Hei!
Onko kellään tullut tuollainen tietomurto vastaan?? Ilmeisesti aika uusi juttu.
Eli siis mulla tullut verkkokauppa ohjelmistoon (riddler.io:n kautta) , Ei varsinaista haittaa ole ollut mutta kävijä tilastoja huijaa tuo (Eli siis ip X käy usemamman kerran sekunnin aikana eri tuote kategorioissa (joku 5-10 kategoriaa)
IP osoiteita olen estänyt:
2.107.6.234
12.202.58.155
24.11.97.106
24.44.5.10
24.87.161.224
24.222.100.119
38.98.120.78
38.99.203.110
38.100.41.107
38.100.41.112
38.105.83.10
38.105.83.13
46.30.211.53
54.87.63.67
54.211.80.117
54.211.174.70
54.221.160.220
59.188.30.59
60.190.79.24
60.190.240.66
60.190.240.73
60.240.249.195
60.240.249.205
61.19.242.44
61.31.226.246
61.133.87.226
62.77.100.19
62.101.126.225
62.143.69.218
62.181.1.150
62.213.161.163
62.219.168.150
63.66.78.1
64.22.118.42
64.27.0.41/42
64.27.0.61
64.27.11.179
64.38.50.26
64.59.139.138
64.62.142.170
64.69.34.135
64.86.25.92
64.92.199.47
64.92.199.49
64.118.129.92
64.124.148.26
66.15.122.250
66.36.230.12
66.116.101.254
66.212.19.146
66.218.72.112
66.228.126.245
66.232.105.72
66.232.126.195
67.59.147.59
67.191.151.236
67.215.231.186
67.228.225.182
68.83.57.127
68.111.127.37
68.117.98.81
68.185.130.94
68.215.54.172
68.229.73.144
69.13.112.144
69.43.161.177
69.84.207.37
69.84.207.39
69.106.236.72
69.119.185.187
69.120.191.48
69.127.30.66
69.130.7.251
69.217.73.52
69.255.118.194
70.87.237.18
71.12.5.116
71.209.133.36
72.18.205.212
72.21.36.130
72.29.86.166
72.36.94.42
72.36.175.106
72.36.182.226
72.36.198.2
72.147.34.127
72.232.96.42
72.232.96.242
72.232.163.171
72.232.201.250
72.232.225.82
72.233.2.58
74.12.55.215
74.50.117.96
74.55.12.50
74.86.171.82
74.208.68.31
74.208.71.119
74.233.67.91
75.92.50.181
75.120.134.242
75.126.231.122
75.127.101.170
75.146.62.233
76.205.74.252
77.77.8.138
77.92.88.9
77.92.88.12
78.31.106.146
78.46.86.18
78.46.197.81
78.80.11.238
78.84.104.113
78.90.24.115
78.129.202.2
78.129.202.7
78.129.202.17
78.129.208.20
78.129.208.30
78.129.208.115
78.129.208.130
78.129.208.135
78.129.208.200
78.157.143.186
78.157.143.233
79.143.247.17
79.147.187.4
82.165.82.162
82.194.86.92
83.168.235.222
88.195.147.42
88.198.47.213
88.198.231.9
93.163.23.102
96.9.13.247
97.107.139.74
107.21.213.230
108.162.199.194
130.185.139.209/215
130.237.98.151
145.253.207.220
148.84.103.12
173.194.69.132
173.194.70.121
173.201.92.128
173.236.156.206
174.132.130.58
174.132.192.124
184.154.233.11
188.165.7.17
195.137.184.101
199.15.160.100
208.73.210.210
208.93.0.128
209.99.40.219
209.217.244.58
212.73.252.6
216.8.179.25
216.22.60.239
Kahdessa viikossa (24.4 alkaen)
Näkyy Zen Cart sovelluksessa nuo ridler huijaukset:
Selaimen tunniste: Riddler (http://riddler.io/about.html)
Onko jokin tietomurto, Vai joku BadBot/SPider bot?
Poliisille tein rikosilmoituksen koska seassa suomalainen ip osoite jonka omistaja oli:
http://www.cygate.fi/
Tietoturva yritys...
(person: Ari Lipponen
address: TeliaSonera Finland Oyj
address: Perki?ntie 2
address: 00620 Helsinki
phone: 358 20401
nic-hdl: AL11085-RIPE
mnt-by: DATANET-NOC
source: RIPE # Filtered)
Katsottu domain toolsin kautta.
Onko kukaan muu törmännyt tähän?
Ridler sivun omistaja tiedot aika hämärät, Ja ilmeisesti jostain batmanista
Domain : riddler.io
Status : Live
Expiry : 2015-02-14
NS 1 : ns1.gratisdns.dk
NS 2 : ns2.gratisdns.dk
NS 3 : ns3.gratisdns.dk
NS 4 : ns4.gratisdns.dk
NS 5 : ns4.gratisdns.dk
Owner : Coleman Reese
Owner : The Riddler Project
Owner : Vraagtekenstraat 123
Owner : Gotham City
Owner : Center
Owner : NYC
IP Address:
130.185.139.212 Reverse-IP | Ping | DNS Lookup | Traceroute
Whois Server:
whois.nic.io
ASN:
Denmark AS31027 NIANET-AS Nianet A/S,DK (registered Feb 10, 2004)
IP Location:
Denmark - Hovedstaden - Copenhagen - Nianet A/s
Domain Status:
Registered And Active Website
Ainakin tuo ridler on pirunvaikea estää, Koska ip osoite on ridlerin käyttäjien oma!
Project riddler?? Ridler selain??
Tietomurto:(
3
370
Vastaukset
- Tietomurto:(
Vaikka estäisi tuon ridler sivun ip osoitteen ei auta..
Mitään tietoja eivät ole saanneet tonkittua (ainakaan mitään ei ole muuttunut)
DeBug tiedostoja tuleekin sitten 35 000kpl päivässä, Joissa ilmenee että yrittää muuttaa header ja footer:in tietoja. Pistetään nyt kiertämään alussa jo tämäkin tietojen kalastelu :)
Onneksi tuo ongelma katoaa kun SSL suojaus tulee sivustolle 1.6 alkaen :) - kiinni1
Kyllä on.
Sama kävijä käynyt lähes puoli miljoonaa klikkausta toukokuun alusta alkaen. - Myös verkkokauppias
Onhan tuo Riddler-botti tosiaan vieraillut sen verran, että verkkokaupan liikenne ja kaistankäyttö on kasvanut 350%. Sen vuoksi laitoimme robots.txt tiedostoon rivit
User-agent: Riddler
Disallow: /
Sen jälkeen loppuivat vierailut aika nopeasti.
IP-estot tai rikosilmoitukset ovat yleensä keino vasta sitten kun ei muu enää auta - poliisi ei yleensä lähde selvittämään asiaa ennen kuin on varmaa näyttöä tietomurrosta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi852257Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap172234Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen111618- 1031445
Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663921386Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1521235Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2561027- 63943
- 78909
Omalääkäri hallituksen utopia?
Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha173884