatea celui care a scris documentul? Posted Image Nu exista o semnatura A.D.N deci ramane sub anonimat.

Edited by hwplanet, 04 November 2018 - 20:38.


#8
AleXXander00

AleXXander00

    XX

  • Grup: Senior Members
  • Posts: 2,427
  • Înscris: 21.02.2009
Hackerville tocmai a aparut astazi pe HBO Go, filmat in Frankfurt si Timisoara. E co-productie HBO si TNT. Seamana cu ce spui tu aici.

Revenind, e greu de spus... Nu cred ca il gasesti pe cel care a initiat atacul daca nu ai minime cunostinte pe tema asta. De fapt cam medii, nu minime.

#9
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009

 AleXXander00, on 04 noiembrie 2018 - 20:38, said:

Nu cred ca il gasesti pe cel care a initiat atacul daca nu ai minime cunostinte pe tema asta. .

i se poate lua urma daca windows-ul detine un buffer cu log-uri undeva in sistem

Edited by hightech-sys, 04 November 2018 - 20:42.


#10
SpeedDemon

SpeedDemon

    Senior Member

  • Grup: Senior Members
  • Posts: 6,019
  • Înscris: 18.05.2009
Contacteaza safu de post din comuna sau cea mai apropiata sectie sa investigheze atacul cibernetic. Altceva n-ai ce face.

Edited by SpeedDemon, 04 November 2018 - 20:50.


#11
sceptic_schizo

sceptic_schizo

    Member

  • Grup: Members
  • Posts: 638
  • Înscris: 23.02.2009
Instalezi Wireshark si vei avea log-ul pe care-l doresti

#12
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009
am vb cu cineva si mi-a recomandat sa contactez Institutul Național de Criminalistică

#13
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 6,603
  • Înscris: 12.06.2006
@hightech-sys sa presupunem ca il gasesti pe faptas desi e clar imposibil, ce faci daca e din China sau Rusia?
Acum citesc ce ai scris deasupra mea. Daca vrei sa te faci de ras contacteaza-i.

Edited by diZy, 04 November 2018 - 20:53.


#14
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,062
  • Înscris: 01.12.2001
Posibil chiar de pe un stick.
Da AV nu aveai?

#15
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009

 sceptic_schizo, on 04 noiembrie 2018 - 20:51, said:

Instalezi Wireshark si vei avea log-ul pe care-l doresti

chiar daca evenimentul s-a produs inainte de instalarea programului?

 diZy, on 04 noiembrie 2018 - 20:53, said:

@hightech-sys sa presupunem ca il gasesti pe faptas desi e clar imposibil, ce faci daca e din China sau Rusia?

macar sa am ce sa arat politiei in cazul in care ma trezesc cu ei la usa ......

Edited by hightech-sys, 04 November 2018 - 21:02.


#16
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006

 hightech-sys, on 04 noiembrie 2018 - 20:24, said:

De curand unul din calculatoarele pe care le detin a fost infectat cu in virus (extrem de parsiv) care a inceput sa lanseze atacuri in retea de pe conexiunea mea de internet cam prin toata lumea

Am fost contactat de catre provider ca a depistat unele anomalii legate de explotarea conexiuni dupa care acesta fara nici o avertizare din motive de securitate a inchis-o

Ulterior am depistat problema si am rezolvat-o iar acum as dori sa stiu daca exista vreo modalitate prin care as putea identifica atacatorul si locatia acestuia
Ai adrese IP? Daca nu, nu poti.

99% e China, Rusia, Ucraina, tari d-astea.

#17
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 6,603
  • Înscris: 12.06.2006

 hightech-sys, on 04 noiembrie 2018 - 20:56, said:

chiar daca evenimentul s-a produs inainte de instalarea programului?



macar sa am ce sa arat politiei in cazul in care ma trezesc cu ei la usa ......
E prima ta oara pe internet nu-i asa? Cine dracu a contactat politia ca sa iti vina la usa?....

#18
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Nu poti.  Ca idee am depus acum ceva timp o reclamatie la serviciul de criminalitate informatica in urma spargerii unui cont de email.

Le-am dat si log-uri si IP-uri de unde au lansat atacul. INUTIL....

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate