Воровство ВУ в Локалке
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Воровство ВУ в Локалке - 2007-04-16 09:43:15.820000
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
Подскажите плиз, как выяснить вот что: У нас есть локальная сеть, где-то на 1000 комп. (общежития), ip розданы по номерам комнат. Так вот, каждый участник платит деньги за Высший Уровень и разные тарифы Инета. Как можно выявить того, кто ворует чужие ВУ и Инет? Постоянно кто-то пытаеься грабить народ, из-за чего возникает "Конфликт IP адресов". Можно-ли как-то защититься?
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 09:55:42.906666
|
|
|
mrsaint
Сообщений: 32
Оценки: 0
Присоединился: 2005-12-07 00:54:38
|
в логах глянь чей мак адрес сетевухи юзал твой АйПи, там будет что типа Apr 11 21:06:02 magicland kernel: arp: 00:80:48:12:b2:ce is using my IP address xxx.xxx.xxx.xxx!
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 09:58:02.830000
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
пасиб, попробую, хотя админ нашего сектора говорил, что и Маки меняют, заразы.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 10:02:08.783333
|
|
|
mrsaint
Сообщений: 32
Оценки: 0
Присоединился: 2005-12-07 00:54:38
|
ну пусть настроет привязку маков к АйПи, теость если они будут менять мак, то соответсвенно не смогут выйти в инет и так далее.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 10:08:46.946666
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
попробую с ним поговарить. Кстати, мне посоветовали еще жесткий пособ определения: как тока тырить начнут, свой шнурок выдернул и идешь к админу и выдераешь по очереди другие шнурки,когда ip пропадет из списка активных - значит нашли =) правда быстрота этого метода оставляет желать лучшего,)))
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 10:14:38.186666
|
|
|
mrsaint
Сообщений: 32
Оценки: 0
Присоединился: 2005-12-07 00:54:38
|
надо сидя за стулом узновать АйПишник вора:)
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 10:21:04.143333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Надо на маршрутизаторахз смотреть - через какой подключается данный ИП, с какой нычки Можно по имени компа - MAC адресу - посещаемым сайтам, но это все вилами по воде…
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 10:24:31.286666
|
|
|
mrsaint
Сообщений: 32
Оценки: 0
Присоединился: 2005-12-07 00:54:38
|
Я не думаю что там будут стоять машрутизаторы, но способ самый быстрый.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 11:06:12.363333
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
Спасибо! Вечером найдем и накажем =))) [sm=sm189.gif]
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-16 20:46:34.623333
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
А я бы не стал отвечать на вопрос, как вычислть злоумыленника, но с удовольствием сказал бы как как я бы поступил на месте этого "хакера" чтоб вообще никаких заморочек с ип не было, но трафик был бы за счет ЛАМЕРА, как говорится простенько и со вкусом ;);) как говорится, админа -лоха и ламеров надо наказывать и использовать под себя, это такое чудесное чувство когда ты понимаешь, что админ жалкое чмо и ты можешь делать с ним все что угодно, надеюсь меня поймут, те кто хоть хоть раз испытывал его (надеюсь здесь такие есть). P.S. возможно у меня просто такая стадия становления, поэтому не судите меня строго, вроде все через это проходят, если нет - то поправте меня
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-17 23:27:18.860000
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
Возможно в обычных условия так оно и есть, но когда это происходит в общаге, где ВСЕ студенты и у ВСЕХ нет денег, да еще админ работает за ИДЕЮ, потому как больше заниматься этим некому. А эти "хакеры", как ты их называешь, такие же ламеры как и остальные и многие из них не знают как винду переставить, про то, что б под своей хп отобрать права у линуховского админа на каком-нибудь серваке и речи нет. А скомуниздить чужое, да еще так - любой сможет, тут не надо знать даже шо такое тспайпи и для чего нужен пинг. Вобщем, это не романтика.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-17 23:39:54.133333
|
|
|
EXE
Сообщений: 1389
Оценки: 0
Присоединился: 2006-10-11 00:28:50.813333
|
А VPN не хочется устроить!? в сети и всё тогда… Хана человечки!:D
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-18 01:32:11.706666
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
На самом деле там сложная система, потому как подключение к инету идет через местного сбора клиента, разные тарифы. а VPN у нас делаеться только теми кто подключает анлим, но при это не хочет платить всю стоимость, потому кооперируются с соседями. Сервер, само собой, подключаеться через местного клиента к серверы инета.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-18 10:04:42.373333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: RComet Подскажите плиз, как выяснить вот что: У нас есть локальная сеть, где-то на 1000 комп. (общежития), ip розданы по номерам комнат. Так вот, каждый участник платит деньги за Высший Уровень и разные тарифы Инета. Как можно выявить того, кто ворует чужие ВУ и Инет? Постоянно кто-то пытаеься грабить народ, из-за чего возникает "Конфликт IP адресов". Можно-ли как-то защититься? Многое тут прочитал, а стандартные методы защиты, как антикейлогеры, фаерволы, антивирусы не помогают? Там чо, писец элита у вас пароли тырит? Или у вас выход в сеть чисто по ай-пи, без паролей?
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-18 10:14:54.770000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Pashkela Многое тут прочитал, а стандартные методы защиты, как антикейлогеры, фаерволы, антивирусы не помогают? Там чо, писец элита у вас пароли тырит? Или у вас выход в сеть чисто по ай-пи, без паролей? Это нормальная ситуация, по MAC и IP…
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-18 12:28:35.470000
|
|
|
RComet
Сообщений: 8
Оценки: 0
Присоединился: 2007-04-16 09:37:17
|
quote:
ORIGINAL: Pashkela Многое тут прочитал, а стандартные методы защиты, как антикейлогеры, фаерволы, антивирусы не помогают? Там чо, писец элита у вас пароли тырит? Или у вас выход в сеть чисто по ай-пи, без паролей? Использование фаерволов исключается, иначе лочится весь высший уровень локалки. пароли есть на той программе самопального производства, которой все подключаются к инету, только если компьютер использовал подключение во время того как у него угоняли IP, то подключение не сбрасывается и на компьютере злоумышленника соединение остается. Т.е. я ж говорю, у нас стырить ВУ и Инет- ума не надо. И не факт, что тот кто вчера стырил, а сегодня заплатил за свой доступ не подвергнется такой же подставе.
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-18 13:37:12.313333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Pupkin-Zade Это нормальная ситуация, по MAC и IP… Ну дык можно же и пароли ввести в таком случае, или может быть я чего-то не понимаю? Вроде авторизацию не так трудно сотворить. А вообще интересно. У меня вот дома тоже по мак и ай-пи, но тем не менее в локалке-то я сижу всегда, а вот чтобы в инет выйти мне надо лезть на определенную страничку, авторизавываца там, и принудительно включать инет, иначе только локалка. Сброс сервака раз в сутки, раз в сутки авторизация. Неудобно, пришлось даже скрипт написать для авторизации, зато надежно вроде
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-21 12:23:41.010000
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
quote:
ORIGINAL: RComet quote:
ORIGINAL: Pashkela Многое тут прочитал, а стандартные методы защиты, как антикейлогеры, фаерволы, антивирусы не помогают? Там чо, писец элита у вас пароли тырит? Или у вас выход в сеть чисто по ай-пи, без паролей? Использование фаерволов исключается, иначе лочится весь высший уровень локалки. пароли есть на той программе самопального производства, которой все подключаются к инету, только если компьютер использовал подключение во время того как у него угоняли IP, то подключение не сбрасывается и на компьютере злоумышленника соединение остается. Т.е. я ж говорю, у нас стырить ВУ и Инет- ума не надо. И не факт, что тот кто вчера стырил, а сегодня заплатил за свой доступ не подвергнется такой же подставе. что мешает выделить прокси-сервер и установить на него либо например wingate (под винду) либо Squid под X-windows?:D
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-28 23:23:35.836666
|
|
|
rust15
Сообщений: 19
Оценки: 0
Присоединился: 2007-04-24 22:09:49.056666
|
quote:
ORIGINAL: RComet Возможно в обычных условия так оно и есть, но когда это происходит в общаге, где ВСЕ студенты и у ВСЕХ нет денег, да еще админ работает за ИДЕЮ, потому как больше заниматься этим некому. А эти "хакеры", как ты их называешь, такие же ламеры как и остальные и многие из них не знают как винду переставить, про то, что б под своей хп отобрать права у линуховского админа на каком-нибудь серваке и речи нет. А скомуниздить чужое, да еще так - любой сможет, тут не надо знать даже шо такое тспайпи и для чего нужен пинг. Вобщем, это не романтика. Г-н R-Comet гель … тьфу прошу прощенияя не в темк но если все студенты если у всех нет денег то кто и что может украсть ….видимо адмигн всеж таки работает не за идею….а как минимкм за траффик…. я прощу у вас прощения за сию резкость ноя человек военный и с неубитым чувстыом справедливости… не судите меня строго Но вот как помочь вам я скажу - способ с выдергиванем кабеля хорош но для его осуществления нужно много человек+ связь и руководство…. Видимо в вашец сети происходит отравление ARP кэша…. выявить это можно… как? я вот не скажу но точно знаю что когда я занимался подобным (впрочим в более благородных целях чем воровство траффика) МНЕ позвонили менее чем через 20 минут работы снифера в MAN IN MIDDLE…правда это были друзья и те ороали благим матом и орали чтобы я немедленно прекратил сие безобразие и бежал с пивом к ним. общем у меня самые нужные друзья… Если злоумышленник подделывает mac и ip то я бы не припариваясь сам бы менял их чем чаще тем лучше… рано или поздно кадр запарится главное вовремя уведомить оператора или админа на худой конец abuse в фсб…
|
|
|
RE: Воровство ВУ в Локалке - 2007-04-30 03:20:47.213333
|
|
|
mrsaint
Сообщений: 32
Оценки: 0
Присоединился: 2005-12-07 00:54:38
|
Админ всегда прав, и ты не никогда не думай что его наепал, ибо он знает всё:) Ну есть конечно исключения, но это…………..
|
|
|
RE: Воровство ВУ в Локалке - 2007-05-01 01:32:20.730000
|
|
|
hflf
Сообщений: 44
Оценки: 0
Присоединился: 2007-03-01 11:52:09.120000
|
quote:
ORIGINAL: RComet пасиб, попробую, хотя админ нашего сектора говорил, что и Маки меняют, заразы. если бы маки меняли конфликта бы не было(если конечно мак меняют на тот же которому щас присвоен ип)
|
|
|
RE: Воровство ВУ в Локалке - 2007-05-05 11:41:40.003333
|
|
|
L
Сообщений: 1
Оценки: 0
Присоединился: 2007-05-05 11:13:24.670000
|
Выскакивало бы… У нас в локалке промышляет воришка, дак он использует такой же способ, смена ip'a и Mac адрессов. Тока одно но! После всего этого, конфликт не выскакивает, так как при их смене сетевое подключение было выключено. Таже просьба : подскажите как узнать имя компа, или Mac или ip, вора. И для профилактики, как от этого защитится? Фаервол не спасает
|
|
|
RE: Воровство ВУ в Локалке - 2007-05-08 03:30:33.970000
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
Кароч всё это ерунда , эти антивиру , OutPostы и прочая хрень , многие знают , что есть сплоит LSA Service Exploit и у кого системы не пропатчена , а она у многих не пропатчена , то этот сплоит рулит ! Из 50 Компов , 15 админю уже полгода , но не в целях тырить Инет , просто у нас в сети пароль жёстко привязан к тел номеру , просто занимаюсь повышением квалификации :)
|
|
|
RE: Воровство ВУ в Локалке - 2007-05-08 03:36:36.630000
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
Кароч всё это ерунда ,эти антивири , OutPsosы и прочая хрень , многие знают , что есть сплоит LSA Service Exploit и у кого системы не пропатчена , а она у многих не пропатчена , то этот сплоит рулит ! Из 50 Компов , 15 админю уже полгода , но не в целях тырить Инет , просто унас в сети у каждого пароль жёстко привязан к тел номеру , просто занимаюсь повышением квалификации !
|
|
|
|
|