IP Trace ja mahdollinen hakkerointiyritys ?

[Jani Salo 10]

moi

 

Sain automaattisen vastauksen webbisivuiltani että sinne on jätetty viesti.

Ei siinä mitään mutta se oli tehty minun USER ID:llä

 

Viestissä ei ollut kuitenkaan mitään järkeä.

 

[ Attachment removed / expired ]

 

Jäljitin IP:n mutta en saanut selkoa mistä se tuli tai kuka olisi mahdollisesti päässyt USER IDllani webbisivuilleni.

 

[ Attachment removed / expired ]

 

Pitäisikö tuosta ilmoittaa Elisalle vaiko antaa olla ? Mietin vaan että jos sillä on USER IDni niin sillähän pääsee loggautumaan webbisivulleni. Itse kun en ole siellä käynyt aikoihin. Toivottavasti tuo yritttäjä ei ole onnistunut kaivamaan salasanaani sieltä esille.

 

Ihmettelen vain kun tuolla viestillä ei ole mitään sisältöä ja silti siinä on minun ID vaikka en ole siuille loggaantunut pitkään aikaan.

 

edit: Olisikohan tuo joku Elisan huolto systeemi ?? Ihme firma joku AC-NET Asennus OY, mutta miksi tulla sivuilleni minun tunnuksilla ?

 

edit: lisää linkkkiä http://www.uumajalaiset.nu/uutiset/2004Kuka_kerhon_kotisivulla_kay.htm

ja etsikää CTRL+F AC-Net Asennus Oy / NetSonic nehän käyvät joka paikassa

 

edit: lisää paljastuksia

Kavkaz Center finds a new service provider in Finland

 

They are at least trying to bring their sites up at this IP address:

 

81.17.195.218

 

The service provider appears to be:

 

AC-Net Asennus Oy aka netsonic.fi

01800 Klaukkala Finland

 

edit: ja tuo firma läytyy myös tältä http://www.deny.de/phpbb2/viewtopic.php?t=2911&sid=7b8a85e25c313292329ca5e6cae522d3

deny listalta

 

Jani

[Guest Jukkis]

Se on Netsonicin IP. Kotimaasta tulee siis.

 

http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext=81.17.197.134&submit.x=0&submit.y=0&submit=Search

[Sami Puro 599]

Aloitapa vaihtamalla salasanasi... Kaikki ne - etenkin kun löysit tuollaisen keyloggerin koneeltasi.

 

Tuo ac-asennus ei varmastikaan ole tuon ip:n käyttäjä, vaan vain ainoastaan tietoihin merkitty omistaja (kuten Elisa samassa kuvassa). IP lienee normaaleita Netsonicin käyttäjien IP-osoitteita.

[Jani Salo 10]

jep jep nyt meni koneen kaikki salasanat vaihtoon toivottavasti nuo eivät ole saaneet nettipankkini salasanaa ja käyttistä

 

Mikäköhän lafka tuo oikein on kun se löytyi tuolta saksalaiselta IP Deny listalta

 

***kele pitäisiköhän soittaa tuohon firmaan huomenna... niin ja tosin kotisivuillani ei ole mitään arvokasta mutta kuitenkin.

 

Jani

[Guest Jukkis]

Toisaalta Elisakin saattaa tarjota mailformin oletusarvoisesti.

 

Mikäköhän lafka tuo oikein on kun se löytyi tuolta saksalaiselta IP Deny listalta

 

Ihan normaali palveluntarjoaja pääkaupunkiseudulla. http://www.netsonic.fi Ei se "firma" missään käy vaan sen asiakkaat

[Jani Salo 10]

Ihmetyttää että miksi tuollainen yritys käy webbisivuillani lähettämässä viestin joka ei tarkoita mitään mietin vaan että tuo USER ID voi olla myös se webbisivuni ID josta tuo viesti on lähtöisin.

 

Mutta se ihmetyttää vielä enemmän miksi tuo firma on siinä saksalaisessa IP Deny listassa Täytynee seurata tilannetta ja jos lisää ongelmia ilmenee ottaa yhteyttä Elisaan.

 

Tässähän tulee vainoharhaiseksi etenkin tuo keyloggeri homma säikäytti sen verran että nyt skannaan koneen viruksista ja muista pöpöistä kaksi kertaa viikossa.

 

Jani

 

 

[Guest Jukkis]

Mistä muuten päättelit että tuo tuli webbisivultasi? Ahaaa. Siellähän on Bravenettiä käyttävä lähetyslomake. Mitäs se sanoo nyt sulle kun laitoin höpöhöpö viestin? Tuleeko saman sortin ilmoitus?

[Guest Otto-Ville]

Mietin vaan että jos sillä on USER IDni niin sillähän pääsee loggautumaan webbisivulleni.

 

Ilman salasanaa?

[Jani Salo 10]

Ilman salasanaa?

 

juu no ei ilman salasanaa. mietin tuossa että se User Id on varmaan webbisivuni ID josta tuo tuli. Lähinnä vain ihmetytti tuo höpöhöpö viesti tuon yrityksen IP:ltä

 

ja kyllä sieltä tulee aina ilmoitus jos joku jättää sivuilleni viestin.

 

Jani

[Guest Jukkis]

Veikkaanpa että tuo on vaan tällä sun questmapillä lähetetty puppuviesti.

 

 

 

[ Attachment removed / expired ]

 

[Jani Salo 10]

Veikkaanpa että tuo on vaan tällä sun questmapillä lähetetty puppuviesti.

 

 

 

 

näin minäkin nyt päättelin mutta miksi sitten tuo AC-NET Asennus OY lähettää moisen viestin ? Miksi tuon firman IP:t ovat IP Deny listalla ??

 

Jani

[Mikko Maliniemi 5]

näin minäkin nyt päättelin mutta miksi sitten tuo AC-NET Asennus OY lähettää moisen viestin ? Miksi tuon firman IP:t ovat IP Deny listalla ??

 

Kuten Jukka sanoi:

 

Toisaalta Elisakin saattaa tarjota mailformin oletusarvoisesti. Ihan normaali palveluntarjoaja pääkaupunkiseudulla. http://www.netsonic.fi Ei se "firma" missään käy vaan sen asiakkaat

 

 

Se, miksi se sitten on jollakin saksalaisella deny listalla... Jos joku tuon palveluntarjoajan nettiä käyttävä on yrittänyt vaikka hakkeroida jotain siltä saksalaiselta saitilta, niin ne on pistäny sen sitten banniin. Tai jotain vastaavaa...

[Jari Mikkilä 0]

 

Tuolla listalla puhutaan proxyistä. Olisikihan kyseessä ko puljun proxyn osoite, tai vaikka NAT-osoite. Tällöin tuon kyselyn on tehnyt joku kyseisestä firmasta. Ja hiukan vaikuttaisi vain siltä että (tämä siis ihan ajatuksena kun en tiedä www-sivujesin feedbackin rakennetta) joku on käyny webbisivuillasi ja jättänyt huuhaa viestin. Tuo tunnuksesi ko viestissä sitten viittaa siihen, että miltä sivulta moinen ilmoitus on tehty.

 

Ja se että miksi tuo osoite on päätynyt jollekkin saksalaiselle keskustelualueelle. Ko palvelu on ollut/on edelleen auki internettiin ja kaikkien käytettävissä. Jos se on edelleen auki, silloin kun tuon osotteen määrittelee proxyasetukseksi selaimeen, voi kysely tulla mistä tahansa maailmasta.

 

Vielä yhtenä mahdollisuutena tuolle listalle joutumisella on että kyseessä on myöskin sähköpostipalvelimen osoite, joka on konfiguroitu väärin, eli auki maailmalle. Ja tuo lista on spammipostiserverilista.

 

Näin 5 minuutin pika-analyysin ajatuksia.

 

- J

 

[Jani Salo 10]

moi

 

jeps jeps, eiköhän tämä selvinnyt aika hyvin. Täytyy tarkkailla tilannetta ja ilmoittaa sitten Elisalle jos jotain ongelmaa ilmenee jatkossa.

 

Jani