Hei!
Onko kellään tullut tuollainen tietomurto vastaan?? Ilmeisesti aika uusi juttu.
Eli siis mulla tullut verkkokauppa ohjelmistoon (riddler.io:n kautta) , Ei varsinaista haittaa ole ollut mutta kävijä tilastoja huijaa tuo (Eli siis ip X käy usemamman kerran sekunnin aikana eri tuote kategorioissa (joku 5-10 kategoriaa)
IP osoiteita olen estänyt:
2.107.6.234
12.202.58.155
24.11.97.106
24.44.5.10
24.87.161.224
24.222.100.119
38.98.120.78
38.99.203.110
38.100.41.107
38.100.41.112
38.105.83.10
38.105.83.13
46.30.211.53
54.87.63.67
54.211.80.117
54.211.174.70
54.221.160.220
59.188.30.59
60.190.79.24
60.190.240.66
60.190.240.73
60.240.249.195
60.240.249.205
61.19.242.44
61.31.226.246
61.133.87.226
62.77.100.19
62.101.126.225
62.143.69.218
62.181.1.150
62.213.161.163
62.219.168.150
63.66.78.1
64.22.118.42
64.27.0.41/42
64.27.0.61
64.27.11.179
64.38.50.26
64.59.139.138
64.62.142.170
64.69.34.135
64.86.25.92
64.92.199.47
64.92.199.49
64.118.129.92
64.124.148.26
66.15.122.250
66.36.230.12
66.116.101.254
66.212.19.146
66.218.72.112
66.228.126.245
66.232.105.72
66.232.126.195
67.59.147.59
67.191.151.236
67.215.231.186
67.228.225.182
68.83.57.127
68.111.127.37
68.117.98.81
68.185.130.94
68.215.54.172
68.229.73.144
69.13.112.144
69.43.161.177
69.84.207.37
69.84.207.39
69.106.236.72
69.119.185.187
69.120.191.48
69.127.30.66
69.130.7.251
69.217.73.52
69.255.118.194
70.87.237.18
71.12.5.116
71.209.133.36
72.18.205.212
72.21.36.130
72.29.86.166
72.36.94.42
72.36.175.106
72.36.182.226
72.36.198.2
72.147.34.127
72.232.96.42
72.232.96.242
72.232.163.171
72.232.201.250
72.232.225.82
72.233.2.58
74.12.55.215
74.50.117.96
74.55.12.50
74.86.171.82
74.208.68.31
74.208.71.119
74.233.67.91
75.92.50.181
75.120.134.242
75.126.231.122
75.127.101.170
75.146.62.233
76.205.74.252
77.77.8.138
77.92.88.9
77.92.88.12
78.31.106.146
78.46.86.18
78.46.197.81
78.80.11.238
78.84.104.113
78.90.24.115
78.129.202.2
78.129.202.7
78.129.202.17
78.129.208.20
78.129.208.30
78.129.208.115
78.129.208.130
78.129.208.135
78.129.208.200
78.157.143.186
78.157.143.233
79.143.247.17
79.147.187.4
82.165.82.162
82.194.86.92
83.168.235.222
88.195.147.42
88.198.47.213
88.198.231.9
93.163.23.102
96.9.13.247
97.107.139.74
107.21.213.230
108.162.199.194
130.185.139.209/215
130.237.98.151
145.253.207.220
148.84.103.12
173.194.69.132
173.194.70.121
173.201.92.128
173.236.156.206
174.132.130.58
174.132.192.124
184.154.233.11
188.165.7.17
195.137.184.101
199.15.160.100
208.73.210.210
208.93.0.128
209.99.40.219
209.217.244.58
212.73.252.6
216.8.179.25
216.22.60.239
Kahdessa viikossa (24.4 alkaen)
Näkyy Zen Cart sovelluksessa nuo ridler huijaukset:
Selaimen tunniste: Riddler (http://riddler.io/about.html)
Onko jokin tietomurto, Vai joku BadBot/SPider bot?
Poliisille tein rikosilmoituksen koska seassa suomalainen ip osoite jonka omistaja oli:
http://www.cygate.fi/
Tietoturva yritys...
(person: Ari Lipponen
address: TeliaSonera Finland Oyj
address: Perki?ntie 2
address: 00620 Helsinki
phone: 358 20401
nic-hdl: AL11085-RIPE
mnt-by: DATANET-NOC
source: RIPE # Filtered)
Katsottu domain toolsin kautta.
Onko kukaan muu törmännyt tähän?
Ridler sivun omistaja tiedot aika hämärät, Ja ilmeisesti jostain batmanista
Domain : riddler.io
Status : Live
Expiry : 2015-02-14
NS 1 : ns1.gratisdns.dk
NS 2 : ns2.gratisdns.dk
NS 3 : ns3.gratisdns.dk
NS 4 : ns4.gratisdns.dk
NS 5 : ns4.gratisdns.dk
Owner : Coleman Reese
Owner : The Riddler Project
Owner : Vraagtekenstraat 123
Owner : Gotham City
Owner : Center
Owner : NYC
IP Address:
130.185.139.212 Reverse-IP | Ping | DNS Lookup | Traceroute
Whois Server:
whois.nic.io
ASN:
Denmark AS31027 NIANET-AS Nianet A/S,DK (registered Feb 10, 2004)
IP Location:
Denmark - Hovedstaden - Copenhagen - Nianet A/s
Domain Status:
Registered And Active Website
Ainakin tuo ridler on pirunvaikea estää, Koska ip osoite on ridlerin käyttäjien oma!
Project riddler?? Ridler selain??
Tietomurto:(
3
417
Vastaukset
- Tietomurto:(
Vaikka estäisi tuon ridler sivun ip osoitteen ei auta..
Mitään tietoja eivät ole saanneet tonkittua (ainakaan mitään ei ole muuttunut)
DeBug tiedostoja tuleekin sitten 35 000kpl päivässä, Joissa ilmenee että yrittää muuttaa header ja footer:in tietoja. Pistetään nyt kiertämään alussa jo tämäkin tietojen kalastelu :)
Onneksi tuo ongelma katoaa kun SSL suojaus tulee sivustolle 1.6 alkaen :) - kiinni1
Kyllä on.
Sama kävijä käynyt lähes puoli miljoonaa klikkausta toukokuun alusta alkaen. - Myös verkkokauppias
Onhan tuo Riddler-botti tosiaan vieraillut sen verran, että verkkokaupan liikenne ja kaistankäyttö on kasvanut 350%. Sen vuoksi laitoimme robots.txt tiedostoon rivit
User-agent: Riddler
Disallow: /
Sen jälkeen loppuivat vierailut aika nopeasti.
IP-estot tai rikosilmoitukset ovat yleensä keino vasta sitten kun ei muu enää auta - poliisi ei yleensä lähde selvittämään asiaa ennen kuin on varmaa näyttöä tietomurrosta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1797443
Klaukkalan onnettomuus 4.4
Klaukkalassa oli tänään se kolmen nuoren naisen onnettomuus, onko kellään mitään tietoa mitä kävi tai ketä onnettomuudes873306- 572335
Kolari Klaukkala
Kaksi teinityttö kuoli. Vastaantulijoille ei käynyt mitenkään. Mikä auto ja malli telineillä oli entä se toinen auto? Se691502Ukraina ja Zelenskyn ylläpitämä sota tuhoaa Euroopan, ei Venäjä
Mutta tätä ei YLE eikä Helsingin Sanomat kerto.3701438- 571353
Ooo! Kaija Koo saa kesämökille öky-rempan:jättimäinen terde, poreallas... Katso ennen-jälkeen kuvat!
Wow, nyt on Kaija Koon mökkipihalla kyllä iso muutos! Miltä näyttää, haluaisitko omalle mökillesi vaikkapa samanlaisen l201326Toivoisin, että lähentyisit kanssani
Tänään koin, että välillämme oli enemmän. Kummatkin katsoivat pidempään kuin tavallisesti toista silmiin. En tiedä mistä171071Olisinpa jo siellä, otatkohan minut vastaan
Olisitpa lähelläni ja antaisit minun maalata sinulle kuvaa siitä kaikesta ikävästä, tuskasta, epävarmuudesta ja mieleni791030Kevyt on olo
Tiedättekö, että olo kevenee kummasti, kun päästää turhista asioista tai ihmisistä irti! Tämä on hyvä näin <3841028