как с ТЕЛЕНЕТОМ поговорить??? сперли деньги!!!!!!
s
scribe
Провайдер доступа к интернет не обязан искать, а тем более наказывать злоумышленника.
Для этого существуют в государстве органы дознания.
И если они по результатам оперативных действий установят, что есть признаки преступления по УК, передадут в следственные органы. А те уже в суд.
Если автор довел бы дело до конца (а найти засранца, укравшего у автора 600 рублей не составляет такого уж большого труда) то уровень воровства в сетях ethernet города Екатеринбурга упал бы в несколько раз.
Представим, что к вам в квартиру прокрался вор, и стащил со стола кошелек с деньгами. Вы бы тоже оставили все так как есть? Или жаловались в ЖЭК?
Да и не так уж это и тяжело - отнести заявление, потом сходить и проконтролировать, что бы они его в ящик не положили. Дела то больше бумажные.
Начиная от первого вашего заявления, и заканчивая вашим "свиданием" в кабинете следака - от силы пять бумажек , даже в самом печальном варианте (жалобы в прокуратуру на опера и следака).
А так ... никогда это ни кончиться.
Будут они чувствовать себя безнаказанными. Хакеры "доморощенные". Ети их за ногу...
Для этого существуют в государстве органы дознания.
И если они по результатам оперативных действий установят, что есть признаки преступления по УК, передадут в следственные органы. А те уже в суд.
Если автор довел бы дело до конца (а найти засранца, укравшего у автора 600 рублей не составляет такого уж большого труда) то уровень воровства в сетях ethernet города Екатеринбурга упал бы в несколько раз.
Представим, что к вам в квартиру прокрался вор, и стащил со стола кошелек с деньгами. Вы бы тоже оставили все так как есть? Или жаловались в ЖЭК?
Да и не так уж это и тяжело - отнести заявление, потом сходить и проконтролировать, что бы они его в ящик не положили. Дела то больше бумажные.
Начиная от первого вашего заявления, и заканчивая вашим "свиданием" в кабинете следака - от силы пять бумажек , даже в самом печальном варианте (жалобы в прокуратуру на опера и следака).
А так ... никогда это ни кончиться.
Будут они чувствовать себя безнаказанными. Хакеры "доморощенные". Ети их за ногу...
s
scribe
В городе или вообще нет спецов, которые могут вскрыть VPN или исчезающе малое количество.
И эти люди как правило мелким воровством на жизнь не зарарбатывают
Нет уж, позвольте вам не позволить :-)
Причиной того, что тащят из под авторизатора проста:
- зачем делать сложное, если можно делать легкое.
Если бы ВСЕ пользовались только VPN, то количество краж не уменьшилось. Просто ломали бы то что есть :-)
cheers, mate!
[Сообщение изменено пользователем 02.11.2005 23:24]
M
Mishа
Авторизатор не надежное средство защиты, ИМХО. Ибо когда он работает, может каким-то образом паралельно работать и другой человек с такими же сетевыми реквизитами как и у Вас. Пароль ему знать и не обязательно, авторизацию выполняет Ваша машина, а он паралельно с Вами качает. Мне присылали ссылку на
форум КабiNET где уже кто-то попадал с такими вещами. На форуме forum.nag.ru когда-то тоже обсуждались принципы такого косяка. Поищите там. Симптомы - постоянные обрывы загрузки страниц, глюки всяких сетевых програм. Были темы.
Выход: использовать VPN его взломать оч. сложно, а паралельно работать невозможно. ИМХО. На физическом уровне провайдеру можно использовать активное оборудование с привязкой к порту. Но это накладненько ему выйдет в каждый дом ставить :-)
[Сообщение изменено пользователем 03.11.2005 00:04]
Выход: использовать VPN его взломать оч. сложно, а паралельно работать невозможно. ИМХО. На физическом уровне провайдеру можно использовать активное оборудование с привязкой к порту. Но это накладненько ему выйдет в каждый дом ставить :-)
[Сообщение изменено пользователем 03.11.2005 00:04]
D
Diеsеl
использовать активное оборудование с привязкой к порту. Но это накладненько ему выйдет в каждый дом ставить
Есть такие провайдеры, ставят вовсю.
Надуемся и мы доживем.
S
Smasher
VPN , всё-таки, более вызывает доверие.
Знаю одного очень умного человека, который занимался вопросом плотно (и именно авторизатором Кабинет). Он говорит, что надежность защиты от кражи денег при использовании авторизатора примерно такая же, как и при использовании ВПН. Однако с двумя оговорками. Во-первых, подозреваю что если пароль сохраняется, то его можно украсть с помощью трояна на компе жертвы. Во-вторых, если стоит файрвол то его нужно правильно настроить (причем не все файрволы еще так настроить можно), а если этого не сделать авторизатор перестает реально работать (то есть горит зеленым, все ОК, но злоумышленнику работать не помешает). Вопрос автору - файрвол стоит?
Х
Хех
Он говорит, что надежность защиты от кражи денег при использовании авторизатора примерно такая же, как и при использовании ВПН.
Вполне допускаю, но обойти авторизатор всё-таки значительно проще, чем VPN.
По сути же:
Ибо когда он работает, может каким-то образом паралельно работать и другой человек с такими же сетевыми реквизитами как и у Вас.
Во-первых, подозреваю что если пароль
сохраняется, то его можно украсть с помощью трояна на компе жертвы.
Это путь уже значителней сложнее, и намного больше тянет по УК. :-)
Во-вторых, если стоит файрвол то его нужно правильно настроить (причем не все файрволы еще так
настроить можно), а если этого не сделать авторизатор перестает реально работать (то есть горит зеленым, все ОК, но злоумышленнику работать не помешает).
Не понял в чем здесь гвоздь :-) Мне кажется - тут более важен файрвол злоумышленника, который бы максимально глушил его паралельную машину... :-)
Единственный, на мой взгляд, вариант адеватного авторизатора - это если он будет паралельно посылать на сервер контрольную сумму переданного пакета, ну или, что-то в этом роде. :-)
Х
Хех
Поднеся курсор, увидел баланс – 5 руб.
Похоже баланс считается значительно быстрее, чем предусмотрена возможность блокировки доступа. Это тоже не есть правильно.
S
Smasher
Ибо когда он работает, может каким-то образом паралельно работать и другой человек с такими же сетевыми реквизитами как и у Вас.
Вот это происходит именно из-за неправильной настройки файрвола.
Не понял в чем здесь гвоздь
Механизм непростой. Обозначим А - жертву с файрволом, С - сервер Инета, Х - хакера :-) Когда Х включается с реквизитами А и пытается соединиться с С, С начинает слать пакеты по реквизитам А - которые попадают и к А, и к Х. Если у А все настроено правильно, в ответ на пакеты от С А шлет С пакет типа вы номером ошиблись, не нужно мне никакого соединения. С получает этот пакет и обрывает соединение, не дав Х ничего скачать (С-то не в курсе, что по одним реквизитам два компьютера сидит). Если у А неправильно настроенный файрвол, А не посылает этого пакета и Х успешно качает с С. Вот так примерно.
[Сообщение изменено пользователем 03.11.2005 01:01]
Х
Хех
Не забывайте, что пакеты Х аналогичны пакетам А.
И здесь уже имеет приоритет тот, чьи пакеты быстрее доходят до С. Так что скачка представляется вполне возожной.
Впрочем при таком конфликте сервер авторизации раньше прерывал соединение, но авторизатор пользователя имел нехорошую тенденцию - вновь самозапускаться через очень небольшой промежуток времени.
S
Smasher
И здесь уже имеет приоритет тот, чьи пакеты быстрее доходят до С. Так что скачка представляется вполне возожной.
Хех, мы же вроде на "ты" были? :-)
Пакеты Х аналогичны пакетам А, просто когда С получает отлуп от А он прерывает соединение неважно сколько там пакетов ему Х прислал.
А пока этого не случится, А будет посылать отлуп на каждый пакет от С, то есть постоянно.
Впрочем при таком
конфликте сервер авторизации раньше прерывал соединение, но авторизатор пользователя имел нехорошую тенденцию - вновь самозапускаться через очень небольшой промежуток времени.
А откуда сервер авторизации в курсах что происходит? Авторизатора у Х не запускается.
[Сообщение изменено пользователем 03.11.2005 01:15]
M
Mishа
Надуемся и мы доживем.
:-d
Smasher
+1
Единственный,
на мой взгляд, вариант адеватного авторизатора - это если он будет паралельно посылать на сервер контрольную сумму переданного пакета, ну или, что-то в этом роде.
или настраивать файрволл правильно.
Провайдеру бы стоило давно учесть эти ньюансы и выложить соотв. каменты по настройки файрволов при использовании авторизатора.
Х
Хех
Но за это время (пока не пришел отлуп) Х вполне может что-нибудь себе загрузить за счет А. :-)
А откуда сервер авторизации в курсах что происходит? Авторизатора у Х не запускается.
Авторизатор сам запускается у А. Во всяком случае так было еще со старым релизом Авторизатора, который ТС предоставлял для пользователей ГТ.
S
Smasher
Но за это время (пока не пришел отлуп) Х вполне может что-нибудь себе загрузить за счет А.
Ладно тебе прикалываться :-) че он там загрузит за секунду :-)
Авторизатор сам
запускается у А. Во всяком случае так было еще со старым релизом Авторизатора, который ТС предоставлял для пользователей ГТ.
Ты имеешь в виду что клиентская программа-авторизатор отрубает все нафиг если приходит пакет от С с якобы запрошенным соединением которое А на самом деле не запрашивал?
Х
Хех
Ладно тебе прикалываться че он там загрузит за секунду
За 1-2 секунды на 100 мбит , это ~ 10-20 мбайт.
Ты имеешь в виду что клиентская программа-авторизатор отрубает
все нафиг если приходит пакет от С с якобы запрошенным соединением которое А на самом деле не запрашивал?
Я имею ввиду, что когда я юзал этот авторизатор, то при подобных конфликтах он естественно отваливался (его отключал сервер надо полагать), но достаточно быстро он самостоятельно возвращался в рабочее состояние и снова открывал доступ.
А это уже следующие 10-20 мбайт
S
Smasher
Я имею ввиду, что когда я юзал этот авторизатор, то при подобных конфликтах он естественно отваливался (его отключал сервер надо полагать)
Просто не пойму откуда серверу авторизации знать, что где-то включился Х с реквизитами А.
По идее отваливаться не надо, надо просто глушить Х пакетами с отлупами :-)
Х
Хех
По идее отваливаться не надо, надо просто глушить Х пакетами с отлупами
Ну если "один и тот же компьютер" "одновременно" шлет запросы, а на эти запросы тут же шлет пакеты с отлупами - надо полагать, что это хоть как-то анализируется :-) Вообщем - я не специаист, что там и как с этими авторизаторами, но на неудобства связанные с данной моделю доступа попадал. :-)
Поэтому юзаю VPN. :-)
Вдруг покраснел авторизатор
Вот - знакомая картинка. :-) Покраснел - потом опять зеленый, покраснел - потом опять зеленый. Ну и плюсом тормоза при попытке что-нибудь открыть.
S
Smasher
Ну если "один и тот же компьютер" "одновременно" шлет запросы, а на эти запросы тут же шлет пакеты с отлупами - надо полагать, что это хоть как-то анализируется
Вряд ли :-)
Покраснел - потом опять зеленый, покраснел - потом опять зеленый.
Такое у меня бывало только при проблемах на линии, если потери и все такое. А так как это крайне редко, то не проблема :-) Поэтому я юзаю авторизатор :-)
Х
Хех
Такое у меня бывало только при проблемах на линии, если потери и все такое.
У меня такое бывало как и при проблеммах со связью, так и при конфликте ИПов. Бывало, что и проблеммы со связью начинались именно из-за конфликто ИПов. :-)
Поэтому я юзаю авторизатор
Ну это - каждому свое, и каждому до поры до времени :-) Автоизатор удобнее тем, что собственный ИП всегда присутствет в сети, и даже при отсутствии связи до шлюза можно общатся/качать/играть с кем-то в сегменте, без перенастройки сетевых реквизитов.
w
waserman,
с кем-то в сегменте, без перенастройки сетевых реквизитов.----а поподробней.если можно
Х
Хех
Да, и я считаю, что качество работы авторизатора ни в коем случае не должно зависить от тогок как там у клиента файрвал настроен. :-) Мухи отдельно - котлеты отдельно. :-)
При использовании VPN Ваш реальный IP Вам присваивается только при подключении к узлу VPN. Поэтому, если связи до шлюза нет, то у Вас в сети будет IP 10.0........ который прописывается для установки VPN соединения. Естественно, что при таком раскладе Вы не сможете связатся с соседом, который пользуется авторизатором или у которого прописан реальный IP, без соответствующей корректировки таблицы маршрутов на всех компьютерах с которыми необходим связь, либо без надлежащего исправления в свойствах протокола TCP/IP адреса 10.0..... на свойй реальный IP.
с кем-то в сегменте, без перенастройки сетевых реквизитов.----а
поподробней.если можно
При использовании VPN Ваш реальный IP Вам присваивается только при подключении к узлу VPN. Поэтому, если связи до шлюза нет, то у Вас в сети будет IP 10.0........ который прописывается для установки VPN соединения. Естественно, что при таком раскладе Вы не сможете связатся с соседом, который пользуется авторизатором или у которого прописан реальный IP, без соответствующей корректировки таблицы маршрутов на всех компьютерах с которыми необходим связь, либо без надлежащего исправления в свойствах протокола TCP/IP адреса 10.0..... на свойй реальный IP.
w
waserman,
т.е.-это ситуация будет работать только при впн-соединении,а не авторизации.правильно?
Х
Хех
т.е.-это ситуация будет работать только при впн-соединении,а не авторизации.правильно?
Если быть точным - то при использовании авторизации у Вас по умолчанию возможна связь со всеми, кто использует авторизацию и находится с Вами в одной подсети. А при исспользовании VPN - у Вас по умолчанию возможна связь со всеми, кто использует VPN и находится с Вами в одной подсети. Но в случае с VPN - для осуществления соединения необходимо использовать не реальные IP, а те, что присваиваются для VPN соединения, т.е. вида 10.0.....
В
Валера
Вопрос автору - файрвол стоит?
Оутпост стоит. В режиме обучения. В ручную только запретил все экзешники кроме почтты , оперы и АВП.
Непонял только при чем тут он в воровстве.
Так же загадкой остается как 700 руб. исчезли, если авторизатор у меня на глазах покраснел при -5 руб???
Если красный (доступ закрыт). Выходит этот авторизатор не выполняет своих функций!!
Оутпост стоит. В режиме обучения. В ручную только запретил все экзешники кроме почтты , оперы и АВП.
Непонял только при чем тут он в воровстве.
Так же загадкой остается как 700 руб. исчезли, если авторизатор у меня на глазах покраснел при -5 руб???
Если красный (доступ закрыт). Выходит этот авторизатор не выполняет своих функций!!
S
Speccyman
Хм забавно, действительно как можно уйти в минус если в минусе доступа никуда уже нету.
R
Romkins
вот что интересно - менеджер Кабинет тут в соседней теме пишет, там где ему хочется. а там где у клиента проблемы - от него ни одного поста. ИМХО конечно все.
Проблему Валеры решать не хочет. Ну не верю я что он темы не видит :-)
Проблему Валеры решать не хочет. Ну не верю я что он темы не видит :-)
Авторизуйтесь, чтобы принять участие в дискуссии.