В ответ на: А почему Вы уверены что это именно ЭТОТ юноша, Вы же сами написали позже что адресов было несколько.. А адреса - это были честные Ай-Пишники или юноша сидел под асей жены? Т.е. как вообще определить кто именно получил пароль на асю? А при чем здесь СБ - или Вы уверены что вирус написал|распространял ЭТОТ юноша? ЗЫ Провайдеру ЮНОШИ низачет. Или Вы пренадлежите к СБ? и было поставноление?:_)
1. Адрес был один. Во всех слчаях угона асек в этот и предыдущий дни. Я специально все логи собрал. То, что он не пользовался анонимной проксей - говорит только о том, что бестолковый. Другие адреса, которые позже выплыли от знакомых (кого еще пытались ломать) - один в Москве (тем адресом уже тоже занимаются московские друзья), второй с анонимной прокси. И ситуация мне тут видится такая - некие малолетние ламеры, не имея представления об организации IP-пакета, пытаются воровать аськи. 2. Он додумался из-под аси жены отправить мне ссылку на вирус. Был отрисован и внешний и внутренний IP 3. Было зафиксировано точное время его нахождения под этими IP, следовательно, логи исключают возможность DHCP-варианта и другого пользователя. 4. Когда я позвонил, юноша не рискнул спорить с фактами и сам продиктовал мне новый пароль на аську жены 5. HTTP-port ? ню-ню.. У провайдера в локальной домашней сети? Провайдер не настолько самоубийца чтобы занатить пакеты внутрь своей сетки (внутри сети нет реальных адресов) 6. В СБ я не работаю, но вот друзей в техническом отделе много. И изначально я им позвонил с вопросом - что можно сделать с юношей когда я его найду. Так как рукоприкладство мне сразу отсоветовали, я предпочел его сдать вместе со всеми логами, ибо этот же орел отличился еще и в государственных учреждениях.
P.S. А за что провайдеру юноши незачет? За то, что не пресек возможности заниматься расылкой вирусов? Ну так провайдер и не может этого сделать - он всего лишь предоставляет канал. Ине имеет права без допсоглашения ограничивать действия пользователей. Или за то, что выдал координаты юноши? Ну так вирус попал не на домашний комп, а в довольно солидную организацию. И если бы я довел свои логи до нашей СБ, проблемы у провайдера были бы значительно более серьезные. Он это прекрасно понял.
P.S. А за что провайдеру юноши незачет? За то, что не пресек возможности заниматься расылкой вирусов? Ну так провайдер и не может этого сделать - он всего лишь предоставляет канал. Ине имеет права без допсоглашения ограничивать действия пользователей. Или за то, что выдал координаты юноши? Ну так вирус попал не на домашний комп, а в довольно солидную организацию. И если бы я довел свои логи до нашей СБ, проблемы у провайдера были бы значительно более серьезные. Он это прекрасно понял.
Сорри, но не верю я что чел написал довольно аккуратаный код и так глупо словился..
Провайдер в данном случае не несет никакой отвественности. Разглашать информацию о клиентах не иеет права. Я сейчас нарисую лог, покажу провайдеру, он мне скажет координаты кого угодно? Любая СБ всегда закрывает вопросы тихо. Тем более в той области, в которой разбирается слабо:)
А проблемы были бы у чела, который занимается безопасностью ваших сетей, в первую очердь.
В ответ на: Сорри, но не верю я что чел написал довольно аккуратаный код и так глупо словился..
Провайдер в данном случае не несет никакой отвественности. Разглашать информацию о клиентах не иеет права. Я сейчас нарисую лог, покажу провайдеру, он мне скажет координаты кого угодно? Любая СБ всегда закрывает вопросы тихо. Тем более в той области, в которой разбирается слабо:)
А проблемы были бы у чела, который занимается безопасностью ваших сетей, в первую очердь.
Во-первых, сейчас многие даже не пишут код. Это не 90-е, когда вирусописание было искусством. Зайди на тот же securityfocus и почитай анонсы шаблонов - готовые софтинки, в которых ты просто выбираешь галочками что именно должен сделать троян. Именно поэтому и плодятся вирусы ( практически идентичные друг другу) с такой скоростью. Во-вторых, мне известны случами работы "по доверенности". Когда код внедряет один человек, а черную работу по рассылке троянов выполняют несколько приятелей. В-третьих - это таки бизнес, ибо 5-7 значные номера асек продаются просто со свистом.
Безопасностью "наших" сетей занимаюсь я И в последние 5 лет я не припомню случаев взлома своей сети Пару раз трояны попадали в сеть с компакта/дискетки, но локализовывались на одном компе.
В ответ на: Безопасностью "наших" сетей занимаюсь я
тогда все претензии к себе. Если это так важно - почему ася вообще разрешена? Если разрешена то почему не через https (хотя бы). Почему на данную ссылку юзера вообще могли заходить?? Если это конечно так важно.
Вот именно поэтому и "низачет" провайдеру. Я бы на месте юзера подал бы в суд на провайдера, за разглашение конфиденциальной инфрмации. А о том что юзер воровал аси.. А что такое ася вообще? и почему я не могу украсть пароль? ася тебе пренадлежит? Нет. Кражу информации с компов юзеров еще нужно доказать и сделать очень не просто не подводя провайдера под статью. ИМХО
В ответ на: Безопасностью "наших" сетей занимаюсь я
тогда все претензии к себе. Если это так важно - почему ася вообще разрешена? Если разрешена то почему не через https (хотя бы). Почему на данную ссылку юзера вообще могли заходить?? Если это конечно так важно.
Объясняю еще раз: в МОЕЙ сети не было ни одного взлома. ферштейн? Или мы читаем через строчку? Жена работает в совершенно другой организации и все вопросы адресуй ее админу.
В ответ на: Сложнее всего было объяснить его непосредственному провайдеру чем собственно этот провайдер рискует не называя мне клиента по внутреннему IP из локалки. Но здравомыслие у провайдера взяло верх и он лишил себя многих проблем...:)
понты для приезжих.
ничем он не рискует. а вот ты рисковал быть посланным. обычный ответ провайдера в такой ситуации: "да, у нас есть подобная информация, мы сохраним лог и готовы его предоставить по первому же требованию ОРГАНОВ ДОЗНАНИЯ".
я достаточно долго проработал в подобной конторе и неоднократно писал и говорил подобную фразу.