Reaper

Maidan

Respected Leader
Minä taas vanuilen blondina.. :oops:

Mikä ihmen tuo "reaper" on? Yksi ukr.foorumilla sanoi että ukrainalaisen foorumin jälkeen hän joutuu "puhdistamaan reapereita joka päivä".
 
Reaper oli ainakin aikoinaan ensimmäinen tai ensimmäisiä virustentorjuntaohjelmia. Kuulostaa siltä, että juuri tuosta olisi kysymys, ei tietenkään enää tuosta vanhasta ohjelmasta vaan nykyaikaisista. Ukrainalaiseen/venäläiseen korruptiokulttuurin liittyy tietoverkkojen rikollinen käyttö läheisesti ja haittaohjelmia levitetään paljon molemmissa maissa.
 
Reaper oli ainakin aikoinaan ensimmäinen tai ensimmäisiä virustentorjuntaohjelmia. Kuulostaa siltä, että juuri tuosta olisi kysymys, ei tietenkään enää tuosta vanhasta ohjelmasta vaan nykyaikaisista. Ukrainalaiseen/venäläiseen korruptiokulttuurin liittyy tietoverkkojen rikollinen käyttö läheisesti ja haittaohjelmia levitetään paljon molemmissa maissa.
Kiitos.

Kysyn vielä yhden jo kauan minua vaivaaneen asian. Osaavatko venäläiset käyttää toisten ihmisen IP wikipedian korjaamiseen? Tärkennus: IP (minun) on tiedossa ru foorumin pitävällä adminilla.
 
Kiitos.

Kysyn vielä yhden jo kauan minua vaivaaneen asian. Osaavatko venäläiset käyttää toisten ihmisen IP wikipedian korjaamiseen? Tärkennus: IP (minun) on tiedossa ru foorumin pitävällä adminilla.



Tuolla on taitavia kavereita, erityisesti rikollisten palveluksessa. IP:kin väärennettävissä, mutta vaatii sellaisia taitoja, että kovin monella niitä ei ole. Admin voi omalle foorumilleen laitella ihan mitä vaan, vaikka jonkun tekstin näyttämään siltä, että se on jostain tietystä IP-osoitteesta tullut.
 
Tuolla on taitavia kavereita, erityisesti rikollisten palveluksessa. IP:kin väärennettävissä, mutta vaatii sellaisia taitoja, että kovin monella niitä ei ole. Admin voi omalle foorumilleen laitella ihan mitä vaan, vaikka jonkun tekstin näyttämään siltä, että se on jostain tietystä IP-osoitteesta tullut.
Minulla oli kova ottelu yhden ru foorumin adminin kanssa ja parin kirjoittajan, admin varsinkin oli ärsyttävää, valehteli ihan poskettomasti ja vääristeli niin monia asioita Putinin persnuolijana , että hädin tuskin ehtinyt oikaistaa ne linkittämällä mm Wikipediaa. Mies levitti putinistista propagandaa aivan sairasti, sotkenut niin ovelasti asioita, levitteli ihan valheita mm Tcheljabinskin neitseellisesta luonnosta, joten muistutin häntä Majak onnettomuudesta ja myös ydinjätehautamisesta alueelle, venäläiset kun rahasta vastaanottaneet ja hautaneet melkein koko Euroopan ydinvoimaloiden jätten sinne lähettyvillle. Toki ymmärrän, että jonnekin ne on haudattavaa ylipäänsä, mutta jos joku hautaa ne omille maille, niin voisi olla edes hiljaa.

Silloin tuonut Majakista Wikipedian sivun hänen nenäänsä eteen parin otteseen. Trolleilla siellä oli aina tapana pilkata W. muutenkin, joten toin hänelle monta muutakin lähdettä asiasta. Olen tuonut esiin myös muita ympäristörikoksia NL ajalta ja vaikka mitä oikeastaan. Sitten yhtäkkiä näin oudon ilmoituksen että teidän IP:sta on vandaloitu wikipedia, ja jokin maininta 7 päivästä. Muistan ilmoitusta suurinpiirtein, en tarkasti. En tehnyt koskaan ainuttakaan korjausta Wikipediaan. Oletin kyllä että klikkasin mahdollisesti jotain vahingossa, mutta tietääkseni tehdäkseen korjauksia Wikipediaan pitää olla enemmään kun vahinko klikkaus? Silloin oli vähän liika tapahtumia ja stressia, enkä muista enää oliko tämä uudella vai vanhalla koneella.

Asia jäi kuitenkin vaivaamaan. Harmittaa tietenkin etten suojanut IP:tta, mutta en tullut sille foorumille kyllä puhumaan politiikasta, vaan muista syistä, en tiennyt silloin että olen astunutkin kyypesään.
 
Viimeksi muokattu:
Minulla oli kova ottelu yhden ru foorumin adminin kanssa ja parin kirjoittajan, admin varsinkin oli ärsyttävää, valehteli ihan poskettomasti ja vääristeli niin monia asioita, että hädin tuskin ehtinyt oikaistaa ne linkittämällä mm Wikipediaa. Mies levitti putinistista propagandaa aivan sikana mm valheita Tcheljabinskin neitseellisesta luonnosta, joten muistutin häntä Majak onnettomuudesta ja myös ydinjätehautamisesta alueelle, venäläiset rahasta vastaanottaneet ja hautaneet melkein koko Euroopan ydinvoimaloiden jätten sinne lähettyvillle. Toki ymmärrän, että jonnekin ne on haudattavaa ylipäänsä, mutta jos joku hautaa ne omille maille, niin voisi olla edes hiljaa.

Silloin tuonut Majakista Wikipedian sivun hänen nenäänsä eteen parin otteseen. Trolleilla siellä oli aina tapana pilkata W. muutenkin, joten toin hänelle monta muutakin lähdettä asiasta. Olen tuonut esiin myös muita ympäristörikoksia NL ajalta ja vaikka mitä oikeastaan. Sitten yhtäkkiä näin oudon ilmoituksen "teidän IP:sta on vandaloitu wikipedia", eli mukaa minä tehnyt sille jotain ja jokin maininta 7 päivästä. Muistan ilmoitusta suurinpiirtein, en tarkasti. En tehnyt koskaan ainuttakaan korjausta Wikipediaan. Luulin myös että klikkasin jotain vahingossa, mutta tietääkseni tehdäkseen korjauksia Wikipediaan pitää olla enemmään kun vahinko klikkaus? Silloin oli vähän liika tapahtumia ja stressia, enkä muista enää oliko tämä uudella vai vanhalla koneella.

Asia jäi kuitenkin vaivaamaan. Harmittaa tietenkin etten suojanut IP:tta, mutta en tullut sille foorumille kyllä puhumaan politiikasta, vaan muista syistä, en tiennyt silloin että olen astunutkin kyypesään.

Wikipedia blokkaa IP -osoitteita, joista tehdään tai yritetään tehdä anonyymi muutoksia sivuille. IP osoitetta ei voi kaapata niin, että sinun ADSL 3G tai LTE liittymän osoite yht'äkkiä olisikin kokonaan jossain toisessa maassa, esimerkiksi Venäjällä, ja sieltä yritetään feikata eri Web -sivustoja, että liikenne tulee sinulta.

Se miten temppu voitaisiin teoriassa tehdä tarkoittaisi, että jossain kohtaa IP reititysketjua sinun ja Wikipedian Amsterdamin servereiden välissä on laite, joka selaa sinun liikennöintiä ja tarkoituksella kääntää liikenteen esimerkiksi Venäjälle ja syöttää Wiki servereihin liikennettä, joka näyttäisi tulevan sinun IP osoitteesta. Se tarkoittaisi sitä, että venäläinen tiedustelu on pystynyt tunkeutumaan, joko TeliaSoneran, BT:n tai KPN:n IP reititysverkkoihin. Eli väliin on saatu joku fyysinen purkki, jonka läpi menee teratavu toisensa perään. Taikka pystyneet häkkäämään Ciscon, Juniperin, ALU:n tai Huawein IP reitittimiä. Melko epätodennäköistä. Ei NSA:kaan juttujaan noin ole tehnyt.

Todennäköisempää kuin IP:n väärentäminen on se, että olet saanut koneeseesi jonkun madon, joka ehkä yrittää kirjoittaa Wiki -sivuille. Tai tuo mato antaa koneesi jonkun kolmannen osapuolen haltuun.

Todennäköisin vaihtoehto on jonkinlainen näppihäiriö.

Johannes
 
Wikipedia blokkaa IP -osoitteita, joista tehdään tai yritetään tehdä anonyymi muutoksia sivuille. IP osoitetta ei voi kaapata niin, että sinun ADSL 3G tai LTE liittymän osoite yht'äkkiä olisikin kokonaan jossain toisessa maassa, esimerkiksi Venäjällä, ja sieltä yritetään feikata eri Web -sivustoja, että liikenne tulee sinulta.

Se miten temppu voitaisiin teoriassa tehdä tarkoittaisi, että jossain kohtaa IP reititysketjua sinun ja Wikipedian Amsterdamin servereiden välissä on laite, joka selaa sinun liikennöintiä ja tarkoituksella kääntää liikenteen esimerkiksi Venäjälle ja syöttää Wiki servereihin liikennettä, joka näyttäisi tulevan sinun IP osoitteesta. Se tarkoittaisi sitä, että venäläinen tiedustelu on pystynyt tunkeutumaan, joko TeliaSoneran, BT:n tai KPN:n IP reititysverkkoihin. Eli väliin on saatu joku fyysinen purkki, jonka läpi menee teratavu toisensa perään. Taikka pystyneet häkkäämään Ciscon, Juniperin, ALU:n tai Huawein IP reitittimiä. Melko epätodennäköistä. Ei NSA:kaan juttujaan noin ole tehnyt.

Todennäköisempää kuin IP:n väärentäminen on se, että olet saanut koneeseesi jonkun madon, joka ehkä yrittää kirjoittaa Wiki -sivuille. Tai tuo mato antaa koneesi jonkun kolmannen osapuolen haltuun.

Todennäköisin vaihtoehto on jonkinlainen näppihäiriö.

Johannes
Se ilmoitus tuli juuri Majakin onnettomuutta koskevalta Wikipedian sivusta, se jäi mainitsematta. Tästä:
https://en.m.wikipedia.org/wiki/Kyshtym_disaster
Olisin tietenkin voinut paina jotain vahingossa, mutta edelleen askaruttaa, eihän se Wikipedia sivu näin helposti voi reagoida pelkkän virhe painamiseen, kun ei tasan tarkka kirjoittanut yhtään mitään. Kuulemma aikaisemmin Wikipedian korjauksia oli helpompi tehdä, nyt se on vaikeuttunut. Näin ystäväni asken kertoi, kun korjasi yhden itseään koskevan tiedon sieltä, sitä on yli 10 v.

Onko Apple koneet suojattuja paremmin mainitsemasi madoilta? Tuo lihavoitu huolestuttaa.. Pitääkö minun vaihtaa kokonaan konetta uuteen?

Sitten vielä yksi kysymys. Näkeekö foorumeiden admin lukijoiden IP osoiteita, jotka eivät ole rekosteröityneet foorumille?
 
Viimeksi muokattu:
Se ilmoitus tuli juuri Majakin onnettomuutta koskevalta Wikipedian sivusta, se jäi mainitsematta. Tästä:
https://en.m.wikipedia.org/wiki/Kyshtym_disaster
Olisin tietenkin voinut paina jotain vahingossa, mutta edelleen askaruttaa, eihän se Wikipedia sivu näin helposti voi reagoida pelkkän virhe painamiseen, kun ei tasan tarkka kirjoittanut yhtään mitään. Olen ymmärtänyt että aikaisemmin Wikipedian korjauksia oli helpommin tehdä, nyt se on vaikeuttunut. Näin ystäväni asken kertoi, kun korjasi yhden itseään koskevan jutut sieltä, sitä on yli 10 v.

Onko Apple koneet suojattuja paremmin tollaisilta madoilta? Tuo lihavoitu huolestuttaa.. Pitääkö minun vaihtaa kokonaan konetta?

Sitten vielä yksi kysymys. Näkeekö foorumeiden admin lukijoiden IP osoiteita, jotka eivät ole rekosteröityneet foorumille?

Adminit näkevät IP osoitteet, jos heillä on pääsy varsinaiseen serveri rautaan. Jos kyseessä on joku ostettu managed service, niin sitten välttämättä ei. En osaa sanoa, miten Venäjällä hommansa hoitavat.

En halua lähteä liikaa markkinomaan mitään merkkiä, mutta koska itse olen Apple miehiä, niin sen verran kehun, että Applessa ei tällä hetkellä ole tiedossa matoja, joita käyttäen saisi koneen haltuunsa. Perussyy on ehkä siinä, että käyttis perustuu FreeBSD open source kerneliin ja protokollastäkkeihin, joista on suurimmat mokat vuosien varrella karsittu pois. Ehkä vielä tärkeämpi asia kuin tuo edellinen markkinointihenkinen viesti on se, että Applen UNIX pohjainen kernel tarjoaa admin keinot seurata mitä liikennettä koneesta lähtee ja mistä liikennettä koneeseen tulee.

Itse en ole huomannut mitään erikoista, vaikka olen Venäläisillä saiteilla vieraillut. Mutta jos Kiinalaisessa hotellissa laittaa koneensa verkkoon kiinni ja ottaa yhteyksiä Eurooppaan, niin sen jälkeen koneeseeni yritetään tehdä jopa tuhansia yksinkertaisia tunkeutumisyrityksiä. Ei pelkästään Kiinasta, vaan myös Afrikasta ja Etelä-Amerikasta. Aika mielenkiintoista.

Yksinkertaisin selitys voisi kuitenkin olla se, että jos esim käytät mokkulaa Internet access:iin ja jos tuo mokkula käyttää dynaamisia IP osoitteita, niin silloin on mahdollista, että olet saanut osoitteesi jostain subnetistä, johon Wikipedia ei luota.


Johannes
 
Adminit näkevät IP osoitteet, jos heillä on pääsy varsinaiseen serveri rautaan. Jos kyseessä on joku ostettu managed service, niin sitten välttämättä ei. En osaa sanoa, miten Venäjällä hommansa hoitavat.
Todennäköisesti venäläiset näkevät lukijöidenkin IP:t, en rupeä tässä sen enemmään yksityiskohtia tuoda tästä asiasta, kun se on aivan toinen juttu.
 
Viimeksi muokattu:
... Taikka pystyneet häkkäämään Ciscon, Juniperin, ALU:n tai Huawein IP reitittimiä. Melko epätodennäköistä. Ei NSA:kaan juttujaan noin ole tehnyt.
....

Ciscon ja Huawein reitittimissä on kauan olleet takaportit tehdasasetuksina. Ciscon takaporttien käyttäjä on ilmeinen ja Huawein reitittimet lähettävät dataa kiinalaisten hallitsemille palvelimille... Eiköhän nuo muutkin reitittimet tottele osaavaa.
 
Ciscon ja Huawein reitittimissä on kauan olleet takaportit tehdasasetuksina. Ciscon takaporttien käyttäjä on ilmeinen ja Huawein reitittimet lähettävät dataa kiinalaisten hallitsemille palvelimille... Eiköhän nuo muutkin reitittimet tottele osaavaa.

Jos verkossa reititin alkaa kopioida tai kääntää liikennettä johonkin toiseen paikkaa, siitä jää todella äkkiä kiinni.

Johannes
 
Se ilmoitus tuli juuri Majakin onnettomuutta koskevalta Wikipedian sivusta, se jäi mainitsematta. Tästä:
https://en.m.wikipedia.org/wiki/Kyshtym_disaster
Olisin tietenkin voinut paina jotain vahingossa, mutta edelleen askaruttaa, eihän se Wikipedia sivu näin helposti voi reagoida pelkkän virhe painamiseen, kun ei tasan tarkka kirjoittanut yhtään mitään. Kuulemma aikaisemmin Wikipedian korjauksia oli helpompi tehdä, nyt se on vaikeuttunut. Näin ystäväni asken kertoi, kun korjasi yhden itseään koskevan tiedon sieltä, sitä on yli 10 v.

Onko Apple koneet suojattuja paremmin mainitsemasi madoilta? Tuo lihavoitu huolestuttaa.. Pitääkö minun vaihtaa kokonaan konetta uuteen?

Sitten vielä yksi kysymys. Näkeekö foorumeiden admin lukijoiden IP osoiteita, jotka eivät ole rekosteröityneet foorumille?

Mikään selain sinänsä ei näyttäisi olevan turvassa ammattimaisilta häkkäyksiltä:
http://bgr.com/2015/03/23/pwn2own-web-browser-hack-chrome-ie-safari-firefox/

En halua esiintyä minään suurena tietoturva-asiantuntijana, ja väitteeni voi vapaasti haastaa. Toistan sen, miten meitä on neuvottu omassa yrityksessä hoitamaan asiat siviilikoneissa. Luulisin, että häkkereille on enemmän päänvaivaa:
- Jos käyttää konetta jollain muulla kuin admin oikeuksilla
- Jos muuttaa tai poistaa selaimen antamat tunnistetiedot verkkoon. (selain lähettää tiedon omasta versionumerostaan ja mallistaan servereille). Tämä vaatii käytännössä lisäohjelman tai lisäpalikan asentamista selaimeen. Häkkeriltä menee enemmän aikaa tunnistaa selaimesi ja siinä ajassa olet jo ehkä poistunut saitilta.


Johannes
 
Back
Top