phpBB România

forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.
https://phpbb3.ro/community/

Catanha.

https://phpbb3.ro/community/viewtopic.php?t=8656

Pagina 1 din 3

Catanha.

Scris: 31-Iul-2007, 01:22:01
de sorelsorel
Nu obişnuiesc să fac chestii de genul, dar acum e nevoie.

După cum am dat anunţ şi aici, am oferit host gratuit pe un pachet de la dreamhost, aveam spaţiu berechet, din bunăvoie. Am dat şi lui catanha, membru înregistrat aici, dar care pe lângă două site-uri mediocre mai făcea şi altele.

A făcut o pagină de phishing către eBay, cum nu ştiu, nu am ţinut în supraveghere. Azi am primit mail de la dreamhost despre această chestie. eBay i-a contactat şi le-a spus despre această pagină, ei au şters rapid userul şi au căutat în log să vadă cine a urcat aceste fişiere, şi din mail:

The FTP logs clearly show a user logging in and uploading the files:


/var/log/ftp.log:86.122.225.85 UNKNOWN catanha [30/Jul/2007:08:23:49
-0700] "STOR mail.php" 226 221

/var/log/ftp.log:86.122.225.85 UNKNOWN catanha [30/Jul/2007:08:23:50
-0700] "STOR signin.php" 226 15291

Dacă dăm un whois rapid la ip-ul respectiv, vedem rezultatele:
inetnum: 86.122.224.0 - 86.122.255.255
netname: RO-RCS-RDS-CABLELINK
descr: RCS & RDS S.A.
descr: Cablelink Customers
descr: Rm. Valcea city
country: RO
admin-c: RDS-RIPE
tech-c: RDS-RIPE
status: ASSIGNED PA
notify: ***********@rdsnet.ro
mnt-by: AS8708-MNT
changed: ************@rcs-rds.ro 20070411
source: RIPE
În profilul lui Catanha, cu numele adevărat (cred) Juganaru Cătălin, vedem ca locaţie tot Râmnicu Vâlcea. O primă legătură.

Ce e clar e clar, de la ip-ul acela, care pare fi a lui s-au urcat fişierele ce reprezentau o metodă de phishing eBay. Ce e şi mai clar că de la contul cumpărat de mine, cu cardul pe numele mamei se aflau fişierele.

Acum văd că el dă din colţ în colţ, dacă ştiţi vre-un număr de telefon, o adresă ceva, eu n-am chef de probleme. Aş fi recunoscător. Eu am salvat toate datele de pe unde am putut, dar mai am nevoie.

Phishingul e o chestie nasoală rău, de la el nu mă aşteptam. Încă odată scuze, nu-mi stă sincer în caracter, dar chestia e serioasă, mulţumesc.

Scris: 31-Iul-2007, 01:46:44
de Shara
În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o copie a site-ului de web al instituţiei financiare sau de trading. Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.
Citeste tot articolul pe Wikipedia

Scris: 31-Iul-2007, 02:15:23
de kix_mc3
It´s just a little strange, de ce ar face Catanha una ca asta?

Scris: 31-Iul-2007, 02:38:02
de Shara
obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (E-bay, PayPal) sau informaţii referitoare la cărţi de credit

Cam pentru asta ar fi putut face asa ceva :lol:
Dupa mesajul lui sorelsorel inteleg si eu ceva ce nu avea sens pana acuma.

Scris: 31-Iul-2007, 02:49:48
de Etherfast
Acum văd că el dă din colţ în colţ, dacă ştiţi vre-un număr de telefon, o adresă ceva, eu n-am chef de probleme. Aş fi recunoscător. Eu am salvat toate datele de pe unde am putut, dar mai am nevoie.
Ce vrei sa zici? Adresa lui? ;)

Scris: 31-Iul-2007, 15:36:04
de kix_mc3
E o faza destul de nasoala :|

Scris: 31-Iul-2007, 18:51:26
de sorelsorel
Gata. S-a rezolvat pentru moment.
Cei de la dreamhost m-au pus să elimin domeniile, bazele de date şi toate chestiile la care userul catanha a avut acces. Zis şi făcut.

Au lămurit însă o chestie:
There is only one IP in the FTP logs for 'catanha' -- the same IP that
uploaded the fraudulent phishing files.
Adică toate fişierele uploadate prin catanha (jocurile de pe pc-gamez.info şi fişierele de phishing) au fost uploadate de la acelaşi ip, ip-ul lui catanha.

Ce e clar e clar, catanha a urcat nişte fişiere ce aveau ca ţel un mic phishing la eBay. Domeniile lui îi sunt luate la ochi răi deja, primul şi de firefox considerat ca sursă de phishing.

Dacă îi este sau nu învăţătură de minte, nu ştiu. Eu îi am fixul, adresa, numele şi prenumele, iar dacă mi se cer (de către dreamhost) nu mă sfiesc să le dau.

Topicul poate fi închis. Mersi celor ce m-au ajutat şi scuzaţi-mi disperarea de ieri, eram şocat-speriat. Numai bine.

Scris: 31-Iul-2007, 21:15:09
de Shara
Aproape exportat ? :lol:

Scris: 31-Iul-2007, 22:04:00
de skeleton
Etherfast scrie:
Acum văd că el dă din colţ în colţ, dacă ştiţi vre-un număr de telefon, o adresă ceva, eu n-am chef de probleme. Aş fi recunoscător. Eu am salvat toate datele de pe unde am putut, dar mai am nevoie.
Ce vrei sa zici? Adresa lui? ;)
Etherfast, din cate sunt eu informat, nu e prea bine sa te joci cu datele personale ale cuiva pentru ca nu esti organ abilitat (politist, sa nu se inteleaga gresit). Daca ai lucra la Politie (in cel mai bun caz), ar fi altceva, dar nici atunci nu ar fi tare bine. Sa nu te traga careva in teapa, asa din "prietenie"
LE: Si pentru Shara: daca te simti singur, te poti cauta pe google.

Scris: 31-Iul-2007, 22:19:20
de Etherfast
Sunt la curent cu politica de confidentialitate ;)
D-aia nu am dat informatiile.
Ora este UTC+03:00
Pagina 1 din 3

Furnizat de phpBB® Forum Software © phpBB Limited

Translation/Traducere: phpBB România