Bredbånd og barneporno, hånd i hånd?

[MDCCLXXVI]

Hei!

 

Ville bare dele noe jeg hørte for et par dager siden.

Det gjelder hosting av barneporno om man har bredbånd og lave sikkerhetstiltak.

De som har kobla modemet rett inn i nettverkskortet i pc'n er vel mest utsatt tror jeg.

Det hele går ut på at de som driver med barneporno kan bryte seg inn på din pc, legge inn barneporno'en, og bruke deg som en host for distrubisjon. De som har blitt offer for dette vet ikke at de har slikt på pc'n en gang. Det er usynlig. Kanske man merker at man har mistet et par MB eller GB, men som sagt, jeg er ikke sikker på dette.

 

Sjefen for økokrim har sagt at den eneste måten man kan være helt sikker på å ikke ha noe barneporno på harddisken er å formatere jevnlig. Da vil plaseringen av pornoen på harddisken bli endret, og den som sendte det til deg i begynnelsen har ikke mulighet for å få tak i det igjen.

 

Mulig posten min ble litt tuklete, men jeg ville bare dele det jeg har hørt om emnet..

 

Mvh

Strupstad

[Ernie]

OMG :o Hvor har du dette fra da?

[overLoad]

De fleste med bredbånd har vel så mye porno allerde på disken at det blir vanskelig å skille den normale pornoen og den syke pornoen.

[MDCCLXXVI]

OMG :o Hvor har du dette fra da?

Vi hadde kammeraten til pappa på middags-besøk på fredag.. han fortalte meg litt om det.

Ble seriøst redd selv, men vi har 2 firewalls her, så håper ikke at noen barneporno-kings tar bryet med å legge igjen noe porno her =/

[asad]

hvor jobber han kompisen til faren din? Har du link eller noe?

[Stigma]

Dette skjer med alle former for ulovlig distribusjon. Barneporno er i sp fall en ektremt liten del av dette (i forhold til vanlig porno, warez, spill programmer, filmer osv).

 

"Hackerene" (det er ikke egentlig hacking) som gjør dette scanner som regel etter maskiner som de kan bvryte seg inn i på raske linjer og skoler. Det er i veldig få tilfeller at de tar over (og faktisk gidd å bruke) vanlige private oppkoblinger. Du må ha minst 2Mbit upstream eller mer (som regel 10-100Mbit for å være et attraktivt mål for slike folk), så de fleste vanlige folk kan føle seg ganske trygg.

 

Hold deg opptatert med patcher, bruk en god firewall, og ikke la deg infiserere av trojaner-virus, så er du som regel ikke åpen for angrep (eller ihverfall såpass vanskelig å knekke at de ikke gidder å bruke tid på deg).

 

Vil du teste raskt om du har noe slikt på maskinen, så sjekk størrelsen på windows katalogen din. Er den eksemt stor (mange gigabyte) så er det mulig noe er gjemt et sted (det er vanlig praksis å bruke windows katalogen som skjulested for filer).

 

Det andre du merker det på er at forbindelsen din brukes hele tiden selv om du ikke holder på med noe. Har du i det siste begynnt å få halv fart (på upload) uten noen synlig grunn så bør du være obs.

 

For de aller fleste er ikke dette noe å bekymre seg over... ikke få panikk. Sjansen for at en vanlig privatperson (selv med rimelig rask aDSL) blir brukt som dette er veldig liten... og for barneporno spesifikt vil sjansen være ekstremt liten.

 

-Stigma

[MDCCLXXVI]

hvor jobber han kompisen til faren din? Har du link eller noe?

Han har ikke noe IT jobb elns.. men han har vel snappa det opp et sted da. I don't know.. men sjekk litt på økokrim sine sider..

[overLoad]

Slapp av. Dere må først og fremst kjøre en webserver/ftp server. I tillegg så må de aktuele portene (80/21) være rutet til aktuelle server. Så må hackeren komme seg inn å legge bildene på serverområdet og deretter spre adressen rundt. Har man telenor så bytter man IP svært ofte.

 

F.eks så vil ikke http://192.21.234.23/dirtylolitagirl.jpg være gydlig så veldig lenge med telenor adsl. Med ngt så ville den muligens holdt i flere måneder.

[handbook]

Tror det var en artikkel om det på digi.no

[Stigma]

Slapp av. Dere må først og fremst kjøre en webserver/ftp server. I tillegg så må de aktuele portene (80/21) være rutet til aktuelle server. Så må hackeren komme seg inn å legge bildene på serverområdet og deretter spre adressen rundt. Har man telenor så bytter man IP svært ofte.

 

F.eks så vil ikke http://192.21.234.23/dirtylolitagirl.jpg være gydlig så veldig lenge med telenor adsl. Med ngt så ville den muligens holdt i flere måneder.

 

Akkurat dette er rent tøv... Vel tknisk sett nå du kjøre en slags server for å spre filene, men det er absolutt 0 problem å installere (usynlig) en FTP server etter du har tatt kontroll over systemet... det er faktisk standard prosedyre. Det er mye enklere enn å bryte seg inn i en server som allerede er på maskinen.

 

Uten å si noe spesifikt, la meg bare si at dette vet jeg hvordan dette fungerer...

[Jeremy]

Du må ha minst 2Mbit upstream eller mer (som regel 10-100Mbit for å være et attraktivt mål for slike folk), så de fleste vanlige folk kan føle seg ganske trygg.

 

Nå ble jeg redd for at noen skal utnytte bbf-linjen min :o Er windows mappene deres på ca 1.36gb (winxp)?

[Th0mas]

yupp. nøyaktig 1.36 GB

[MDCCLXXVI]

Min windows 2k er på 700~MB

[SpirreVipp]

Her er en liten artikkel om en trojan som gjør noe liknende:

http://www.itavisen.no/art/1301570.html

[Stigma]

1,3 1-5 gig er helt normalt for XP. Ikke begynn å uro deg før den sveller opp over 3 gig. (Hvis noen bruker deg så vil de bruke minimum et par gig). Andre OS og eldre versjon er windows bruker som regel mindre plass.

 

Windows mappen er ikke det eneste stedet de kan gjenne ting på selvfølgelig, men det er der 99,9% av rootere (Hackere som bruker andres maskiner på denne måten) ligger sakene.

 

Det ser ut som om mange er redde for at dette kan skje med siner maskiner... La meg si det slik at sjansen for at akkurat du blir utsatt for dette er veldig liten. Mye mindre enn at du blir utsatt for diverse virus for eksempel... Er maskinen på en bedrift med god linje, eller på en skole er sjansene en del større, men likevel relatict små.

[SpirreVipp]

Slapp av. Dere må først og fremst kjøre en webserver/ftp server. I tillegg så må de aktuele portene (80/21) være rutet til aktuelle server. Så må hackeren komme seg inn å legge bildene på serverområdet og deretter spre adressen rundt. Har man telenor så bytter man IP svært ofte.

 

F.eks så vil ikke http://192.21.234.23/dirtylolitagirl.jpg være gydlig så veldig lenge med telenor adsl. Med ngt så ville den muligens holdt i flere måneder.

 

Det er ikke veldig vanskelig å legge inn en liten service som går i bakgrunnen, og oppdaterer IP adressen mot et domenenavn så fort IP adressen bytter. Bruker dette selv for å oppdatere min egen adresse.

[MDCCLXXVI]

Meningen med denne tråden var ikke å spre frykt, men heller å informere om at dette faktisk skjer, selv om sjansen for at en selv blir infisert er relativt liten.

[Stigma]

Her er en liten artikkel om en trojan som gjør noe liknende:http://www.itavisen.no/art/1301570.html

 

Denne trojaneren oppererer ikke helt på sammen måten, men ja, det er mulig for et trojaner-virus å lage en bakdør som en rooter kan bruke til å få full kontroll over maskinen (aka. "root-access", derav tittelen "rooter").

 

I de aller fleste tilfeller er det ikke troajnere som brukes til å få kontroll over maskinen. Rootere bruker programmer som Xscan for å kartlegge store ip-områder og finne ut hvor det er lett å få kontroll. De sjekker da som regel ip-ranger som de vet inneholder maskiner som er tilkoblet gode internettlinjer (for eksempel alle maskinene ved universitet X).

 

Xscan vil deretter automatisk sjekke gjennom en liste med de vanligste sikkerhetshullene. #1 sikkerhetshullet er et blankt administrator-passord, og jeg tuller ikke når jeg sier det er usakelig mange maskiner som faller i fellen akkurat på grunn av det ^_^ Dumme administratorer hehe =)

 

Deretter presenterer Xscan resultatene. Derfra er det bare rutinearbeid som gjennstår. Logge seg inn gjennomsikkerhetshullet, installere programmer som trengs for å overføre filer og for å holde alt skjult for eieren. Fordi det er lite egentlig hacking i dette, men mer rutinearbeid, kaller de som har peiling på dette ikke disse personene hackere. En hacker vil bryte seg inn på en spesifik maskin for å finne noe spesielt (som sensitive opplysninger). En rooter bare sanker så mange masiner han kan så enkelt som mulig.

 

Få av maskinene som rootes blir beholdt til slutt. Som regel gidder de bare å ta vare på de over en viss hastighet (som ikke lett kan forutsies før de faktisk har brøte seg inn og testet deg). Om de stikker hodet inn og finner ut at du ikekr er verdt å beholde så skjer det som regel ingen skade... Noen rydder opp sporene etter seg, og noen gidder ikke.

 

Penget er at rootere gidder ikke stresse med å bryte seg inn på din maskin om du har de mest grunnleggende sikkerhetstiltak. Hvorfor skal de gidde det når det finnes plenty av andre mye enklere mål de kan ta?

 

-Stigma

[zeitgeist]

Trodde ikke at så mange hw.no'ere vile bite på sånt mongo-stuk, men så ille har det altså blitt.

 

Minner meg om bestemora mi som konsekvent nekter å gå inn i underganger, etter at hin i 1981 lese at en pensjonist ble angrepet og robber der.

 

Jeg har forståelse for hennes følelser og synspunkter. Hun er tross alt veldig gammel. Men dere andre, er heretter å regne i demens-kategorien.

 

[Fra mongo.nytt.no]

Forlag til NY-definisjon av termene "pedofil", "barneporno-interessert": Person med sykelig seksuell interesse for barn samt innehaver av über-ekspertise på bypassing av brannmurer, ip-spoofing, exploits og hacks helt generelt, med dyptgående innsikt i alle moderne operativsystemer og deres svakheter, med respektabel programmeringskunnskap og som disponerer datakraft nok til å knekke 128bits kryptering i sanntid.

 

zg

[zeitgeist]

Det er ikke veldig vanskelig å legge inn en liten service som går i bakgrunnen, og oppdaterer IP adressen mot et domenenavn så fort IP adressen bytter. Bruker dette selv for å oppdatere min egen adresse.

 

 

Jasså? Ikke veldig vanskelig? Lett m.a.o? Sånn HELT punktvis og konkret, hvordan ville du gå fram for å "legge inn en liten service"?

 

zg