Project riddler?? Ridler selain??

Tietomurto:(

Hei!

Onko kellään tullut tuollainen tietomurto vastaan?? Ilmeisesti aika uusi juttu.

Eli siis mulla tullut verkkokauppa ohjelmistoon (riddler.io:n kautta) , Ei varsinaista haittaa ole ollut mutta kävijä tilastoja huijaa tuo (Eli siis ip X käy usemamman kerran sekunnin aikana eri tuote kategorioissa (joku 5-10 kategoriaa)

IP osoiteita olen estänyt:
2.107.6.234
12.202.58.155
24.11.97.106
24.44.5.10
24.87.161.224
24.222.100.119
38.98.120.78
38.99.203.110
38.100.41.107
38.100.41.112
38.105.83.10
38.105.83.13
46.30.211.53
54.87.63.67
54.211.80.117
54.211.174.70
54.221.160.220
59.188.30.59
60.190.79.24
60.190.240.66
60.190.240.73
60.240.249.195
60.240.249.205
61.19.242.44
61.31.226.246
61.133.87.226
62.77.100.19
62.101.126.225
62.143.69.218
62.181.1.150
62.213.161.163
62.219.168.150
63.66.78.1
64.22.118.42
64.27.0.41/42
64.27.0.61
64.27.11.179
64.38.50.26
64.59.139.138
64.62.142.170
64.69.34.135
64.86.25.92
64.92.199.47
64.92.199.49
64.118.129.92
64.124.148.26
66.15.122.250
66.36.230.12
66.116.101.254
66.212.19.146
66.218.72.112
66.228.126.245
66.232.105.72
66.232.126.195
67.59.147.59
67.191.151.236
67.215.231.186
67.228.225.182
68.83.57.127
68.111.127.37
68.117.98.81
68.185.130.94
68.215.54.172
68.229.73.144
69.13.112.144
69.43.161.177
69.84.207.37
69.84.207.39
69.106.236.72
69.119.185.187
69.120.191.48
69.127.30.66
69.130.7.251
69.217.73.52
69.255.118.194
70.87.237.18
71.12.5.116
71.209.133.36
72.18.205.212
72.21.36.130
72.29.86.166
72.36.94.42
72.36.175.106
72.36.182.226
72.36.198.2
72.147.34.127
72.232.96.42
72.232.96.242
72.232.163.171
72.232.201.250
72.232.225.82
72.233.2.58
74.12.55.215
74.50.117.96
74.55.12.50
74.86.171.82
74.208.68.31
74.208.71.119
74.233.67.91
75.92.50.181
75.120.134.242
75.126.231.122
75.127.101.170
75.146.62.233
76.205.74.252
77.77.8.138
77.92.88.9
77.92.88.12
78.31.106.146
78.46.86.18
78.46.197.81
78.80.11.238
78.84.104.113
78.90.24.115
78.129.202.2
78.129.202.7
78.129.202.17
78.129.208.20
78.129.208.30
78.129.208.115
78.129.208.130
78.129.208.135
78.129.208.200
78.157.143.186
78.157.143.233
79.143.247.17
79.147.187.4
82.165.82.162
82.194.86.92
83.168.235.222
88.195.147.42
88.198.47.213
88.198.231.9
93.163.23.102
96.9.13.247
97.107.139.74
107.21.213.230
108.162.199.194
130.185.139.209/215
130.237.98.151
145.253.207.220
148.84.103.12
173.194.69.132
173.194.70.121
173.201.92.128
173.236.156.206
174.132.130.58
174.132.192.124
184.154.233.11
188.165.7.17
195.137.184.101
199.15.160.100
208.73.210.210
208.93.0.128
209.99.40.219
209.217.244.58
212.73.252.6
216.8.179.25
216.22.60.239

Kahdessa viikossa (24.4 alkaen)

Näkyy Zen Cart sovelluksessa nuo ridler huijaukset:
Selaimen tunniste: Riddler (http://riddler.io/about.html)

Onko jokin tietomurto, Vai joku BadBot/SPider bot?

Poliisille tein rikosilmoituksen koska seassa suomalainen ip osoite jonka omistaja oli:
http://www.cygate.fi/

Tietoturva yritys...
(person: Ari Lipponen
address: TeliaSonera Finland Oyj
address: Perki?ntie 2
address: 00620 Helsinki
phone: 358 20401
nic-hdl: AL11085-RIPE
mnt-by: DATANET-NOC
source: RIPE # Filtered)

Katsottu domain toolsin kautta.

Onko kukaan muu törmännyt tähän?

Ridler sivun omistaja tiedot aika hämärät, Ja ilmeisesti jostain batmanista


Domain : riddler.io
Status : Live
Expiry : 2015-02-14

NS 1 : ns1.gratisdns.dk
NS 2 : ns2.gratisdns.dk
NS 3 : ns3.gratisdns.dk
NS 4 : ns4.gratisdns.dk
NS 5 : ns4.gratisdns.dk

Owner : Coleman Reese
Owner : The Riddler Project
Owner : Vraagtekenstraat 123
Owner : Gotham City
Owner : Center
Owner : NYC

IP Address:
130.185.139.212 Reverse-IP | Ping | DNS Lookup | Traceroute
Whois Server:
whois.nic.io
ASN:
Denmark AS31027 NIANET-AS Nianet A/S,DK (registered Feb 10, 2004)
IP Location:
Denmark - Hovedstaden - Copenhagen - Nianet A/s
Domain Status:
Registered And Active Website

Ainakin tuo ridler on pirunvaikea estää, Koska ip osoite on ridlerin käyttäjien oma!

3

417

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Tietomurto:(

      Vaikka estäisi tuon ridler sivun ip osoitteen ei auta..

      Mitään tietoja eivät ole saanneet tonkittua (ainakaan mitään ei ole muuttunut)

      DeBug tiedostoja tuleekin sitten 35 000kpl päivässä, Joissa ilmenee että yrittää muuttaa header ja footer:in tietoja. Pistetään nyt kiertämään alussa jo tämäkin tietojen kalastelu :)

      Onneksi tuo ongelma katoaa kun SSL suojaus tulee sivustolle 1.6 alkaen :)

    • kiinni1

      Kyllä on.
      Sama kävijä käynyt lähes puoli miljoonaa klikkausta toukokuun alusta alkaen.

    • Myös verkkokauppias

      Onhan tuo Riddler-botti tosiaan vieraillut sen verran, että verkkokaupan liikenne ja kaistankäyttö on kasvanut 350%. Sen vuoksi laitoimme robots.txt tiedostoon rivit

      User-agent: Riddler
      Disallow: /

      Sen jälkeen loppuivat vierailut aika nopeasti.

      IP-estot tai rikosilmoitukset ovat yleensä keino vasta sitten kun ei muu enää auta - poliisi ei yleensä lähde selvittämään asiaa ennen kuin on varmaa näyttöä tietomurrosta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mitä siellä ABC on tapahtunut

      Tavallista isompi operaatio näkyy olevan kyseessä.
      Alajärvi
      179
      7443
    2. Klaukkalan onnettomuus 4.4

      Klaukkalassa oli tänään se kolmen nuoren naisen onnettomuus, onko kellään mitään tietoa mitä kävi tai ketä onnettomuudes
      Nurmijärvi
      87
      3306
    3. Kuvaile elämäsi naista

      Millainen hän on? Mikä tekee hänestä sinulle erityisen?
      Ikävä
      57
      2335
    4. Kolari Klaukkala

      Kaksi teinityttö kuoli. Vastaantulijoille ei käynyt mitenkään. Mikä auto ja malli telineillä oli entä se toinen auto? Se
      Nurmijärvi
      69
      1502
    5. Ukraina ja Zelenskyn ylläpitämä sota tuhoaa Euroopan, ei Venäjä

      Mutta tätä ei YLE eikä Helsingin Sanomat kerto.
      Maailman menoa
      370
      1438
    6. Kuvaile elämäsi miestä

      Millainen hän on? Mikä tekee hänestä sinulle erityisen?
      Ikävä
      57
      1353
    7. Ooo! Kaija Koo saa kesämökille öky-rempan:jättimäinen terde, poreallas... Katso ennen-jälkeen kuvat!

      Wow, nyt on Kaija Koon mökkipihalla kyllä iso muutos! Miltä näyttää, haluaisitko omalle mökillesi vaikkapa samanlaisen l
      Kesämökki
      20
      1326
    8. Toivoisin, että lähentyisit kanssani

      Tänään koin, että välillämme oli enemmän. Kummatkin katsoivat pidempään kuin tavallisesti toista silmiin. En tiedä mistä
      Ikävä
      17
      1071
    9. Olisinpa jo siellä, otatkohan minut vastaan

      Olisitpa lähelläni ja antaisit minun maalata sinulle kuvaa siitä kaikesta ikävästä, tuskasta, epävarmuudesta ja mieleni
      Ikävä
      79
      1030
    10. Kevyt on olo

      Tiedättekö, että olo kevenee kummasti, kun päästää turhista asioista tai ihmisistä irti! Tämä on hyvä näin <3
      Ikävä
      84
      1028
    Aihe