Вниманию пользователей провайдера МТУ-интел

← →
Golovanov (2003-08-29 20:08) [0]

Сегодня на IRC некий злоумышленник сказал мне следующее

"As5/11 avtXXXXXX 62.118.159.20 1055555 YYYYYYY in"

Где YYYYYYY - мой номер телефона. Как понимаю, данная информация взята с роутера компании МТУ.
Обо мне он мог знать только мой IP адрес. Налицо взлом. Или это "балуется" человек из их тех. поддержки (хотя вряд ли рядовому оператора досутпна данная информация. Не удивлюсь, если он с такой же легкостью узнает и пароль к аккаунту.
Так что будьте бдительны, вас могут взломать без всяких троянов, а просто по IP адресу.
Информация о данном факте уже отослана в МТУ. Хотя в свете этих событий не уверен, что письмо не попадет к этому человеку.

← →
Golovanov (2003-08-29 21:26) [1]

здесь нету пользователей этого крупнейшего провайдера Москвы?

Или никому не интересно? Хотелось бы услышать ваше мнениее по поводу этого беспредела

← →
panov (2003-08-29 21:28) [2]

http://delphimaster.net/view/14-1062158432/

Среди файлов, которые были сняты с почтового ящика злоумышленика, были и фалы с паролями МТУ...

← →
ZZ (2003-08-29 21:57) [3]

А вот интересно какой функцией пароль преобразуется в номер телефона?

← →
panov (2003-08-29 22:32) [4]

>ZZ © (29.08.03 21:57) [3]
А вот интересно какой функцией пароль преобразуется в номер телефона?

Троян, который описан в той ветке работает еще и как клавиатурный шпион.

Например, если Вы думаете, что Ваши разговоры в аське не прослушиваются, то Вы сильно заблуждаетесь-))

Среди аорованных паролей есть и записанные разговоры в аське-)

← →
Golovanov (2003-08-29 22:39) [5]

panov, при чем здесь это? Ты когда-нибудь заходил на роутер по терминалу? Я заходил. То, что выше, то, что мне сказали, это явно с роутера взято. Как видно, у МТУ там и телефон пишется. Может, и пароль.

As5/11 Это линия на модемном пуле вероятно
avtXXXXXX - мой логин
62.118.159.20 - мой IP адрес
1055555 - номер модемного пула на котором сижу
YYYYYYY - мой телефон

На роутере такая информация обо всех абонентах, которые подключены

Ты когда в интернет заходишь по диалапу, проходишь аутентификацию, то естественно твой траффик в интернет маршрутизирует роутер.

В W2k адрес твоего роутера можно посмотреть в свойствах установленного соединения. Там будет адрес сервера. Или по traceroute - твой роутер будет первым в списке к тебе.

Получается

Клиент <-> Роутер провайдера <-> Интернет

Это упрощенно. Так вот этот урод имеет доступ у роутеру. Может посмотреть все мои данные. Да и данные любого подключенного к роутеру, то есть данные любого пользователя МТУ. А с тем и их телефоны как минимум.

Также наверняка может сбросить с роутера. Dead line. Тогда у тебя произойдет обрыв соединения. Модемный пул сам разорвет соединение, так как тебя от роутера отключили. Так что явно МТУ поломали или что-то вроде этого.

А если б у меня просто украли аккаунт, так он бы только и знал мой логин и пас. Но это вряд ли, все таки Firewall + dr.web последний + w2k со всеми апдейтами

Это самое и страшное. Он может зайти на роутер, взять первую попавшуюся сотню клиентов, посмотреть логин и пас и продать, допустим, кому-нибудь. А потом клиент будет оправдываться перед провайдером, что не крали у него логин и пас.
Так же часто бывает, у моих знакомых неоднократно. Звонили провайдеру, говорили - деньги со счета пропали. Выясняют, говорят - мол вашим аккаунтом воспользовался злоумышленник, будьте осторожнее. И все. Конечно, деньги хрен кто вернет. Максимум телефон этого хакера внесут в черный список.
А тут у тебя могут своровать пароль, хоть у тебя супер защищенный компьютер. От тебя то ничего не зависит. Вот и доказывай провайдеру, что не олень и что роутер у них дырявый...

← →
ZZ (2003-08-29 22:57) [6]

Ааа.. а я то сразу и не понял :-))
Это-ж надо какое совпадение - встретился автор вируса с жертвой, да еще и на одном канале, да еще и он его узнал... а главное - жертва трояна писала кому-то свой(!!!) номер телефона, и при этом ему в голову не пришло, что тот мегахакер мог быть его собеседник (ну которому он телефон оставлял)... многовато совпадений :-))

← →
panov (2003-08-29 23:03) [7]

>ZZ © (29.08.03 22:57) [6]
Зря смешься-)
разберусь вот с этими письмами, выложу какой-нибудь поинтереснее сюда-))

← →
ZZ (2003-08-29 23:10) [8]

Golovanov
Про телефон и службу поддержки слышал когда-нибудь? Или ты только по мылу общаешся? (тонкй намек, что позвонить бы не мешало если так боишся..)

← →
Golovanov (2003-08-30 00:53) [9]

Да я и не боюсь. А по телефону, по моему опыту, можно только с операторшами общаться, которые могут подробно и с выражением рассказать как карточку активировать. Представляешь, я им заявлю, что мне на IRC канале некто сказал мою запись в роутере...
А пока на админов переключат - вообще полгода пройдет. Я письмо отослал, просил админам переслать. Если их не волнует безопаность - их проблемы. И проблемы их клиентов, которым я скоро не буду являться :)

← →
хз (2003-08-30 04:32) [10]

Вывод очевиден - сидет на ROL"е.

← →
RKL (2003-08-30 04:58) [11]

:-)

Вниманию пользователей провайдера МТУ-интел Найти похожие ветки