Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Kybernetické útoky dnes pokračovaly. Terčem byly servery českých bank

Mnoha českým bankám dnes dopoledne nefungovaly webové stránky a především internetové bankovnictví. Šlo s největší pravděpodobností o další vlnu kybernetických útoků, jejichž cílem se v minulých dnech staly zpravodajské servery a následně i nejstarší český vyhledávač.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J35a86k80u67b 90Ř37í70h41a 4955349552811

Tak tu máme další díl seriálu. Tentokrát telekomunikace - T-mobile, O2....

0/0
7.3.2013 9:33

J20a58k26u93b 74S14u34c26h72ý 2764487542

Tak a je to. Ceskatelevize.cz je taky dole. a To jsem chtel koukat na fotbal :(

0/0
6.3.2013 19:52

J75a95r27o14s87l67a42v 69N53o54v37á39k 3305305197852

Nejhorší stejně je, když si nějaký studentík stáhne "ilegálně" písničku nebo nedejbože film. To se můžou potento.

0/−1
6.3.2013 19:33

M21i43c86h85a38l 43S21e58m90r87á46d 3632146167709

Já myslím, že si banky zaplatily za zvýšení počtu unikátních přístupů na stránky, aby se mohly chlubit :-) žádný ddos... stejně tak křišťálová lupa apod :-P

0/−4
6.3.2013 15:09

V62í20t 42J22e25ž41e52k 4366189659225

Až na ČS a zdlouhavé načítání RB.cz už nejsou větší problémy. Ostatní banky šlapaj..

Navíc, ještě že nemám ani jednu z popisovaných bank :-)

+1/0
6.3.2013 15:06

Z21d66e13n87ě64k 54J83a25n39o61u43t 1602685464611

Raifka je už taky v pohodě, teď jsem zkoušel. Jedině web České spořitelny nejde, asi mají i jiné problémy...  ČSOB, KB, ČNB, Sberbank zcela bez problémů.

+1/0
6.3.2013 15:19

Z16d55e95n79ě95k 16J48a47n66o76u19t 1862955704781

BCPP sice pomalejší, ale taky funguje.

0/0
6.3.2013 15:19

M89i59c76h71a31l 98K91r86u98p80i19č30k90a 9405108765

Nechystá se zase nějaký zákon na omezení svobody internetu? Nebo co je účelem těch útoků?

+3/−2
6.3.2013 14:25

M80i53r77o78s46l79a22v 84J25o15c27h 3642311873448

Takže http://www.bcpp.cz/ stále jde jako když se.e a maluje. :-P

0/0
6.3.2013 14:24

P95e29t68r 81N52o11v90á74k 3403166634184

Každý se učí, dnešní teroristé pořád nebudou házet bomby do ulic. Stačí si jen zjistit, zda jdou shodit servery banky, zpravodajských služeb, shodit spojení benzínek pro platby.... No a pak si to jen dobře naplánovat a udělat to najednou... pak je chaos zajištěn a dá se to využít k čemukoliv...

Doba se mění...:-/

0/0
6.3.2013 14:18

J80a25r95o28m56í35r 75V41í16t 2513917101530

Asi už někdo má toho spekulantského režimu plné zuby :D

Mimochodem, jako první český vyhledávač nebyl náhodou „U zdroje“?

0/0
6.3.2013 14:16
Foto

V79l64a85s15t92i73m31i76l 92Č73e33r71n71ý 3277333795

Není to tak dávno co se tu někteří rozohňovali nad zlým Microsoftem a Symantecem, kteří jednu takovou síť položili na kolena. Tak snad se alespoň někomu trochu rozsvítí.

.

http://technet.idnes.cz/microsoft-a-symantec-zastavily-obri-utok-botnet-bamital-pkt-/sw_internet.aspx?c=A130207_002339_sw_internet_kuz

0/0
6.3.2013 13:49

J61i13ř48í 39S25m13r14ž 7100198973187

Útok je nejen na banky, ale občas nejde ani tenhle portál.

0/0
6.3.2013 13:45

A95n21n12i 2896764758

... zájemci o místo IT, nechť uloží svůj životopis na server KB/DC1 do adresáře c:\windows\system32\nabor

;-D

+14/0
6.3.2013 13:26
Foto

V81l98a30s36t87i34m22i89l 85Č13e31r31n93ý 3847623575

Asi se tomu moc lidí nezasměje, ale dobrý... R^;-D

0/0
6.3.2013 13:56

J17o35s88e88f 60H23o63l61e81č15e83k 8741236804811

No, ... hlavne ajtaci ;-D

0/0
6.3.2013 14:13

M71i43l93o95s 45Z34a58k 6356248237265

;-DR^

+1/0
6.3.2013 15:13
Foto

K35a26r10e77l 86P13l33a43c62h93ý 6636866864309

Bude zajimave, jestli se někdy dozvime, kdo za tim je. Treba ze synovec vlivneho lobisty ovlada "otrokarske" pocitace v Rusku a ty zase ovladaji botnet, který vznikl tak, ze Jirina poslala Mane a dvaceti dalsim srandovni *.pps a tech dvacet to zase rozeslalo po dvaceti...

+5/−1
6.3.2013 13:18

J85a66n 74M16o28t38ů24r72e32k 7490592601899

Jiný otázka: lze nějak odhalit, zda můj PC byl k tomuto zneužit?

+1/0
6.3.2013 12:30

Š66t22ě82p75á63n 74B47r95o37u44k80a37l 1967701892470

Nejde o zneuziti PC, ale o zneuziti systemu bankovnictvi

0/−20
6.3.2013 12:33

T28o76m78á16š 19K24n48a91i60f17l 6933870217520

i ty brebto ... samozřejmě, že jde o zneužití PC  .)

+3/0
6.3.2013 12:59
Foto

K77a38r36e52l 42P75l49a20c87h33ý 6216826884399

LOL. A v pripade zpravodajskych serveru jde o zneuziti zprav a u seznamu o zneuziti vyhledavani ze?

+4/0
6.3.2013 13:03

M39i35c90h40a52l 82S84e30m82r81á83d 3572976447839

Výpisem IP z logu od providera... bude celej stastnej ze to po nem chcete :-)

Antivir a podobne programy vam moc nereknou... pocitac nedela nic spatneho jen se dotazuje na obsah webovych stranek... ;-D

+1/0
6.3.2013 12:39

M13i66c52h18a25l 90C13h97a69l28u56p70a 6788650909813

ve firewallu bys ty spojení viděl, případně by se daly zablokovat

0/0
6.3.2013 13:02

M96i41c58h61a30l 80S13e56m67r69á91d 3172536697589

Ano, běžně mám otevřené okno s otevřenými konekty :-) Ano ve FW pokud ukládá log to taky najdete...

+1/−1
6.3.2013 13:04

M28i51c75h13a30l 53C39h79a23l47u32p91a 6698340359243

Většina fw na windows zobrazuje aktivitu a umožňuje zobrazit aktuálně otevřená spojení, takže žádné logy prolézat nemusíš.

+1/0
6.3.2013 13:44

J51i26ř90í 11N60e66r84u31d81a 6856493605

aktuálně navázáná spojení dostanete i netstatem s parametrem -n nebo -p TCP

0/0
6.3.2013 21:23
Foto

V56l31a20s90t26i58m97i51l 36Č89e86r61n52ý 3117773485

No ona i utilizace FW stovkami tisíc souběžných transakcí ho nakonec srazí na kolena. I tomu FW chvíli trvá, než ten drop podle nějakého pravidla udělá. Takže to máte celkem jedno, jestli položíte webový server nebo FW před ním. ;-)

0/−1
6.3.2013 13:43

M81i58c20h85a43l 43C77h65a36l78u56p67a 6848890809473

měl jsem na mysli fw na klientském pc. Pokud zdechne fw nebo celý systém někomu, kdo si nechal nakazit PC, tak pro ostatní jedině dobře :-).

0/0
6.3.2013 13:45
Foto

V67l89a29s65t26i22m11i52l 75Č37e71r24n36ý 3137493175

Nějak nechápu Vaší myšlenku. Zkuste jí více rozvést. Ale myslím, že je to úplná pitomost... ;-)

0/0
6.3.2013 13:58

M64i16c82h10a37l 39C73h23a86l41u34p89a 6788510839513

Pokud máš na pc fw a vidíš, že neustále probíhá komunikace a přitom nic nestahuješ, tak se můžeš podívat na vytížení sítě a jaká jsou otevřená spojení. Pokud je tam hodně spojení na servery, kam se aktuálně nepřipojuješ, tak to může být způsobené nějakým závadným procesem. Ty (D)DoS útoky se nejspíš nespokojí s jedním spojením, takže by si jich člověk mohl všimnout.

0/0
6.3.2013 14:08
Foto

V98l16a23s84t20i58m81i65l 45Č18e42r67n16ý 3157503985

Aha. No já si to myslel, že je to úplná pitomost. Zkuste se nad tím trochu víc zamyslet, jak by to podle Vás mělo fungovat prakticky... ;-)

0/0
6.3.2013 14:13

M74i17c59h29a82l 96C47h40a60l54u52p38a 6798760629953

Proč by to nemohlo fungovat? Tobě je možná jedno, že ti PC navazuje spojení někam jinam aniž bys něco dělal, některým lidem to ale jedno není a začnou zjišťovat, co kam leze. Nemluvě o tom, že FW se může i zeptat, pokud se nějaký proces začne někam připojovat a není v pravidlech.

+2/0
6.3.2013 14:28
Foto

V84l86a72s37t96i35m32i54l 57Č10e43r90n30ý 3417543805

Já mám pocit, že stále nechápete o čem se tu bavíme. Jedná se o distribuovaný řízený útok z desítek až stovek tisíc počítačů na celém světě v určitý čas na určitý cíl. Jak byste chtěl pomocí Vámi popsaného modelu tomuto čelit? Celý ten útok je založený právě na neznalosti a nedisciplinovanosti uživatelů počítačů, díky které jsou jejich PC infikované a řízené řídícími servery, aby v určitou dobu něco udělaly. Z pohledu jediného počítače se navíc nejedná vcelku o nic zásadního a podezřelého, protože "krása" útoku tkví v tom, že atakujete lokálně málo, ale za to z velkého množství PC najednou. Takže ještě jednou opakuji, z pohledu obrany proti tomuto druhu útoku je Váš návrh úplná pitomost. Navíc abyste mohl srazit nějakou službu na kolena pomocí DOS, musíte na ní útočit pomocí protokolů a na portech na kterých běží, tzn. v případě webů pomocí HTTP nebo HTTPS na portech 80 resp. 443, což většina FW naprosto běžně už z principu propouští. ;-)

0/−3
6.3.2013 18:31

M35i83c89h14a43l 33C31h25a18l74u53p58a 6148380379653

Četl si vůbec původní dotaz? Někdo se ptal, jestli může poznat, jestli bylo jeho PC zneužito pro tuto činnost. Nikde jsem nepsal, že je toto použitelný prostředek pro zabránění DoS na straně napadeného subjektu.

U těch otevřených portů zase záleží na konfiguraci FW. Pokud se ptá na jakoukoliv aktivitu pro procesy bez definovaných pravidel (dělá volitelně třeba Kerio), tak se bude pro nové procesy ptát i u 80.

+4/0
6.3.2013 19:16
Foto

K41a79r71e30l 28P76l71a77c81h37ý 6736356964149

Minimalne jde mtknout, co se spousti po startu pocitace a prohlednout ho na skodnou http://pc.poradna.net/a/view/380552-prohlednuti-pocitace-na-skodnou-v-programu-superantispyware

0/0
6.3.2013 13:07

J48i40ř23í 97V56y53š91í71n 6909513635509

Existuji programy na odhaleni a odstraneni techto previtu :-) Jinak vseobecne je dobre mit aktualizovany system a byt vybaven antivirakem ktery bude prubezne sledovat system :-) samozrejme nic neni dokonale a i presto se vam tam muze neco dostat ale preci je nemate otevrene dvere ale musi pred vysokou zed ;-D

0/0
6.3.2013 13:44

P21a87v59e77l 94V52a71n16ě34č88e60k 4814593171161

Co na to říká Věra Pohlová, její vyjádření tu chybí ?  ;-D

+3/−2
6.3.2013 12:18

R28o36s61t94a 57S89t21r70ž15í28n90e40k 8796225485173

na to kašle, nebo v tom jede

+4/0
6.3.2013 12:35
Foto

L80u78c63i36e 60V88r31á59n78o82v34á 7968236505617

Nic. Věnuje se stále zakazování internetů. Už jí zbývá jen jeden.

+4/0
6.3.2013 12:41

V25i95n45c84e53n64t 88V67e92g31a 4761872720760

Věra Pohlová is dead!

+3/0
6.3.2013 13:00
Foto

V60l40a35d22i49m52í11r 80L53e79k66n46e40r 3450776176850

Proč už po prvním útoku nikdo nevypsal IP adresy, z kterých útok přichází, další instituce je mohly preventivně zablokovat.

+2/−8
6.3.2013 12:05

J73a90n 77K39ř24í82ž 6755633635258

..........protože to mohl být taky i tvůj počítač.Nebo můj.Nebo kohokoli jiného,na útoku se vědomě nepodílejícího.

+12/−2
6.3.2013 12:10
Foto

M88a95r42t39i21n 42Š86i12m31e92k 5705119112185

Můj to jistě být nemohl, páč by se Access Point od TP Linku psychicky zhroutil ;-D

+3/−1
6.3.2013 12:30

J24a25n 91K14ř85í27ž 6585323245248

;-D;-D;-D

+1/0
6.3.2013 12:32

A90d24a80m 97P31u26r52k45r85t 5886842918578

http://en.wikipedia.org/wiki/IP_address_spoofing

0/0
6.3.2013 12:14

J47a37n 35P96e58k75a 5853913123

..protože TOR servery?

0/−3
6.3.2013 12:21
Foto

L89u76c30i98e 67V83r58á76n97o39v72á 7278246305277

A víte co je vůbec TOR?

+3/0
6.3.2013 12:22

J15a13n 98P76e28k64a 5243293393

přesměrovává ip adresy, že není vidět, kdo "volá" .. ale samozřejmě nevím, zda útoky využívají tuto možnost... jsem těžkej laik.

0/−3
6.3.2013 12:27
Foto

L32u43c66i57e 91V61r73á48n38o97v22á 7908316115267

Nevyužívají tuto možnost. K této činnosti se využívá botnet, tedy skupina velkého množství PC, které v sobě mají škodlivý kód. Uživatel ani netuší, že je součástí tohoto útoku, protože neví, že v PC má vir (špatné nebo nedostatečné zabezpečení) a nepozná to ani dle vytížení sítě či poklesu výkonu PC. Hacker prostě dá příkaz celému botnetu, aby zahlcoval požadavky konkrétní IP adresy, na nichž běží webové stránky, které jsou cílem útoku. Server tento nápor nezvládne a spadne.

+3/0
6.3.2013 12:39







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.