Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Kybernetické útoky dnes pokračovaly. Terčem byly servery českých bank

Mnoha českým bankám dnes dopoledne nefungovaly webové stránky a především internetové bankovnictví. Šlo s největší pravděpodobností o další vlnu kybernetických útoků, jejichž cílem se v minulých dnech staly zpravodajské servery a následně i nejstarší český vyhledávač.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J87a90k10u37b 33Ř49í39h76a 4635569152761

Tak tu máme další díl seriálu. Tentokrát telekomunikace - T-mobile, O2....

0/0
7.3.2013 9:33

J37a47k79u93b 37S49u49c38h25ý 2854507422

Tak a je to. Ceskatelevize.cz je taky dole. a To jsem chtel koukat na fotbal :(

0/0
6.3.2013 19:52

J31a52r20o77s39l86a95v 25N47o39v27á51k 3205795597842

Nejhorší stejně je, když si nějaký studentík stáhne "ilegálně" písničku nebo nedejbože film. To se můžou potento.

0/−1
6.3.2013 19:33

M13i22c86h42a10l 66S45e31m43r78á63d 3572376737919

Já myslím, že si banky zaplatily za zvýšení počtu unikátních přístupů na stránky, aby se mohly chlubit :-) žádný ddos... stejně tak křišťálová lupa apod :-P

0/−4
6.3.2013 15:09

V59í74t 23J85e89ž27e86k 4666849279275

Až na ČS a zdlouhavé načítání RB.cz už nejsou větší problémy. Ostatní banky šlapaj..

Navíc, ještě že nemám ani jednu z popisovaných bank :-)

+1/0
6.3.2013 15:06

Z79d21e98n50ě76k 85J39a68n77o40u81t 1382555884511

Raifka je už taky v pohodě, teď jsem zkoušel. Jedině web České spořitelny nejde, asi mají i jiné problémy...  ČSOB, KB, ČNB, Sberbank zcela bez problémů.

+1/0
6.3.2013 15:19

Z53d41e17n53ě27k 61J88a12n52o59u60t 1142465974231

BCPP sice pomalejší, ale taky funguje.

0/0
6.3.2013 15:19

M93i10c75h25a48l 27K50r31u79p22i80č50k44a 9325808435

Nechystá se zase nějaký zákon na omezení svobody internetu? Nebo co je účelem těch útoků?

+3/−2
6.3.2013 14:25

M40i56r44o37s44l22a52v 20J73o62c59h 3192481333358

Takže http://www.bcpp.cz/ stále jde jako když se.e a maluje. :-P

0/0
6.3.2013 14:24

P77e63t41r 42N68o43v54á23k 3363146244654

Každý se učí, dnešní teroristé pořád nebudou házet bomby do ulic. Stačí si jen zjistit, zda jdou shodit servery banky, zpravodajských služeb, shodit spojení benzínek pro platby.... No a pak si to jen dobře naplánovat a udělat to najednou... pak je chaos zajištěn a dá se to využít k čemukoliv...

Doba se mění...:-/

0/0
6.3.2013 14:18

J31a47r48o18m60í18r 37V78í70t 2153507781660

Asi už někdo má toho spekulantského režimu plné zuby :D

Mimochodem, jako první český vyhledávač nebyl náhodou „U zdroje“?

0/0
6.3.2013 14:16
Foto

V65l62a71s38t53i87m71i69l 73Č57e24r65n67ý 3487113715

Není to tak dávno co se tu někteří rozohňovali nad zlým Microsoftem a Symantecem, kteří jednu takovou síť položili na kolena. Tak snad se alespoň někomu trochu rozsvítí.

.

http://technet.idnes.cz/microsoft-a-symantec-zastavily-obri-utok-botnet-bamital-pkt-/sw_internet.aspx?c=A130207_002339_sw_internet_kuz

0/0
6.3.2013 13:49

J23i88ř24í 17S18m38r53ž 7510258203107

Útok je nejen na banky, ale občas nejde ani tenhle portál.

0/0
6.3.2013 13:45

A86n25n97i 2976924368

... zájemci o místo IT, nechť uloží svůj životopis na server KB/DC1 do adresáře c:\windows\system32\nabor

;-D

+14/0
6.3.2013 13:26
Foto

V90l88a76s88t59i63m75i69l 77Č59e76r74n59ý 3457513695

Asi se tomu moc lidí nezasměje, ale dobrý... R^;-D

0/0
6.3.2013 13:56

J39o68s42e37f 88H51o57l54e43č83e11k 8711606684851

No, ... hlavne ajtaci ;-D

0/0
6.3.2013 14:13

M42i26l66o73s 22Z20a81k 6456108647535

;-DR^

+1/0
6.3.2013 15:13
Foto

K75a91r48e45l 50P51l72a38c67h33ý 6926626984359

Bude zajimave, jestli se někdy dozvime, kdo za tim je. Treba ze synovec vlivneho lobisty ovlada "otrokarske" pocitace v Rusku a ty zase ovladaji botnet, který vznikl tak, ze Jirina poslala Mane a dvaceti dalsim srandovni *.pps a tech dvacet to zase rozeslalo po dvaceti...

+5/−1
6.3.2013 13:18

J40a14n 30M90o67t15ů98r17e87k 7270282831949

Jiný otázka: lze nějak odhalit, zda můj PC byl k tomuto zneužit?

+1/0
6.3.2013 12:30

Š27t58ě60p91á88n 86B14r22o74u17k19a33l 1247281442680

Nejde o zneuziti PC, ale o zneuziti systemu bankovnictvi

0/−20
6.3.2013 12:33

T87o97m49á28š 56K81n20a68i59f33l 6503980707920

i ty brebto ... samozřejmě, že jde o zneužití PC  .)

+3/0
6.3.2013 12:59
Foto

K40a57r32e32l 87P42l50a74c42h70ý 6206476364919

LOL. A v pripade zpravodajskych serveru jde o zneuziti zprav a u seznamu o zneuziti vyhledavani ze?

+4/0
6.3.2013 13:03

M54i82c58h81a83l 87S53e57m40r84á55d 3972126777809

Výpisem IP z logu od providera... bude celej stastnej ze to po nem chcete :-)

Antivir a podobne programy vam moc nereknou... pocitac nedela nic spatneho jen se dotazuje na obsah webovych stranek... ;-D

+1/0
6.3.2013 12:39

M30i36c80h71a75l 46C26h91a66l95u21p80a 6548570749853

ve firewallu bys ty spojení viděl, případně by se daly zablokovat

0/0
6.3.2013 13:02

M84i71c71h41a66l 77S66e50m88r18á52d 3132736907129

Ano, běžně mám otevřené okno s otevřenými konekty :-) Ano ve FW pokud ukládá log to taky najdete...

+1/−1
6.3.2013 13:04

M85i51c71h64a88l 89C20h55a30l77u45p42a 6888270919413

Většina fw na windows zobrazuje aktivitu a umožňuje zobrazit aktuálně otevřená spojení, takže žádné logy prolézat nemusíš.

+1/0
6.3.2013 13:44

J76i85ř37í 80N22e26r15u19d87a 6696123145

aktuálně navázáná spojení dostanete i netstatem s parametrem -n nebo -p TCP

0/0
6.3.2013 21:23
Foto

V34l57a17s49t62i31m29i77l 67Č15e12r30n94ý 3817603855

No ona i utilizace FW stovkami tisíc souběžných transakcí ho nakonec srazí na kolena. I tomu FW chvíli trvá, než ten drop podle nějakého pravidla udělá. Takže to máte celkem jedno, jestli položíte webový server nebo FW před ním. ;-)

0/−1
6.3.2013 13:43

M46i98c30h17a98l 90C60h71a96l15u74p15a 6398550589793

měl jsem na mysli fw na klientském pc. Pokud zdechne fw nebo celý systém někomu, kdo si nechal nakazit PC, tak pro ostatní jedině dobře :-).

0/0
6.3.2013 13:45
Foto

V50l53a26s52t87i34m49i63l 69Č22e97r27n31ý 3787903315

Nějak nechápu Vaší myšlenku. Zkuste jí více rozvést. Ale myslím, že je to úplná pitomost... ;-)

0/0
6.3.2013 13:58

M33i57c12h32a12l 82C27h58a26l87u90p33a 6248130629753

Pokud máš na pc fw a vidíš, že neustále probíhá komunikace a přitom nic nestahuješ, tak se můžeš podívat na vytížení sítě a jaká jsou otevřená spojení. Pokud je tam hodně spojení na servery, kam se aktuálně nepřipojuješ, tak to může být způsobené nějakým závadným procesem. Ty (D)DoS útoky se nejspíš nespokojí s jedním spojením, takže by si jich člověk mohl všimnout.

0/0
6.3.2013 14:08
Foto

V55l71a24s79t19i41m30i55l 42Č82e58r36n89ý 3587983875

Aha. No já si to myslel, že je to úplná pitomost. Zkuste se nad tím trochu víc zamyslet, jak by to podle Vás mělo fungovat prakticky... ;-)

0/0
6.3.2013 14:13

M52i36c47h34a35l 32C98h28a50l42u35p38a 6188610729453

Proč by to nemohlo fungovat? Tobě je možná jedno, že ti PC navazuje spojení někam jinam aniž bys něco dělal, některým lidem to ale jedno není a začnou zjišťovat, co kam leze. Nemluvě o tom, že FW se může i zeptat, pokud se nějaký proces začne někam připojovat a není v pravidlech.

+2/0
6.3.2013 14:28
Foto

V96l93a64s54t32i29m16i52l 47Č69e12r55n49ý 3447983885

Já mám pocit, že stále nechápete o čem se tu bavíme. Jedná se o distribuovaný řízený útok z desítek až stovek tisíc počítačů na celém světě v určitý čas na určitý cíl. Jak byste chtěl pomocí Vámi popsaného modelu tomuto čelit? Celý ten útok je založený právě na neznalosti a nedisciplinovanosti uživatelů počítačů, díky které jsou jejich PC infikované a řízené řídícími servery, aby v určitou dobu něco udělaly. Z pohledu jediného počítače se navíc nejedná vcelku o nic zásadního a podezřelého, protože "krása" útoku tkví v tom, že atakujete lokálně málo, ale za to z velkého množství PC najednou. Takže ještě jednou opakuji, z pohledu obrany proti tomuto druhu útoku je Váš návrh úplná pitomost. Navíc abyste mohl srazit nějakou službu na kolena pomocí DOS, musíte na ní útočit pomocí protokolů a na portech na kterých běží, tzn. v případě webů pomocí HTTP nebo HTTPS na portech 80 resp. 443, což většina FW naprosto běžně už z principu propouští. ;-)

0/−3
6.3.2013 18:31

M96i41c34h36a60l 35C37h31a45l91u80p90a 6898860309133

Četl si vůbec původní dotaz? Někdo se ptal, jestli může poznat, jestli bylo jeho PC zneužito pro tuto činnost. Nikde jsem nepsal, že je toto použitelný prostředek pro zabránění DoS na straně napadeného subjektu.

U těch otevřených portů zase záleží na konfiguraci FW. Pokud se ptá na jakoukoliv aktivitu pro procesy bez definovaných pravidel (dělá volitelně třeba Kerio), tak se bude pro nové procesy ptát i u 80.

+4/0
6.3.2013 19:16
Foto

K73a96r63e53l 61P14l33a96c14h28ý 6276816834389

Minimalne jde mtknout, co se spousti po startu pocitace a prohlednout ho na skodnou http://pc.poradna.net/a/view/380552-prohlednuti-pocitace-na-skodnou-v-programu-superantispyware

0/0
6.3.2013 13:07

J94i91ř90í 39V29y63š40í21n 6709433385279

Existuji programy na odhaleni a odstraneni techto previtu :-) Jinak vseobecne je dobre mit aktualizovany system a byt vybaven antivirakem ktery bude prubezne sledovat system :-) samozrejme nic neni dokonale a i presto se vam tam muze neco dostat ale preci je nemate otevrene dvere ale musi pred vysokou zed ;-D

0/0
6.3.2013 13:44

P24a71v56e78l 24V35a46n69ě12č34e52k 4794293121621

Co na to říká Věra Pohlová, její vyjádření tu chybí ?  ;-D

+3/−2
6.3.2013 12:18
Foto

R19o14s63t17a 52S74t94r94ž38í73n54e43k 8326425895703

na to kašle, nebo v tom jede

+4/0
6.3.2013 12:35
Foto

L95u28c16i28e 81V83r29á96n72o24v67á 7118206885587

Nic. Věnuje se stále zakazování internetů. Už jí zbývá jen jeden.

+4/0
6.3.2013 12:41

V18i82n27c72e10n52t 79V92e72g35a 4481162460600

Věra Pohlová is dead!

+3/0
6.3.2013 13:00
Foto

V33l71a49d31i89m86í71r 17L26e96k90n54e73r 3810726826160

Proč už po prvním útoku nikdo nevypsal IP adresy, z kterých útok přichází, další instituce je mohly preventivně zablokovat.

+2/−8
6.3.2013 12:05

J68a91n 98K70ř43í59ž 6965883445948

..........protože to mohl být taky i tvůj počítač.Nebo můj.Nebo kohokoli jiného,na útoku se vědomě nepodílejícího.

+12/−2
6.3.2013 12:10
Foto

M74a35r35t18i58n 79Š89i35m63e44k 5395699672675

Můj to jistě být nemohl, páč by se Access Point od TP Linku psychicky zhroutil ;-D

+3/−1
6.3.2013 12:30

J30a21n 20K55ř12í61ž 6345283905628

;-D;-D;-D

+1/0
6.3.2013 12:32

A65d10a76m 67P33u10r16k70r91t 5976362218508

http://en.wikipedia.org/wiki/IP_address_spoofing

0/0
6.3.2013 12:14

J70a65n 45P25e11k82a 5563523333

..protože TOR servery?

0/−3
6.3.2013 12:21
Foto

L61u38c13i74e 39V85r77á88n91o23v11á 7168276955247

A víte co je vůbec TOR?

+3/0
6.3.2013 12:22

J88a57n 94P20e38k62a 5953753313

přesměrovává ip adresy, že není vidět, kdo "volá" .. ale samozřejmě nevím, zda útoky využívají tuto možnost... jsem těžkej laik.

0/−3
6.3.2013 12:27
Foto

L83u97c14i41e 95V87r13á88n78o18v57á 7538156935967

Nevyužívají tuto možnost. K této činnosti se využívá botnet, tedy skupina velkého množství PC, které v sobě mají škodlivý kód. Uživatel ani netuší, že je součástí tohoto útoku, protože neví, že v PC má vir (špatné nebo nedostatečné zabezpečení) a nepozná to ani dle vytížení sítě či poklesu výkonu PC. Hacker prostě dá příkaz celému botnetu, aby zahlcoval požadavky konkrétní IP adresy, na nichž běží webové stránky, které jsou cílem útoku. Server tento nápor nezvládne a spadne.

+3/0
6.3.2013 12:39







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.