UWAGA! Bot Net?: 93.184.220.29 oraz 93.184.221.240

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
Odpowiedz
serwerux1
Level 2
Level 2
Posty: 904
Rejestracja: 16 maja 2016, 12:16

UWAGA! Bot Net?: 93.184.220.29 oraz 93.184.221.240

Postautor: serwerux1 » 29 paź 2019, 09:31

uwaga na bot net atakujący każdego kto ma włączoną funkcję w przeglądarce OSCP

jak wykryć czy proces bot netu podpiął się pod naszą przeglądarkę?

wystarczy sprawdzić programem np :
https://docs.microsoft.com/en-us/sysint ... ds/tcpview

jeśli włączysz przeglądarkę i w ciągu max 5min zobaczysz proces podpięty pod IP: 93.184.220.29 (REMOTE) tzn że możesz być atakowany,hakowany,mogą być wykradane twoje dane,lub twój komputer może być do czegoś wykorzystany przez bot net.

jakie programy używają OSCP? np. chrome,firefox,thunderbird

jak się przed tym obronić? wejdź do jednego z powyższych programów i wejdź do ustawień i odznacz w certyfikatach opcję OSCP(odpytywanie serwerów)

Obrazek

po odznaczeniu tej funkcji (proces i zdalny ip odpina się od przeglądarki).

prawdopodobnie chodzi o fałszywy certyfikat:
Address: 93.184.220.29 (po wejściu w ten IP ściąga plik bez końcówki, ale w edytorze jest text "SOHACK".
Aliases: ocsp.digicert.com lub crl4.digicert.com

bot net atakuje wszystkie systemy MAC,LINUX,WINDOWS wszędzie tam gdzie jest włączone OSCP.
i podpina się pod dany program tworząc nowy proces i nowe połączenie,

dodatkowo można ten IP wpisać na czarną listę do antywirusów oraz do blokady ten ip do zapory firewall.

ci co mają niezabezpieczone windowsy np. o zaporę dodatkową np. zone alarm (mogą być zhakowani i nawet mogą o tym nie wiedzieć).
dlatego że proces jest podpięty pod przeglądarkę która jest jako zaufana (dla antywirsów i firewalla) ma dostęp do waszych danych i waszego komputera.
Bot nety,robaki,wirusy i hakerzy omijają często bez problemu wbudowany firewall windowsa, dlatego zalecam dodatkowy taki jak comodo lub zone alarm.(oby dwa są darmowe , oby dwa mają antywirusy i firewalla dobrego) z możliwością rozszerzenia o płatną wersję jeszcze lepiej chroniącą.

tutaj można zobaczyć jak wszyscy są atakowani i wypowiadają się w jaki sposób:bot net ich atakuje
https://www.abuseipdb.com/check/93.184.220.29
https://www.abuseipdb.com/check/93.184.221.240

aktualizacja: 2019.11.01.
ktoś z powyższego linku usunął link do strony na której ludzie z różnych krajów żalą się że są atakowani.
teraz jest "93.184.220.29 was not found in our database " a wcześniej było mnóstwo osób.
czyli komuś chyba zależało żeby ich uciszyć?

ale jest kopia tego linku z CACHE googla:
https://web.archive.org/web/20180714103 ... 184.220.29

WINDOWS:
w windowsie sprawdzałem na wersji 7 sp1, dzieje się to samo, usługa "usługi kryptograficzne" jeśli jest ustawiona na automatyczną oprócz łączenia się z aktualizacją certyfikatów łączy się z z tym samym botnetem.
więc tymczasowa rada=> trzeba ustawić tą usługę na tryb ręczny.

podsumowanie:
jak widać OSCP które ma nas chronić przed stronami ze sfałszowanymi certyfikatami , ma luki które wpuszają przez sprawdzanie automatyczne certyfikatów np.botnet z fałszywm certyfikatem który próbuje hakować komputery na wszystkie OS-Y.W dzisiejszych czasach lepiej stosować techniki ZERO TRUST SECURITY.

więcej o tej podatności OSCP:
https://scotthelme.co.uk/revocation-is-broken/
Na górę
Odpowiedz

Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość