Přišla mi tahle pruda. Máte někdo prosím tip co jim odepsat ?

Předmět: [IDS.CZ13031208.0001] Podezrely/Suspect 88.208.90.1 = torexit.privator.eu
Datum: Tue, 12 Mar 2013 08:16:17 +0000 (GMT)
Od: IDS CSIRT.CZ ids@csirt.cz
Komu: abuse@dialtelecom.cz,abuse@spoje.net,abuse@privator.eu

Vážení kolegové,
IDS CSIRT.CZ zaznamenal pokus(y) o připojení z Vašich strojů na honeypoty
naší sítě. Může to znamenat bezpečnostní risiko pro Vaši síť i pro celý
Internet. Prosím, mohli byste zjistit, v čem je problém, nebo informovat
správce příslušných systémů, že tyto jejich stroje možná jsou napadeny?

Dear Administrator,
The CSIRT.CZ Intrusion Detection System has recorded connection attempt(s)
from your hosts to our honeypots. This may indicate a security risk for
your network and for the whole Internet. Would you please investigate
this and/or inform all parties responsible that the following system(s)
may be compromised?

88.208.90.1 = torexit.privator.eu

Zde jsou zkrácené záznamy s těmito údaji:
Epoch time|Zdroj.IP adr.|Zdroj.TCP port -> Cíl.IP adr.|Cíl.TCP port
Časové pásmo = GMT; čas je synchronisován pomocí NTP.

Following IDS log excerpts contain:
Epoch time|Src. IP addr.|Src. TCP port -> Dst.IP addr.|Dst.TCP port
Time zone used: GMT; time is synchronised using NTP.

Předem Vám děkuje/Best regards,
Intrusion Detection System, CSIRT.CZ, Prague, The Czech Republic.
**********************************************************************
Pozn.: Tato zpráva je generována automaticky; nemusíte odpovídat.
(Případné dotazy laskavě posílejte na adresu `abuse@csirt.cz'.)
Note: This email was generated automatically; please do not respond.
(For your inquiries please contact `abuse@csirt.cz'.)
**********************************************************************

Data od/from 12.03.2013, 06:21:05 do/to 12.03.2013, 08:15:01.
1 pokus o připojení z/connection attempt from 88.208.90.1 (torexit.privator.eu)

Začátek útoku/Start of attack: 1363072837 = 12.03.2013, 07:20:37
1363072837 88.208.90.1 36029 -> 195.113.aaa.187 22

SHINNITCHIKA: na hysterce bylo fajn :-)

A tady ještě potvrzený traffic z nezávislého zdroje:

Tor Network Status -- Router Detail
http://torstatus.blutmagie.de/router_detail.php?FP=df252675531b43ddfd6de7f3f7e1e9bd6c227209

FURYAN: Ano jedna ze služeb, která tam pojede, bude onion webhosting. Stejně tak bych chtěl umožnit umisťování obsahu do sítě freenet.

VITEX
1) Tleskám tomu.
2) Koncovým uzlům TORu nevěřím. Pokud chceš, aby ten tvůj byl podporovaný, bylo by dobré se u něj podrobně rozepsat, proč je to legitimní exit-node a ne past na sbírání hesel.
3) Osobně bych si to na triko nevzal. "Nevinný, dokud se neprokáže opak" je hezká teorie, ale v praxi to zejména policie, média a lidé moc neberou. Nechtěl bych strávit X dní ve vazbě a být i se svým údajným terorismem nebo pedofilií propírán v hlavních zprávách jen proto, že zrovna někdo takový použil můj počítač jako exit-node. Pokud ty jsi ochoten to podstoupit, mohu opět jen tleskat - ale možná si to napřed prober s právníkem.

Pozvánka na akci

ADEPT: Ale no tak...
Netreba strasit NSA (nepredpokladam, ze by z nas nekdo byl v hledacku podobnych sluzeb). Stejne tak netreba strasit nasimi statnimi organy, protoze Tor ma komunikaci od tebe k prvnimu node i mezi jednotlivymi nodes sifrovanou. Ale ono staci, aby neznaly uzivatel vstoupil na stranku obsahujici sikovny malware a netreba pracne odposlouchavat spojeni.
Odhadem polovina zakazniku pevnych siti je soucasti nejakeho botnetu (pouze pro priklad). Spolehnuti se na ruzne AV sw je naivni a nespolehlive.
Pro zajisteni anonymity na koncovych web serverech je Tor v pohode, pokud se chranis vuci administratorum tech serveru, ale uz neni v pohode, pokud se chranis proti nekomu, koho zajimas. Pokud te uzivatele web serveru (pokud tam dochazi k nejake aktivni komunikaci) nebo jeho administratori znaji, daji se navic pouzit dalsi triky k tomu, aby se identita dala zjistit.
Proto je dobre nebyt paranoidni, ale pouze duvodne obezretny. To znamena, ze clovek vi, proti komu se chce chranit a zna jeho technicke moznosti.

777PLAY: Vzhledem k tomu, ze ti ostatni poradili spise v humornem duchu, prispeji se svoji troskou.

Zjistit, zda nekdo "odposlouchava" tvoje internetove pripojeni, prakticky nelze. Resp. ti muzu rict ze nekdo to urcite dela, konkretne NSA z USA, protoze tato agentura udajne "odposlouchava" veskery provoz na internetu.

Tor je pro ucely anonymniho pristupu na internet prakticky stoprocentni. Je ale dobre mit na pameti ze vetsina serveru, takzvanych "nodes", v siti Tor je pod spravou ruznych vladnich organizaci z celeho sveta, ktere by pri vynalozeni dostatecneho usili a nalezite koordinaci mely dost dobrou sanci identitu nejakeho specifickeho uzivatele odhalit.

777PLAY: V tom pripade ti odpovim tak, ze nic na svete neni 100%. Jdou pouzit triky, diky kterym se dozvis, kdo je na druhe strane... Strasne zalezi na tom, proti cemu se chces branit... Jinak pojem monitorovani IP adresy je pro mne novinkou...

777PLAY: ano je https://www.torproject.org/download/download.html.en

A zde je uz i Bitcoin klient pro Android.

https://play.google.com/store/apps/details?id=de.schildbach.wallet

Pro ty, co to jeste neznaji - uz existuje Tor pro Android. Funguje to vyborne a jednoduse, a rychle. I na pomalem Androidu, a i ve starsich verzich (2.3).

https://play.google.com/store/apps/details?id=org.torproject.android
- zakladni aplikace, ta zajistuje pristup do Tor site a podporu pro dalsi aplikace. Pokud ma nekdo rootnuty android, tak to umi i bezet na pozadi a smerovat pres Tor veskery inet provoz, nebo jenom z vybranych aplikaci.

https://play.google.com/store/apps/details?id=info.guardianproject.browser
- browser specialne upraveny pro tu aplikaci vyse a s podporou anonymity pri browsovani