Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Kybernetické útoky dnes pokračovaly. Terčem byly servery českých bank

Mnoha českým bankám dnes dopoledne nefungovaly webové stránky a především internetové bankovnictví. Šlo s největší pravděpodobností o další vlnu kybernetických útoků, jejichž cílem se v minulých dnech staly zpravodajské servery a následně i nejstarší český vyhledávač.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J76a25k36u66b 82Ř33í74h33a 4235339152611

Tak tu máme další díl seriálu. Tentokrát telekomunikace - T-mobile, O2....

0/0
7.3.2013 9:33

J54a34k53u66b 55S72u93c29h75ý 2654327352

Tak a je to. Ceskatelevize.cz je taky dole. a To jsem chtel koukat na fotbal :(

0/0
6.3.2013 19:52

J40a55r67o79s58l10a21v 91N10o23v84á97k 3385695597482

Nejhorší stejně je, když si nějaký studentík stáhne "ilegálně" písničku nebo nedejbože film. To se můžou potento.

0/−1
6.3.2013 19:33

M22i69c90h56a11l 62S55e80m18r17á13d 3192606537379

Já myslím, že si banky zaplatily za zvýšení počtu unikátních přístupů na stránky, aby se mohly chlubit :-) žádný ddos... stejně tak křišťálová lupa apod :-P

0/−4
6.3.2013 15:09

V85í71t 51J96e12ž40e56k 4856129739475

Až na ČS a zdlouhavé načítání RB.cz už nejsou větší problémy. Ostatní banky šlapaj..

Navíc, ještě že nemám ani jednu z popisovaných bank :-)

+1/0
6.3.2013 15:06

Z47d51e30n98ě36k 38J89a50n58o69u74t 1312335114221

Raifka je už taky v pohodě, teď jsem zkoušel. Jedině web České spořitelny nejde, asi mají i jiné problémy...  ČSOB, KB, ČNB, Sberbank zcela bez problémů.

+1/0
6.3.2013 15:19

Z38d85e80n58ě78k 46J53a17n41o50u90t 1642635294561

BCPP sice pomalejší, ale taky funguje.

0/0
6.3.2013 15:19

M98i13c22h44a63l 53K12r67u29p93i63č13k28a 9395208495

Nechystá se zase nějaký zákon na omezení svobody internetu? Nebo co je účelem těch útoků?

+3/−2
6.3.2013 14:25

M27i94r88o12s69l14a53v 94J11o93c44h 3872581443728

Takže http://www.bcpp.cz/ stále jde jako když se.e a maluje. :-P

0/0
6.3.2013 14:24

P36e30t11r 69N71o18v88á47k 3683356274614

Každý se učí, dnešní teroristé pořád nebudou házet bomby do ulic. Stačí si jen zjistit, zda jdou shodit servery banky, zpravodajských služeb, shodit spojení benzínek pro platby.... No a pak si to jen dobře naplánovat a udělat to najednou... pak je chaos zajištěn a dá se to využít k čemukoliv...

Doba se mění...:-/

0/0
6.3.2013 14:18

J63a24r42o34m76í30r 10V72í69t 2733267851930

Asi už někdo má toho spekulantského režimu plné zuby :D

Mimochodem, jako první český vyhledávač nebyl náhodou „U zdroje“?

0/0
6.3.2013 14:16
Foto

V27l42a68s19t24i19m83i31l 36Č81e27r69n48ý 3417383565

Není to tak dávno co se tu někteří rozohňovali nad zlým Microsoftem a Symantecem, kteří jednu takovou síť položili na kolena. Tak snad se alespoň někomu trochu rozsvítí.

.

http://technet.idnes.cz/microsoft-a-symantec-zastavily-obri-utok-botnet-bamital-pkt-/sw_internet.aspx?c=A130207_002339_sw_internet_kuz

0/0
6.3.2013 13:49

J30i76ř52í 52S89m79r68ž 7680668663577

Útok je nejen na banky, ale občas nejde ani tenhle portál.

0/0
6.3.2013 13:45

A71n13n62i 2136244748

... zájemci o místo IT, nechť uloží svůj životopis na server KB/DC1 do adresáře c:\windows\system32\nabor

;-D

+14/0
6.3.2013 13:26
Foto

V22l89a55s77t59i21m17i77l 42Č86e59r17n17ý 3817683445

Asi se tomu moc lidí nezasměje, ale dobrý... R^;-D

0/0
6.3.2013 13:56

J22o53s49e43f 51H68o46l73e98č51e56k 8601226274731

No, ... hlavne ajtaci ;-D

0/0
6.3.2013 14:13

M78i12l93o35s 50Z81a78k 6696648447735

;-DR^

+1/0
6.3.2013 15:13
Foto

K56a92r19e61l 59P84l88a36c90h18ý 6626806334539

Bude zajimave, jestli se někdy dozvime, kdo za tim je. Treba ze synovec vlivneho lobisty ovlada "otrokarske" pocitace v Rusku a ty zase ovladaji botnet, který vznikl tak, ze Jirina poslala Mane a dvaceti dalsim srandovni *.pps a tech dvacet to zase rozeslalo po dvaceti...

+5/−1
6.3.2013 13:18

J52a81n 77M18o64t55ů65r24e22k 7800152221559

Jiný otázka: lze nějak odhalit, zda můj PC byl k tomuto zneužit?

+1/0
6.3.2013 12:30

Š27t61ě43p82á84n 97B76r21o53u64k47a90l 1707711842360

Nejde o zneuziti PC, ale o zneuziti systemu bankovnictvi

0/−20
6.3.2013 12:33

T65o25m30á69š 80K97n10a10i61f10l 6873180427790

i ty brebto ... samozřejmě, že jde o zneužití PC  .)

+3/0
6.3.2013 12:59
Foto

K37a56r46e39l 70P73l56a34c77h81ý 6556426984269

LOL. A v pripade zpravodajskych serveru jde o zneuziti zprav a u seznamu o zneuziti vyhledavani ze?

+4/0
6.3.2013 13:03

M40i26c93h83a79l 87S55e64m83r51á73d 3292606427319

Výpisem IP z logu od providera... bude celej stastnej ze to po nem chcete :-)

Antivir a podobne programy vam moc nereknou... pocitac nedela nic spatneho jen se dotazuje na obsah webovych stranek... ;-D

+1/0
6.3.2013 12:39

M83i19c67h78a72l 36C89h53a40l10u20p78a 6408460479243

ve firewallu bys ty spojení viděl, případně by se daly zablokovat

0/0
6.3.2013 13:02

M48i97c83h68a44l 16S14e38m53r33á71d 3712946647519

Ano, běžně mám otevřené okno s otevřenými konekty :-) Ano ve FW pokud ukládá log to taky najdete...

+1/−1
6.3.2013 13:04

M22i23c13h92a72l 87C63h35a89l49u71p62a 6828680189253

Většina fw na windows zobrazuje aktivitu a umožňuje zobrazit aktuálně otevřená spojení, takže žádné logy prolézat nemusíš.

+1/0
6.3.2013 13:44

J28i46ř37í 34N30e76r72u85d77a 6146393345

aktuálně navázáná spojení dostanete i netstatem s parametrem -n nebo -p TCP

0/0
6.3.2013 21:23
Foto

V48l63a28s58t74i58m97i64l 37Č52e74r35n84ý 3727923295

No ona i utilizace FW stovkami tisíc souběžných transakcí ho nakonec srazí na kolena. I tomu FW chvíli trvá, než ten drop podle nějakého pravidla udělá. Takže to máte celkem jedno, jestli položíte webový server nebo FW před ním. ;-)

0/−1
6.3.2013 13:43

M72i52c31h68a44l 18C53h35a66l40u31p45a 6498260259673

měl jsem na mysli fw na klientském pc. Pokud zdechne fw nebo celý systém někomu, kdo si nechal nakazit PC, tak pro ostatní jedině dobře :-).

0/0
6.3.2013 13:45
Foto

V57l38a85s35t31i23m86i34l 70Č52e86r74n70ý 3117493565

Nějak nechápu Vaší myšlenku. Zkuste jí více rozvést. Ale myslím, že je to úplná pitomost... ;-)

0/0
6.3.2013 13:58

M82i53c23h35a82l 69C88h39a20l91u90p44a 6368620259203

Pokud máš na pc fw a vidíš, že neustále probíhá komunikace a přitom nic nestahuješ, tak se můžeš podívat na vytížení sítě a jaká jsou otevřená spojení. Pokud je tam hodně spojení na servery, kam se aktuálně nepřipojuješ, tak to může být způsobené nějakým závadným procesem. Ty (D)DoS útoky se nejspíš nespokojí s jedním spojením, takže by si jich člověk mohl všimnout.

0/0
6.3.2013 14:08
Foto

V37l17a77s55t85i67m97i58l 65Č96e97r91n31ý 3777643645

Aha. No já si to myslel, že je to úplná pitomost. Zkuste se nad tím trochu víc zamyslet, jak by to podle Vás mělo fungovat prakticky... ;-)

0/0
6.3.2013 14:13

M61i95c13h88a83l 86C49h55a25l38u31p51a 6968180379753

Proč by to nemohlo fungovat? Tobě je možná jedno, že ti PC navazuje spojení někam jinam aniž bys něco dělal, některým lidem to ale jedno není a začnou zjišťovat, co kam leze. Nemluvě o tom, že FW se může i zeptat, pokud se nějaký proces začne někam připojovat a není v pravidlech.

+2/0
6.3.2013 14:28
Foto

V17l47a32s89t16i39m51i68l 37Č23e10r89n63ý 3547403115

Já mám pocit, že stále nechápete o čem se tu bavíme. Jedná se o distribuovaný řízený útok z desítek až stovek tisíc počítačů na celém světě v určitý čas na určitý cíl. Jak byste chtěl pomocí Vámi popsaného modelu tomuto čelit? Celý ten útok je založený právě na neznalosti a nedisciplinovanosti uživatelů počítačů, díky které jsou jejich PC infikované a řízené řídícími servery, aby v určitou dobu něco udělaly. Z pohledu jediného počítače se navíc nejedná vcelku o nic zásadního a podezřelého, protože "krása" útoku tkví v tom, že atakujete lokálně málo, ale za to z velkého množství PC najednou. Takže ještě jednou opakuji, z pohledu obrany proti tomuto druhu útoku je Váš návrh úplná pitomost. Navíc abyste mohl srazit nějakou službu na kolena pomocí DOS, musíte na ní útočit pomocí protokolů a na portech na kterých běží, tzn. v případě webů pomocí HTTP nebo HTTPS na portech 80 resp. 443, což většina FW naprosto běžně už z principu propouští. ;-)

0/−3
6.3.2013 18:31

M95i13c45h49a48l 29C97h25a51l47u82p11a 6948960439173

Četl si vůbec původní dotaz? Někdo se ptal, jestli může poznat, jestli bylo jeho PC zneužito pro tuto činnost. Nikde jsem nepsal, že je toto použitelný prostředek pro zabránění DoS na straně napadeného subjektu.

U těch otevřených portů zase záleží na konfiguraci FW. Pokud se ptá na jakoukoliv aktivitu pro procesy bez definovaných pravidel (dělá volitelně třeba Kerio), tak se bude pro nové procesy ptát i u 80.

+4/0
6.3.2013 19:16
Foto

K18a68r98e40l 42P86l40a72c85h36ý 6556856814439

Minimalne jde mtknout, co se spousti po startu pocitace a prohlednout ho na skodnou http://pc.poradna.net/a/view/380552-prohlednuti-pocitace-na-skodnou-v-programu-superantispyware

0/0
6.3.2013 13:07

J11i36ř93í 57V59y64š77í67n 6279343745639

Existuji programy na odhaleni a odstraneni techto previtu :-) Jinak vseobecne je dobre mit aktualizovany system a byt vybaven antivirakem ktery bude prubezne sledovat system :-) samozrejme nic neni dokonale a i presto se vam tam muze neco dostat ale preci je nemate otevrene dvere ale musi pred vysokou zed ;-D

0/0
6.3.2013 13:44
Foto

P91a68v67e41l 25V65a81n54ě84č40e69k 4984183721711

Co na to říká Věra Pohlová, její vyjádření tu chybí ?  ;-D

+3/−2
6.3.2013 12:18

R63o22s72t22a 42S18t82r81ž73í10n48e83k 8526405115803

na to kašle, nebo v tom jede

+4/0
6.3.2013 12:35
Foto

L15u66c33i47e 14V28r93á40n29o98v87á 7778706655947

Nic. Věnuje se stále zakazování internetů. Už jí zbývá jen jeden.

+4/0
6.3.2013 12:41

V49i86n91c24e54n53t 22V41e54g19a 4851922410750

Věra Pohlová is dead!

+3/0
6.3.2013 13:00
Foto

V81l39a24d83i58m63í41r 84L34e66k45n27e42r 3910436306150

Proč už po prvním útoku nikdo nevypsal IP adresy, z kterých útok přichází, další instituce je mohly preventivně zablokovat.

+2/−8
6.3.2013 12:05

J21a18n 15K98ř96í59ž 6255553375928

..........protože to mohl být taky i tvůj počítač.Nebo můj.Nebo kohokoli jiného,na útoku se vědomě nepodílejícího.

+12/−2
6.3.2013 12:10
Foto

M34a77r38t27i34n 62Š63i47m69e73k 5925219112625

Můj to jistě být nemohl, páč by se Access Point od TP Linku psychicky zhroutil ;-D

+3/−1
6.3.2013 12:30

J63a61n 34K78ř37í21ž 6305973345138

;-D;-D;-D

+1/0
6.3.2013 12:32

A74d84a35m 76P83u79r97k38r31t 5706162168958

http://en.wikipedia.org/wiki/IP_address_spoofing

0/0
6.3.2013 12:14

J49a20n 64P78e53k72a 5553213983

..protože TOR servery?

0/−3
6.3.2013 12:21
Foto

L16u51c44i44e 34V46r28á25n72o36v53á 7348516485367

A víte co je vůbec TOR?

+3/0
6.3.2013 12:22

J85a62n 89P75e64k89a 5403553563

přesměrovává ip adresy, že není vidět, kdo "volá" .. ale samozřejmě nevím, zda útoky využívají tuto možnost... jsem těžkej laik.

0/−3
6.3.2013 12:27
Foto

L64u84c67i71e 42V75r35á77n91o75v78á 7828416495547

Nevyužívají tuto možnost. K této činnosti se využívá botnet, tedy skupina velkého množství PC, které v sobě mají škodlivý kód. Uživatel ani netuší, že je součástí tohoto útoku, protože neví, že v PC má vir (špatné nebo nedostatečné zabezpečení) a nepozná to ani dle vytížení sítě či poklesu výkonu PC. Hacker prostě dá příkaz celému botnetu, aby zahlcoval požadavky konkrétní IP adresy, na nichž běží webové stránky, které jsou cílem útoku. Server tento nápor nezvládne a spadne.

+3/0
6.3.2013 12:39







Najdete na iDNES.cz