Воровство
У меня крадут трафик, а платить приходится мне, т.к. провайдер за неуплату отключит именно меня. Никакая авторизация, кстати, не помогает... Что посоветуете делать? Может в отместку тоже красть?! У воров! (Подключен по выделенке). И, вообще, что с ворами-то делать? Может им эти штучки КРУГЛЕНЬКИЕ
отстригать!!! Или обрывать!!! Что гуманней?
Влюбом случае шерстить надо провайдера.
Обеспечение безопасности в сети (не на машине пользователя) - это его обязанность.
Первое что стоит сделать это подать заявление провайдеру, как его оформить вопрос к комитету по защите прав потребителей.
Дальше уже это дела прова разбираться.
В нашей сети у многих, благодаря Верлингу стоят счетчики на машинах. В свой время он с Админом Метра так проверяли и правильность работы статистики.
Счетчик позволяет вести полный протокол обращений,
Если вы подключены к Релкому (Теленет ((Кабинет))), то то что у них мне нравится, так это статистика.
Возьмите полностью весь лог трафика у них и анализируйте.
А на машину я бы поставил, например, ТМетер и на нем включил просто протоколирование всего трафика в 1 фильтр.
Тогда у вас будут конкретные данные и возможность сравнения..
Обеспечение безопасности в сети (не на машине пользователя) - это его обязанность.
Первое что стоит сделать это подать заявление провайдеру, как его оформить вопрос к комитету по защите прав потребителей.
Дальше уже это дела прова разбираться.
В нашей сети у многих, благодаря Верлингу стоят счетчики на машинах. В свой время он с Админом Метра так проверяли и правильность работы статистики.
Счетчик позволяет вести полный протокол обращений,
Если вы подключены к Релкому (Теленет ((Кабинет))), то то что у них мне нравится, так это статистика.
Возьмите полностью весь лог трафика у них и анализируйте.
А на машину я бы поставил, например, ТМетер и на нем включил просто протоколирование всего трафика в 1 фильтр.
Тогда у вас будут конкретные данные и возможность сравнения..
Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика. Если хочешь спорить с провом - ставь сертифицированную систему учета трафика тогда можно бодаться. А в данной ситуации нужно выполнить все рекомендации прова (если в телесети, то установка авторизатора) и если
проблема себя не исчерпывает и воровство продолжается - тут уже можно задавать прову вопросы и требовать мер.
Так может у него открытый прокси либо самп комп.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.
Автор: Механик [гость]
>Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика.
Они будут показывать пользователю сколько он сам реально скачал, в какое время и как.
Так же сравнивая эти логи с логами релкома пользователь сможет выбрать в какое время и куда воровали трафик.
Плюс он получит картину по времени, когда включался компьютер и использовалась сеть.
Я не пойму Механик [гость] вроде Вы переодически толкаете нормальные мысли, а тут тормозите, как пацан.
>Если хочешь спорить с провом - ставь сертифицированную систему учета трафика тогда можно бодаться.
Для бодания мне будет достаточно того, что 2 сведетеля подтвердят выключенный компьютер.
И если в этот момент идет левый трафик, то больше доказывать ни чего и ненадо.
> А в данной ситуации нужно выполнить все рекомендации прова (если в телесети, то установка авторизатора) и если проблема себя не исчерпывает и воровство продолжается - тут уже можно задавать прову вопросы и требовать мер.
Почитай первоночальный пост: "Никакая авторизация, кстати, не помогает... Что посоветуете делать? "
> Так может у него открытый прокси либо самп комп.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.
Всё это само разумеется. Кстати ХП не менее убогая чем 98, а кривые руки напартачить могут в ней еще больше.
Проблема в том, что экономя провайдер ставит обычные свичи и не заботится об безопасности. Я сейчас могу спокойно поменять у себя данные и лазить под другим юзером. авторизатор увы не спасает :-(.
Вычислить это достаточно сложно, ловить надо только в живую.
Если выскакивают разные сообщения о том что машина с данным адресом работает и выдается конкретный мак-адрес потрудитесь его записать (9х) или залезть в журналы и посмотреть его там (w2k, XP) Потом будет проще найти воришку.
Там где за сетью следят нормально, то на серверной машине стоит прога постоянно отслеживающая включенные машины в сети и собирающая с них информацию. (естественно пользователь соглашается с этой мерой). или используются свичи жеско привязывающие мак и айпи к определенному проводу.
>Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика.
Они будут показывать пользователю сколько он сам реально скачал, в какое время и как.
Так же сравнивая эти логи с логами релкома пользователь сможет выбрать в какое время и куда воровали трафик.
Плюс он получит картину по времени, когда включался компьютер и использовалась сеть.
Я не пойму Механик [гость] вроде Вы переодически толкаете нормальные мысли, а тут тормозите, как пацан.
>Если хочешь спорить с провом - ставь сертифицированную систему учета трафика тогда можно бодаться.
Для бодания мне будет достаточно того, что 2 сведетеля подтвердят выключенный компьютер.
И если в этот момент идет левый трафик, то больше доказывать ни чего и ненадо.
> А в данной ситуации нужно выполнить все рекомендации прова (если в телесети, то установка авторизатора) и если проблема себя не исчерпывает и воровство продолжается - тут уже можно задавать прову вопросы и требовать мер.
Почитай первоночальный пост: "Никакая авторизация, кстати, не помогает... Что посоветуете делать? "
> Так может у него открытый прокси либо самп комп.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.
Всё это само разумеется. Кстати ХП не менее убогая чем 98, а кривые руки напартачить могут в ней еще больше.
Проблема в том, что экономя провайдер ставит обычные свичи и не заботится об безопасности. Я сейчас могу спокойно поменять у себя данные и лазить под другим юзером. авторизатор увы не спасает :-(.
Вычислить это достаточно сложно, ловить надо только в живую.
Если выскакивают разные сообщения о том что машина с данным адресом работает и выдается конкретный мак-адрес потрудитесь его записать (9х) или залезть в журналы и посмотреть его там (w2k, XP) Потом будет проще найти воришку.
Там где за сетью следят нормально, то на серверной машине стоит прога постоянно отслеживающая включенные машины в сети и собирающая с них информацию. (естественно пользователь соглашается с этой мерой). или используются свичи жеско привязывающие мак и айпи к определенному проводу.
>>Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика.
>Они будут показывать пользователю сколько он сам реально >скачал, в какое время и как.
>Так же сравнивая эти логи с логами релкома пользователь >сможет выбрать в какое время и куда воровали трафик.
>Плюс он получит картину по времени, когда включался >компьютер и использовалась сеть.
>Я не пойму Механик [гость] вроде Вы переодически толкаете >нормальные мысли, а тут тормозите, как пацан.
Вы, Rider, похоже не рубите фишку.
Безусловно логи тметера будут показывать ПОЛЬЗОВАТЕЛЮ сколько он накачал, так он и так знает что у него ворют, ну будет знать сколько ворют и когда. Однако информация из логов ТМетера ничем не поможет пользователю в разговоре о воровсте с ПРОВАЙДЕРОМ, т.е. логи тметера не будут приниматься провайдером в качестве объективного показателя потребления трафика т.к. система не сертифицирована и не поверена ГСН. А это все равно, что если бы сам юзер набил на клаве эти логи, списал пару скачанных гиг и предъявил прову.
>Они будут показывать пользователю сколько он сам реально >скачал, в какое время и как.
>Так же сравнивая эти логи с логами релкома пользователь >сможет выбрать в какое время и куда воровали трафик.
>Плюс он получит картину по времени, когда включался >компьютер и использовалась сеть.
>Я не пойму Механик [гость] вроде Вы переодически толкаете >нормальные мысли, а тут тормозите, как пацан.
Вы, Rider, похоже не рубите фишку.
Безусловно логи тметера будут показывать ПОЛЬЗОВАТЕЛЮ сколько он накачал, так он и так знает что у него ворют, ну будет знать сколько ворют и когда. Однако информация из логов ТМетера ничем не поможет пользователю в разговоре о воровсте с ПРОВАЙДЕРОМ, т.е. логи тметера не будут приниматься провайдером в качестве объективного показателя потребления трафика т.к. система не сертифицирована и не поверена ГСН. А это все равно, что если бы сам юзер набил на клаве эти логи, списал пару скачанных гиг и предъявил прову.
S
Smasher
Rider, насчет MAC-адреса, так тот адрес который выскочит будет таким же который у юзера! Если сеть не совсем глюками построена то авторизация проверяет MAC-адрес а значит его тоже надо менять чтобы лазить под другим юзером.
А что значит "авторизатор увы не спасает"? Ты пароли других юзеров знаешь что ли?
А в остальном ты прав. Доказать легче всего выключив компьютер со свидетелями потом найти в логе трафик в это время.
А что значит "авторизатор увы не спасает"? Ты пароли других юзеров знаешь что ли?
А в остальном ты прав. Доказать легче всего выключив компьютер со свидетелями потом найти в логе трафик в это время.
А у какого isp`a подклюен обижженный (ник-то выбрал а пацаны ??? :-)
Может это я случайно напиздел траффика - иду а он лежит никем не прибранный! Так не надо мне шары коцать, а свои закрывать надо (оцените игру слов :-)
Вот встает дилемма - как не святнуть свой mac/ip в сабнете - почти все считаю, что нет такой возможности.
Ан нет - есть такой рубильник!
2 Rider - в жопу авторизаторы - ssl и ssh (128 bit да?) крошаться как печенюшки///vpn - туда же... есть на ява апплетах авторизация - :-)...
Как отследить Васю Пупкина? Вот несколько моих размышлений по этому поводу...
1) Он настолько туп и жаден, что даже почту ходит проверять под чужими реквизитами...
И поскольку паразит в одном сабнете с жертвой - он наверняка имеет ящик в том же домене (домен прова), что и жертва...
2) У него в арсенале есть снифак (iris netxray zxsniffer особо крутой - ettercap + plugin openSSL под *nix :-) - это тоже отследить нех нах какой там у него ip?
3) У многих провов есть опция - статистика траффика по узлам - но она платная - тут свобода фантазии!!!
И даже если он действительно крут - условия выше не выполняются - по крайней мере сузить круг подозреваемых можно - h4x0r этот сеть сканирует периодически - файволы - это видят и лог пишут...
Дальше объяснять? "Рубите фишку!"...
OFF
ps Могу помочь поймать - почти бесплатно - за банку кефира :-)
КАКОЙ ПРОВИДЕР???
pps
Пользуясь случаем хочу извениться перед LAM`ом из этого топика
http://www.e1.ru/resource/phorum/read.php?f=27&i=7...
просто погорячился :-). Гуд?
Все мы ламаки пор сравнению с кем-то - Энштейн, его маму! :-)
Вот вопрос на размышление - как узнать мыло зная ip?
Можете меня банить - но я не знаю!!!
Может это я случайно напиздел траффика - иду а он лежит никем не прибранный! Так не надо мне шары коцать, а свои закрывать надо (оцените игру слов :-)
Вот встает дилемма - как не святнуть свой mac/ip в сабнете - почти все считаю, что нет такой возможности.
Ан нет - есть такой рубильник!
2 Rider - в жопу авторизаторы - ssl и ssh (128 bit да?) крошаться как печенюшки///vpn - туда же... есть на ява апплетах авторизация - :-)...
Как отследить Васю Пупкина? Вот несколько моих размышлений по этому поводу...
1) Он настолько туп и жаден, что даже почту ходит проверять под чужими реквизитами...
И поскольку паразит в одном сабнете с жертвой - он наверняка имеет ящик в том же домене (домен прова), что и жертва...
2) У него в арсенале есть снифак (iris netxray zxsniffer особо крутой - ettercap + plugin openSSL под *nix :-) - это тоже отследить нех нах какой там у него ip?
3) У многих провов есть опция - статистика траффика по узлам - но она платная - тут свобода фантазии!!!
И даже если он действительно крут - условия выше не выполняются - по крайней мере сузить круг подозреваемых можно - h4x0r этот сеть сканирует периодически - файволы - это видят и лог пишут...
Дальше объяснять? "Рубите фишку!"...
OFF
ps Могу помочь поймать - почти бесплатно - за банку кефира :-)
КАКОЙ ПРОВИДЕР???
pps
Пользуясь случаем хочу извениться перед LAM`ом из этого топика
http://www.e1.ru/resource/phorum/read.php?f=27&i=7...
просто погорячился :-). Гуд?
Все мы ламаки пор сравнению с кем-то - Энштейн, его маму! :-)
Вот вопрос на размышление - как узнать мыло зная ip?
Можете меня банить - но я не знаю!!!
S
Smasher
:-), а как можно не светить MAC/IP в подсетке? С помощью сниффера ведь все равно любой пакет можно выцепить и увидеть в нем MAC и IP? Или нет?
2 Smasher
А какие пакеты видно - в или из? Я бы сам знал, но умные люди говорят - мона. Вот как?
Есть мысля - алиасом второй ip на адаптер вешать и муткануть исходящие пакеты с одного ip входящие на другой - это бред конечно:-) (arpoison) - в субнете ip ваще не нужен...
Есть идеи?
А какие пакеты видно - в или из? Я бы сам знал, но умные люди говорят - мона. Вот как?
Есть мысля - алиасом второй ip на адаптер вешать и муткануть исходящие пакеты с одного ip входящие на другой - это бред конечно:-) (arpoison) - в субнете ip ваще не нужен...
Есть идеи?
S
Smasher
Видно все и любые, такова архитектура Ethernet. Так что не знаю насчет умных людей :-)
Что касается алиаса, то внутренний IP видно не будет но тогда он и не нужен будет никому, так как аутентификация проверяет именно внешний IP на соответствие. Так что похоже никак, только авторизация :-(
Что касается обнаружения хакера, я как-то слышал что можно как-то удаленно определить находится ли сетевая карта в promisc mode (это когда все пакеты ловит а не только направленные этой машине - снифферы сниффят пакеты только после переведния карточки в promisc mode), послав ей определенный пакет. Просканировав так может быть удастся определить на каких машинах запущены снифферы, а обычному юзеру сниффер ни к чему. Хотя с другой стороны пользование сниффером само по себе совершенно законно.
Ничего конкретного насчет такого определения не знаю.
Что касается алиаса, то внутренний IP видно не будет но тогда он и не нужен будет никому, так как аутентификация проверяет именно внешний IP на соответствие. Так что похоже никак, только авторизация :-(
Что касается обнаружения хакера, я как-то слышал что можно как-то удаленно определить находится ли сетевая карта в promisc mode (это когда все пакеты ловит а не только направленные этой машине - снифферы сниффят пакеты только после переведния карточки в promisc mode), послав ей определенный пакет. Просканировав так может быть удастся определить на каких машинах запущены снифферы, а обычному юзеру сниффер ни к чему. Хотя с другой стороны пользование сниффером само по себе совершенно законно.
Ничего конкретного насчет такого определения не знаю.
>Вы, Rider, похоже не рубите фишку.
Для того что бы предьявлять, надо точно знать когда машина качала с инета, а когда нет.
Может оказаться, что пользователь сам ошибается.
У нас возникали сетуации очень простые.
Пользователь вопит о воровстве трафика.
Ставим Тметр под пароль и запрет на выключение + убираем с трея иконку, в результате оказывается, что его сын лазит по игровым сайтам и чатится, а потом помалкивает боясь наказания.
Для того что бы предьявлять, надо точно знать когда машина качала с инета, а когда нет.
Может оказаться, что пользователь сам ошибается.
У нас возникали сетуации очень простые.
Пользователь вопит о воровстве трафика.
Ставим Тметр под пароль и запрет на выключение + убираем с трея иконку, в результате оказывается, что его сын лазит по игровым сайтам и чатится, а потом помалкивает боясь наказания.
дык не все снифаки на промишес моде работают:-)
как-то - это никсовая antisniffer? но есть и antiantisniffer - так что...
как-то - это никсовая antisniffer? но есть и antiantisniffer - так что...
CloD'у: подключен на ВИЗе. А воруют как-раз тогда, когда комп включен. Когда он выключен у меня, то и трафика нет. Кстати, никто (!) кроме меня не имеет к компу доступа, да и стоит на нем ХР, да и пароль на включение ... Не помогает. А объемы несоизмеримы, их и считать не надо, на глаз видно. В
конце декабря в один из дней комп включен был сутки, дак гига 3 с музыкального сайта какой-то урод скачал под моими реквизитами! В новом году тоже были случаи, с этого же сайта(видно тот же урод). Сейчас уж стараюсь как с модемом: авторизовался, быстро взял что надо и закрылся. И то ведь иногда
успевает. Нафиг такая выделенка. Если когда-нибудь найду руки точно переломаю, чтоб носом по клаве стучал.
Дураки Вам и свидетели не помогут, пров ответит вы карточку поставили на другую машину и снеё качали вот вам и все базары. и почитайте договора наших провов, они защитили себя полностью. Бодался я в свое время с Корусом насчет пингеров, и чё они мне ответили пока такие как вы тоесть мы с вами лазим
в сетях и пингуем друг друга эти пинги будут на вас падать, а ещё эти уроды мне сунули в нос договор в котором чёрным по белому написано за распотранение шумов и спамов в сети пров имеет право отключить клиента от сети вплоть до расторжения договора, такчто хуй мы чё с этими провами зделаем, и не
чешите языками за зря, яобжакся и это понял.
Видимо дело не в подмене ип и мака ;-) раз качают когда он в онлайне...
У тебя стоит какой-нибудь файрволл (поставь atGuard, ouTPost или NISFE). Может тебе троянчик подкинули...
Поставь мерялку траффика, что-то типа DUMeter - хорошо видно когда с тебя (или ты сам) кто-нибудь что-нибудь качает.
Выключи нафиг всякие службы "доступа к папкам и принтерам...", NetBios, ipx/spx.
А когда заметишь, что начали качать, то запусти консоль, набери netstat -n - тебе покажут текущие tcp-соединения.
если он качает с тебя через tcp, то увидишь ip гада (скорее всего должен быть почти такой же как и твой за исключением последнего байта).
если в момент закачки ип гада не видно, то сами качаем любой снифффер типа NetSpy или еще какую лабуду. Запускаем и отлавливаем все пакеты, которые идут к нам/от нас - находим мак гада. по маку, если не лень, определяем ип. Звоним провайдеру.
У тебя стоит какой-нибудь файрволл (поставь atGuard, ouTPost или NISFE). Может тебе троянчик подкинули...
Поставь мерялку траффика, что-то типа DUMeter - хорошо видно когда с тебя (или ты сам) кто-нибудь что-нибудь качает.
Выключи нафиг всякие службы "доступа к папкам и принтерам...", NetBios, ipx/spx.
А когда заметишь, что начали качать, то запусти консоль, набери netstat -n - тебе покажут текущие tcp-соединения.
если он качает с тебя через tcp, то увидишь ip гада (скорее всего должен быть почти такой же как и твой за исключением последнего байта).
если в момент закачки ип гада не видно, то сами качаем любой снифффер типа NetSpy или еще какую лабуду. Запускаем и отлавливаем все пакеты, которые идут к нам/от нас - находим мак гада. по маку, если не лень, определяем ип. Звоним провайдеру.
S
Smasher
2 :-)
Как я понимаю без promisc mode карточка не ловит все пакеты, а значит снифферы не могут работать?
2 Billy - это зависит в частности от юзера, одному и свидетели не помогут, другой и без свидетелей разрулит ситуацию.
Действительно, дело не в подмене IP. С подменой IP наоборот, качают когда комп выключен. Послушай советы мудрой единички, она дело говорит :-)
Как я понимаю без promisc mode карточка не ловит все пакеты, а значит снифферы не могут работать?
2 Billy - это зависит в частности от юзера, одному и свидетели не помогут, другой и без свидетелей разрулит ситуацию.
Действительно, дело не в подмене IP. С подменой IP наоборот, качают когда комп выключен. Послушай советы мудрой единички, она дело говорит :-)
Все доперло -
на его компе прокси стоит...
Я сам о таком думал и никому не говорил :-), вот он результат!
Какой-то хитрый троян - банит файрволы - и alb и LD курят - они не все бран...ры клозят - что-то новое...
Интересно, а еть в городе контора которая специализируется на антихаке? ...не отдел Ре, конечно...
2 Обиженный - имхо вот че сделать надо - смотри активные соединения с портами и резолви их - увидишь сразу - что твое, а что нет...
Хотя я могу и ошибаться...
Читал на наге - возможны варианты одновременного присутствия паразита и жертвы онлайн, так сказать...Про какого прова это ктонить в курсе?
на его компе прокси стоит...
Я сам о таком думал и никому не говорил :-), вот он результат!
Какой-то хитрый троян - банит файрволы - и alb и LD курят - они не все бран...ры клозят - что-то новое...
Интересно, а еть в городе контора которая специализируется на антихаке? ...не отдел Ре, конечно...
2 Обиженный - имхо вот че сделать надо - смотри активные соединения с портами и резолви их - увидишь сразу - что твое, а что нет...
Хотя я могу и ошибаться...
Читал на наге - возможны варианты одновременного присутствия паразита и жертвы онлайн, так сказать...Про какого прова это ктонить в курсе?
обиженка гонит, на визе нет ни одного, обманутым таким образом.
этол, похоже, гонит один из мпураловцев, они под этим соусом пытаются пакость своему бывшему учередителю пакость сделать,
http://www.e1.ru/resource/phorum/read.php?f=67&i=6...
этол, похоже, гонит один из мпураловцев, они под этим соусом пытаются пакость своему бывшему учередителю пакость сделать,
http://www.e1.ru/resource/phorum/read.php?f=67&i=6...
МП Урал вон на 16 косарей обули - а он видимо пользователей надевает по полной. На nag.ru в новостях написано...
Я же говорил, перед тем кого то винить надо посмотреть на себя , свои пальчики и мозги, а только потом орать у меня воруют трафик.
Авторизуйтесь, чтобы принять участие в дискуссии.