Freesco, NND, CDN, EOS

Witam serdecznie.

Mam malutki problem, moja znajoma wyskoczyla dzisiaj mi, ze jej sie wlamalem na gg... ja troche zdziwiony, bo zabawe z trojanami zakonczylem ze trzy latka temu odpowiadam, ze to niekoniecznie ja, bo lacznie ze mna podobne ip ma 16 osob. Obiecalem jej, ze jak by sie cos powtorzylo, to dojde do tego, co to za kombinator. O tyle dobrze, ze podejrzenia moga pasc w strone max 3 osob.

Tak ogolnie, to jedyny pomysl jaki wpadl mi do glowy, to zrobienie jakiegos mini skryptu, ktory bedzie zapisywal do pliku port na ktorym zostalo nawiazane polaczeniez z tym IP wraz z IP, ktory nawiazywal polaczenie. na to wyglada, ze ona ma rowniez stale ip, wiec to rozwiaze potencjalny problem.
Prawdopodobnie moj pomysl jest do niczego, ale co tam... zeby nie bylo, ze sam nie probowalem...

Tylko... co teraz? bo nie wiem od ktorej strony sie za to zabrac

Jakieś brednie. Jak niby się włamano na gg? Skąd ona niby o tym wie?? Czy po prostu ktoś wykorzystał jej numerek? I udawał, że to ona? To jej problem a nie serwera czy sieci, mało tego, takie coś nie musiało mieć miejsca w waszej sieci. Jeśli zaś ktoś podsłuchiwał gg snifferem, to oczywiście należy baczniejszą uwagę zwrócić, ale sniffer nie zostawi połączeń z IP i portem w logach serwera

_________________
Belfer.one.PL
Audio Cafe

Ciezko nie pomoc mojej bylej dziewczynie... Nie po to jej uczylem, do czego jest IP, jak je sprawdzic na gg i z czym sie jedno z drugim wiaze

Wydaje mi sie, ze chodzi wlasnie o jakiegos trojana, nie sniffera... Ktos sobie sciagnal folder gg z "moje dokumenty", wlozyl pliki do swojego gg i juz mial jej profil wraz z archiwum rozmow... Przynajmniej ja tak robilem

Ona o tym wie, bo sprawdzila IP osoby, ktora do niej napisala przez gg, pozniej moje IP i juz miala winowajce ciezko mialem jej wytlumaczyc, ze kilka komputerow moze miec ten sam adres, ale w koncu dala sie przekonac

Wydaje mi sie ze trojany uzywaja polaczen bezposrednich, czyli tak mi sie wydawalo, ze np netstat-nat pokaze mi jej ip i port na ktorym teoretycznie sie gosc laczy. Tutaj wydaje sie byc proste ale nie mam zamiaru siedziec nad tym programem i co 5 minut patrzec, czy ktos nie ma polaczenia z jej komputerem Myslalem o napisaniu skryptu, ktory zanotuje kazda probe polaczenia z jej IP i zapisania tego IP do pliku...

Teraz da sie cos zrozumiec?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

mysle, ze przejdzie, co prawda niepotrzebnym jest mi logowac ruchu z calej sieci, ale ok dzieki

To trojana sobie sama musiała zainstalować. To niech ma do siebie pretensje.

_________________
Belfer.one.PL
Audio Cafe

IMo zasada dzialania trojana jest taka:
uruchamia sie i czeka na polaczenie na okreslonym porcie. Wiec jezeli ona jest w sieci lokalnej to wlamanie moglo nastapic tylko przez kogos w sieci. Chyba ze zarazila sie takim trojanem ktory nawiazuje polaczenie lub jezeli jest podlaczona wprost do netu (posiada zewnetrzny adres ip)

_________________

Dobra, poradzilem sobie snifferem GG
Wystarczylo, ze delikwent napisal do niej na GG
Teraz mysle, jaka by tu regulke wpisac, zeby nie mogl z jej IP zadnego polaczenia nawiazac...

A może poprostu grzecznie z tym Panem porozmawiać, że coś nie tego? Najlepiej poobserwować chwilkę, troche logów wydrukować i podstawić gościa, który mu przemówi do rozsądku, jak to jakiś mały szczeniak, aby nie robił tego więcej... Bo jednego zabronisz, a innym zrobisz i tak jak to jakieś dziecko, to wychowa się na jakiegoś gangstera sieciowego...

Ja też kiedyś takie pisałem różne programiki, ale nigdy z tego pamiętam nie wykorzystałem tego w taki sposób, tylko zawsze sprawdziłem czy działa, ale żadnej więcej korzyści nie wyciągnąłem....

iptables -I FORWARD -s JEGO_IP -d -JEJ_IP -j DROP

p.s.
Publiczne IP jest jak gola dupa wystawiona na bicie.
Byle jaki router z natem jest lepszy od najlepszego programowego firewala.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

pozwolisz ze zapisze to sobie w złotych myślach

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

ja rowniez poza tym, dzieki za pomoc, ja troche bardziej kombinowalem, a to takie proste bylo

...rozmawial z nim nie bede, bo majac niecale 180cm wzrostu czuje sie przy nim, jak kaczynski przy giertychu

a ten mały jak będzie chciał to i tak romka może na zbity ryj wywalić