autoua
×
Autoua.netФорумКурилка

ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! (2/2)

афропохухоль ***
Киев
Сообщения: 5553
С нами с 28.02.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: meskalitos]
      23 сентября 2005 в 09:02 Гілками

В ответ на:

А почему Вы уверены что это именно ЭТОТ юноша, Вы же сами написали позже что адресов было несколько..
А адреса - это были честные Ай-Пишники или юноша сидел под асей жены?
Т.е. как вообще определить кто именно получил пароль на асю?
А при чем здесь СБ - или Вы уверены что вирус написал|распространял ЭТОТ юноша?
ЗЫ Провайдеру ЮНОШИ низачет.
Или Вы пренадлежите к СБ? и было поставноление?:_)




1. Адрес был один. Во всех слчаях угона асек в этот и предыдущий дни. Я специально все логи собрал. То, что он не пользовался анонимной проксей - говорит только о том, что бестолковый. Другие адреса, которые позже выплыли от знакомых (кого еще пытались ломать) - один в Москве (тем адресом уже тоже занимаются московские друзья), второй с анонимной прокси. И ситуация мне тут видится такая - некие малолетние ламеры, не имея представления об организации IP-пакета, пытаются воровать аськи.
2. Он додумался из-под аси жены отправить мне ссылку на вирус. Был отрисован и внешний и внутренний IP
3. Было зафиксировано точное время его нахождения под этими IP, следовательно, логи исключают возможность DHCP-варианта и другого пользователя.
4. Когда я позвонил, юноша не рискнул спорить с фактами и сам продиктовал мне новый пароль на аську жены
5. HTTP-port ? ню-ню.. У провайдера в локальной домашней сети? Провайдер не настолько самоубийца чтобы занатить пакеты внутрь своей сетки (внутри сети нет реальных адресов)
6. В СБ я не работаю, но вот друзей в техническом отделе много. И изначально я им позвонил с вопросом - что можно сделать с юношей когда я его найду. Так как рукоприкладство мне сразу отсоветовали, я предпочел его сдать вместе со всеми логами, ибо этот же орел отличился еще и в государственных учреждениях.

P.S. А за что провайдеру юноши незачет? За то, что не пресек возможности заниматься расылкой вирусов? Ну так провайдер и не может этого сделать - он всего лишь предоставляет канал. Ине имеет права без допсоглашения ограничивать действия пользователей.
Или за то, что выдал координаты юноши? Ну так вирус попал не на домашний комп, а в довольно солидную организацию. И если бы я довел свои логи до нашей СБ, проблемы у провайдера были бы значительно более серьезные. Он это прекрасно понял.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Свой среди чужих, чужой среди своих ***
28 лет за рулем, Киев
Сообщения: 2755
С нами с 16.07.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: boomych]
      23 сентября 2005 в 09:29 Гілками

ЛЮди добрые, объясните, а зачем аську то угоняют ? Что потом с ней делают? Только Из-за красивых и коротких номеров ?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ***
Киев
Сообщения: 2834
С нами с 13.12.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: boomych]
      23 сентября 2005 в 09:36 Гілками

В ответ на:


P.S. А за что провайдеру юноши незачет? За то, что не пресек возможности заниматься расылкой вирусов? Ну так провайдер и не может этого сделать - он всего лишь предоставляет канал. Ине имеет права без допсоглашения ограничивать действия пользователей.
Или за то, что выдал координаты юноши? Ну так вирус попал не на домашний комп, а в довольно солидную организацию. И если бы я довел свои логи до нашей СБ, проблемы у провайдера были бы значительно более серьезные. Он это прекрасно понял.




Сорри, но не верю я что чел написал довольно аккуратаный код и так глупо словился..

Провайдер в данном случае не несет никакой отвественности. Разглашать информацию о клиентах не иеет права. Я сейчас нарисую лог, покажу провайдеру, он мне скажет координаты кого угодно?
Любая СБ всегда закрывает вопросы тихо. Тем более в той области, в которой разбирается слабо:)

А проблемы были бы у чела, который занимается безопасностью ваших сетей, в первую очердь.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
афропохухоль ***
Киев
Сообщения: 5553
С нами с 28.02.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: meskalitos]
      23 сентября 2005 в 10:00 Гілками

В ответ на:

Сорри, но не верю я что чел написал довольно аккуратаный код и так глупо словился..

Провайдер в данном случае не несет никакой отвественности. Разглашать информацию о клиентах не иеет права. Я сейчас нарисую лог, покажу провайдеру, он мне скажет координаты кого угодно?
Любая СБ всегда закрывает вопросы тихо. Тем более в той области, в которой разбирается слабо:)

А проблемы были бы у чела, который занимается безопасностью ваших сетей, в первую очердь.




Во-первых, сейчас многие даже не пишут код. Это не 90-е, когда вирусописание было искусством. Зайди на тот же securityfocus и почитай анонсы шаблонов - готовые софтинки, в которых ты просто выбираешь галочками что именно должен сделать троян. Именно поэтому и плодятся вирусы ( практически идентичные друг другу) с такой скоростью.
Во-вторых, мне известны случами работы "по доверенности". Когда код внедряет один человек, а черную работу по рассылке троянов выполняют несколько приятелей.
В-третьих - это таки бизнес, ибо 5-7 значные номера асек продаются просто со свистом.

Безопасностью "наших" сетей занимаюсь я И в последние 5 лет я не припомню случаев взлома своей сети Пару раз трояны попадали в сеть с компакта/дискетки, но локализовывались на одном компе.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
афропохухоль ***
Киев
Сообщения: 5553
С нами с 28.02.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: Легионер]
      23 сентября 2005 в 10:01 Гілками

В ответ на:

ЛЮди добрые, объясните, а зачем аську то угоняют ? Что потом с ней делают? Только Из-за красивых и коротких номеров ?



торгуют


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ***
Киев
Сообщения: 2834
С нами с 13.12.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: boomych]
      23 сентября 2005 в 10:22 Гілками

В ответ на:

Безопасностью "наших" сетей занимаюсь я




тогда все претензии к себе. Если это так важно - почему ася вообще разрешена?
Если разрешена то почему не через https (хотя бы). Почему на данную ссылку юзера вообще могли заходить??
Если это конечно так важно.


Вот именно поэтому и "низачет" провайдеру. Я бы на месте юзера подал бы в суд на провайдера, за разглашение конфиденциальной инфрмации. А о том что юзер воровал аси.. А что такое ася вообще? и почему я не могу украсть пароль? ася тебе пренадлежит? Нет. Кражу информации с компов юзеров еще нужно доказать и сделать очень не просто не подводя провайдера под статью. ИМХО


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Свой среди чужих, чужой среди своих ***
28 лет за рулем, Киев
Сообщения: 2755
С нами с 16.07.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: boomych]
      23 сентября 2005 в 12:58 Гілками

В ответ на:

В ответ на:

ЛЮди добрые, объясните, а зачем аську то угоняют ? Что потом с ней делают? Только Из-за красивых и коротких номеров ?



торгуют




И много зарабатывают?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
афропохухоль ***
Киев
Сообщения: 5553
С нами с 28.02.2004

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: meskalitos]
      23 сентября 2005 в 14:37 Гілками

В ответ на:

В ответ на:

Безопасностью "наших" сетей занимаюсь я




тогда все претензии к себе. Если это так важно - почему ася вообще разрешена?
Если разрешена то почему не через https (хотя бы). Почему на данную ссылку юзера вообще могли заходить??
Если это конечно так важно.





Объясняю еще раз: в МОЕЙ сети не было ни одного взлома. ферштейн? Или мы читаем через строчку? Жена работает в совершенно другой организации и все вопросы адресуй ее админу.

[


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
читатель *****
Сообщения: 24
С нами с 22.09.2005

Re: ВСЕМ!!! по поводу взлома асек! Обязательно к прочтению! [Re: boomych]
      23 сентября 2005 в 14:50 Гілками

В ответ на:

Сложнее всего было объяснить его непосредственному провайдеру чем собственно этот провайдер рискует не называя мне клиента по внутреннему IP из локалки. Но здравомыслие у провайдера взяло верх и он лишил себя многих проблем...:)




понты для приезжих.

ничем он не рискует. а вот ты рисковал быть посланным.
обычный ответ провайдера в такой ситуации: "да, у нас есть подобная информация, мы сохраним лог и готовы его предоставить по первому же требованию ОРГАНОВ ДОЗНАНИЯ".

я достаточно долго проработал в подобной конторе и неоднократно писал и говорил подобную фразу.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумКурилка
Додаткова інформація
1 користувачів і 28 що побажали залишитися невідомими читають цей форум.

Модератор:  Рубан, moderator, Bivaliy, Sergu44o, BorisB 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 1035

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія