Тема: SoHo.NeT взломан??? чес или нечес вот в чем вопрос!

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 36
  1. Вверх #1
    Посетитель Аватар для MUSIC_S
    Пол
    Мужской
    Сообщений
    261
    Репутация
    17

    По умолчанию SoHo.NeT взломан??? чес или нечес вот в чем вопрос!

    шозанах?
    http://piano.od.ua/


  2. Вверх #2
    Новичок
    Пол
    Мужской
    Возраст
    35
    Сообщений
    87
    Репутация
    15
    мой вердикт :ЧЁС

  3. Вверх #3
    Не покидает форум Аватар для KSS26
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    40
    Сообщений
    29,179
    Репутация
    6673
    Мда забавно. Если это правда, то у сбушников работы прибавиться.

  4. Вверх #4
    Новичок
    Пол
    Мужской
    Возраст
    35
    Сообщений
    87
    Репутация
    15
    Цитата Сообщение от KSS26
    Мда забавно. Если это правда, то у сбушников работы прибавиться.
    Если это правда, то у автора сайта(http://piano.od.ua/) прибавятся проблемы от тех самых СБУшников, потому что сообщения с такой ссылкой появляются на многих форумах провайдеров, но быстро трутся модерами.

  5. Вверх #5
    Постоялец форума Аватар для wish
    Пол
    Мужской
    Адрес
    Odessa, UA
    Сообщений
    1,277
    Репутация
    213
    Какой нибудь сниффер продает наверное) если не разводит вообще
    Ignorance is a bliss but no excuse

  6. Вверх #6
    Может конечно и нашел какую дырку в системе, но это не надолго, потому что внимание админов к себе превлек, думаю продать он все равно не успеет ничего. Нашел молчи! И о том что вычислить невозможно - чес, вопрос как быстро вычислят. Надо было в доказательство матюков на сайте сохо понаписывать, что б сомнений не возникло

  7. Вверх #7
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,137
    Репутация
    22
    хостинг-провайдер сайта - x-host.com.ua

  8. Вверх #8
    МелоMAN Аватар для SooR
    Пол
    Мужской
    Адрес
    Odesa
    Сообщений
    3,098
    Репутация
    296
    вот и прикрыли клоуна

  9. Вверх #9
    админы soho.net - вот кто по-настоящему клоуны!

  10. Вверх #10
    Новичок
    Пол
    Мужской
    Сообщений
    13
    Репутация
    11

    По умолчанию SOHONET ВЗЛОМАН !!! Ваши данные под угрозой

    Прочитано здесь https://resonanse.blogspot.com/2018/06/sohonet.html

    Sohonet.ua. Правда внутренней сети

    Хотел было начать с долгого и нудного вступления, но в итоге решение было за лаконичность. К тому же счастливые обладатели «супер-пупер» Интернета от «Телекоммуникационный проект SОHО.NET с 1998 года предоставляет услуги интернета для домашних пользователей, коммерческих и некоммерческих организаций в Киевском районе г. Одессы.». Мне даже лень самому все это печатать. Сплошной фарс. Однако…

    Случайность иногда бывает действительно случайностью. Пользовался я этим интернетом и не догадывался, что внутренняя сеть провайдера сплошное решето. В общем. Наткнулся я на программу Router Scan v2.60 Beta by Stas'M (build 01.01.2018). Предела моего недоумения просто не было

    В первую очередь решил просканировать такой диапазон 192.168.0.1-192.168.255.255. Бинго. На экране потекли рекой результаты сканирования. Прошу:

    192.168.3.46 1080 0 Can't load main page

    192.168.4.36 443 15 Timed out ASUS AiCloud

    192.168.5.148 80 0 Done admin:admin TP-LINK TL-WR941N 54:E6:FC:B1:39:E0 SERJMR_HOME WPA/WPA2 334703614833 05785124 192.168.1.1 255.255.255.0 192.168.5.148 255.255.255.0 192.168.5.1 195.78.244.34 195.78.244.50

    192.168.5.250 80 16 Done OpenWrt LuCI

    192.168.6.83 1080 0 Done admin:admin TP-LINK TL-WR740N F8:1A:67:79:50:92 CD-Miwa WPA/WPA2 mixa06111974 66310518 192.168.1.1 255.255.255.0 192.168.6.83 255.255.255.0 192.168.6.1 192.168.11.13 192.168.11.1

    192.168.6.97 80 0 Done admin:admin ASUS WL-500gP V2 HG 00:1F:C6:49:88:B3 SAFARI WIFI WPA2 04824779350482477935 192.168.1.1 255.255.255.0 192.168.6.97 255.255.255.0 192.168.6.1 192.168.11.13

    192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8C legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13

    192.168.6.186 80 0 Done Unknown

    192.168.6.186 443 0 Done Unknown

    192.168.8.15 80 0 Done Unknown

    192.168.8.15 443 0 Done Unknown

    192.168.8.54 1080 0 Can't load main page

    192.168.8.101 80 16 Done admin:admin ASUS RT-N10 00:26:18:C6:06:20 ASUS WPA 7732445453103 16665446 192.168.1.1 255.255.255.0 192.168.8.101 255.255.255.0 192.168.8.1 195.78.244.34 195.78.244.50

    192.168.8.114 21 0 Can't load main page

    192.168.8.114 443 0 Cancelled ASUS AiCloud

    192.168.8.181 80 0 Done admin:admin ASUS RT-N12LX 60:A4:4C:EB:1A0 Marmeladoff WPA/WPA2 Dima09041989 01232677 192.168.1.1 255.255.255.0 192.168.8.181 255.255.255.0 192.168.8.1 192.168.11.13 182.168.11.1

    192.168.8.197 80 0 Done admin:admin TP-LINK TL-WR841N F4:F2:6D:E8:01:B2 Tp-Link 78 WPA/WPA2 butareci68 62221702 192.168.0.1 255.255.255.0 192.168.8.197 255.255.255.0 192.168.8.1 192.168.11.13 192.168.11.1 192.168.8.254 80 0 Done admin:Maximilian ASUS RT-N10E C8:60:00:90:F0:FC Student WPA/WPA2 And14Lika 79082679 192.168.3.1 255.255.255.0 192.168.8.254 255.255.255.0 192.168.8.1 192.168.8.1 .....
    Честно. Я в шоке немного.

    Как можно наблюдать подсети стабильно отдают информацию любому, кто захочет. А на минуточку. Мошенники!!! Допустим они поступили так же и просканировали сеть и узнали пароль. В программе есть удобная функция (правда не всегда активна) как определитель ближайшего коммутируемого сервера, а они обычно под парадной на цоколеJ Чисто так заметил. И вот «злодеи» уже знают примерное расположение вашего роутера. Подключившись к нему, они получат вашу общую подсеть. А дальше… Ну так скажем есть за что подумать. К примеру, за Intercepter-NG.

    Кстати, забыл упомянуть. Там в списке есть адреса серверов sohonet.ua, так вот на каком то из них подключена система управления UPS J Да, да, те самые Так вот мне удалось побывать в админке по стандартному паролю J Наслаждайтесь, если получится.

    Так вот, что дальше?! Следующий диапазон подсетей:

    10.0.3.255 8080 16 Done admin:admin TP-LINK TL-WR740N E8:94:F6:04:02:F8 DMN WPA/WPA2 638017md 03873281 192.168.0.1 255.255.255.0 10.0.3.255 255.254.0.0 10.0.0.1 194.44.245.230 194.44.245.227 ....
    А это улыбает )))

    Чисто так для разнообразия решил пройтись по «выпирающим» из общего списка заманчивые слова, например, Web Service DVR, но есть и без названия Да действительно, бывало случаев чтоб посмотреть глазами «большого брата» Кстати тоже по стандартным паролям к админу %).

    В сети достаточно информации по этим вопросам, но дело в том, что мои цели сводятся к точке, где четко написано: «Сетевая безопасность---».

    Кстати, я не все диапазоны закончил. Мне хватило того, что я увидел.

    Кто найдет в списке названия своих wi-fi сетей и пароли от ник, знайте, что их уже пора поменять, а заодно проверить прошивку своего роутера. Возможно, ее пора обновить.

    Данное обращение прошу считать официальным заявлением об обнаружении уязвимости во внутренней сети провайдера «Телекоммуникационный проект SОHО.NET».
    Прошу обратить внимание на отсутствие необходимых защитных мер.

    PS: Когда я оказался в админке EasyPhone. Представляете, о чем я? Это мини-АТС, управляемая через веб. Захотите, найдете. В общем, там те самые телефоны, на которые вы звоните в техподдержку J:%) Да , да. А они ждать заставляют по полчаса….

    PPS: Совсем чуть не забыл. На двух отсканированных адресах у меня фаервол запищал 192.168.17.151, 192.168.80.124. По анализу оказался I-frame.

    bb,

    Fallen Angel

    Читайте сами. https://resonanse.blogspot.com
    Я уже прошивку на роутере обновил.
    Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 17:42.

  11. Вверх #11
    Новичок
    Пол
    Мужской
    Сообщений
    13
    Репутация
    11
    Это не политика. Это сетевая безопасность. В данном случае ее отсутствие. К чему это может привести, подумайте.

  12. Вверх #12
    Бизнес-консультант
    Аватар для Серджио R.J.
    Пол
    Мужской
    Адрес
    Самый лучший
    Возраст
    36
    Сообщений
    15,756
    Репутация
    5244
    Можно одним предложением в двух словах на языке домашней хозяйки объяснить то, что вы написали?)

  13. Вверх #13
    Новичок
    Пол
    Мужской
    Сообщений
    13
    Репутация
    11
    Это статья с выкладкой по сканированию внутренней сети провайдера сохонет. У кажного пользователя помимо внешнего IP с которым вы появляетесь в интернете, есть еще и внутренний (помимо вашей лично 192.168.1.1 и тп) есть сеть провайдера (ну провода то с выделенкой идут не из неоткуда, правильно. Они сходятся в коммутаторе и тп.)
    Ну вот и представьте что при сканировании происходит проверка безопасности каждого IP адреса.
    К примеру
    192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8C legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13
    192.168.6.180:1080 Это внутренний IP пользователя
    admin:<empty> Это логин и по видимому без пароля вход на его роутре
    D-Link DIR-300, hardware: B1, firmware: 2.04 - роутер
    F0:7D:68:48:C8C - МАК адрес устройства
    legal-blonde - название вайфай сети
    WPA/WPA2 - тип шифрования
    19655555 - пароль
    10732571 - ПИН

    НУ дальше уже для тех кто понимает, там внутренний ип сети пользователя. и тп. Кстати и адреса серверов провайдера.


    В общем. Если вы не хотите чтоб вас взломали предпринимайте соответствующие меры по защите собственной домашней сети. Хотябы пароли на роутеры меняйте вместе с именем пользователя.
    Зздесь достаточно сказано, чтоб понять и оценить серьезность угрозы для обычных пользователей и соответственно - клиентов sohonet. А именно, угрозы личным данным.

    Касательно провайдера, который умудрился на своих серверах оставлять админский вход через веб по стандартному паролю, аминь.
    Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 17:33.

  14. Вверх #14
    Бизнес-консультант
    Аватар для Серджио R.J.
    Пол
    Мужской
    Адрес
    Самый лучший
    Возраст
    36
    Сообщений
    15,756
    Репутация
    5244
    Спасибо, будем знать. Возможно для кого-то это действительно важно

  15. Вверх #15
    Новичок
    Пол
    Мужской
    Сообщений
    13
    Репутация
    11
    Ко всему сказанному. Указанная программа для сканирования уязвимостей способна сканировать любые IP. Любого провайдера, сотового оператора и тп и тд.

    PS: Это не реклама программы. Это инструкция по предотвращению слива информации. Средство есть. Удачи.

  16. Вверх #16
    Частый гость
    Пол
    Мужской
    Сообщений
    821
    Репутация
    307
    Автора сдать ментам!

  17. Вверх #17
    Новичок
    Пол
    Мужской
    Сообщений
    13
    Репутация
    11
    Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк
    Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 22:15.

  18. Вверх #18
    Частый гость
    Пол
    Мужской
    Сообщений
    821
    Репутация
    307
    Цитата Сообщение от -Fallen Angel- Посмотреть сообщение
    Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк
    В ментуру весь текст как чистосердечное..

  19. Вверх #19
    Не покидает форум Аватар для Spectre
    Пол
    Мужской
    Адрес
    od.ua
    Сообщений
    8,027
    Репутация
    6176
    Цитата Сообщение от -Fallen Angel- Посмотреть сообщение
    Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк
    Ну а реально угроза безопасности какая? Кроме халявного вайфая у жертвы которую еще надо найти?

    Сервисы с паролями админ админ и так ломаются влет
    You Will Respect My Authoritah!

  20. Вверх #20
    Посетитель
    Пол
    Мужской
    Возраст
    51
    Сообщений
    271
    Репутация
    108
    Цитата Сообщение от tigos Посмотреть сообщение
    В ментуру весь текст как чистосердечное..
    а по какой статье УК если не секрет? он ничего не взламывал, работу сети не нарушал, не думаю что где то там была вывеска посторонним вход воспрещён.

    это всё равно что ты пришел в пустой банк, деньги лежат в кассах в хранилище, в банке никого нет, все двери открыты никаких табличек типа служебный вход и всё такое. ты просто походил по банку посмотрел что где и как и ничего не сломав не украв вышел себе и пошел по своим делам.... состава преступления нет... разве что со стороны работников банка, которые всё оставили открытым без знаков "посторонним вход воспрещён"


    Цитата Сообщение от Spectre Посмотреть сообщение
    Ну а реально угроза безопасности какая? Кроме халявного вайфая у жертвы которую еще надо найти?

    Сервисы с паролями админ админ и так ломаются влет
    могу предположить что угроза такая.
    1) например у вас роутер с DLNA с подключенным к нему жестким диском и вашим семейным архивом, получив к нему доступ через дырявую сеть сохо человек(предположительно злоумышленник) перекачает весь ваш архив себе и сможет шантажировать или слить всё в инет на какой нибудь торрент, а если на диске была реально конфиденциальная инфа? это простой пример
    2) это уже более сложный вариант, явно все знаю что подключаясь к вайфаю без пароля даже телефон предупреждает что сеть может быть опасна но 99.9% пользователей даже не знаю насколько и чем, так вот если злоумышленник через специальные программы увидит весь ваш траффик то он сможет узнать все ваши логины/пароли сайтов которые вы посещаете. ну а там уже делайте выводы сами и приколы типа " да у меня ж антивирус стоит 99лвл" вам не помогут.


    я сам далёк от всего этого сетевого но смотрел видосы как то об этом в ютубе.. уверен что угроз намного больше от такого халатного отношения работников сохо
    Последний раз редактировалось Bardeka; 23.06.2018 в 01:56.


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Похожие темы

  1. Все о Soho.net
    от BOPOH в разделе Обсуждение одесских провайдеров
    Ответов: 13978
    Последнее сообщение: 25.03.2024, 00:53
  2. SoHo.net <-> Tenet
    от He6y3u в разделе Интернет :: технические вопросы
    Ответов: 53
    Последнее сообщение: 18.02.2013, 14:35
  3. Counter Strike 1.6 Classic Server 24/7 Soho.net
    от Sinner в разделе Компьютерные игры
    Ответов: 0
    Последнее сообщение: 04.10.2011, 11:11
  4. .NET Что за зверь?
    от Яр в разделе Программное обеспечение
    Ответов: 2
    Последнее сообщение: 31.01.2004, 14:40

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения