Перейти к содержимому


Фотография

Внимание, владельцам ICQ!


  • Пожалуйста, авторизуйтесь, чтобы ответить
160 ответов в этой теме

#141 Siama

Siama
  • Guests

Опубликовано 07 November 2005 - 00:45

По поводу анонимных прокси, можно ли поподробнее?

Просмотреть сообщение

Можно. Для начала находишь их список. Например (фрагмент)

219.141.109.236:8080 Anonymous China
200.106.130.132:3128 Anonymous Colombia
81.4.168.51:80 Anonymous Cyprus
194.149.108.246:3128 Anonymous Czech Republic
200.42.216.207:6588 Anonymous Dominican Republic

В свойствах оборзевателя указываешь IP и порт прокси и начинается самое интересное. Особенно если менять этот адрес. Сервера анонимные, и настоящий(твой) IP не передают дальше. Со стороны будет выглядеть как будто какой-то человечек зашёл в чат/аську/или-что-там-ещё из Китая, Колумбии, Кипра... У аси (кажется) свои настройки этого самого прокси, вследствии чего 1) В асе так-же нужно поставить этот адрес, 2) Можно поставить и другой прокси.
Перед употреблением следует проверить ещё раз адрес на анонимность. Как? Ищем место, где показывается IP вошедшего (как вариант - почтовый ящик на pisem.net), заходим туда без прокси(запоминаем настоящий адрес) и через прокси. Адреса совпали - плохо, берём следующий...
Таким образом нельзя определить даже страну, откуда ты сидишь.
Таких списков в Сети полно. Технология применения хорошо описана в ж. Xakep и на одноимённом сайте. Последствия - в УК РФ. =)))
  • 0

#142 Siama

Siama
  • Guests

Опубликовано 07 November 2005 - 02:55

ЗЫ: Про последствия немножко я загнул, конечно, но обольщаться неуловимостью тоже не след.
ЗЗЫ: В словах "В свойствах оборзевателя ..." очепятки нет... ибо он меня достал уже.
  • 0

#143 PingwiN

PingwiN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4936 сообщений
62
Хороший
  • Пол:Мужчина

Опубликовано 09 November 2005 - 08:21

А я всё таки соглашусь с высказыванием - Чисто не там где убирают, а там где не сорят.

Ведь ставя всю эту защиту и прочую хрень вы тратите ресурсы своей машины, своё свободное време и наконец самое главное - нервы.

Приведу пример одной локалки (дабы не злить Игоря, не буду называть её) где объявился "хакер":
Он воровал инет и само собой пользователи были недовольны и требовали крови и зрелищ, требуя в кратчайшие сроки прилюдно вздёрнуть его в главном офисе. Благодаря тому что везде стоят управляемые свичи, поймать его труда не составило. Теперь после этого инцидента "хакеров" в той сети не видели.

А по поводу поймать:
Воруют же не только аськи, мыло и прочее, а самое главное - траффик (интернет), а значит и деньги. Тут сразу же напрашиваются 3 числа - 272,273,274, поясню:
272 - неправомерный доступ к компьютерной информации. Срок до 5 лет.
273 - Создание, использование и распространение вредоносных программ для ЭВМ. Срок от 3 до 7 лет.
274 - Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Срок до 4 лет.
Для тех кто в танке - это статьи УК РФ.
Итого: при том что, как оказывается, половая активность у вашего хакера отсутствует и полностью заменена на сетевую-вредоносную, условным сроком он скорей всего не отделается.
Так что вместо того чтобы гонять из пустого в порожнее лучше бы собрались, скинулись и решали этот вопрос уже с юристом, а тот посоветует специалиста, который "хакера" вашего поймает. Ведь сваливать всё на плечи и без того загруженных админов РТСа недело, они ведь тоже люди.
А так из личного опыта - хакеры не такие неуловимые как им кажется. Наш офис тоже пытался ломать один горе-хакер. Поэтому юр.отдел уже имел такой опыт и имел этого хакера. Закончилось это для него весьма плачевно - 4 года условно с возмещением ущерба (ок. 380 тыс рублей).

З.Ы. Для тех кто так и не выходил из танка - законы в России не так иж и плохи, а чтобы они выполнялись надо просто иногда приложить немного усилий. И он же и возместит Вам деньги потраченные на юриста и специалиста по сетевой безопасности. На которые Вы потом сможете спокойно пойти в бар и попить пивка празднуя победу.
  • 0
С теми,кто знает себе цену,легче сойтись в цене

#144 PingwiN

PingwiN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4936 сообщений
62
Хороший
  • Пол:Мужчина

Опубликовано 09 November 2005 - 08:33

Кстати, назвал бы я его скорее не громким словом "хакер", а по девчачьи - СкриптКиддис, потому что хакер такого делать бы не стал, а если бы и делал, то без такого палева.
  • 0
С теми,кто знает себе цену,легче сойтись в цене

#145 PingwiN

PingwiN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4936 сообщений
62
Хороший
  • Пол:Мужчина

Опубликовано 09 November 2005 - 08:48

Ах, да ещё по поводу взломов из интернета, я бы не стал отвергать этот вариант. Возможно этого человека (группу лиц) наняли конкуренты, ведь РТС слишком сильный и бороться с ним обычными "честными" методоми может разве что только Матрикс. Поэтому можно ещё присмотреться у кого из конкурентов свенет стоит как направление перспективного развития. =)
  • 0
С теми,кто знает себе цену,легче сойтись в цене

#146 Rainb0w

Rainb0w

    ★::.Tengu.::★

  • True Members
  • PipPipPipPipPip
  • 2973 сообщений
9
Обычный
  • Пол:Мужчина

Опубликовано 09 November 2005 - 08:49

По ищи в google форумы обсуждающие arp poison, почитай, что за зверь и, как он работает. Насколько я смог понять, с нынешним положением дел его не выловить. Можно правда защитится но только под linux. Игорь говорил ранее, что ожидаются железки которые решат ету проблему а сейчас ето нереально. Если, конечно не выдергивать провода клиентов из свитчей пока не найдется вредоносный товарищ. ))
  • 0
Размещенное изображение

#147 PingwiN

PingwiN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4936 сообщений
62
Хороший
  • Пол:Мужчина

Опубликовано 09 November 2005 - 09:02

Я повтарюсь - нанять специалиста в этой области, При всём уважении к Игорю, он всё же не специализируется только на сетевых атаках. Наши админы тоже говорили - что мол нереально. Но всётаки он пойман был и ловили его кстати не на просторах сети, а на просторах интернета, и, к слову, поймали в другом городе.
  • 0
С теми,кто знает себе цену,легче сойтись в цене

#148 /|EXA

/|EXA

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 192 сообщений
0
Обычный
  • Город:192.168.1.115

Опубликовано 09 November 2005 - 10:31

... Можно правда защитится но только под linux. ...

Просмотреть сообщение

С этого места подробнее, пожалуйста.
  • 0
Theory and practice are very similar. At least in theory...

#149 Rainb0w

Rainb0w

    ★::.Tengu.::★

  • True Members
  • PipPipPipPipPip
  • 2973 сообщений
9
Обычный
  • Пол:Мужчина

Опубликовано 09 November 2005 - 22:00

Вроде arp_antidote помошник называется, но нужно ядро последних версий. Тяжело по памяти расказывать, и-нет кончился %)) ARP в нынешнем виде не совершенна и пойзн етим пользуется, лезет через все дырки. В виндах он на уровне OS а в линуксе простор самоделов. Вроде слелали S-ARP ручками, которая сменяет старую и успешно борется с безобразием. Над ней до сих пор ведутся работы и будут совершенствоваться.
Если соврал, поправьте ))
  • 0
Размещенное изображение

#150 Guest_Илья_*

Guest_Илья_*
  • Guests

Опубликовано 01 March 2006 - 05:49

B) Кому нужен почти халявный пятизнак? Я лично обменяю пятизнак на несколько шестизнаков. По всем вопросам и предложениям писать в асю 95-737-161.
  • 0

#151 ХУЛИган

ХУЛИган

    Punk's not dead.

  • True Members
  • PipPipPipPipPip
  • 2556 сообщений
-5
Обычный

Опубликовано 06 March 2006 - 20:52

В связи с участившимися случаями угона аси у односетчан, задался я этой проблемой... :blink:
То что угоняют сниффером лично у меня сомнений нет.
сам я последнюю неделю сидел в асе тока через модем или GPRS, так как денег не было на счету.. ;)
Счаз же они появились.. и стало реально страшно за свою асю... :o
Так вот.
Собсна, сабж.

Я поговорил на эту тему с одним разбирающимся человеком...
Снизить вероятность угона можно следующим способом:

Использовать альтернативный клиент ICQ.
Например , qip найти и скачать его можно тут
Лучше использовать его, т.к. он отправляет пасс на сервер в зашифрованом виде. (так мне сказал тот самый разбирающийся человек)

В настройках подключения задать один из приведенных ниже серверов:
login.oscar.aol.com
icq.mirabilis.com
ibucp-vip-d.blue.aol.com
bucp2-vip-m.blue.aol.com
bucp-m08.blue.aol.com

Но не стандартный login.icq.com !!!!!!!
И использовать для подключения к этим серверам только порты 5191, 5192 или 5193.

Основная фишка в том, что icq-снифферы сканят только стандартные порты 5190 и 443.
Переделать канеш, можно, но... Этим делом заниматся так называемые "кулхаЦкеры"... А у таковых просто мозгов не хватит поменять настройки сниффера... А кАнкретные хакеры такой брехнёй не маются...

Вот..

З.Ы. Да, и ещё.. говорят, что трояны не берут пассы от квипа...

Не всегда аси через снифер гонят! их берут подборкой часто, т.к. не знают владелцей аси, и просто выбирают номер аси, вводят в готовую прогу, и начинают подбор...приблезительно через неделю неприрывной работы, плучают пароль., и продают редкий номер аси, во вторых могут угнать просто трояном, или самый извращеный способ, ломануть базу аси, где будут все маилы регестрированых асей, и вообщем берем выбранный номер, и смотрим, какой там маил, если какой-нибудь маил.ру или похожее, просто премся на этот хост, и пытаемся зарегить почту, на это имя, если удается, то вуаля, востановление паса, и вам на маил приходит почта с пасом.
ПС: если захотите, можете тему порезать, т.к. этот содержит инфо о взломе, возражать не стану, но все равно соблюдайте меры предосторожности, такие, как, правельное указаание маила, длинный букво-цифренный пароль, который может содержать как и русский, так и другие буквы различных языков, это уменьшит шанс взлома, потому, что у некоторых может быть не установлен китайский язык...но если комуто понадобиться, просто посмотрят по коду...или кодом же пошлют ... Вообщем если очень захотеть, то возможно все.
  • 0
жизнь даёться человеку всего один раз,и надо её прожить так,что бы там,на верху,офигели и сказали"а нука повтори!!!"(с)

#152 rb338

rb338

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 741 сообщений
0
Обычный
  • Пол:Мужчина
  • Город:Котина 7

Опубликовано 07 March 2006 - 18:59

Тема уже не актуально, но всё же.
То, что аську можно угнать не только снифом, но и брутом,я знаю.
Но сабж то не о способах взлома аси, а о том, что её угоняют у пользователей конкретно нашей сети (rts-swnet)
Сидит где нить какой-нить юнец, возомнивший себя мега-хакером, и сниферит по-тупому сеть. Занятие это мозгов особых не требует, потому таких людей презрительно именуют "кулхаЦкеры".
Ламеры это обычные. Несостоявшиеся как личность.

Ладн, тему нах закрыть давно пора, ибо аськи уже вроде не угоняют... Того кулхаЦкера отключили походу)
  • 0

#153 leto

leto

    Newbie

  • Members
  • Pip
  • 9 сообщений
0
Обычный
  • Пол:Мужчина
  • Город:ул. М.Казакова, 32

Опубликовано 08 March 2006 - 01:13

Хм, может и аськой моей пользуются, но то что вчера Агента моего запустили на другом компьютере об этом мне окошко в центре экрана сообщило. Почему-то мне это не понравилось :angry:
  • 0
IP 80.93.186.245

#154 SVEN

SVEN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1648 сообщений
11
Обычный
  • Пол:Мужчина

Опубликовано 08 March 2006 - 01:26

ну агента - то есть пароль мыла.. угнать особых мозгов точно ненадо, это может быть любой твой недоброжилатель, не токо наша сеть виновата..
  • 0

#155 G@L@ktika

G@L@ktika

    Advanced Member

  • True Members
  • PipPipPip
  • 30 сообщений
0
Обычный
  • Пол:Женщина
  • Город:СПб, Юго-Запад, Казакова - Eesti

Опубликовано 08 March 2006 - 03:07

Блин, если вдруг мою аську сопрут, можно будет вешаться :(



Я конечно не повесилась, когда это случилось, но была крайне раздосадована. И вот что интересно, 2 года я пользовалась аськой через модемное подключение и все было ОК, а как только подключилась к сети и вот тебе пожалуйста!!! Кто-то тут сидит и подсирает!
  • 0

#156 G@L@ktika

G@L@ktika

    Advanced Member

  • True Members
  • PipPipPip
  • 30 сообщений
0
Обычный
  • Пол:Женщина
  • Город:СПб, Юго-Запад, Казакова - Eesti

Опубликовано 08 March 2006 - 03:25

тебе описать технику увода номера? тогда и сам поймёшь что их может забрать любой . И ещё хочу добавить , если украли номер то вернуть его уже не РЕАЛЬНО . либо зегестрировать новый но с большей степенью защиты либо так же украсть свой старый номер :)




Может поможешь урасть мой старый номер обратно? Аааааа?????
  • 0

#157 ХУЛИган

ХУЛИган

    Punk's not dead.

  • True Members
  • PipPipPipPipPip
  • 2556 сообщений
-5
Обычный

Опубликовано 08 March 2006 - 23:18

Может поможешь урасть мой старый номер обратно? Аааааа?????

Сам не буду, дам ссылку. там разберешся
http://www.icqtrader.net/ugon.php
  • 0
жизнь даёться человеку всего один раз,и надо её прожить так,что бы там,на верху,офигели и сказали"а нука повтори!!!"(с)

#158 G@L@ktika

G@L@ktika

    Advanced Member

  • True Members
  • PipPipPip
  • 30 сообщений
0
Обычный
  • Пол:Женщина
  • Город:СПб, Юго-Запад, Казакова - Eesti

Опубликовано 09 March 2006 - 00:18

Сам не буду, дам ссылку. там разберешся
http://www.icqtrader.net/ugon.php



Офигеть :o какие есть инструкции!!!!! Я в шоке!!! Аську решила не возвращать! Контакты все восстановила.
Вчера просто в шоке была!! Это как будто украли телефон с симкой а там ВСЕ!!!!!!(еще этого не хватало...тьфу-тьфу-тьфу, тук-тук-тук). Спасибо за отклики!!!
  • 0

#159 Гайка

Гайка

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 696 сообщений
0
Обычный
  • Город:СПБ
  • Интересы:=))

Опубликовано 09 March 2006 - 01:35

ыыы...а кстати, у многих сейчас в ближайшее время воровали аськи? очень меня это заинтересовало...
вот думаю...может тоже попрактиковаться..%))) шучу).

ну так как? кто попал под эти действия? и пробовали они писать на свой старый номер? что вам там отвечали и кто? очень хоЦЦа узнать..

Надеюсь на ответ!
Заранее спасибо).
  • 0
Я люблю тебя не за то, кто ты, а за то, кто я, когда рядом с тобой*)))

#160 *soulburner*

*soulburner*

    You have reached level cap

  • True Members
  • PipPipPipPipPip
  • 5619 сообщений
225
Очень хороший
  • Пол:Мужчина

Опубликовано 06 May 2006 - 20:05

Да, мне тоже интересно. А то подключился к сетке - почитал топик и стемно стало...

Угонят мой шестизнак - убью! :) Хотя, восстановить тоже не трудно - знаю, т.к. угоняли уже (троян подцепил по молодости)...
  • 0


Посетителей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных пользователей