To co teraz robi rząd i służby specjalne to już czysta groteska.
Z jednej strony ISP dostają wezwania do wykazania logów, kto DDoS'ował strony rządowe (a może one naprawdę upadły pod naciskiem ciekawości użytkowników?)
Link do znalezienia w sieci -
Policja prosi o logi
Od razu zastrzegam, że chcę pozostać anonimowy. (…) Pomagam/zarządzam kilkoma sieciami, przeważnie małe i średnie i wygląda na to, że po całej tej akcji stop acta, hakowaniu stron, floodach, ddosach zrobiło się nie złe bagno. Od poniedziałku dostałem około 30 ticketów na inwestygację i zebranie logów po tym jak policja powysyłała wezwania na dostarczenia logów/informacji.
W przypadku serwerów hostingowych schemat był ten sam przez dziury były przemycane shelle php lub od razu gotowe pliki. Za pomocą php shelli tworzono plik o nazwie sejm.php o zawartości:
<?php
set_time_limit(0);
ignore_user_abort(1);
$target = 'www.sejm.gov.pl';
$path = '/';
echo "Http killer by s4t4n(Sectum Team)\n";
$http_packet = "POST $path HTTP/1.1\r\n";
$http_packet .= "Host: $target\r\n";
$http_packet .= "Content-type: application/x-www-form-urlencoded\r\n";
$http_packet .= "Connection: keep-alive\r\n";
$http_packet .= "Content-length: 3000000\r\n\r\n";
$http_packet .= "a=a";
while (1)
{
for ($i = 0; $i < 1000; $i++)
{
ciach_skriptskidy_
}
}
?>
Następnie boty z zewnętrznych maszyn co jakiś czas wywoływały stronę. Co śmieszne kilka adresów nie było za żadnym torem/proxy etc. IP należało do komercyjnego dostawcy.
Ciekawe jest to, że najdłużej “haktywistyczny” serwer przeprowadzał ddos-a przez ok. 12 godzin jednak były również wezwania na serwery które robiły to przez 30 minut i zaznaczam że do demonów prędkości jeśli chodzi o łącze to one nie należą.
W przypadku ISP wezwania na udostępnienie informacji były również na użytkowników którzy przyłączali się z mocą 256kbps uploadu na od kilku do kilkunastu godzin choć na szczęście tych za natem sprawy zostaną prawdopodobnie umorzone
Z jednej strony niby w dobrej wierze ale z dugiej widzę, że sporo osób które podchwyciło bakcyla na dosy i hacki będzie miała jeśli nie wyroki to sporo problemów skoro przefiltrowali dane do tego stopnia, że nawet takie pierdnięcia po 30 minut wychwycili i teraz za to ścigają.
chociaż i tak to tylko działania pozorowane
Ja 2012.02.04 20:25 | # | Reply
Sprawa jest prosta, przyszła presja z góry, żeby coś z tym zrobić, bo jak to w mediach wygląda, że ddosują i nikogo nie łapiemy. Więc trzeba “grzać sprawę”, a nuż jeden z drugim nie potrafili tora czy vpna zestawić. Wezmą parunastu rodziców, ich dzieci przeczytają co trzeba w internecie i oświadczą, że tego wieczoru to u nich było pół osiedla i dyskutowali zażarcie o ACTA a przy komputerze co chwilę siedział kto inny. Pół osiedla radośnie potwierdzi i tyle będzie z tej sprawy. Ale Resortowe Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych Ministerstwa Obrony Narodowej informacji dostarczyło, Wydział Zaawansowanych Technologii Biura Kryminalnego Komendy Głównej Policji i Rządowy Zespół Reagowania na Incydenty Komputerowe Departamentu Bezpieczeństwa Teleinformatycznego Agencji bezpieczeństwa Wewnętrznego działania wykonały, więc wszyscy będą mogli spać spokojniej.
Z drugiej strony Tusk mamrocze coś (bo nie mówi przecież pełnym głosem, ino markuje że coś chce nam powiedzieć w języku migowym)
że "ratyfikacja będzie wstrzymana" - to po co podpisywał dokument jak go nie chce podpisać ?
Z trzeciej strony, ABWehra i pozostałe służby postawione w stan gotowości (pozdrowienia dla smutnych Panów z samochodu pod domem kilka dni temu, tak, miałem wizytę starego znajomego)
A z czwartej strony ludzie nie mający o tym wszystkim pojęcia i szukający jasnej informacji, której nie ma bo i być nie może, bo 80% dokumentów które wyraźnie wskazują sposób interpretacji tego prawa (ACTA) jest tajne / poufne / w posiadaniu rządu RP
I mam nadzieję, że determinacja zwykłych ludzi i ludzi związanych z ISOC / Panoptykon pozwoli nam zobaczyć i ocenić (jak najszybciej) czy rząd to rzeczywiście reprezentacja narodu.
Bo wobec takiego referendum, dymisja rządu i szybkie wybory to scenariusz jak najbardziej realny, o czym wszyscy zainteresowani dobrze wiedzą (tylko boją się głośno wspominać) - Islandia wcale nie leży tak daleko.
Użytkownik sechmet edytował ten post 05.02.2012 - 13:19
