zneužití účtu na fóru ke vkládání odkazů

Mám dotaz jestli je vůbec technicky možné, aby se někdo naboural do účtu na warez fóru a jeho jménem a pod jeho IP adresou nahrával odkazy na nelegální kopie filmů atd.?
Nejde mi o žádný návod, jen jestli je to možné.
Může v tom hrát roli i nelegální kopie Windows?
Děkuji za odpověď.

Obrázek uživatele Jiří Molnár

Zdravím,

nabourat do účtu ala diskusní fórum samozřejmě lze, když se to umí. :-) Pokud ale používáte silné heslo, pravděpodobnost jeho uhádnutí je samozřejmě nižší. Tím vám vlastně i odpovídám na to, zdali to jde pod jeho jménem. IP adresa je specifická záležitost, útočník by musel být připojený za vaším routerem (modemem), pomocí kterého se vy sám připojujete. Systémy diskusních fór většinou zaznamenávají IP uživatele, takže pokud by přistupoval z jiného připojení než vy, určitě bude IP jiná. Tvorba obsahu již je pak s otevřeným účtem jasná věc. A nelegální Windows na tohle skutečně vliv nemají, pokud tedy nejsou nějak speciálně upraveny, aby odposlouchávaly uživatele. Ale s tím jsem se pravda ještě nesetkal... ;)

Obrázek uživatele Shuperka

Díky za odpověď. Uvedu příklad: vytvoříte si účet na warez fóru z kterého občas stáhnete nějaké programy, muziku atd. Nic víc, žádný upload. Po jisté době vám na tomto účtu přibývají příspěvky s odkazy na nelegální obsah bez vašeho vědomí. Necháte zrušit účet a administrátor fóra vám sdělí, že odkazy "chodí" ze zahraničí (např. SK), ovšem navenek vše vypadá jakoby byly nahrávány z vaší IP adresy.
Může někdo do této míry ovládat váš počítač? A co ten administrátor, může poznat odkud příspěvky "přišly"?

Obrázek uživatele Jiří Molnár

Tohle je spíš bezpečnostní problém tamního fóra, ne vašeho počítače.

No, když administrátor tvrdí, že jde o odkazy ze zahraničí, tedy i vidí autorovu skutečnou IP. Tedy to určitě nevypadá, že to bylo zasláno z vaší IP, ale pouze pod vaším jménem. Problém tedy nebude na vaší straně, ale na zabezpečovací proceduře tamního fóra. Účet bych v první řadě přehesloval na nějaké silné heslo (kombinace čísel a písmen). Pokud by se to i tak dál dělo, půjde zřejmě o nějakou bezpečnostní trhlinu na fóru, kterou vy nevyřešíte.

Obrázek uživatele Shuperka

Možná jsem se nepřesně vyjádřil. Řeknu to rovnou. Toto je skutečný případ: přišla policie a sebrala dotyčnému počítač s tím, že z jeho IP adresy byly zadávány ony odkazy. Policii že to udala nějaká org. pro autorská práva, která to snad sledovala.
Myslíte, že je to stále problém zabezpečení onoho fóra, nebo musel být v jeho počítači i nějaký vir, aby mohl někdo cizí zneužít IP?
Problém taky je, že těsně před zabavením complu formátoval disk a přeinstaloval systém, takže policie by v něm případný vir, který by to způsoboval nenašla.
Co si myslíte o tomhle?

Obrázek uživatele Jiří Molnár

Odpovídám vám takto. S případem, že by někdo manipuloval s počítačem až do takové míry jsem se nikdy nesetkal. Dím ovšem netvrdím, že to není možné. Pokud by někdo totiž takovýto přístup a schopnost nad cílovým počítačem získal, myslím si, že by to zneužil k daleko sofistikovanějším věcem, než je "jen" porušování autorských práv prostřednictvím zasílání odkazů na nějaké pochybné fórum.

Dále je důležité rozlišovat pojem IP a fyzická adresa. Kde se bere ta jistota, že jde konkrétně o ten počítač, který ilegální data odesílal? Není přítomna v bytě zátahu náhodou Wifi? Je dobře zabezpečena? Není možné se na ní bezproblémově připojit? Taková situace se mi zdá daleko pravděpodobnější. Využití nezabezpečeného/potažmo slabě zabezpečeného internetového připojení a jeho zneužití pro svoje soukromé účely.

Obrázek uživatele Jiří Moos

I když nevím detaily, tak bych tipoval, že fórum na vině nebude (to mi nejspíš potvrdí i Jirka). Dvě IP se mohly objevit v případě, že se útočník přihlásil pod svojí reálnou slovenskou IP adresou (odhalit ho potom není problém, ale teoreticky to může být další proxy), jak říkal Jirka.

"Necháte zrušit účet a administrátor fóra vám sdělí, že odkazy "chodí" ze zahraničí (např. SK), ovšem navenek vše vypadá jakoby byly nahrávány z vaší IP adresy. "
- tohle nemůže admin z logů s jistotou zjistit (tu originální IP za proxy prostě nevidí)

Pokud útočníkovi šlo o skrytí IP adresy, tak měl mnohem jednodušší cestu přeš uživatele fóra - pokud je fórum velké a útočníkovi je jedno pod jakou IP bude vystupovat (stačí když bude skrytá), tak si může vybírat často mezi tisíci uživateli.

Tipnul bych, že tady byla použita metoda tzv bounceru (systém, který prostě přeposílá komunikaci) nebo přímo proxy.

Útočník se pak přihlásí do fóra klasicky přes prohlížeč, ale přes IP oběti.

Heslo se dá buď tipnout (zní to jako cliche ale poměrně hodně lidí má stále stejné heslo jako jméno!) nebo, když má útočník kontrolu nad systémem, se dá přímo zachytit keyloggerem. Malware vzdálené kontroly tzv Remote Administration Tool se dá sehnat na internetu zdarma, software, který jej učiní imunním proti jakémukoliv antiviru stojí zhruba $50. Tedy ano na počítači mohl být "vir".

Ta přeinstalace byla nešťastná věc, ale logy provozovatele internetu by měly bouncer odhalit poměrně snadno (pokud nebyla komunikace nějak speciálně šifrovaná). Držím palce a kdyby bylo něco nejasného, pište.

Obrázek uživatele Shuperka

Díky za odpovědi. Alespoň nějakou představu jsem si udělal i když z toho moc moudrý nejsem - tato problematika je pro mě španělská vesnice.
Ale stala se taková věc: tomu dotyčnému, o kterém byla řeč, teď přišel aktivační email účtu pod stejným nickem, který předtím na tom fóru zrušil. Samozřejmě aniž by o to žádal, nebo se znovu registroval.
Může tímto někdo něco sledovat, popř. toho opět zneužít, kdyby jej aktivoval?

Obrázek uživatele Jiří Moos

Pokud by jej aktivoval, tak jej zpřístupní člověku, který celou akci zinicioval a zadal pravděpodobně nové heslo. Jestli to dotyčný neprovedl, musel to provést někdo jiný. V tom případě rozhodně neklikat na nic!

Můžete kontaktovat admina serveru, aby zablokoval vaše uživatelské jméno - nikdo si již stejné jméno nebude moci zaregistrovat a nebude pod ním dělat neplechu.

Prevence - ať změní heslo k e-mailu, popřípadě začne používat dvoufázové přihlašování - jak na to se dozvíte zítra na cdr.cz, kde mi vyjde na toto téma článek.