160 ответов в этой теме

[PingwiN]

А я всё таки соглашусь с высказыванием - Чисто не там где убирают, а там где не сорят.

Ведь ставя всю эту защиту и прочую хрень вы тратите ресурсы своей машины, своё свободное време и наконец самое главное - нервы.

Приведу пример одной локалки (дабы не злить Игоря, не буду называть её) где объявился "хакер":
Он воровал инет и само собой пользователи были недовольны и требовали крови и зрелищ, требуя в кратчайшие сроки прилюдно вздёрнуть его в главном офисе. Благодаря тому что везде стоят управляемые свичи, поймать его труда не составило. Теперь после этого инцидента "хакеров" в той сети не видели.

А по поводу поймать:
Воруют же не только аськи, мыло и прочее, а самое главное - траффик (интернет), а значит и деньги. Тут сразу же напрашиваются 3 числа - 272,273,274, поясню:
272 - неправомерный доступ к компьютерной информации. Срок до 5 лет.
273 - Создание, использование и распространение вредоносных программ для ЭВМ. Срок от 3 до 7 лет.
274 - Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Срок до 4 лет.
Для тех кто в танке - это статьи УК РФ.
Итого: при том что, как оказывается, половая активность у вашего хакера отсутствует и полностью заменена на сетевую-вредоносную, условным сроком он скорей всего не отделается.
Так что вместо того чтобы гонять из пустого в порожнее лучше бы собрались, скинулись и решали этот вопрос уже с юристом, а тот посоветует специалиста, который "хакера" вашего поймает. Ведь сваливать всё на плечи и без того загруженных админов РТСа недело, они ведь тоже люди.
А так из личного опыта - хакеры не такие неуловимые как им кажется. Наш офис тоже пытался ломать один горе-хакер. Поэтому юр.отдел уже имел такой опыт и имел этого хакера. Закончилось это для него весьма плачевно - 4 года условно с возмещением ущерба (ок. 380 тыс рублей).

З.Ы. Для тех кто так и не выходил из танка - законы в России не так иж и плохи, а чтобы они выполнялись надо просто иногда приложить немного усилий. И он же и возместит Вам деньги потраченные на юриста и специалиста по сетевой безопасности. На которые Вы потом сможете спокойно пойти в бар и попить пивка празднуя победу.

[PingwiN]

Кстати, назвал бы я его скорее не громким словом "хакер", а по девчачьи - СкриптКиддис, потому что хакер такого делать бы не стал, а если бы и делал, то без такого палева.

[PingwiN]

Ах, да ещё по поводу взломов из интернета, я бы не стал отвергать этот вариант. Возможно этого человека (группу лиц) наняли конкуренты, ведь РТС слишком сильный и бороться с ним обычными "честными" методоми может разве что только Матрикс. Поэтому можно ещё присмотреться у кого из конкурентов свенет стоит как направление перспективного развития. =)

[Rainb0w]

По ищи в google форумы обсуждающие arp poison, почитай, что за зверь и, как он работает. Насколько я смог понять, с нынешним положением дел его не выловить. Можно правда защитится но только под linux. Игорь говорил ранее, что ожидаются железки которые решат ету проблему а сейчас ето нереально. Если, конечно не выдергивать провода клиентов из свитчей пока не найдется вредоносный товарищ. ))

[PingwiN]

Я повтарюсь - нанять специалиста в этой области, При всём уважении к Игорю, он всё же не специализируется только на сетевых атаках. Наши админы тоже говорили - что мол нереально. Но всётаки он пойман был и ловили его кстати не на просторах сети, а на просторах интернета, и, к слову, поймали в другом городе.

[/|EXA]

... Можно правда защитится но только под linux. ...

С этого места подробнее, пожалуйста.

[Rainb0w]

Вроде arp_antidote помошник называется, но нужно ядро последних версий. Тяжело по памяти расказывать, и-нет кончился %)) ARP в нынешнем виде не совершенна и пойзн етим пользуется, лезет через все дырки. В виндах он на уровне OS а в линуксе простор самоделов. Вроде слелали S-ARP ручками, которая сменяет старую и успешно борется с безобразием. Над ней до сих пор ведутся работы и будут совершенствоваться.
Если соврал, поправьте ))

[ХУЛИган]

В связи с участившимися случаями угона аси у односетчан, задался я этой проблемой...
То что угоняют сниффером лично у меня сомнений нет.
сам я последнюю неделю сидел в асе тока через модем или GPRS, так как денег не было на счету..
Счаз же они появились.. и стало реально страшно за свою асю...
Так вот.
Собсна, сабж.

Я поговорил на эту тему с одним разбирающимся человеком...
Снизить вероятность угона можно следующим способом:

Использовать альтернативный клиент ICQ.
Например , qip найти и скачать его можно тут
Лучше использовать его, т.к. он отправляет пасс на сервер в зашифрованом виде. (так мне сказал тот самый разбирающийся человек)

В настройках подключения задать один из приведенных ниже серверов:
login.oscar.aol.com
icq.mirabilis.com
ibucp-vip-d.blue.aol.com
bucp2-vip-m.blue.aol.com
bucp-m08.blue.aol.com
Но не стандартный login.icq.com !!!!!!!
И использовать для подключения к этим серверам только порты 5191, 5192 или 5193.

Основная фишка в том, что icq-снифферы сканят только стандартные порты 5190 и 443.
Переделать канеш, можно, но... Этим делом заниматся так называемые "кулхаЦкеры"... А у таковых просто мозгов не хватит поменять настройки сниффера... А кАнкретные хакеры такой брехнёй не маются...

Вот..

З.Ы. Да, и ещё.. говорят, что трояны не берут пассы от квипа...

Не всегда аси через снифер гонят! их берут подборкой часто, т.к. не знают владелцей аси, и просто выбирают номер аси, вводят в готовую прогу, и начинают подбор...приблезительно через неделю неприрывной работы, плучают пароль., и продают редкий номер аси, во вторых могут угнать просто трояном, или самый извращеный способ, ломануть базу аси, где будут все маилы регестрированых асей, и вообщем берем выбранный номер, и смотрим, какой там маил, если какой-нибудь маил.ру или похожее, просто премся на этот хост, и пытаемся зарегить почту, на это имя, если удается, то вуаля, востановление паса, и вам на маил приходит почта с пасом.
ПС: если захотите, можете тему порезать, т.к. этот содержит инфо о взломе, возражать не стану, но все равно соблюдайте меры предосторожности, такие, как, правельное указаание маила, длинный букво-цифренный пароль, который может содержать как и русский, так и другие буквы различных языков, это уменьшит шанс взлома, потому, что у некоторых может быть не установлен китайский язык...но если комуто понадобиться, просто посмотрят по коду...или кодом же пошлют ... Вообщем если очень захотеть, то возможно все.

[rb338]

Тема уже не актуально, но всё же.
То, что аську можно угнать не только снифом, но и брутом,я знаю.
Но сабж то не о способах взлома аси, а о том, что её угоняют у пользователей конкретно нашей сети (rts-swnet)
Сидит где нить какой-нить юнец, возомнивший себя мега-хакером, и сниферит по-тупому сеть. Занятие это мозгов особых не требует, потому таких людей презрительно именуют "кулхаЦкеры".
Ламеры это обычные. Несостоявшиеся как личность.

Ладн, тему нах закрыть давно пора, ибо аськи уже вроде не угоняют... Того кулхаЦкера отключили походу)

[leto]

Хм, может и аськой моей пользуются, но то что вчера Агента моего запустили на другом компьютере об этом мне окошко в центре экрана сообщило. Почему-то мне это не понравилось

[SVEN]

ну агента - то есть пароль мыла.. угнать особых мозгов точно ненадо, это может быть любой твой недоброжилатель, не токо наша сеть виновата..

[G@L@ktika]

Блин, если вдруг мою аську сопрут, можно будет вешаться



Я конечно не повесилась, когда это случилось, но была крайне раздосадована. И вот что интересно, 2 года я пользовалась аськой через модемное подключение и все было ОК, а как только подключилась к сети и вот тебе пожалуйста!!! Кто-то тут сидит и подсирает!

[G@L@ktika]

тебе описать технику увода номера? тогда и сам поймёшь что их может забрать любой . И ещё хочу добавить , если украли номер то вернуть его уже не РЕАЛЬНО . либо зегестрировать новый но с большей степенью защиты либо так же украсть свой старый номер

Может поможешь урасть мой старый номер обратно? Аааааа?????

[ХУЛИган]

Может поможешь урасть мой старый номер обратно? Аааааа?????

Сам не буду, дам ссылку. там разберешся
http://www.icqtrader.net/ugon.php

[G@L@ktika]

Сам не буду, дам ссылку. там разберешся
http://www.icqtrader.net/ugon.php

Офигеть какие есть инструкции!!!!! Я в шоке!!! Аську решила не возвращать! Контакты все восстановила.
Вчера просто в шоке была!! Это как будто украли телефон с симкой а там ВСЕ!!!!!!(еще этого не хватало...тьфу-тьфу-тьфу, тук-тук-тук). Спасибо за отклики!!!

[Гайка]

ыыы...а кстати, у многих сейчас в ближайшее время воровали аськи? очень меня это заинтересовало...
вот думаю...может тоже попрактиковаться..%))) шучу).

ну так как? кто попал под эти действия? и пробовали они писать на свой старый номер? что вам там отвечали и кто? очень хоЦЦа узнать..

Надеюсь на ответ!
Заранее спасибо).

[*soulburner*]

Да, мне тоже интересно. А то подключился к сетке - почитал топик и стемно стало...

Угонят мой шестизнак - убью! Хотя, восстановить тоже не трудно - знаю, т.к. угоняли уже (троян подцепил по молодости)...