Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Novi forum o bezbednosti - bezbedanbalkan.net
#21
Reply
#22
Ne znam sta je ali ovo mi nimalo ne izgleda normalno! Nisam siguran dali je u pitanju citanje poruka od strane nekog ili je u pitanju pracenje web saobracaja, posto sam na moj server pristupio sa adrese 212.200.xxx.xxx kako bi kopirao url link koji sam poslao porukom. E sad ajde ti znaj o cemu se radi, korisnik sa SBB ip adrese se upecao i to je ocigledno. U trenutku otvaranja url adrese sam se nalazio u Indjiji, dali je moguce da je neko iz SBB nakacen na mts-ov predajnik i da preko androida ima pristup, ne znam meni ovo sad stvarno ne izgleda normalno, nesto tu nije kako treba, ili mene neko prati ili neko zloupotrebljava mts-ov predajnik, posebno sto je u pitanju android, nesto ne verujem da je na predajniku instaliran android pa da sistemski otvara url linkove u potrazi za nekim virusom na primer, sta kazete vi?
Reply
#23
nije taj kolega kojem si poslao link? vremenski se totalno uklapa.
Bože,daj svakome pameti - ni mene ne zaboravi...
Reply
#24
Savan, vidi, prilično je sve to čudno i nenormalno i vrlo zabrinjavajuće jer tek kada udješ tehnički u Ethernet mreže ali baš do najnižeg OSI sloja sa hardware, pa tu peripetije sa signalima PHY/MAC kontrolerim i čipovima, pa drajveri za to i tako redom na HW nivou.

Pa tek to kad proradi onda se prelazi na Ethernet sloj koji vrši fizičku razmenu nekih informacija koje ne moraju da budu pod obavezno pod TCP protokolom na koji ću posle da se navratim, već tu ima solidan broj protokola koji su nekako upleteni u priču a nisu direktno vezani za TCP čak i nemaju veze sa njim.

Prvo po ARP protokolu, svaki uredjaj je DUŽAN da se prilikom povezivanja "predstavi" sa svojom JEDINSTVENOM MAC Adresom na Ethernet mreži, svaki Ethernet mrežni uredjaj ima pod obavezno svoju tu jedinstvenu adresu, kao seriski broj i postoji tačno registar tih adresa, klasifikovane su po proizvodjačima pa posle po opsezima za pod-grupe uredjaja/namene, to je javni registar i proizvodjači se "za sitnu nadoknadu" prijave na tu listu da bi se znalo tačno koji su čiji uredjaji.

Zavisno dalje od podešavanja NEKO u Lan mreži mora da dodeli tom uredjaju neku novu IP adresu koja je tačno vezana za tu MAC adresu kod dinamičnog alociranja sa DHCP protokolima ili kod fiksnog alociranja IP adrese sam uredjaj kaže od sam sam ja sa tom MAC na toj IP adresi.

Da ne širim previše priču, i dalje nismo još došli do TCP, sad imamo samo IP i tu je bitna tačka cele priče i sa tim ARP protokolima koji predvidjaju da se pod obavezno uredjaj javi na mrežu, odavno je počelo da se zloupotrebljava "prisluškivanje" ARP paketa i bilo koji maliciozni program na toj mrež može to da detektuje i da bude "pritajen" i da "javlja negde/nešo" da ima "nova žrtva na mreži!" i ako ti to nisi hteo eksplicitno da kažeś/dozvoliš/odobriš nego je "to tako podrazumevano"!?

I odatle tek kreće priča sa malicioznim programima i saobraćajem i čudima koja prolaze kroz LAN mrežu a pojma niko nema da to tako sve prolazi i šta sve prolazi, to je strašno šta sve prolazi i ko sve generiše "vrlo čudan trafic", sam da vidiš kakve upite pravi MODEM OD KABLOVSKE, auuu, bezobrazno, svakih 3-5 sekunde "pita/preispituje" nešto po mreži, neki protokoli nikad čuo ...

Na TCP, pa se dobije TCP/IP pa tek HTTP biriče za sebe ...

WireShark kad uključiš to bude ludnica!
Reply
#25
Po logu je samsung A54, ti i kolega nemate taj aparat ?
Linux is like a wigwam NO Windows NO Gates and an Apache inside
Reply
#26
Kolega ima ajfon ja sony, ovde ja mislim da je neko ili nesto spojeno na mts-ov predajnik i da vreba linkove u nameri zna se vec sta i kako, presrece pakete dok nesto povoljno ne upeca, cudno je sto je to vidi se u log fajlu da je neki android uredjaj, malo je cudno da bi predajnici imali sistemski android znaci samo moze da bude nesto trece uvezano u ovo. Razmisljam i o tome mozda kolega ima neki virus a ajfonu, ni to nije iskljuceno.
Reply
#27
koji model Sony telefona koristiš?
Bože,daj svakome pameti - ni mene ne zaboravi...
Reply
#28
Nije bitan model znam zasto pitas, da nije slucajno to moj telefon, nije! Moj je detektovan kao android 10 sto se vidi gore, a taj koji vreba pakete je android 14, nisam postavio log kolege jer nema potrebe, znam da ima ajfon sto se vidi i u log fajlu.
Reply
#29
(05-30-2024, 11:28 AM)savan Wrote: Nije bitan model znam zasto pitas, da nije slucajno to moj telefon, nije! Moj je detektovan kao android 10 sto se vidi gore, a taj koji vreba pakete je android 14, nisam postavio log kolege jer nema potrebe, znam da ima ajfon sto se vidi i u log fajlu.

veruj mi da ne znaš - pitao sam jer dugo ne pratim nove modele Sony telefona - toliko dugo nisam čuo za njih ni na reklamama niti video ponuđene u prodavnicama da sam pomislio da ih više i ne prave.

nekad je bio moj prvi izbor,pa me interesovalo za koji model se odlučio mlad poznavalac moderne digitane opreme poput tebe,i još da je iz Sony kuhinje/rerne.
Bože,daj svakome pameti - ni mene ne zaboravi...
Reply
#30
Stari je model, ne patim za telefonima pa tako ga furam dugo, inace ovo mi je drugi xperia 10, ovaj sam platio 2000din polupan i izgreban pa sam kupio od kineza za 2000-3000 zaboravio sam vec koliko nov ekran i novo kuciste pa me izasao oko 5000din i kao nov je, sluzi me dobro, u pitanju je xperia 10, solidan telefoncic, nije kao tablet kao vecina danasnjih telefona : )
Reply
#31
zbog posla sam furao M modele,imao sam onaj prvi vlagootporni i kasnije M4 Aqua, vodootporni. kasnije sam se zbog cene i kvaliteta fotografija preorijentisao na kinesku varijantu.
drago mi je da imaš takav odnos prema mobilnim telefonima 😀
.
izvini zbog skretanja sa teme.
Bože,daj svakome pameti - ni mene ne zaboravi...
Reply
#32
Ima li kakvih informacija vezano za Centralni Registar CROSO? Neke informacije govore da su podaci kompromitovani...
Reply
#33
Na sajtu stoji da nije kompromitovan nego da je neko iz Bugarske slao korisnicima mejlove sa virusom, ali to je sad malo providno odakle njemu mejl adrese osim ako sajt nije kmpromitovan pa se doslo do mejl adresa korisnika sto mi malo verovatnije izgleda.

Quote:10-07-2024 12:20
У току данашњег дана добили смо информацију да је на већи број емаил адреса са адресе која је слична ЦРОСО адреси за јединствену пријаву али није иста (prijava.jedinstvena@croso.gov.rs) стигла порука са прилогом. НИКАКО НЕ ОТВАРАТИ прилог јер садржи ВИРУС. У питању је порука која је стигла са домена from nikmar.bg ([88.80.116.170]:42062 helo=mail.nikmar.bg) тако да није дошло до компромитације домена croso.gov.rs
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)