uwaga na bot net atakujący każdego kto ma włączoną funkcję w przeglądarce OSCP
jak wykryć czy proces bot netu podpiął się pod naszą przeglądarkę?
wystarczy sprawdzić programem np :
https://docs.microsoft.com/en-us/sysint ... ds/tcpview
jeśli włączysz przeglądarkę i w ciągu max 5min zobaczysz proces podpięty pod IP: 93.184.220.29 (REMOTE) tzn że możesz być atakowany,hakowany,mogą być wykradane twoje dane,lub twój komputer może być do czegoś wykorzystany przez bot net.
jakie programy używają OSCP? np. chrome,firefox,thunderbird
jak się przed tym obronić? wejdź do jednego z powyższych programów i wejdź do ustawień i odznacz w certyfikatach opcję OSCP(odpytywanie serwerów)
po odznaczeniu tej funkcji (proces i zdalny ip odpina się od przeglądarki).
prawdopodobnie chodzi o fałszywy certyfikat:
Address: 93.184.220.29 (po wejściu w ten IP ściąga plik bez końcówki, ale w edytorze jest text "SOHACK".
Aliases: ocsp.digicert.com lub crl4.digicert.com
bot net atakuje wszystkie systemy MAC,LINUX,WINDOWS wszędzie tam gdzie jest włączone OSCP.
i podpina się pod dany program tworząc nowy proces i nowe połączenie,
dodatkowo można ten IP wpisać na czarną listę do antywirusów oraz do blokady ten ip do zapory firewall.
ci co mają niezabezpieczone windowsy np. o zaporę dodatkową np. zone alarm (mogą być zhakowani i nawet mogą o tym nie wiedzieć).
dlatego że proces jest podpięty pod przeglądarkę która jest jako zaufana (dla antywirsów i firewalla) ma dostęp do waszych danych i waszego komputera.
Bot nety,robaki,wirusy i hakerzy omijają często bez problemu wbudowany firewall windowsa, dlatego zalecam dodatkowy taki jak comodo lub zone alarm.(oby dwa są darmowe , oby dwa mają antywirusy i firewalla dobrego) z możliwością rozszerzenia o płatną wersję jeszcze lepiej chroniącą.
tutaj można zobaczyć jak wszyscy są atakowani i wypowiadają się w jaki sposób:bot net ich atakuje
https://www.abuseipdb.com/check/93.184.220.29
https://www.abuseipdb.com/check/93.184.221.240
aktualizacja: 2019.11.01.
ktoś z powyższego linku usunął link do strony na której ludzie z różnych krajów żalą się że są atakowani.
teraz jest "93.184.220.29 was not found in our database " a wcześniej było mnóstwo osób.
czyli komuś chyba zależało żeby ich uciszyć?
ale jest kopia tego linku z CACHE googla:
https://web.archive.org/web/20180714103 ... 184.220.29
WINDOWS:
w windowsie sprawdzałem na wersji 7 sp1, dzieje się to samo, usługa "usługi kryptograficzne" jeśli jest ustawiona na automatyczną oprócz łączenia się z aktualizacją certyfikatów łączy się z z tym samym botnetem.
więc tymczasowa rada=> trzeba ustawić tą usługę na tryb ręczny.
podsumowanie:
jak widać OSCP które ma nas chronić przed stronami ze sfałszowanymi certyfikatami , ma luki które wpuszają przez sprawdzanie automatyczne certyfikatów np.botnet z fałszywm certyfikatem który próbuje hakować komputery na wszystkie OS-Y.W dzisiejszych czasach lepiej stosować techniki ZERO TRUST SECURITY.
więcej o tej podatności OSCP:
https://scotthelme.co.uk/revocation-is-broken/
- Wykaz forów Forum Dyskusyjne - Dyskusje, Rozmowy, Pomoc online, Porady, Wsparcie, Fora Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia
-
- Dzisiaj jest 19 kwie 2024, 19:41
- Strefa czasowa UTC+02:00
UWAGA! Bot Net?: 93.184.220.29 oraz 93.184.221.240
Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
Posty: 1
• Strona 1 z 1
-
- Level 2
- Posty: 904
- Rejestracja: 16 maja 2016, 12:16
Posty: 1
• Strona 1 z 1
Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia”
Przejdź do
- Forum Dyskusyjne - Dyskusje, Rozmowy, Pomoc online, Porady, Wsparcie, Fora
- Propozycje
- Dyskusje, Rozrywka
- Off Topic
- Humor
- Wydarzenia: Polska i Świat
- Regionalne
- ON-LINE ZONE
- Internet
- Sprzęt Komputerowy
- Programy Komputerowe
- Windows
- Linux
- Komunikatory
- Nauka
- Kącik Webmastera
- Giełda Komputerowa
- Pozycjonowanie
- Sport
- Kulturystyka
- Piłka Nożna
- Skate
- Wędkarstwo
- Taniec
- Sporty Zimowe
- Forum Rowerowe
- Zdrowie i Uroda
- Opinie o lekach
- Odchudzanie, Dietetyka
- Perfumy, Zapachy, Perfumerie
- Pielęgnacja Włosów, Skóry, Paznokci
- SPA - Pielęgnacja Ciała
- Ślub i Wesele
- Antykoncepcja
- Moda Damska
- Moda Męska
- Makijaż, Wizaż
- Choroby, Lekarze, Lecznice, Kliniki, Dentyści
- Kultura, Życie Nocne
- Teatr
- Strefa Klubowa, Puby
- Restauracje
- Hotele
- Literatura, Sztuka, Wasza Twórczość
- Fotografia
- Aparaty Cyfrowe
- Lustrzanki
- Pozostały sprzęt fotograficzny
- Nasze Albumy Fotograficzne
- Fotografia Miesiąca
- Edukacja
- Podstawówka Forum
- Gimnazjum Forum
- Forum Liceum
- Technikum Forum
- Forum Studenta, Studia
- Akademiki
- Matura
- Ściągi
- Forum Prawne
- Religia
- My, Świat, który nas otacza
- Miłość, Przyjaźń
- Nałogi oraz Używki
- Filozofia
- Subkultury
- Praca, Bezrobocie
- Forum Podróży
- RTV, AGD, AUDIO, AKUSTYKA, ELEKTRONIKA
- Forum AGD
- Forum RTV - co kupić?
- Głośniki, Zestawy nagłośnieniowe
- Telefony Komórkowe
- Klimatyzacja
- Forum Kulinarne: gotowanie
- ZUPY
- DANIA WEGETARIAŃSKIE
- DANIA MIĘSNE
- RYBY I OWOCE MORZA
- SAŁATKI I SURÓWKI
- CIASTA I DESERY
- SOSY
- DRINKI, NAPOJE, DOMOWE ALKOHOLE
- PRZETWORY
- PRZEKĄSKI, ZAKĄSKI
- Motoryzacja
- Jakie auto kupić?
- Problemy techniczne
- Przepisy, ubezpieczenie
- ogłoszenia
- inne
- motoryzacja
- NIERUCHOMOŚCI I BUDOWNICTWO
- WNĘTRZE- ARANŻACJA I WYSTRÓJ
- OGRÓD, BALKON, TARAS, LOGGIA
- KUPNO, SPRZEDAŻ, NAJEM NIERUCHOMOŚCI
- PROJEKTY DOMÓW, MATERIAŁY BUDOWLANE, MATERIAŁY WYKOŃCZENIOWE
- Zarabianie
- Konkursy i nagrody
- Dyskusje o inwestycjach
- Inne
- Reklama
- Randki
- Ciekawostki
- Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia
- Giełda
- Giełda
- Sprzedam - mam do sprzedania - giełda
- Kupię - ogłoszenia kupna
- Zamienię - Zamiana - Wymiana
- Zlecenia
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość