Freesco, NND, CDN, EOS :: Wyświetl temat - Wlamanie i proba odnalezienia winowajcy.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Wlamanie i proba odnalezienia winowajcy. http://forum.freesco.pl/viewtopic.php?f=8&t=13802	Strona 1 z 1

Autor:	erni [ środa, 11 października 2006, 20:52 ]
Tytuł:	Wlamanie i proba odnalezienia winowajcy.
Witam serdecznie. Mam malutki problem, moja znajoma wyskoczyla dzisiaj mi, ze jej sie wlamalem na gg... ja troche zdziwiony, bo zabawe z trojanami zakonczylem ze trzy latka temu odpowiadam, ze to niekoniecznie ja, bo lacznie ze mna podobne ip ma 16 osob. Obiecalem jej, ze jak by sie cos powtorzylo, to dojde do tego, co to za kombinator. O tyle dobrze, ze podejrzenia moga pasc w strone max 3 osob. Tak ogolnie, to jedyny pomysl jaki wpadl mi do glowy, to zrobienie jakiegos mini skryptu, ktory bedzie zapisywal do pliku port na ktorym zostalo nawiazane polaczeniez z tym IP wraz z IP, ktory nawiazywal polaczenie. na to wyglada, ze ona ma rowniez stale ip, wiec to rozwiaze potencjalny problem. Prawdopodobnie moj pomysl jest do niczego, ale co tam... zeby nie bylo, ze sam nie probowalem... Tylko... co teraz? bo nie wiem od ktorej strony sie za to zabrac

Autor:	Maciek [ środa, 11 października 2006, 21:29 ]
Tytuł:
Jakieś brednie. Jak niby się włamano na gg? Skąd ona niby o tym wie?? Czy po prostu ktoś wykorzystał jej numerek? I udawał, że to ona? To jej problem a nie serwera czy sieci, mało tego, takie coś nie musiało mieć miejsca w waszej sieci. Jeśli zaś ktoś podsłuchiwał gg snifferem, to oczywiście należy baczniejszą uwagę zwrócić, ale sniffer nie zostawi połączeń z IP i portem w logach serwera

Autor:	erni [ środa, 11 października 2006, 21:44 ]
Tytuł:
Ciezko nie pomoc mojej bylej dziewczynie... Nie po to jej uczylem, do czego jest IP, jak je sprawdzic na gg i z czym sie jedno z drugim wiaze Wydaje mi sie, ze chodzi wlasnie o jakiegos trojana, nie sniffera... Ktos sobie sciagnal folder gg z "moje dokumenty", wlozyl pliki do swojego gg i juz mial jej profil wraz z archiwum rozmow... Przynajmniej ja tak robilem Ona o tym wie, bo sprawdzila IP osoby, ktora do niej napisala przez gg, pozniej moje IP i juz miala winowajce ciezko mialem jej wytlumaczyc, ze kilka komputerow moze miec ten sam adres, ale w koncu dala sie przekonac Wydaje mi sie ze trojany uzywaja polaczen bezposrednich, czyli tak mi sie wydawalo, ze np netstat-nat pokaze mi jej ip i port na ktorym teoretycznie sie gosc laczy. Tutaj wydaje sie byc proste ale nie mam zamiaru siedziec nad tym programem i co 5 minut patrzec, czy ktos nie ma polaczenia z jej komputerem Myslalem o napisaniu skryptu, ktory zanotuje kazda probe polaczenia z jej IP i zapisania tego IP do pliku... Teraz da sie cos zrozumiec?

Autor:	tasiorek [ środa, 11 października 2006, 22:33 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?t=6562

Autor:	erni [ środa, 11 października 2006, 23:56 ]
Tytuł:
tasiorek pisze: http://forum.freesco.pl/viewtopic.php?t=6562 mysle, ze przejdzie, co prawda niepotrzebnym jest mi logowac ruchu z calej sieci, ale ok dzieki

Autor:	Maciek [ czwartek, 12 października 2006, 00:08 ]
Tytuł:
erni pisze: Wydaje mi sie, ze chodzi wlasnie o jakiegos trojana, nie sniffera... Ktos sobie sciagnal folder gg z "moje dokumenty", wlozyl pliki do swojego gg i juz mial jej profil wraz z archiwum rozmow... Przynajmniej ja tak robilem To trojana sobie sama musiała zainstalować. To niech ma do siebie pretensje.

Autor:	czerwo [ czwartek, 12 października 2006, 17:44 ]
Tytuł:
IMo zasada dzialania trojana jest taka: uruchamia sie i czeka na polaczenie na okreslonym porcie. Wiec jezeli ona jest w sieci lokalnej to wlamanie moglo nastapic tylko przez kogos w sieci. Chyba ze zarazila sie takim trojanem ktory nawiazuje polaczenie lub jezeli jest podlaczona wprost do netu (posiada zewnetrzny adres ip)

Autor:	erni [ piątek, 13 października 2006, 18:08 ]
Tytuł:
Dobra, poradzilem sobie snifferem GG Wystarczylo, ze delikwent napisal do niej na GG Teraz mysle, jaka by tu regulke wpisac, zeby nie mogl z jej IP zadnego polaczenia nawiazac...

Autor:	mike [ piątek, 13 października 2006, 20:50 ]
Tytuł:
A może poprostu grzecznie z tym Panem porozmawiać, że coś nie tego? Najlepiej poobserwować chwilkę, troche logów wydrukować i podstawić gościa, który mu przemówi do rozsądku, jak to jakiś mały szczeniak, aby nie robił tego więcej... Bo jednego zabronisz, a innym zrobisz i tak jak to jakieś dziecko, to wychowa się na jakiegoś gangstera sieciowego... Ja też kiedyś takie pisałem różne programiki, ale nigdy z tego pamiętam nie wykorzystałem tego w taki sposób, tylko zawsze sprawdziłem czy działa, ale żadnej więcej korzyści nie wyciągnąłem....

Autor:	zciech [ piątek, 13 października 2006, 22:12 ]
Tytuł:
iptables -I FORWARD -s JEGO_IP -d -JEJ_IP -j DROP p.s. Publiczne IP jest jak gola dupa wystawiona na bicie. Byle jaki router z natem jest lepszy od najlepszego programowego firewala.

Autor:	hx [ piątek, 13 października 2006, 22:20 ]
Tytuł:
zciech pisze: Publiczne IP jest jak gola dupa wystawiona na bicie. Byle jaki router z natem jest lepszy od najlepszego programowego firewala. pozwolisz ze zapisze to sobie w złotych myślach

Autor:	erni [ piątek, 13 października 2006, 22:29 ]
Tytuł:
hx pisze: zciech pisze: Publiczne IP jest jak gola dupa wystawiona na bicie. Byle jaki router z natem jest lepszy od najlepszego programowego firewala. pozwolisz ze zapisze to sobie w złotych myślach ja rowniez poza tym, dzieki za pomoc, ja troche bardziej kombinowalem, a to takie proste bylo ...rozmawial z nim nie bede, bo majac niecale 180cm wzrostu czuje sie przy nim, jak kaczynski przy giertychu

Autor:	marask [ sobota, 14 października 2006, 15:05 ]
Tytuł:
a ten mały jak będzie chciał to i tak romka może na zbity ryj wywalić

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/