Hack poskytovatele internetu Mozektevidi.net - Mozektevidi.net.

Hack poskytovatele internetu

Vyhrožoval právníkem, žalobou. Polabský net, poskytovatel internetu - hacking, logy fakemail, logy přístupů, odpojení netu

Hrátky s polabským netem

Tak to byl můj první průšvih s „hackováním“ (nejde o hackování, jen jsem si hrál a byl zvědavý)
Skenování portů, pingování IP adres, nejedná se o nic nezákoného, nic co by mohlo vadit.

Bylo to spíš více drobných prohřešků. Skenoval jsem strukturu sítě, bral jsem si seznam uživatelů, skenoval porty, zkoumal svitche, posílal fake maily, nechával běžet služby na pozadí, sem tam zatěžoval síť. Od firmy polabsky net mám neomezený internet 128/128, který byl zrychlen na 192/192 neomezeně. Za měsíc stáhnu něco kolem 30ti GB. Videokonference, IP telefonie, stahování free programů, distribuce linuxu, image linuxu. Hlavně teda videa.

S internetem spokojený nejsem. Občas to vypadává, přerušuje se stahování. Odezva je opravdu dobrá 9-22ms. A to vše za pětikilo měsíčně.

Začínal jsem zkoumáním struktury sítě. To jsem udělal IP skenerem. Vyšlo mi něco takového:
10.1.1.1 wlan0.libice-skola.polabsky.net On
...
...
10.1.2.100 radka-pilna.velkyosek-skola.polabsky.net On
10.1.2.103 matousek-ales.velkyosek-skola.polabsky.net On
10.1.2.106 lizner.velkyosek-skola.polabsky.net On
10.1.2.109 kurka.velkyosek-skola.polabsky.net On
10.1.2.112 knihovna.velkyosek-skola.polabsky.net On
10.1.2.115 radka-pilna-wifi.velkyosek-skola.polabsky.net On
10.1.2.118 kohout.velkyosek-skola.polabsky.net On
10.1.2.121 matousek-ales-2.velkyosek-skola.polabsky.net On
10.1.2.124 rojcik-2.velkyosek-skola.polabsky.net On
10.1.2.127 hermansky-miroslav.velkyosek-skola.polabsky.net On
10.1.3.1 wlan0.cerhenice-skola.polabsky.net On
10.1.3.102 posik-jan-2.cerhenice-skola.polabsky.net On
10.1.3.105 sarman.cerhenice-skola.polabsky.net On
...
...

Pak jsem koukal jaké tam běží služby, co je povolené za porty a co je naopak zakázané. Současně jsem kontaktoval kamaráda a začali jsme trochu blbnout. Začalo to posíláním fake mailů. Od koho? No přeci od našeho poskytovatele netu. Mailová adresa je info@polabsky.net, začalo to nevinně. Posláním upraveného mailu od nich. Upravený byl pouze Variabilní symbol, aby se platba připsala kámošovi. Nešlo ani tak o ty peníze, jako zkoušku jestli se chytím.

Adresát: XX
Vážený kliente,

dnešním dnem končí období, po které jste měl předplacen internetový přístup do sítě Polabský.Net. Jelikož nedošlo k zaplacení na další období, Váš přístup byl zablokován. Pokud máte zájem o prodloužení připojení o další měsíc, stačí zaslat platbu na níže uvedený účet a přístup Vám bude automaticky obnoven.

Platební údaje pro obnovení přístupu:
banka: eBanka
č.ú.: 2005167001/2400
VS: XX
cena: 500 Kč
Děkujeme za využití našich služeb.
Polabský.Net
http://www.polabsky.net/
info@polabsky.net
---
Tato zpráva byla vygenerována automaticky, v případě nejasností nás kontaktujte.

Samo sebou jsem věděl, že mi to přišlo od kamaráda a od polabského netu. Ale byla to nuda, když o tom Voborník nevěděl. Tak jsem na ten mail odpověděl. Reakce byla blesková. Tento mail se rozeslal všem zákazníkům polabského netu. cca 1200lidí muj odhad

Dobrý den,
máme pro Vás informaci týkající se Vašeho připojení na internet (www.polabsky.net):

Dne 26.4.2006 rozeslal jeden z uzivatelu site polabsky.net ostatním klientum neurceny pocet vyzev k zaplaceni penez na nas ucet. Tato vyzva vypadala jako bychom ji odesilali my, avsak podvodnik zfalsoval hlavicku e-mailu a uvedl svuj variabilni symbol (aby se platba pripsala jemu).

Tento pripad je jiz u pravnika a mame dostatecny pocet dukazu pro usvedceni (jde o uzivatele z XXX, mame jeho variabilni symbol, prezdivku pouzitou v podpisu, archivni zaznamy na nasich routerech, atd.) a pravdepodobne bude usvedcen a pokud se sam neprizna a neomluvi, bude pripad predan Policii k dosetreni.

Zadame timto vsechny, kteri dostali podobny email k vyzve k platbe s cizim variabilnim symbolem, aby nas kontaktovali. Dekujeme za spolupraci.

Další aktuality najdete na webu http://www.polabsky.net

To už byl docela průšvih. Současně se na www stránkách objevilo oznámení, které pak bylo staženo.

Text oznámení:

Dne 26.4.2006 rozeslal jeden z uzivatelu site polabsky.net ostatním klientum neurceny pocet vyzev k zaplaceni penez na nas ucet. Tato vyzva vypadala jako bychom ji odesilali my, avsak podvodnik zfalsoval hlavicku e-mailu a uvedl svuj variabilni symbol (aby se platba pripsala jemu). Tento pripad je jiz u pravnika a mame dostatecny pocet dukazu pro usvedceni (jde o uzivatele z Velkeho Oseka, mame jeho variabilni symbol, prezdivku pouzitou v podpisu, archivni zaznamy na nasich routerech, atd.) a pravdepodobne bude usvedcen a pokud se sam neprizna a neomluvi, bude pripad predan Policii k dosetreni. Zadame timto vsechny, kteri dostali podobny email k vyzve k platbe s cizim variabilnim symbolem, aby nas kontaktovali. Dekujeme za spolupraci. http://www.polabsky.net/2006-04-29

Začalo mi téci do bot, internet mi byl odpojen a Pecl mi vyhrožoval právníkama, policií a jaký, že to jsem hekr.
Vážený pane XxX,

analýzou logů na našich routerech vedené dle zákona č. 485/2005 Sb. ze dne 15.12.2005 (http://www.mvcr.cz/sbirka/2005/sb169-05.pdf) jsme zjistili, že pro elektronickou korespondenci používáte cizí, zejména mé e-mailové adresy. Chtěl bych Vás důrazně upozornit, že toto jednání hraničí s podvodem a pokud mi neposkytnete relevantní vysvětlení, celou záležitost předám svému právníkovi.

Dále k případu pokusu o podvodné vylákání peněz naším jménem, které jste nám oznámil 27. dubna 2006 v 6:39 a které jste následně upřesnil 28. dubna 2006 v 6:45 tím, že již znáte pachatele, ale odmítáte ho sdělit: Tento případ je již u právníka a pokud se prokáže, že šlo o trestný čin, mohlo by být Vaše jednání kvalifikováno jako napomáhání trestného činu a zatajování důkazů. Proto Vás žádám, abyste nám neprodleně a bez odkladů poskytl důkazní materiály k tomuto případu, zejména kompletní původní podvodný e-mail, aby mohly být přiloženy k případu. Jsme ochotni upustit od jakéhokoliv dalšího pátrání a následného zveřejnění a celou záležitost vyřídit pouze domluvou původci e-mailu, pokud z Vaší strany dojde k součinnosti a spolupráci.

S pozdravem

Václav Vobornik

Tak jsem se tedy řádně omluvil, nějak to okecal a obložil. UF, to jsem si oddech. Nakonec mi přišel poslední mail.
Dobry den, XXX,
verim, ze se jednalo o klukovinu a nebude se to priste opakovat. Je mi v podstate jedno, zda si mezi sebou vyrizujete nejake ucty nebo jde jen o zertiky, dokud se to odehrava pouze mezi Vami. Mejte prosim na pameti, ze jsme ze zakona povinni vest a archivovat logy pripojeni a v pripade vyzadani je predlozit organum cinym v trestnim rizeni, takze neni problem si najit napriklad:

Apr 17 18:57:09 volarna-ou, from=, size=265, relay=XXX.volarna-ou.polabsky.net [x.x.26.114], to=
Apr 28 15:47:54 velkyosek-skola from=, size=242, relay=x.polabsky.net [x.x.2.125], to=

To jen namatkou z logu vyfiltrovane mailove spojeni za poslednich 14 dni.


Preji Vam prijemny vikend a rychle linky.
S pozdravem

Vaclav Vobornik

Takže se to zdárně vyřešilo dohodou.


autor článku OS | datum publikování 18.listopad.2006 17:28 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 V.V www

Voborník na hrad !!! :-D reaguj

datum 28.11.2006 12:50

unknown unknown

#2 MzK wwwmozektevidi.net

TO V.V: Nestraš :-D Každopádně, nebude to trvat dlouho a internet trochu vylepším. Teď mám 192/192 za 500kč a budu mít megabit za 650, to jde reaguj

datum 28.11.2006 17:30

unknown unknown

#3 vendel www

nechtel bych byt ve tve kuzi teda reaguj

datum 30.11.2006 22:20

unknown unknown

#4 MzK wwwmozektevidi.net

TO vendel: To asi nikdo, SpeedyGT taky ne :-D ale alepospoň byla sranda. Přiznám se, měl jsem trochu nahnáno. reaguj

datum 01.12.2006 07:57

unknown unknown

#5 N1nRx0f8h www

Lamers is not dead! By me zajimalo jestli Te skutečne ani nenapadlo ze Te admin najde i s prstem v nose a nefunkcni klavesnici! Za tento clanek bych se stydel a schovaval a ne publikoval! Viel glück für nächstenst hacking! reaguj

datum 13.12.2006 08:46

unknown unknown

#6 MzK wwwmozektevidi.net

TO N1nRx0f8h: Ja, danke. :-D reaguj

datum 13.12.2006 09:32

unknown unknown

#7 djulinek wwwseznam

:-D :-P 8-) SMIL :-# :-| NVM LOVE RED BLE ;-) SKULL NDA :-( LOL :-) ??? !!! http:// reaguj

datum 20.12.2006 13:08

unknown unknown

#8 xXx wwwxxx.xxx.cz

Proč si jim ty logy neodstranil ty hekře ? :-D reaguj

datum 20.12.2006 19:21

unknown unknown

#9 MzK wwwmozektevidi.net

TO xXx: Protože pak bych nebyl nehledanějším cyber zločincem na planetě zemi 8-) reaguj

datum 20.12.2006 21:27

unknown unknown

#10 Hanz www

ty jsi borec !!!:-D až budu chtít heknout někomu stránky pokusim se tě asi ukecat:-D :-D :-D :-D :-D :-D :-D reaguj

datum 27.12.2006 21:38

unknown unknown

#11 Ali-G www

LOVE tak to je good chtel bych autorovo ICQ:) SKULL reaguj

datum 17.01.2007 12:17

unknown unknown

#12 MzK wwwmozektevidi.net

TO Ali-G: Nedám ti ICQ, ale není těžký zjistit 8-) reaguj

datum 17.01.2007 14:18

unknown unknown

#13 Hama www

No jestli říkáte změnění hlavičky mailu hack:) tak to je moc, to som asi hacker kurva:) reaguj

datum 07.04.2007 07:13

unknown unknown

Nové kometáře nejsou povolené.