Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Kybernetické útoky dnes pokračovaly. Terčem byly servery českých bank

Mnoha českým bankám dnes dopoledne nefungovaly webové stránky a především internetové bankovnictví. Šlo s největší pravděpodobností o další vlnu kybernetických útoků, jejichž cílem se v minulých dnech staly zpravodajské servery a následně i nejstarší český vyhledávač.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J87a80k22u16b 55Ř49í35h97a 4195449812561

Tak tu máme další díl seriálu. Tentokrát telekomunikace - T-mobile, O2....

0/0
7.3.2013 9:33

J10a24k59u45b 33S52u17c75h48ý 2204347532

Tak a je to. Ceskatelevize.cz je taky dole. a To jsem chtel koukat na fotbal :(

0/0
6.3.2013 19:52

J48a65r35o92s21l84a11v 15N62o28v94á32k 3955255927932

Nejhorší stejně je, když si nějaký studentík stáhne "ilegálně" písničku nebo nedejbože film. To se můžou potento.

0/−1
6.3.2013 19:33


M87i63c10h71a57l 52S36e95m85r89á62d 3752486557659

Já myslím, že si banky zaplatily za zvýšení počtu unikátních přístupů na stránky, aby se mohly chlubit :-) žádný ddos... stejně tak křišťálová lupa apod :-P

0/−4
6.3.2013 15:09

V48í69t 87J61e16ž82e98k 4146969599795

Až na ČS a zdlouhavé načítání RB.cz už nejsou větší problémy. Ostatní banky šlapaj..

Navíc, ještě že nemám ani jednu z popisovaných bank :-)

+1/0
6.3.2013 15:06

Z50d46e95n64ě23k 37J36a23n81o60u56t 1332815904231

Raifka je už taky v pohodě, teď jsem zkoušel. Jedině web České spořitelny nejde, asi mají i jiné problémy...  ČSOB, KB, ČNB, Sberbank zcela bez problémů.

+1/0
6.3.2013 15:19

Z98d96e35n94ě47k 39J23a71n38o83u35t 1362405864141

BCPP sice pomalejší, ale taky funguje.

0/0
6.3.2013 15:19

M63i95c73h97a72l 84K58r88u34p49i48č21k41a 9835868235

Nechystá se zase nějaký zákon na omezení svobody internetu? Nebo co je účelem těch útoků?

+3/−2
6.3.2013 14:25

M63i79r25o69s10l17a71v 64J41o21c32h 3332351393118

Takže http://www.bcpp.cz/ stále jde jako když se.e a maluje. :-P

0/0
6.3.2013 14:24

P10e82t94r 55N91o37v17á91k 3493236474454

Každý se učí, dnešní teroristé pořád nebudou házet bomby do ulic. Stačí si jen zjistit, zda jdou shodit servery banky, zpravodajských služeb, shodit spojení benzínek pro platby.... No a pak si to jen dobře naplánovat a udělat to najednou... pak je chaos zajištěn a dá se to využít k čemukoliv...

Doba se mění...:-/

0/0
6.3.2013 14:18

J69a97r89o12m40í54r 95V22í71t 2593707441620

Asi už někdo má toho spekulantského režimu plné zuby :D

Mimochodem, jako první český vyhledávač nebyl náhodou „U zdroje“?

0/0
6.3.2013 14:16
Foto

V88l11a43s41t73i35m65i98l 20Č47e21r58n88ý 3407313365

Není to tak dávno co se tu někteří rozohňovali nad zlým Microsoftem a Symantecem, kteří jednu takovou síť položili na kolena. Tak snad se alespoň někomu trochu rozsvítí.

.

http://technet.idnes.cz/microsoft-a-symantec-zastavily-obri-utok-botnet-bamital-pkt-/sw_internet.aspx?c=A130207_002339_sw_internet_kuz

0/0
6.3.2013 13:49

J71i32ř29í 86S68m36r93ž 7430308303927

Útok je nejen na banky, ale občas nejde ani tenhle portál.

0/0
6.3.2013 13:45

A80n42n87i 2376324338

... zájemci o místo IT, nechť uloží svůj životopis na server KB/DC1 do adresáře c:\windows\system32\nabor

;-D

+14/0
6.3.2013 13:26
Foto

V21l38a48s16t58i18m49i22l 78Č70e86r52n89ý 3807653655

Asi se tomu moc lidí nezasměje, ale dobrý... R^;-D

0/0
6.3.2013 13:56

J90o45s86e47f 24H75o29l74e48č97e52k 8151726274771

No, ... hlavne ajtaci ;-D

0/0
6.3.2013 14:13

M58i83l36o64s 29Z91a86k 6656738217465

;-DR^

+1/0
6.3.2013 15:13
Foto

K56a56r33e55l 76P40l21a25c76h96ý 6906446854959

Bude zajimave, jestli se někdy dozvime, kdo za tim je. Treba ze synovec vlivneho lobisty ovlada "otrokarske" pocitace v Rusku a ty zase ovladaji botnet, který vznikl tak, ze Jirina poslala Mane a dvaceti dalsim srandovni *.pps a tech dvacet to zase rozeslalo po dvaceti...

+5/−1
6.3.2013 13:18

J62a28n 40M19o20t95ů17r15e52k 7190932161549

Jiný otázka: lze nějak odhalit, zda můj PC byl k tomuto zneužit?

+1/0
6.3.2013 12:30

Š10t45ě97p57á31n 73B13r38o72u27k25a51l 1747731612120

Nejde o zneuziti PC, ale o zneuziti systemu bankovnictvi

0/−20
6.3.2013 12:33

T11o60m91á90š 78K32n39a68i35f63l 6103500487500

i ty brebto ... samozřejmě, že jde o zneužití PC  .)

+3/0
6.3.2013 12:59
Foto

K79a45r82e33l 65P24l40a98c42h23ý 6226916334549

LOL. A v pripade zpravodajskych serveru jde o zneuziti zprav a u seznamu o zneuziti vyhledavani ze?

+4/0
6.3.2013 13:03

M23i93c67h31a42l 53S50e18m42r24á62d 3312226677889

Výpisem IP z logu od providera... bude celej stastnej ze to po nem chcete :-)

Antivir a podobne programy vam moc nereknou... pocitac nedela nic spatneho jen se dotazuje na obsah webovych stranek... ;-D

+1/0
6.3.2013 12:39

M94i19c13h87a33l 75C45h15a91l50u94p87a 6698610589773

ve firewallu bys ty spojení viděl, případně by se daly zablokovat

0/0
6.3.2013 13:02

M66i40c15h23a21l 69S41e28m16r96á39d 3372496197129

Ano, běžně mám otevřené okno s otevřenými konekty :-) Ano ve FW pokud ukládá log to taky najdete...

+1/−1
6.3.2013 13:04

M92i27c40h53a27l 12C88h45a31l47u58p61a 6398910579613

Většina fw na windows zobrazuje aktivitu a umožňuje zobrazit aktuálně otevřená spojení, takže žádné logy prolézat nemusíš.

+1/0
6.3.2013 13:44

J47i80ř64í 83N64e81r62u75d83a 6496703685

aktuálně navázáná spojení dostanete i netstatem s parametrem -n nebo -p TCP

0/0
6.3.2013 21:23
Foto

V27l77a15s77t51i40m91i93l 52Č30e15r60n63ý 3517693905

No ona i utilizace FW stovkami tisíc souběžných transakcí ho nakonec srazí na kolena. I tomu FW chvíli trvá, než ten drop podle nějakého pravidla udělá. Takže to máte celkem jedno, jestli položíte webový server nebo FW před ním. ;-)

0/−1
6.3.2013 13:43

M72i21c79h88a24l 48C76h88a67l53u28p37a 6448770769423

měl jsem na mysli fw na klientském pc. Pokud zdechne fw nebo celý systém někomu, kdo si nechal nakazit PC, tak pro ostatní jedině dobře :-).

0/0
6.3.2013 13:45
Foto

V62l28a75s14t68i52m83i86l 60Č64e66r93n59ý 3597333105

Nějak nechápu Vaší myšlenku. Zkuste jí více rozvést. Ale myslím, že je to úplná pitomost... ;-)

0/0
6.3.2013 13:58

M40i91c83h20a38l 90C78h12a38l38u87p82a 6858730669173

Pokud máš na pc fw a vidíš, že neustále probíhá komunikace a přitom nic nestahuješ, tak se můžeš podívat na vytížení sítě a jaká jsou otevřená spojení. Pokud je tam hodně spojení na servery, kam se aktuálně nepřipojuješ, tak to může být způsobené nějakým závadným procesem. Ty (D)DoS útoky se nejspíš nespokojí s jedním spojením, takže by si jich člověk mohl všimnout.

0/0
6.3.2013 14:08
Foto

V52l38a27s11t32i92m86i14l 67Č94e12r63n83ý 3197943185

Aha. No já si to myslel, že je to úplná pitomost. Zkuste se nad tím trochu víc zamyslet, jak by to podle Vás mělo fungovat prakticky... ;-)

0/0
6.3.2013 14:13

M92i93c37h14a84l 91C31h33a36l96u11p39a 6248950139733

Proč by to nemohlo fungovat? Tobě je možná jedno, že ti PC navazuje spojení někam jinam aniž bys něco dělal, některým lidem to ale jedno není a začnou zjišťovat, co kam leze. Nemluvě o tom, že FW se může i zeptat, pokud se nějaký proces začne někam připojovat a není v pravidlech.

+2/0
6.3.2013 14:28
Foto

V90l10a86s16t31i15m97i17l 98Č96e16r69n94ý 3767483545

Já mám pocit, že stále nechápete o čem se tu bavíme. Jedná se o distribuovaný řízený útok z desítek až stovek tisíc počítačů na celém světě v určitý čas na určitý cíl. Jak byste chtěl pomocí Vámi popsaného modelu tomuto čelit? Celý ten útok je založený právě na neznalosti a nedisciplinovanosti uživatelů počítačů, díky které jsou jejich PC infikované a řízené řídícími servery, aby v určitou dobu něco udělaly. Z pohledu jediného počítače se navíc nejedná vcelku o nic zásadního a podezřelého, protože "krása" útoku tkví v tom, že atakujete lokálně málo, ale za to z velkého množství PC najednou. Takže ještě jednou opakuji, z pohledu obrany proti tomuto druhu útoku je Váš návrh úplná pitomost. Navíc abyste mohl srazit nějakou službu na kolena pomocí DOS, musíte na ní útočit pomocí protokolů a na portech na kterých běží, tzn. v případě webů pomocí HTTP nebo HTTPS na portech 80 resp. 443, což většina FW naprosto běžně už z principu propouští. ;-)

0/−3
6.3.2013 18:31

M28i92c74h91a78l 38C13h67a45l94u76p95a 6958850739533

Četl si vůbec původní dotaz? Někdo se ptal, jestli může poznat, jestli bylo jeho PC zneužito pro tuto činnost. Nikde jsem nepsal, že je toto použitelný prostředek pro zabránění DoS na straně napadeného subjektu.

U těch otevřených portů zase záleží na konfiguraci FW. Pokud se ptá na jakoukoliv aktivitu pro procesy bez definovaných pravidel (dělá volitelně třeba Kerio), tak se bude pro nové procesy ptát i u 80.

+4/0
6.3.2013 19:16
Foto

K98a97r88e91l 18P17l11a71c88h38ý 6956856934259

Minimalne jde mtknout, co se spousti po startu pocitace a prohlednout ho na skodnou http://pc.poradna.net/a/view/380552-prohlednuti-pocitace-na-skodnou-v-programu-superantispyware

0/0
6.3.2013 13:07

J63i41ř30í 62V83y95š12í38n 6809213705829

Existuji programy na odhaleni a odstraneni techto previtu :-) Jinak vseobecne je dobre mit aktualizovany system a byt vybaven antivirakem ktery bude prubezne sledovat system :-) samozrejme nic neni dokonale a i presto se vam tam muze neco dostat ale preci je nemate otevrene dvere ale musi pred vysokou zed ;-D

0/0
6.3.2013 13:44

P48a84v19e31l 21V13a21n42ě26č95e77k 4584613191841

Co na to říká Věra Pohlová, její vyjádření tu chybí ?  ;-D

+3/−2
6.3.2013 12:18
Foto

R73o30s89t10a 16S80t50r79ž23í63n74e32k 8886565955693

na to kašle, nebo v tom jede

+4/0
6.3.2013 12:35
Foto

L18u80c46i34e 61V85r78á17n84o82v82á 7828466455517

Nic. Věnuje se stále zakazování internetů. Už jí zbývá jen jeden.

+4/0
6.3.2013 12:41

V13i32n85c27e63n59t 30V70e76g66a 4441392170560

Věra Pohlová is dead!

+3/0
6.3.2013 13:00
Foto

V37l87a52d68i98m17í50r 80L71e60k21n44e21r 3920316976670

Proč už po prvním útoku nikdo nevypsal IP adresy, z kterých útok přichází, další instituce je mohly preventivně zablokovat.

+2/−8
6.3.2013 12:05

J96a76n 28K32ř28í66ž 6705783155578

..........protože to mohl být taky i tvůj počítač.Nebo můj.Nebo kohokoli jiného,na útoku se vědomě nepodílejícího.

+12/−2
6.3.2013 12:10
Foto

M60a75r57t93i51n 49Š10i37m54e94k 5395769452435

Můj to jistě být nemohl, páč by se Access Point od TP Linku psychicky zhroutil ;-D

+3/−1
6.3.2013 12:30

J62a50n 23K66ř52í25ž 6195773545688

;-D;-D;-D

+1/0
6.3.2013 12:32

A75d42a40m 38P14u68r85k97r30t 5126912298958

http://en.wikipedia.org/wiki/IP_address_spoofing

0/0
6.3.2013 12:14

J12a26n 91P71e91k92a 5523713663

..protože TOR servery?

0/−3
6.3.2013 12:21
Foto

L98u81c87i65e 25V56r22á62n41o51v96á 7128356745167

A víte co je vůbec TOR?

+3/0
6.3.2013 12:22

J69a98n 50P35e52k78a 5253413693

přesměrovává ip adresy, že není vidět, kdo "volá" .. ale samozřejmě nevím, zda útoky využívají tuto možnost... jsem těžkej laik.

0/−3
6.3.2013 12:27
Foto

L31u26c63i35e 32V47r84á61n25o14v74á 7408556255137

Nevyužívají tuto možnost. K této činnosti se využívá botnet, tedy skupina velkého množství PC, které v sobě mají škodlivý kód. Uživatel ani netuší, že je součástí tohoto útoku, protože neví, že v PC má vir (špatné nebo nedostatečné zabezpečení) a nepozná to ani dle vytížení sítě či poklesu výkonu PC. Hacker prostě dá příkaz celému botnetu, aby zahlcoval požadavky konkrétní IP adresy, na nichž běží webové stránky, které jsou cílem útoku. Server tento nápor nezvládne a spadne.

+3/0
6.3.2013 12:39





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.