Dodaj do ulubionych

Próba włamania na allegro

10.01.06, 21:32
Witajcie!
Mam problem. Zalogowałam się dzisiaj na konto w allegro. Po raz pierwszy
wyskoczył komunikat (tuż po zalogowaniu): 4 nieudane logowania. Ostatnie
2006-01-10 16:43:18 IP: 213.227.72.146 (scom--z-CK-ATM.za.digi.pl). Nie znam
tego adresu IP. Niemożliwe też, żebym to była ja albo ktos z domu, bo nikt
oprócz mnie nie zna hasła, a do g. 16 byłam w pracy, potem do 19. w szkole.
Jak się bronić przed tego typu atakami? Boję się, że ktoś przejmie moje konto
w allegro. Pomóżcie!!!
Pozdrawiam
Edytor zaawansowany
  • hydroxyzine 11.01.06, 02:02
    4 nieudane logowania to nie objaw ataku, najwyżej naiwnej zabawy. No chyba, że
    ktoś wie, że możesz mieć za hasło np. datę urudzin, imię, czy tym podobne. Ustaw
    dobre hasło z literami małymi i dużymi oraz cyframi (w środku, nie na końcu) i
    znakami niealfanumerycznymi. Tu masz wynik zapytania whois, może to jednak ktoś
    od ciebie się logował:
    % Information related to '213.227.72.0 - 213.227.75.255'

    inetnum: 213.227.72.0 - 213.227.75.255
    netname: PIRXNET
    descr: PirxNet
    country: PL
    admin-c: GB1255-RIPE
    tech-c: GB1255-RIPE
    status: ASSIGNED PA
    mnt-by: PL-CKPOLSL-MNT
    mnt-lower: PL-CKPOLSL-MNT
    mnt-domains: PL-CKPOLSL-MNT
    mnt-routes: PL-CKPOLSL-MNT
    source: RIPE # Filtered

    person: Grzegorz Bialas
    address: PirxNet ISP Silesia
    address: ul. Jana Pawla II 2
    address: 44-100 Gliwice
    address: Poland
    phone: +48 32 3354142
    fax-no: +48 32 3354142
    e-mail: grzechu@pirxnet.pl
    nic-hdl: GB1255-RIPE
    mnt-by: PL-CKPOLSL-MNT
    mnt-by: PIRXNET-MNT
    remarks: Technical issues? Write to admin@pirxnet.pl
    source: RIPE # Filtered

    % Information related to '213.227.64.0/20AS15744'

    route: 213.227.64.0/20
    descr: PL-CKPOLSL-NET-20001016-COM
    origin: AS15744
    mnt-by: PL-CKPOLSL-MNT
    mnt-lower: PL-CKPOLSL-MNT
    mnt-routes: PL-CKPOLSL-MNT
    source: RIPE # Filtered
  • arius5 11.01.06, 23:40
    po to przeciez masz haslo
    najwyzej zmien je na bardziej skomplikowane
    poza tym wyglada na to, ze ten IP jest blacklisted za rozsylanie spamu i trojana.
    Mozliwe wiec, bylo to automatyczne logowanie, zeby dobrac sie do konta mailowego.
  • avionetka82 27.01.06, 22:19
    Dzięki za odpowiedzi.
  • ukleb 28.01.06, 12:07
    hydroxyzine, mozesz mi powiedziec skad wziales takie dokladne info..? Wiem, ze
    byla taka strona, nawet mialem ja dodane do 'ulubionych', ale nie moge jej
    teraz znalezc :( :P
    --
    pozdrawiam
    ukleb
  • ukleb 28.01.06, 21:18
    ja widzialem inna strone, polska. Tej troche nie qmam :( o co w tym biega..?
    --
    pozdrawiam
    ukleb
  • hydroxyzine 29.01.06, 22:47
    Cóż, u mnie wystarczy wpisać: whois adres_ip_lub_domenowy. Pod windowsem
    będziesz musiał z przeglądarki skorzystać - www.ripe.net/whois
  • jmlopez 06.02.06, 15:38
    sprawdziłem to na własnym przykładzie czyli próbowałem się włamać na własne
    konto na allegro a następnie skorzystałem z tych dwóch stron i tak :
    na tej www.ripe.net/whois zidentyfikowało mi firmę i jej szefa od kogo mam
    internet mnie osobiście nie wykryto (może dlatego że nie mam publicznego IP ??)
    a na tej drugiej stronie to wyskoczyły jakieś errory po angielsku więc chyba
    mnie nie zidentyfikowano.
    Myślę że to by było za proste i ktoś kto się włamuje (o ile nie jest idiotą)
    napewno się zabezpiecza w jakimś stopniu przed zidentyfikowaniem go.

    Tak więc chciałem spytać na ile jesteś pewien że ten koleś którego
    zidentyfikowałeś to jest właśnie ten koleś który się włamywał na allegro ??

    Może chłopak nie jest taki głupi i skorzystał z czyjegoś kompa ??

    pozdro
  • maly_jelen 06.02.06, 21:03
    Sluchajcie, jaka beka!!!
    Moja znajoma z forum, ktora ma nick anulcik i zawsze bardzo fajnie sie z nia
    gada miala IP zapisane w poscie. Uzylam wyszukiwarki IP i...W rubryce person
    miala imie Bielecki Artur:/
    Czy to znaczy, ze udaje babe?
    --
    The biggest happiness in my own life is to love and be loved...EVER!

    GRY PC, Xbox, PS2
  • jmlopez 07.02.06, 15:45
    nie konieniecznie udaje to może być poprostu admin lub właściciel firmy skąd
    pobiera usługi internetowe.

    albo poprostu jakiś zboczuś lub żartowniś.

    ps.
    albo podrywacze.pl ;)

    pozdro
  • ameno_nokia 07.02.06, 18:02
    albo jej maz:)
    --
    Nie poluj na chłopaka, jeżeli cię nie zauważa, to nie jest ciebie wart.
  • ameno_nokia 07.02.06, 18:03
    A now lasnie, co zrobic, aby DOKLADNIE znac imie i nazwisko po IP?
    --
    Nie poluj na chłopaka, jeżeli cię nie zauważa, to nie jest ciebie wart.
  • hydroxyzine 07.02.06, 23:43
    Jeżeli to próba włamania, to napisać do abuse, pod adres z whois. Po to ono jest.
  • ktosktomafajnegomisiaczka 08.02.06, 01:59
    maly_jelen -- te nazwiska jak "grzegorz bialas" (i calkiem prawdopodobne ze
    owo "Bielecki Artur" rowniez) to nie sa nazwiska osob ktore w danej chwili
    korzystaly z lacza, tylko informacja na kogo dana pula adresow IP jest
    zarejestrowana..
    zwrocc uwage, zwlasza w tym logu z whoisa wklejonym prez hydroxyzine w drugim
    poscie, ze IP nie zostal jednoznacznie rozszyfrowany --- WHOIS natrafil jedynie
    na IP RANGE zawierajacy ten IP.. zasieg obejmuje 213.227.72.0 - 213.227.75.255,
    to bedzie pula max. okolo 1000 adresow IP. Takiego czegos sie nie przydziela
    jednej osobie a raczej sieci lokalnej czy osiedlowej :) W tym przypadku udalo
    sie odnalezc "jedynie" dane osobowe wlasciciela sieci komputerowej z ktorej
    korzystala osoba probujaca dostac sie na konto!
    Jesli przy owym "Bielecki Artur" rowniez jest spora pula adresow, to najpewniej
    to tez jest jakas siec a pan Bielecki to jej admin lub wlasciciel. Na dane
    osobowe konkretnego wlasciciela kompa na WHOIS trudno jest trafic.. nawet
    niewielka pula adresowa tego nie gwarantuje. Male pule sa na przykald w DSL'ach
    z TPSA. Czesto sie znajduje na www.ripe.net daje osobowe ich wlascicieli (np.
    IPki postaci 80.55.xxx.xxx) ktorzy przypadkiem nie zaznaczyli na umowie ze nie
    chca swoich danych publikowac :) tyle ze malo ktora prywatna osoba bierze sobie
    DSL zamiast neostrady, predzej DSL'e biora sieci lokalne i male osiedlowe zeby
    sobie podzielic lacze na pare osob, wiec i tak sie nie wie tak do konca kto z
    tego IP sie laczyl, chyba ze napiszesz do tego admina i on ci wskaze delikwenta
    jakos:)
  • december_eyes 09.02.06, 11:48
    Misiaczku, a jak dokldnie zlokalizowac uzytkownika IP? pozdro!
  • ktosktomafajnegomisiaczka 09.02.06, 13:24
    niestety nie obejdzie bez pomocy admina podsieci :|
    poza tym, to czy sie da, zalezy jeszcze troche od samej kostrukcji podsieci -
    jesli IP sa przydzielane dynamicznie, tzn. losowo za kazdym polaczeniem sie
    uzytkownika do internetu, to potem odnalezc go mozna tylko wiedzac jakiego IP
    uzywal o jakim czasie, no i.. ta serwery tej podsieci musza zapisywac historie
    komu i kiedy jakie IP daly.. z kolei jesli IP byly przydzielane statycznie -
    wystarczyloby zeby admin sprawdzil na liscie przydzialow i juz.
    Jest jeszce jeden typ sieci - te o malej puli adresowej, jak np. wspomniane
    DSL'e naszej polskiej tepsy, ktore sa glownie brane po to, zeby 'rozdzielic
    lacze' na kilka, kilkanascie komputerow. Innymi slowy, stoi sobie serwer, do
    neigo jest podpietych jakos X komputerow, i one lacza sie z internetem poprzez
    ten serwer. Dajmy na to 15 komputerow, jeden serwer i.. 3 adresy IP w puli
    adresowej. Czyli kilka komputerow jest widocznych przez ten sam IP - zazwyczaj,
    poprostu wszystkie sa na jednym tym samym IP widoczne. I tu bedzie najwiekszy
    problem, poniewaz nie wazne ktory z tych X komputerow sie laczyl z Toba, i tak
    bedzie widoczny jako ten sam IP i nie idzie zbytnio dojsc ktory nadawal w
    tamtym czasie.. Jedyny sposob to 'zlapac' na goraco polaczenie z nim i
    natychmiast dac znac adminowi sieci zeby przesledzil do kogo u niego na sieci
    to polaczenie trafia..
    Zapomnialem dodac, ze przeciez admin wcale nie musi miec ochoty skakac i biegac
    na kazdy alarm od Ciebie :)

    Slowem - jesli IP z whoisa trafi w podsiec - marne szanse na dalsza
    dokladniejsza lokalizacje. Ogolnie, informacja z jakiej sieci nadaje czesto
    sama w sobie wiele mowi - na pewno okresli kraj, czesto miasto, z odrobina
    szczescia nawet dzielnice. A potem mozna jedynie ponagabywac pana admina o
    wymierzenie kopniaka delikwentowi (i/lub okreslenie kto to byl), ktory w dniu X
    o godzinie Y polaczyl sie z toba czyli adresem IP A.B.C.D i probowal ci zrobic
    kuku. Reszta w dobrej woli, wolnym czasie i dobrym humorze admina.
  • maly_jelen 10.02.06, 11:46
    Oj, nie jest to latwe?:(
    Znasz jakis inteligentny program do IP (o ile taki istnieje),
    ktosiucomafajnegomisiaczka?:)
    Pozdrawiam!
    --
    The biggest happiness in my own life is to love and be loved...EVER!

    GRY PC, Xbox, PS2
  • ktosktomafajnegomisiaczka 10.02.06, 21:35
    zalezy co on mialby robic :|

    jesli chodzi o odnajdywanie z czym akurat teraz sie laczycz - w windowsach masz
    juz na pewno program 'netstat'. Jak otworzysz sobie konsole (linie polecen, z
    menu start, czyli program c:\win..\system32\cmd.exe) i wpiszesz 'netstat' to
    dostaniesz po chwili liste wszystkich aktywnych polaczen z innymi komputerami,
    w kolumnie "foreign address" beda nazwy tychze komputerow. 'netstat -n' pokaze
    numery IP zamiast nazw.

    Jesli z jakiegos powodu chcialabys wiedziec jaka trasa (tzn. jakie sa IP
    serwerow posredniczacych w komunikacji) jestes polaczona z danym IP, od tego
    jest program 'tracert' (tez na pewno masz), sprobuj na przyklad np. 'tracert
    m1.gadugadu.pl' czyli albo 'tracert 217.17.41.88'(to to samo).

    Popularne serwery whois do sprawdzenia ktos moze dany IP posiadac znajdziesz na:
    www.iana.org/ipaddress/ip-addresses.htm
    linki widac od razu, AfriNIC, APNIC, ARIN, LACNIC, i nasz europejski RIPE NCC -
    ale kazde szuka we wlasnej bazie. Taki RIPE moze Ci zwrocic po wyszukawaniu
    info o ogromnym kawalku przestrzeni IP nalezacym np. do APNIC i wtedy trzeba
    tam szukac.
    Calkiem uzyteczny tez czesto jest
    www.networksolutions.com/whois/index.jhtml
    z tego co pamietam, on chyba przelatuje po wszystkich znanych mu whoisach od
    razu, nie tak pojedynczo..

    Z ciekawych rzeczy mozesz tez sie zaopatrzyc w jakis programik w stylu
    VisualRoute - ale to juz tak troche dla beki, on ci cala trase polacznia (te
    sama co z tracert'a) wyrysuje na mapie, skok po skoku :) Tylko ciezko
    powiedziec po co by to komu bylo w praktyce :) ot, fajnie widziec jak sie z
    gdanska laczysz z serwerami wp w gdansku poprzez warszawe :)

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka