Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Kybernetické útoky dnes pokračovaly. Terčem byly servery českých bank

Mnoha českým bankám dnes dopoledne nefungovaly webové stránky a především internetové bankovnictví. Šlo s největší pravděpodobností o další vlnu kybernetických útoků, jejichž cílem se v minulých dnech staly zpravodajské servery a následně i nejstarší český vyhledávač.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J97a19k88u27b 58Ř45í81h60a 4635759612891

Tak tu máme další díl seriálu. Tentokrát telekomunikace - T-mobile, O2....

0/0
7.3.2013 9:33

J95a73k17u30b 53S34u41c12h73ý 2494757432

Tak a je to. Ceskatelevize.cz je taky dole. a To jsem chtel koukat na fotbal :(

0/0
6.3.2013 19:52

J28a56r87o77s62l33a46v 51N91o13v53á94k 3225835307542

Nejhorší stejně je, když si nějaký studentík stáhne "ilegálně" písničku nebo nedejbože film. To se můžou potento.

0/−1
6.3.2013 19:33

M60i92c83h58a82l 37S10e86m16r51á23d 3722456167519

Já myslím, že si banky zaplatily za zvýšení počtu unikátních přístupů na stránky, aby se mohly chlubit :-) žádný ddos... stejně tak křišťálová lupa apod :-P

0/−4
6.3.2013 15:09

V58í42t 54J97e11ž57e13k 4966399389195

Až na ČS a zdlouhavé načítání RB.cz už nejsou větší problémy. Ostatní banky šlapaj..

Navíc, ještě že nemám ani jednu z popisovaných bank :-)

+1/0
6.3.2013 15:06

Z96d92e30n22ě18k 69J13a86n50o79u65t 1272595894561

Raifka je už taky v pohodě, teď jsem zkoušel. Jedině web České spořitelny nejde, asi mají i jiné problémy...  ČSOB, KB, ČNB, Sberbank zcela bez problémů.

+1/0
6.3.2013 15:19

Z11d71e21n19ě73k 16J85a60n94o61u66t 1842295954561

BCPP sice pomalejší, ale taky funguje.

0/0
6.3.2013 15:19

M95i53c29h72a39l 16K66r93u43p52i68č57k64a 9705918255

Nechystá se zase nějaký zákon na omezení svobody internetu? Nebo co je účelem těch útoků?

+3/−2
6.3.2013 14:25

M93i18r53o56s41l84a29v 63J13o21c41h 3352591503848

Takže http://www.bcpp.cz/ stále jde jako když se.e a maluje. :-P

0/0
6.3.2013 14:24

P83e90t93r 83N22o97v86á60k 3493446774764

Každý se učí, dnešní teroristé pořád nebudou házet bomby do ulic. Stačí si jen zjistit, zda jdou shodit servery banky, zpravodajských služeb, shodit spojení benzínek pro platby.... No a pak si to jen dobře naplánovat a udělat to najednou... pak je chaos zajištěn a dá se to využít k čemukoliv...

Doba se mění...:-/

0/0
6.3.2013 14:18

J65a15r58o30m88í12r 46V72í76t 2743497241200

Asi už někdo má toho spekulantského režimu plné zuby :D

Mimochodem, jako první český vyhledávač nebyl náhodou „U zdroje“?

0/0
6.3.2013 14:16
Foto

V33l64a69s27t73i40m43i92l 67Č83e65r70n86ý 3797263175

Není to tak dávno co se tu někteří rozohňovali nad zlým Microsoftem a Symantecem, kteří jednu takovou síť položili na kolena. Tak snad se alespoň někomu trochu rozsvítí.

.

http://technet.idnes.cz/microsoft-a-symantec-zastavily-obri-utok-botnet-bamital-pkt-/sw_internet.aspx?c=A130207_002339_sw_internet_kuz

0/0
6.3.2013 13:49

J56i14ř21í 63S17m63r58ž 7530908523327

Útok je nejen na banky, ale občas nejde ani tenhle portál.

0/0
6.3.2013 13:45

A77n18n19i 2506784728

... zájemci o místo IT, nechť uloží svůj životopis na server KB/DC1 do adresáře c:\windows\system32\nabor

;-D

+14/0
6.3.2013 13:26
Foto

V88l42a26s42t74i13m43i83l 97Č30e91r59n12ý 3327293645

Asi se tomu moc lidí nezasměje, ale dobrý... R^;-D

0/0
6.3.2013 13:56

J29o69s37e60f 12H69o15l25e35č31e18k 8301256594741

No, ... hlavne ajtaci ;-D

0/0
6.3.2013 14:13

M25i90l23o89s 83Z89a24k 6386188297335

;-DR^

+1/0
6.3.2013 15:13
Foto

K64a38r61e41l 50P10l92a22c88h48ý 6226286694299

Bude zajimave, jestli se někdy dozvime, kdo za tim je. Treba ze synovec vlivneho lobisty ovlada "otrokarske" pocitace v Rusku a ty zase ovladaji botnet, který vznikl tak, ze Jirina poslala Mane a dvaceti dalsim srandovni *.pps a tech dvacet to zase rozeslalo po dvaceti...

+5/−1
6.3.2013 13:18

J36a10n 16M52o93t22ů68r47e55k 7760672871419

Jiný otázka: lze nějak odhalit, zda můj PC byl k tomuto zneužit?

+1/0
6.3.2013 12:30

Š45t73ě14p41á28n 40B78r14o76u63k93a80l 1177371122700

Nejde o zneuziti PC, ale o zneuziti systemu bankovnictvi

0/−20
6.3.2013 12:33

T35o12m71á53š 70K57n88a17i84f23l 6163640277820

i ty brebto ... samozřejmě, že jde o zneužití PC  .)

+3/0
6.3.2013 12:59
Foto

K84a72r62e68l 56P48l83a17c93h87ý 6906246584469

LOL. A v pripade zpravodajskych serveru jde o zneuziti zprav a u seznamu o zneuziti vyhledavani ze?

+4/0
6.3.2013 13:03

M22i71c86h84a65l 76S29e73m94r43á69d 3872836967559

Výpisem IP z logu od providera... bude celej stastnej ze to po nem chcete :-)

Antivir a podobne programy vam moc nereknou... pocitac nedela nic spatneho jen se dotazuje na obsah webovych stranek... ;-D

+1/0
6.3.2013 12:39

M14i33c23h86a93l 78C30h28a48l79u63p86a 6278180829613

ve firewallu bys ty spojení viděl, případně by se daly zablokovat

0/0
6.3.2013 13:02

M55i97c52h94a23l 36S31e97m49r62á20d 3772286977689

Ano, běžně mám otevřené okno s otevřenými konekty :-) Ano ve FW pokud ukládá log to taky najdete...

+1/−1
6.3.2013 13:04

M63i86c61h88a64l 76C37h64a67l90u53p47a 6148120899113

Většina fw na windows zobrazuje aktivitu a umožňuje zobrazit aktuálně otevřená spojení, takže žádné logy prolézat nemusíš.

+1/0
6.3.2013 13:44

J65i21ř81í 24N89e41r11u41d77a 6116253465

aktuálně navázáná spojení dostanete i netstatem s parametrem -n nebo -p TCP

0/0
6.3.2013 21:23
Foto

V40l67a52s10t50i21m10i98l 65Č29e28r83n28ý 3427833135

No ona i utilizace FW stovkami tisíc souběžných transakcí ho nakonec srazí na kolena. I tomu FW chvíli trvá, než ten drop podle nějakého pravidla udělá. Takže to máte celkem jedno, jestli položíte webový server nebo FW před ním. ;-)

0/−1
6.3.2013 13:43

M69i88c27h95a59l 60C54h65a45l83u78p31a 6848290209633

měl jsem na mysli fw na klientském pc. Pokud zdechne fw nebo celý systém někomu, kdo si nechal nakazit PC, tak pro ostatní jedině dobře :-).

0/0
6.3.2013 13:45
Foto

V61l90a33s98t48i52m95i92l 11Č89e45r45n92ý 3977943565

Nějak nechápu Vaší myšlenku. Zkuste jí více rozvést. Ale myslím, že je to úplná pitomost... ;-)

0/0
6.3.2013 13:58

M56i97c71h87a83l 28C85h78a23l86u63p66a 6418770249453

Pokud máš na pc fw a vidíš, že neustále probíhá komunikace a přitom nic nestahuješ, tak se můžeš podívat na vytížení sítě a jaká jsou otevřená spojení. Pokud je tam hodně spojení na servery, kam se aktuálně nepřipojuješ, tak to může být způsobené nějakým závadným procesem. Ty (D)DoS útoky se nejspíš nespokojí s jedním spojením, takže by si jich člověk mohl všimnout.

0/0
6.3.2013 14:08
Foto

V18l64a31s37t19i84m64i26l 91Č34e93r69n25ý 3187713475

Aha. No já si to myslel, že je to úplná pitomost. Zkuste se nad tím trochu víc zamyslet, jak by to podle Vás mělo fungovat prakticky... ;-)

0/0
6.3.2013 14:13

M87i32c74h86a56l 32C78h42a14l53u85p61a 6888390609333

Proč by to nemohlo fungovat? Tobě je možná jedno, že ti PC navazuje spojení někam jinam aniž bys něco dělal, některým lidem to ale jedno není a začnou zjišťovat, co kam leze. Nemluvě o tom, že FW se může i zeptat, pokud se nějaký proces začne někam připojovat a není v pravidlech.

+2/0
6.3.2013 14:28
Foto

V74l98a37s38t75i67m46i71l 42Č55e94r59n33ý 3267623145

Já mám pocit, že stále nechápete o čem se tu bavíme. Jedná se o distribuovaný řízený útok z desítek až stovek tisíc počítačů na celém světě v určitý čas na určitý cíl. Jak byste chtěl pomocí Vámi popsaného modelu tomuto čelit? Celý ten útok je založený právě na neznalosti a nedisciplinovanosti uživatelů počítačů, díky které jsou jejich PC infikované a řízené řídícími servery, aby v určitou dobu něco udělaly. Z pohledu jediného počítače se navíc nejedná vcelku o nic zásadního a podezřelého, protože "krása" útoku tkví v tom, že atakujete lokálně málo, ale za to z velkého množství PC najednou. Takže ještě jednou opakuji, z pohledu obrany proti tomuto druhu útoku je Váš návrh úplná pitomost. Navíc abyste mohl srazit nějakou službu na kolena pomocí DOS, musíte na ní útočit pomocí protokolů a na portech na kterých běží, tzn. v případě webů pomocí HTTP nebo HTTPS na portech 80 resp. 443, což většina FW naprosto běžně už z principu propouští. ;-)

0/−3
6.3.2013 18:31

M24i26c78h19a12l 37C88h85a84l88u33p64a 6978130379623

Četl si vůbec původní dotaz? Někdo se ptal, jestli může poznat, jestli bylo jeho PC zneužito pro tuto činnost. Nikde jsem nepsal, že je toto použitelný prostředek pro zabránění DoS na straně napadeného subjektu.

U těch otevřených portů zase záleží na konfiguraci FW. Pokud se ptá na jakoukoliv aktivitu pro procesy bez definovaných pravidel (dělá volitelně třeba Kerio), tak se bude pro nové procesy ptát i u 80.

+4/0
6.3.2013 19:16
Foto

K72a70r93e26l 79P42l71a29c84h13ý 6536116364299

Minimalne jde mtknout, co se spousti po startu pocitace a prohlednout ho na skodnou http://pc.poradna.net/a/view/380552-prohlednuti-pocitace-na-skodnou-v-programu-superantispyware

0/0
6.3.2013 13:07

J18i86ř89í 81V46y71š59í50n 6309473205519

Existuji programy na odhaleni a odstraneni techto previtu :-) Jinak vseobecne je dobre mit aktualizovany system a byt vybaven antivirakem ktery bude prubezne sledovat system :-) samozrejme nic neni dokonale a i presto se vam tam muze neco dostat ale preci je nemate otevrene dvere ale musi pred vysokou zed ;-D

0/0
6.3.2013 13:44

P53a86v44e81l 73V39a27n42ě85č62e31k 4464333801541

Co na to říká Věra Pohlová, její vyjádření tu chybí ?  ;-D

+3/−2
6.3.2013 12:18

R59o34s98t82a 86S58t64r79ž45í73n26e65k 8646135325493

na to kašle, nebo v tom jede

+4/0
6.3.2013 12:35
Foto

L56u16c38i88e 83V83r12á39n23o82v93á 7438556645537

Nic. Věnuje se stále zakazování internetů. Už jí zbývá jen jeden.

+4/0
6.3.2013 12:41

V57i64n27c10e25n31t 63V32e91g87a 4171982170570

Věra Pohlová is dead!

+3/0
6.3.2013 13:00
Foto

V72l62a39d63i22m74í39r 94L91e69k74n31e68r 3690136646310

Proč už po prvním útoku nikdo nevypsal IP adresy, z kterých útok přichází, další instituce je mohly preventivně zablokovat.

+2/−8
6.3.2013 12:05

J79a30n 67K11ř46í12ž 6165273925828

..........protože to mohl být taky i tvůj počítač.Nebo můj.Nebo kohokoli jiného,na útoku se vědomě nepodílejícího.

+12/−2
6.3.2013 12:10
Foto

M46a10r76t84i94n 81Š50i30m64e78k 5425899232615

Můj to jistě být nemohl, páč by se Access Point od TP Linku psychicky zhroutil ;-D

+3/−1
6.3.2013 12:30

J72a57n 35K93ř61í93ž 6295373665828

;-D;-D;-D

+1/0
6.3.2013 12:32

A28d86a88m 71P26u36r56k93r81t 5566582908918

http://en.wikipedia.org/wiki/IP_address_spoofing

0/0
6.3.2013 12:14

J89a36n 86P28e82k98a 5513903893

..protože TOR servery?

0/−3
6.3.2013 12:21
Foto

L16u15c38i87e 76V22r65á97n63o18v43á 7938656185927

A víte co je vůbec TOR?

+3/0
6.3.2013 12:22

J78a13n 37P32e47k18a 5663133803

přesměrovává ip adresy, že není vidět, kdo "volá" .. ale samozřejmě nevím, zda útoky využívají tuto možnost... jsem těžkej laik.

0/−3
6.3.2013 12:27
Foto

L65u44c67i73e 74V45r37á24n91o38v79á 7828426375597

Nevyužívají tuto možnost. K této činnosti se využívá botnet, tedy skupina velkého množství PC, které v sobě mají škodlivý kód. Uživatel ani netuší, že je součástí tohoto útoku, protože neví, že v PC má vir (špatné nebo nedostatečné zabezpečení) a nepozná to ani dle vytížení sítě či poklesu výkonu PC. Hacker prostě dá příkaz celému botnetu, aby zahlcoval požadavky konkrétní IP adresy, na nichž běží webové stránky, které jsou cílem útoku. Server tento nápor nezvládne a spadne.

+3/0
6.3.2013 12:39







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.