поиск:    

 
переход:  



Екатеринбург Онлайн
Форумы:  Операторы связи,   Модели телефонов,   Покупка-продажа телефонов,   Цифровое фото,   Обсуждение гаджетов,   Интернет

  Форумы  > Технологии > Екатеринбургские провайдеры  

Воровство


Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | следующая страницапоследняя страница
Воровство   #7565  наверх
Автор: 
Дата:   

У меня крадут трафик, а платить приходится мне, т.к. провайдер за неуплату отключит именно меня. Никакая авторизация, кстати, не помогает... Что посоветуете делать? Может в отместку тоже красть?! У воров! (Подключен по выделенке). И, вообще, что с ворами-то делать? Может им эти штучки КРУГЛЕНЬКИЕ отстригать!!! Или обрывать!!! Что гуманней?
  |  Поделиться:  
Re: Воровство   #7573  наверх
Автор: Rider [гость]
Дата:   

Влюбом случае шерстить надо провайдера.
Обеспечение безопасности в сети (не на машине пользователя) - это его обязанность.

Первое что стоит сделать это подать заявление провайдеру, как его оформить вопрос к комитету по защите прав потребителей.

Дальше уже это дела прова разбираться.
В нашей сети у многих, благодаря Верлингу стоят счетчики на машинах. В свой время он с Админом Метра так проверяли и правильность работы статистики.
Счетчик позволяет вести полный протокол обращений,

Если вы подключены к Релкому (Теленет ((Кабинет))), то то что у них мне нравится, так это статистика.
Возьмите полностью весь лог трафика у них и анализируйте.
А на машину я бы поставил, например, ТМетер и на нем включил просто протоколирование всего трафика в 1 фильтр.

Тогда у вас будут конкретные данные и возможность сравнения..
  |  Поделиться:  
Re: Воровство   #7586  наверх
Автор: Механик [гость]
Дата:   

Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика. Если хочешь спорить с провом - ставь сертифицированную систему учета трафика тогда можно бодаться. А в данной ситуации нужно выполнить все рекомендации прова (если в телесети, то установка авторизатора) и если проблема себя не исчерпывает и воровство продолжается - тут уже можно задавать прову вопросы и требовать мер.
  |  Поделиться:  
Re: Воровство   #7587  наверх
Автор: Tuzik [гость]
Дата:   

Так может у него открытый прокси либо самп комп.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.
  |  Поделиться:  
Re: Воровство   #7603  наверх
Автор: Rider [гость]
Дата:   

Автор: Механик [гость]
>Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика.

Они будут показывать пользователю сколько он сам реально скачал, в какое время и как.
Так же сравнивая эти логи с логами релкома пользователь сможет выбрать в какое время и куда воровали трафик.
Плюс он получит картину по времени, когда включался компьютер и использовалась сеть.

Я не пойму Механик [гость] вроде Вы переодически толкаете нормальные мысли, а тут тормозите, как пацан.

>Если хочешь спорить с провом - ставь сертифицированную систему учета трафика тогда можно бодаться.

Для бодания мне будет достаточно того, что 2 сведетеля подтвердят выключенный компьютер.
И если в этот момент идет левый трафик, то больше доказывать ни чего и ненадо.

> А в данной ситуации нужно выполнить все рекомендации прова (если в телесети, то установка авторизатора) и если проблема себя не исчерпывает и воровство продолжается - тут уже можно задавать прову вопросы и требовать мер.

Почитай первоночальный пост: "Никакая авторизация, кстати, не помогает... Что посоветуете делать? "


> Так может у него открытый прокси либо самп комп.
Смени все пароли, поставь стенку, антивирь, снеси убогую 98 винду и поставь XP.

Всё это само разумеется. Кстати ХП не менее убогая чем 98, а кривые руки напартачить могут в ней еще больше.

Проблема в том, что экономя провайдер ставит обычные свичи и не заботится об безопасности. Я сейчас могу спокойно поменять у себя данные и лазить под другим юзером. авторизатор увы не спасает :-(.
Вычислить это достаточно сложно, ловить надо только в живую.

Если выскакивают разные сообщения о том что машина с данным адресом работает и выдается конкретный мак-адрес потрудитесь его записать (9х) или залезть в журналы и посмотреть его там (w2k, XP) Потом будет проще найти воришку.

Там где за сетью следят нормально, то на серверной машине стоит прога постоянно отслеживающая включенные машины в сети и собирающая с них информацию. (естественно пользователь соглашается с этой мерой). или используются свичи жеско привязывающие мак и айпи к определенному проводу.
  |  Поделиться:  
Re: Воровство   #7606  наверх
Автор: Механик [гость]
Дата:   

>>Сомневаюсь, что логи ТМетера будут рассматриваться как основание для пересчета трафика.

>Они будут показывать пользователю сколько он сам реально >скачал, в какое время и как.
>Так же сравнивая эти логи с логами релкома пользователь >сможет выбрать в какое время и куда воровали трафик.
>Плюс он получит картину по времени, когда включался >компьютер и использовалась сеть.

>Я не пойму Механик [гость] вроде Вы переодически толкаете >нормальные мысли, а тут тормозите, как пацан.


Вы, Rider, похоже не рубите фишку.
Безусловно логи тметера будут показывать ПОЛЬЗОВАТЕЛЮ сколько он накачал, так он и так знает что у него ворют, ну будет знать сколько ворют и когда. Однако информация из логов ТМетера ничем не поможет пользователю в разговоре о воровсте с ПРОВАЙДЕРОМ, т.е. логи тметера не будут приниматься провайдером в качестве объективного показателя потребления трафика т.к. система не сертифицирована и не поверена ГСН. А это все равно, что если бы сам юзер набил на клаве эти логи, списал пару скачанных гиг и предъявил прову.
  |  Поделиться:  
Re: Воровство   #7615  наверх
Автор: Smasher 
Дата:   

Rider, насчет MAC-адреса, так тот адрес который выскочит будет таким же который у юзера! Если сеть не совсем глюками построена то авторизация проверяет MAC-адрес а значит его тоже надо менять чтобы лазить под другим юзером.

А что значит "авторизатор увы не спасает"? Ты пароли других юзеров знаешь что ли?

А в остальном ты прав. Доказать легче всего выключив компьютер со свидетелями потом найти в логе трафик в это время.
  |  Поделиться:  
Re: Воровство   #7658  наверх
Автор: :) [гость]
Дата:   

А у какого isp`a подклюен обижженный (ник-то выбрал а пацаны ??? :-)
Может это я случайно напиздел траффика - иду а он лежит никем не прибранный! Так не надо мне шары коцать, а свои закрывать надо (оцените игру слов :-)
Вот встает дилемма - как не святнуть свой mac/ip в сабнете - почти все считаю, что нет такой возможности.
Ан нет - есть такой рубильник!
2 Rider - в жопу авторизаторы - ssl и ssh (128 bit да?) крошаться как печенюшки///vpn - туда же... есть на ява апплетах авторизация - :-)...
Как отследить Васю Пупкина? Вот несколько моих размышлений по этому поводу...
1) Он настолько туп и жаден, что даже почту ходит проверять под чужими реквизитами...
И поскольку паразит в одном сабнете с жертвой - он наверняка имеет ящик в том же домене (домен прова), что и жертва...
2) У него в арсенале есть снифак (iris netxray zxsniffer особо крутой - ettercap + plugin openSSL под *nix :-) - это тоже отследить нех нах какой там у него ip?
3) У многих провов есть опция - статистика траффика по узлам - но она платная - тут свобода фантазии!!!
И даже если он действительно крут - условия выше не выполняются - по крайней мере сузить круг подозреваемых можно - h4x0r этот сеть сканирует периодически - файволы - это видят и лог пишут...
Дальше объяснять? "Рубите фишку!"...
OFF
ps Могу помочь поймать - почти бесплатно - за банку кефира :-)
КАКОЙ ПРОВИДЕР???
pps
Пользуясь случаем хочу извениться перед LAM`ом из этого топика
http://www.e1.ru/resource/phorum/read.php?f=27&i=7...
просто погорячился :-). Гуд?
Все мы ламаки пор сравнению с кем-то - Энштейн, его маму! :-)
Вот вопрос на размышление - как узнать мыло зная ip?
Можете меня банить - но я не знаю!!!
  |  Поделиться:  
Re: Воровство   #7664  наверх
Автор: Smasher 
Дата:   

:-), а как можно не светить MAC/IP в подсетке? С помощью сниффера ведь все равно любой пакет можно выцепить и увидеть в нем MAC и IP? Или нет?
  |  Поделиться:  
Re: Воровство   #7679  наверх
Автор: CloD  (О пользователе)
Дата:   

Обиженный, а какой провайдер???????????????????
  |  Поделиться:  
Re: Воровство   #7681  наверх
Автор: :) [гость]
Дата:   

2 Smasher
А какие пакеты видно - в или из? Я бы сам знал, но умные люди говорят - мона. Вот как?
Есть мысля - алиасом второй ip на адаптер вешать и муткануть исходящие пакеты с одного ip входящие на другой - это бред конечно:-) (arpoison) - в субнете ip ваще не нужен...
Есть идеи?
  |  Поделиться:  
Re: Воровство   #7682  наверх
Автор: Smasher 
Дата:   

Видно все и любые, такова архитектура Ethernet. Так что не знаю насчет умных людей :-)
Что касается алиаса, то внутренний IP видно не будет но тогда он и не нужен будет никому, так как аутентификация проверяет именно внешний IP на соответствие. Так что похоже никак, только авторизация :-(

Что касается обнаружения хакера, я как-то слышал что можно как-то удаленно определить находится ли сетевая карта в promisc mode (это когда все пакеты ловит а не только направленные этой машине - снифферы сниффят пакеты только после переведния карточки в promisc mode), послав ей определенный пакет. Просканировав так может быть удастся определить на каких машинах запущены снифферы, а обычному юзеру сниффер ни к чему. Хотя с другой стороны пользование сниффером само по себе совершенно законно.
Ничего конкретного насчет такого определения не знаю.
  |  Поделиться:  
Re: Воровство   #7693  наверх
Автор: Rider [гость]
Дата:   

>Вы, Rider, похоже не рубите фишку.

Для того что бы предьявлять, надо точно знать когда машина качала с инета, а когда нет.
Может оказаться, что пользователь сам ошибается.

У нас возникали сетуации очень простые.
Пользователь вопит о воровстве трафика.
Ставим Тметр под пароль и запрет на выключение + убираем с трея иконку, в результате оказывается, что его сын лазит по игровым сайтам и чатится, а потом помалкивает боясь наказания.
  |  Поделиться:  
Re: Воровство   #7709  наверх
Автор: :) [гость]
Дата:   

дык не все снифаки на промишес моде работают:-)
как-то - это никсовая antisniffer? но есть и antiantisniffer - так что...
  |  Поделиться:  
Re: Воровство   #7713  наверх
Автор: Обиженный [гость]
Дата:   

CloD'у: подключен на ВИЗе. А воруют как-раз тогда, когда комп включен. Когда он выключен у меня, то и трафика нет. Кстати, никто (!) кроме меня не имеет к компу доступа, да и стоит на нем ХР, да и пароль на включение ... Не помогает. А объемы несоизмеримы, их и считать не надо, на глаз видно. В конце декабря в один из дней комп включен был сутки, дак гига 3 с музыкального сайта какой-то урод скачал под моими реквизитами! В новом году тоже были случаи, с этого же сайта(видно тот же урод). Сейчас уж стараюсь как с модемом: авторизовался, быстро взял что надо и закрылся. И то ведь иногда успевает. Нафиг такая выделенка. Если когда-нибудь найду руки точно переломаю, чтоб носом по клаве стучал.
  |  Поделиться:  
Re: Воровство   #7719  наверх
Автор: Billi [гость]
Дата:   

Дураки Вам и свидетели не помогут, пров ответит вы карточку поставили на другую машину и снеё качали вот вам и все базары. и почитайте договора наших провов, они защитили себя полностью. Бодался я в свое время с Корусом насчет пингеров, и чё они мне ответили пока такие как вы тоесть мы с вами лазим в сетях и пингуем друг друга эти пинги будут на вас падать, а ещё эти уроды мне сунули в нос договор в котором чёрным по белому написано за распотранение шумов и спамов в сети пров имеет право отключить клиента от сети вплоть до расторжения договора, такчто хуй мы чё с этими провами зделаем, и не чешите языками за зря, яобжакся и это понял.
  |  Поделиться:  
Re: Воровство   #7721  наверх
Автор: мудрая единичка [гость]
Дата:   

Видимо дело не в подмене ип и мака ;-) раз качают когда он в онлайне...

У тебя стоит какой-нибудь файрволл (поставь atGuard, ouTPost или NISFE). Может тебе троянчик подкинули...
Поставь мерялку траффика, что-то типа DUMeter - хорошо видно когда с тебя (или ты сам) кто-нибудь что-нибудь качает.
Выключи нафиг всякие службы "доступа к папкам и принтерам...", NetBios, ipx/spx.

А когда заметишь, что начали качать, то запусти консоль, набери netstat -n - тебе покажут текущие tcp-соединения.
если он качает с тебя через tcp, то увидишь ip гада (скорее всего должен быть почти такой же как и твой за исключением последнего байта).

если в момент закачки ип гада не видно, то сами качаем любой снифффер типа NetSpy или еще какую лабуду. Запускаем и отлавливаем все пакеты, которые идут к нам/от нас - находим мак гада. по маку, если не лень, определяем ип. Звоним провайдеру.
  |  Поделиться:  
Re: Воровство   #7722  наверх
Автор: Smasher 
Дата:   

2 :-)
Как я понимаю без promisc mode карточка не ловит все пакеты, а значит снифферы не могут работать?

2 Billy - это зависит в частности от юзера, одному и свидетели не помогут, другой и без свидетелей разрулит ситуацию.

Действительно, дело не в подмене IP. С подменой IP наоборот, качают когда комп выключен. Послушай советы мудрой единички, она дело говорит :-)
  |  Поделиться:  
Re: Воровство   #7731  наверх
Автор: :) [гость]
Дата:   

Все доперло -
на его компе прокси стоит...
Я сам о таком думал и никому не говорил :-), вот он результат!
Какой-то хитрый троян - банит файрволы - и alb и LD курят - они не все бран...ры клозят - что-то новое...
Интересно, а еть в городе контора которая специализируется на антихаке? ...не отдел Ре, конечно...
2 Обиженный - имхо вот че сделать надо - смотри активные соединения с портами и резолви их - увидишь сразу - что твое, а что нет...
Хотя я могу и ошибаться...
Читал на наге - возможны варианты одновременного присутствия паразита и жертвы онлайн, так сказать...Про какого прова это ктонить в курсе?
  |  Поделиться:  
Re: Воровство   #7733  наверх
Автор: :) [гость]
Дата:   

Че форум с тэгами делает однако...
  |  Поделиться:  
Re: Воровство   #7735  наверх
Автор: 1 [гость]
Дата:   

to > Обиженный
выпремляй руки и тогда все будет путем :-)
  |  Поделиться:  
Re: Воровство   #7739  наверх
Автор: 1 [гость]
Дата:   

обиженка гонит, на визе нет ни одного, обманутым таким образом.

этол, похоже, гонит один из мпураловцев, они под этим соусом пытаются пакость своему бывшему учередителю пакость сделать,

http://www.e1.ru/resource/phorum/read.php?f=67&i=6...
  |  Поделиться:  
Re: Воровство   #7743  наверх
Автор: Пихо! [гость]
Дата:   

МП Урал вон на 16 косарей обули - а он видимо пользователей надевает по полной. На nag.ru в новостях написано...
  |  Поделиться:  
Re: Воровство   #7747  наверх
Автор: сантехник [гость]
Дата:   

Дааа, делааа... Лучший вараинат - перерезать кабель у своей кавартиры.
  |  Поделиться:  
Re: Воровство   #7757  наверх
Автор: Billi [гость]
Дата:   

Я же говорил, перед тем кого то винить надо посмотреть на себя , свои пальчики и мозги, а только потом орать у меня воруют трафик.
  |  Поделиться:  
Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | следующая страницапоследняя страница

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)


 Мой E1 
 
Вход для зарегистрированных пользователей:
E-mail:
Пароль:
Если Вы не зарегистрированы, то добро пожаловать на страницу регистрации.
Если Вы зарегистрированы, но забыли пароль, Вы можете его запросить.

Развернуть блок
 Погода