|
TomatoAnon database
|
| shibby |
Dodano 07-02-2013 13:39
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
dobra pare info. Lamer ma blueconnecta i napisal skrypt ktory w ciągu 10 min laczy sie z blueconnectem, wysyła dane do anona i rozłącza.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| belliash |
Dodano 07-02-2013 13:54
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Odswiezam od 15 minut i nie widze nic niepokojacego...
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 07-02-2013 13:57
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
bo zablokowałem go.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| belliash |
Dodano 07-02-2013 13:58
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
cala pule ip? czy jakis regex?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 07-02-2013 14:07
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
moja tajemnica  jedno jest pewne: czyta regularnie to forum bo nagle wyłączył swoje skrypciki.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| paczek72 |
Dodano 07-02-2013 14:14
|
Power User
Posty: 215
Dołączył: 13/09/2009 12:17
|
z czasem wyjdzie co to za pajac
Asus RT-N10U v.B1 ||Tomato-K26USB-1.28.RT-N5x-MIPSR2-115-PL-Nocat-VPN||
Linksys E 2500 OFW 1.0.0.7
|
| |
|
|
| belliash |
Dodano 07-02-2013 14:21
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Moze bedzie je poprostu modyfikowal?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| drawsko |
Dodano 07-02-2013 15:34
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
skoro taki haker z niego to może powinno się zgłosić atak  |
| |
|
|
| branetre |
Dodano 07-02-2013 15:44
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@drawsko zgłasza się poważne sprawy ...
Wydaje mi się że to wypadało by jego mamie zgłosić bo osoba o takim poziomie IQ pewnie jest pod specjalną opieką rodzica ... |
| |
|
|
| drawsko |
Dodano 07-02-2013 15:52
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
ale obrażanie kogoś publicznie to już nie koniecznie błaha sprawa.
poza tym coraz częściej się słyszy, że ktoś chciał się "tylko sprawdzić" -> włamał się do elektronicznego dziennika szkolnego i teraz będzie miał przechlapane.
http://www.the-world.pl/prawo-karne-k...omputerowe
Edytowany przez drawsko dnia 07-02-2013 15:59
|
| |
|
|
| sapcio2 |
Dodano 07-02-2013 17:47
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Cytat branetre napisał(a):
@drawsko zgłasza się poważne sprawy ...
Wydaje mi się że to wypadało by jego mamie zgłosić bo osoba o takim poziomie IQ pewnie jest pod specjalną opieką rodzica ...
Ojciec pewnie nie znany...a matka wala się po rynsztokach z byle kim za kieliszek wódki.
Ps. Dlatego aborcja jest potrzebna w niektórych przypadkach.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| belliash |
Dodano 07-02-2013 17:54
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Panowie... Sprawca jest nieznany - nie wiadomo jaki mial motyw ani cel dzialania. Powiedzmy sobie szczerze TomatoAnon nie posiada jakichs specjalnych zabezpieczen. Nikogo nie bronie, bo takie dzialanie jest poprostu chamstwem, ale predzej czy pozniej musialo do tego dojsc. Przynajmniej shibby moze pomyslec jak w przyszlosci ustrzec sie przed podobnymi sytuacjami. Nie tlumaczy to oczywiscie w zaden sposob sprawcy, szczegolnie ze zdaje sie publikowal dane osobowe shibbiego. Jakby byla to osoba powazna, to czynu dokonala by raz, moze dwa, zwracajac sie pozniej do autora skryptu, wytykajac Mu wady. Niestety doczynienia mamy z osoba niepowazna, jakich pelno w sieci. Nie daje nam to jednak prawa do wyzywania go, poza tym to nie jest odpowiednie miejsce do tego.
Dlatego tez apeluje o spokoj, bo wylewajac zolc na kogos czym sie bedziemy od niego roznic? Zostawiam Wam to do przemyslenia, a watek - aby nikogo nie kusilo - tymczasowo zamykam. Sprawe ta pozostawiam do rozpatrzenia moderatorowi z wiekszym stazem.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| tamtosiamto |
Dodano 09-02-2013 14:18
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Swoje dane shibby udostepnil sam na swojej stronie, wiec zadna to tajemnica, niemniej jednak to co szczenik robi jest ponizej krytyki. |
| |
|
|
| drawsko |
Dodano 10-02-2013 12:51
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
w przypadku obowiązku rejestracji baza skurczy kilkukrotnie :/ ludziom nie będzie się chciało klikać, do tego zaraz kolejne będzie zamieszanie i podejrzenia.
może walidacja przesyłanych informacji ... jeżeli wpis jest podejrzany tj. nie spełnia określonych kryteriów to taki wpis trafia do weryfikacji przez uprawnionego użytkownika -> na pewno znajdą się chętni do stanowiska
Edytowany przez drawsko dnia 10-02-2013 13:03
|
| |
|
|
| maciej2 |
Dodano 10-02-2013 12:59
|
Super User
Posty: 418
Dołączył: 19/12/2010 16:35
|
Ale jakie kryteria? Url zawsze można sfałszować mimo, że masz te kryteria.
Dobrym pomysłem jest klucz unikatowy. Ale i tu znowu każdy musi pobrać klucz i go dodać do swojego routera. Nie każdy ma ochotę pobierać klucz... Jeśli osoba x często pobiera klucz to jest coś nie tak i można reagować.
Można też blokować osoby które przekroczyły limit połączeń - iptables tutaj dobrze się sprawi. Ale to i tak odczuje to sprzęt. |
| |
|
|
| drawsko |
Dodano 10-02-2013 13:03
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
np.
Router`s Model -> walidacja wg słownika (nowe modele lub dziwne wpisy trafią do weryfikacji do uprawnionego użytkownika, po akceptowaniu słownik rozszerzony)
WL Driver -> składa się z cyfr i znaku specjalnego
itd...
generalnie nowe modele wspierane przez tomato nie pojawiają się masowo więc dużo pracy przy tym nie będzie |
| |
|
|
| shibby |
Dodano 10-02-2013 13:20
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
obecnie jest tak ze nowych urządzen nie przybywa masowo, więc każdy obecny w bazie sprzęt może aktualizować swoje dane ale każdy nowy sprzęt jest dopisywany do kolejki i czeka na akceptację admina.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| drawsko |
Dodano 10-02-2013 16:28
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
to może przy aktualizacji danych weryfikować przesyłane dane ? |
| |
|
|
| belliash |
Dodano 10-02-2013 17:14
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
A dynamiczne IP?
Nie ma prostej metody by sie przed tym zabezpieczyc.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| paczek72 |
Dodano 10-02-2013 18:38
|
Power User
Posty: 215
Dołączył: 13/09/2009 12:17
|
Cytat maciej2 napisał(a):
Ale jakie kryteria? Url zawsze można sfałszować mimo, że masz te kryteria.
Dobrym pomysłem jest klucz unikatowy. Ale i tu znowu każdy musi pobrać klucz i go dodać do swojego routera. Nie każdy ma ochotę pobierać klucz... Jeśli osoba x często pobiera klucz to jest coś nie tak i można reagować.
Można też blokować osoby które przekroczyły limit połączeń - iptables tutaj dobrze się sprawi. Ale to i tak odczuje to sprzęt.
ale to juz bedzie sie mijało z załozeniami projektu
Asus RT-N10U v.B1 ||Tomato-K26USB-1.28.RT-N5x-MIPSR2-115-PL-Nocat-VPN||
Linksys E 2500 OFW 1.0.0.7
|
| |
|
' target='_blank'>Link
