Hei!
Onko kellään tullut tuollainen tietomurto vastaan?? Ilmeisesti aika uusi juttu.
Eli siis mulla tullut verkkokauppa ohjelmistoon (riddler.io:n kautta) , Ei varsinaista haittaa ole ollut mutta kävijä tilastoja huijaa tuo (Eli siis ip X käy usemamman kerran sekunnin aikana eri tuote kategorioissa (joku 5-10 kategoriaa)
IP osoiteita olen estänyt:
2.107.6.234
12.202.58.155
24.11.97.106
24.44.5.10
24.87.161.224
24.222.100.119
38.98.120.78
38.99.203.110
38.100.41.107
38.100.41.112
38.105.83.10
38.105.83.13
46.30.211.53
54.87.63.67
54.211.80.117
54.211.174.70
54.221.160.220
59.188.30.59
60.190.79.24
60.190.240.66
60.190.240.73
60.240.249.195
60.240.249.205
61.19.242.44
61.31.226.246
61.133.87.226
62.77.100.19
62.101.126.225
62.143.69.218
62.181.1.150
62.213.161.163
62.219.168.150
63.66.78.1
64.22.118.42
64.27.0.41/42
64.27.0.61
64.27.11.179
64.38.50.26
64.59.139.138
64.62.142.170
64.69.34.135
64.86.25.92
64.92.199.47
64.92.199.49
64.118.129.92
64.124.148.26
66.15.122.250
66.36.230.12
66.116.101.254
66.212.19.146
66.218.72.112
66.228.126.245
66.232.105.72
66.232.126.195
67.59.147.59
67.191.151.236
67.215.231.186
67.228.225.182
68.83.57.127
68.111.127.37
68.117.98.81
68.185.130.94
68.215.54.172
68.229.73.144
69.13.112.144
69.43.161.177
69.84.207.37
69.84.207.39
69.106.236.72
69.119.185.187
69.120.191.48
69.127.30.66
69.130.7.251
69.217.73.52
69.255.118.194
70.87.237.18
71.12.5.116
71.209.133.36
72.18.205.212
72.21.36.130
72.29.86.166
72.36.94.42
72.36.175.106
72.36.182.226
72.36.198.2
72.147.34.127
72.232.96.42
72.232.96.242
72.232.163.171
72.232.201.250
72.232.225.82
72.233.2.58
74.12.55.215
74.50.117.96
74.55.12.50
74.86.171.82
74.208.68.31
74.208.71.119
74.233.67.91
75.92.50.181
75.120.134.242
75.126.231.122
75.127.101.170
75.146.62.233
76.205.74.252
77.77.8.138
77.92.88.9
77.92.88.12
78.31.106.146
78.46.86.18
78.46.197.81
78.80.11.238
78.84.104.113
78.90.24.115
78.129.202.2
78.129.202.7
78.129.202.17
78.129.208.20
78.129.208.30
78.129.208.115
78.129.208.130
78.129.208.135
78.129.208.200
78.157.143.186
78.157.143.233
79.143.247.17
79.147.187.4
82.165.82.162
82.194.86.92
83.168.235.222
88.195.147.42
88.198.47.213
88.198.231.9
93.163.23.102
96.9.13.247
97.107.139.74
107.21.213.230
108.162.199.194
130.185.139.209/215
130.237.98.151
145.253.207.220
148.84.103.12
173.194.69.132
173.194.70.121
173.201.92.128
173.236.156.206
174.132.130.58
174.132.192.124
184.154.233.11
188.165.7.17
195.137.184.101
199.15.160.100
208.73.210.210
208.93.0.128
209.99.40.219
209.217.244.58
212.73.252.6
216.8.179.25
216.22.60.239
Kahdessa viikossa (24.4 alkaen)
Näkyy Zen Cart sovelluksessa nuo ridler huijaukset:
Selaimen tunniste: Riddler (http://riddler.io/about.html)
Onko jokin tietomurto, Vai joku BadBot/SPider bot?
Poliisille tein rikosilmoituksen koska seassa suomalainen ip osoite jonka omistaja oli:
http://www.cygate.fi/
Tietoturva yritys...
(person: Ari Lipponen
address: TeliaSonera Finland Oyj
address: Perki?ntie 2
address: 00620 Helsinki
phone: 358 20401
nic-hdl: AL11085-RIPE
mnt-by: DATANET-NOC
source: RIPE # Filtered)
Katsottu domain toolsin kautta.
Onko kukaan muu törmännyt tähän?
Ridler sivun omistaja tiedot aika hämärät, Ja ilmeisesti jostain batmanista
Domain : riddler.io
Status : Live
Expiry : 2015-02-14
NS 1 : ns1.gratisdns.dk
NS 2 : ns2.gratisdns.dk
NS 3 : ns3.gratisdns.dk
NS 4 : ns4.gratisdns.dk
NS 5 : ns4.gratisdns.dk
Owner : Coleman Reese
Owner : The Riddler Project
Owner : Vraagtekenstraat 123
Owner : Gotham City
Owner : Center
Owner : NYC
IP Address:
130.185.139.212 Reverse-IP | Ping | DNS Lookup | Traceroute
Whois Server:
whois.nic.io
ASN:
Denmark AS31027 NIANET-AS Nianet A/S,DK (registered Feb 10, 2004)
IP Location:
Denmark - Hovedstaden - Copenhagen - Nianet A/s
Domain Status:
Registered And Active Website
Ainakin tuo ridler on pirunvaikea estää, Koska ip osoite on ridlerin käyttäjien oma!
Project riddler?? Ridler selain??
Tietomurto:(
3
463
Vastaukset
- Tietomurto:(
Vaikka estäisi tuon ridler sivun ip osoitteen ei auta..
Mitään tietoja eivät ole saanneet tonkittua (ainakaan mitään ei ole muuttunut)
DeBug tiedostoja tuleekin sitten 35 000kpl päivässä, Joissa ilmenee että yrittää muuttaa header ja footer:in tietoja. Pistetään nyt kiertämään alussa jo tämäkin tietojen kalastelu :)
Onneksi tuo ongelma katoaa kun SSL suojaus tulee sivustolle 1.6 alkaen :) - kiinni1
Kyllä on.
Sama kävijä käynyt lähes puoli miljoonaa klikkausta toukokuun alusta alkaen. - Myös verkkokauppias
Onhan tuo Riddler-botti tosiaan vieraillut sen verran, että verkkokaupan liikenne ja kaistankäyttö on kasvanut 350%. Sen vuoksi laitoimme robots.txt tiedostoon rivit
User-agent: Riddler
Disallow: /
Sen jälkeen loppuivat vierailut aika nopeasti.
IP-estot tai rikosilmoitukset ovat yleensä keino vasta sitten kun ei muu enää auta - poliisi ei yleensä lähde selvittämään asiaa ennen kuin on varmaa näyttöä tietomurrosta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Jens Ihlen (ex Kukka) poika todistaa oikeudessa
10:49 "Välit ovat olemattomat" Minkälainen isäsi ja sinun välinen suhde on tällä hetkellä? "Minulla ei ole minkäännäkö2609750K-kaupassa on mukava käydä, kun ei tarvitse katsella köyhiä
vasemmistolaisia, joista monet myös varastavat. Mielellään maksaa vähän enemmän tuotteista K-kaupassa, jotka ovat paljon1785503Suomeen ei kuulu ihmiset jotka ei halua kätellä toisia ihmisiä, koska tämä on vääräuskoinen
Nainen joka ei halunnut kätellä Stubbia on selvästi ääripään muslimi, eli sitä sakkia josta niitä ongelmia koituu. Ulos1565119PS:n Purra teki -JÄTTI-VELAT
* * PS:n Purra teki -JÄTTI-VELAT - ! ja jätti MaksuHuolet -Kansan Maksettavaksi -! *694790- 2102354
Nainen, sanotaan että totuus tekee kipeää
Ehkä mutta se voi olla myös se kaikkein kamalin asia kohdata. Kuplassa on turvallista, kun tietää vähemmän on helpompi.122209Valtio lopettaa pienituloisten perheiden kylpylälomien tukemisen
Pienituloiset suomalaiset ovat voineet vuosikymmenten ajan hakea tuettuja lomia terveydellisin, sosiaalisin ja taloudell3021832- 901537
- 211471
- 411113