Teda když to tady tak čtu co tu spousta lidí píše za kraviny tak se kroutím smíchy ....
to je mozne i pevne linky???nebo jen u kabelovky?? prece u pevne linky je po kazdem pripojeni jina IP adresa
Bavíte se tady o technických záležitostech ohledně vyhledání MAC adresy, IP adresy apod., ale zapomínáte na to, že pokud podvodníci inzerovali zboží, které zřejmě museli posílat na dobírku poštou a peníze museli inkasovat složenkou (nebo převodem z účtu nebo jakkoliv), takže pokud by "experti" z PČR místo zabavování počítačů (a to i těch, které nikdy nebyly na síti) šli na Českou poštu, pachatele by už dávno měli. Dobře, nemusí souhlasit adresa odesílatele atd. , ale peníze musely někam přijít a bankovní účet se váže na majitele, jeho občanku a bydliště. Tudy vede cesta, ne planým honěním nějakých lamerů.
No konečně věcná připomínka! Navíc co když ty inzeráty podával někdo jiný, než kdo pak inkasoval peníze a posílal svačiny? Opravdu bych asi šel spíš po cíli těch peněz, které ti podvedení zaplatili na poště - to je přece podstatně jednodušší, než hledání v tom bordelu IP- a MAC-adres... Ale třeba policajtům křivdíme, a cíl peněz už dávno vypátrali...
Ta adresa je bohuzel asi k nicemu. Mam stejny problem (dostal jsem celkem hnusny kus zeleza a jeste ke vsemu zabaleny v dost hnusnych novinach) no a po mesici to odlozili. Mam cele jmeno i adresu (podle zjisteni na poste je to i prijemce zaplacenych penez) ale ani to nestaci. Dal jsem jim i veskere veci co jsem mel (ip adresu, identifikaci prohlizece, co vsechno prohlizel na tom serveru, jake dalsi inzeraty vkladal atd.).
Neviem ako v CR ale v SR platil ucet na dorucitela a nie na meno... (Avsak nebol chraneny zakonom ako vklad na meno)... A ak nieco take existuje v CR (viem, ze to existuje v EU) tak v zivote nevypatras vlastnika uctu...
Pochybuju, že něco takového existuje v EU, protože jediné účty na doručitele v ČR (vkladní knížky České spořitelny) musí spořitelna do X let zrušit, a to právě proto, aby nebyla v rozporu s předpisy EU. Nevím, jestli se dají poslat na takovou knížku peníze z dobírky - pokud ano, tak má dotyčný štěstí, ale to tu knížku musel mít už z dřívějška, protože nové se nedají založit - pokud vím - už několik let.
Schodou okolnosti mam, take připojení přes kabelovou televizi, ovšem ne, UPC, ale KTEO - Olomouc... a musím říct, že provider, nemá žádnou povinost logovat jakekoli přístupy kamkoli (proto, to take spousta provideru nedělá...).
Jinak jak na internetu zůstat anonymní (třeba pro inzerát do annonce) je úplně jednoduché... stačí se připojit přes nějaký pěkný, zahraniční proxy server (já používám jednu netovou kavárničku v kyrgyžstánu) a pak nemá žádná policie šanci vás odhalit!!! Ale schovávat se za IP, která je z ČR je naprostá hovadina a blbost!!!!
To je pravda az na jednu drobnost - nemuzes se spolehat na to, ze Ti proxy zmenila IP adresu - casto totiz proxy posila originalni IP v nejake HTTP hlavicce. Takze na prvni pohled, IP adresa je jina, ale anonymni to stejne neni.
A pak jeste stoji za uvahu, kdo je provozovatelem te ci one proxy.... Co kdyz je to Interpol?
Mam takovy dotaz - je MAC adresa posilana v nejakem paketu (asi TCP/IP) i k pripojenemu serveru (tedy treba k te ANNONCI)? Ze by mozna nebylo spatne, kdyby se krome IP logovala i tato informace....
MAC adresa je obsazena v hlavice ethernetoveho ramce. Vlastni data - dejme tomu packet protokolu TCP/IP jsou nesena tim ethernetim ramcem a s MAC adresou nemaji dohromady nic spolecneho (kdyz pominu, ze IP adresy jistou souvislost s MACkami maji). Ramec od klienta dorazi na prvni router a ten jej posle dalsimu - pri tom dojde k vytvoreni noveho ethernetiho ramce (pokud dalsi router je pripojen ethernetem) a tento ramec nese zcela jine MAC adresy (MAC odesilatele - routeru, ktery odesila a MAC prijemce - routeru/stanice ktery ma ramec dale zpracovat.
Cili na server Annonce urcite nedorazi ramec s puvodni MAC adresou odesilatele (ledaze by byl pripojen k tomu serveru na stajnem segmentu ethernetu)
Az jednou prijdou na to, ze skutecne majitele IP adres zjisti ochytavanim ARP protokolu, ktery druhym nejcastejsim paketem hned po TCP/IP, tak to teprve zacne pouzitelne. Spolu DHCP neni problem odhalit konflikty drive, nez je nahlasi uzivatel, a zjistit i tak, kdo krade IP adresy, pripadne tyto sitovky ihned odpojovat.
Kdyz jsem to navrhoval na forech, bylo mi receno, "ze se to tak bezne nedela, takze proc".
Pro neznale, ARP protokol slouži k převodu IP na MAC. Pokud potrebuju odeslat paket na urcitou IP adresu a neznam k ni MAC adresu (protoze proste po siti lze posilat jen LAN ramce adresovane pomoci MAC) tak OS nejprve posila ARP paket vsem pocitacum v siti. Tento paket obsahuje : Moji IP, Moji MAC, Cizi IP, a prazne policko pro Cizi MAC. Pocitac majici cilovy IP paket odchyti a vyplni svoji MAC a paket vrati odesílateli. Jde o to, ze paket se odesila vsem a z dvojice Moje IP, Moje MAC se daji vytvaret statistiky zmen IP nebo MAC
No a kazda zmena MAC adresy (kazde prirazeni MAC => IP) by prece mela byt v logu v DHCP, ne? Proste nemelo by se tam objevit prirazeni, ktere neni DHCP, protoze pak se zarucene jedna o ukradeni IP adresy nebo o konflikt
Mimochodem, OS takto zjistuje konflikt. V okamziku, kdy se na siti objevi ARP paket mající mou IP ale ne mou MAC, Windows na to reaguji vsem znamým okenkem hlasici konflikt (Kez by to odchytil i DHCP a ihned by mi pridelil adresu jinou a oznamil operatorovi upozorneni)
DHCP to asi odchyti tezko, protoze DHCP je na neco uplne jineho. A pokud u sebe zmenim MAC i IP na nekoho ciziho, tak to poznate jak ? Muj pocitac se bude z venku tvarit uplne stejne, jako ten druhy a vzhledem k tomu, ze kabelova sit se chova, jako sdilene medium (podobne, jako koax) tak tezko poznate kdo je kdo. Zaznamenavat by se dal opravdu jen ten konflikt adres, ktery ale v tomhle pripade nenastane.
Tak to je presne ono : Vy proste nemate v hlave mozek, ale jen rosol, pouzivate naucene fraze a absolutne netusite o co go. Ja vim, ze DHCP je na neco jineho. Ale jedna z jeho cinnosti slouzi k pridelovani IP adres. A at mi nikdo netvrdi, ze DHCP prideli IP adresu jen tak kazdemu. Pokud vim, daji se tyto pozadavky filtrovat podle ruznych kriterii, napriklad podle MAC adresy. Ja vim ze se to tak bezne nedela, ale v tom je prave ten problem, ktery zabednenci v UPC (tedy neco podobneho jako vy) nechapou. Samozrejme, ze je mozne zjistit, ktera sitova karta zadala o IP adresu. Samozrejme, ze by to slo i logovat. Samozrejme by slo i logovat ARP cinnost protokolu. Bylo by mozne vest kompletni statistiky provozu site. Prave protoze to je SDILENE medium. A samozrejme, ze by tyto logy slo porovnat a mozna by se prislo na spoustu zajimavych veci.
Jak vysvetlite lidem, ze dobry pirat dokaze na sdilenem medium delat veci o kterych se vam ani nesni, a legalni spolecnost si nedokaze pohlidat zakladni veci?
Koneckoncu, nemusim delat zasahy do DHCP serveru. Na sdilenem mediu mi staci odposlouchavat sit, chytat ARP a sedet na portu 67. Vyrobim vam takove statistiky, ze si s kradenim IP adresy ani neskrtnete.
hm Ten rosol vede DHCP server, kde se pouziva prave takova sranda, jako pridelovani adresy pouze znamemu MAC plus jeste nekolik drobnosti. Ja tvrdim, ze pokud si zmenim MAC a zaroven i IP, tak na sdilenem mediu neprijdete na to, ktery pocitac je ten puvodni spravny. Chytat ARP mi v tomto pripade bude uplne na houby, stejne jako vetsina ostatnich zpusobu. Ale vzhledem k tomu, ze mam jen ten rosol tak netreba venovat pozornost. (mimochodem rekl vam nekdo, ze se da IP adresa priradit i staticky ?)
> A pokud u sebe zmenim MAC i IP na nekoho ciziho
1) Jednak by se to nemelo dat udelat.2) Porad je tu moznost najit kabel, ze ktereho to prislo. Ale na to asi zatim neni HW. Prijde mi totiz velice nebezpecne pripojit kabel jen tak na sit, aniz by tu nebyla nejaka kontrola.3) Beda pokud se ten cizi pripoji do site.
ad 1.)Souhlasim nemelo by se to dat udelat, ale to muze filtrovat maximalne ten kabelovy modem. A pokud si poridim vlastni, ktery nebude filtrovat dvojici MAC a IP tak smula. Nikde jinde to neodfiltrujete. Zkuste si to napriklad na koaxu (a vyse jmenovana sit se tak chova).ad 2.)Pokud budu mit podezreni, ze mam na siti dve IP tak muzu to jedno vypnout a zjistim, ze tam je to druhe fajn. Potom pokud znam nejake referencni casy (souvisi napriklad i s moomentalnim zatizenim site) jsem schopen priblizne zmerit, v ktere oblasti sdileneho media se nachazi to druhe IP, ale neni to zrovna jednoduche.ad 3.) Pokud se ten cizi pripoji do site tak se sice zacnou dit zajimave veci, ale u nej se to svede na problemy nekde na siti a ja jako ten spatny budu vedet co se deje. (temizajimavymi vecmi myslim situaci, kdy ruzne PC budou odpovidat ruzne na prichozi pakety)
Ondra si asi mysli, ze sledovat a spravovat sit typu UPC je brnkacka a aplikuje na to sve zkusenosti s jednim switchem a peti pocitaci (viz. 'moznost najit kabel, ze ktereho to prislo').
Tlemik si zase mysli, ze vystavi verejnou sit s pristupem na internet pouze se swichem a hromadou modemu . Jako samozrejme, ze se to dá, ale pak to dopada...
... tak jak to dopada, viz clanek
Teda ty ses lamer. Zapnu pocitac A jenz ma HW MAC1 a vim ze se chci stat pocitacem B jenz ma HW MAC2. Co udelam ?No prece zmenim na A SW MAC na HW MAC2 a spustim dhcp clienta ktery zada o IP. DHCP server prijme pozadavek od pocitace A jenz se mu v tu chvili , diky HW MAC2 jevi jako B a tak mu prideli IP. Co z toho chces prosim te najit ? Jen ze pocitac B si znovu pozadal o novou IP ackoliv je to fyzicky pocitac A. Uz to chapes rosole ? Jestli ti to jeste ted neni jasny tak nema smysl dal vest debatu a snazit se pochopit co ti chce MOJE rict....Bye Sam
Omyl, porad je zde MAC adresa modemu, kterou NELZE zmenit. Pouze v pripade rozmontovani modemu a vymene chipu obsahujiciho MAC adresu.
Jeste by me zajimalo, jak je to s Cisco routerem, kterej by taky mel logovat MAC adresy modemu a ten je hned na druhe strane kabelu...
Uz vidim jak v kabelovem modemu vyrobci pouzivaji (E)PROM a ne EEPROM.
Souhlas, jako rozhodne by to melo byt neco inteligentniho, co by melo logovat vsechny zmeny ve smerovani. Proste absolutni kontrola nad topologii site.
Zase k tem zmenam nedochazi tak casto, kolikrat pocitacu muze jeden uzivatel provozovat na jeden slauch v prumeru?
Co se kabelovych modemu tyka jsem totalni laik. Muzete mi nekdo vyvratit nebo potvrdit moji myslenku. Jsem uzivatel UPC mam kabelovej modem, vysleduju ktery jiny modem provozuje traffic a kdy ? Dejme tomu jsem modema A a vypozoruju ze modem B a jeho uzivatel obvyklde pracuje 8.00 - 20.00. Zmodifikuju MAC addr modemu A na addr modemu B a pozadam si asi pres DHCP o IP. Vsichni si mysli ze jsem B ja jsem ovsem A ? 1) Lze odposlouchavat u kabelovych modemu traffic na siti. 2) Lze menit MAC addr modemu ?Jestlize je odpoved na 1 a 2 ANO pak neni moje myslenka az takova blbost..
1) Ano, nebo jeste nedavno to slo. Ale lze slyset jen ARP pakety a znich lze usuzovat kdo kdy ma jakou IP adresu a ktere IP adresy jsou volne. Ale ARP se objevuje nahodne, takze nikdy to nejde pro jeden pocitac urcit presne.
2) Myslim ze ne, ale pry lze meni MAC sitove karty.
ifconfig eth0 hw ether 00:50:04:FF:FF:FF a mas novou MAC
Tím chcete říct, že modem používá MAC adresu síťovky?
Ne v zadnem pripade, modem ma nejspise svoji MAC adresu. Tady doslo k abstrakci. Je jedno jestli onim zarizenim je fyzicky sitova karta,kabelovy modem. Princip je stejny.
Trochu mě mrzí ten dramatický tón "UPC konečně odpovídá..." a "podařilo se nám.." Mohu jen podotknout, že jsem panem Holčíkem nebyl nikdy v této věci kontaktován. Ozval se mi jen pan Marek Němec, který chtěl širší vysvětlení. Nabídl jsem mu středu a on ji bez problémů akceptoval. Rozhodně jsme nemlčeli. Dotazy padaly i z LN, ovšem co z odpovědí otiskli, je již jiná kapitola. Tolik na vysvětlenou.
František Malina
Minulý čtvrtek jsem svěřil Markovi úkol získat od vás to vyjádření, bohužel jsem byl služebně mimo a nemohl to udělat osobně. Marek je plně schopen mluvit za Živě a znamená tedy my, otázky jsme chystali společně. Marek se jej snažil vyzískat během čtvrtka i pozdějšího termínu. Každopádně ale díky za vskutku věcné a konkrétní vysvětlení. Naše firma již má také podobné zkušenosti s vydáváním IP adres podobných podvodníků a víme prostě, že s policií se spolupracuje v každém případě.
Proboha ZIVEHO,
prectete si, co je ve zminenych paragrafech zakonu skutecne napsano a prectete si zakon o telekomunikacich - "Policie se obrací písemnou žádostí s odkazem § 47a) zákona o policii, anebo § 8 nebo § 88a trestního řádu" a peclive se nad tim zamyslete. Dojdete ke zjisteni, ze policie NEMA narok na tyto udaje bez podpisu soudce. Tady nejde o nejakeho pripadneho podvodnika (o tom rozhodne soud), ale o zneuzivani techto dat, coz je i poruseni mlcenlivosti ulozene zakonem o telekomunikacich - vydani policii bez splneni radneho pravniho ramce. S policii si "spolupracujte" jak chcete, ale dodrzujte laskave platne zakony. Pro "Spolupraci" s policii nad zakonny ramec cestina ma slovo - udavacstvi. Necht si o tom udelaji zakaznici UPC obrazek sami.
To pochopitelně policie ukáže, zákony dodržujem.
Mate tedy tu policejni zadost (a vsechny ostatni) podepsanou soudcem nebo ne ? Jsem presvedcen, ze jako odpoved je uspokojujici pouze forma ANO/NE.
Ctenari jsou jiste zvedavi jen a pouze na toto JEDNO slovo. Vse ostatni je nezajimave.
pochopitelně že ano. pokud ještě budete chtít abych ji oskenoval a někam vypublikoval, tak vás musím zklamat, prostě mi musíte věřit. Případ, který vím, že jsme řešili, byl cca před dvěma lety a týkal se aukce.cz a to upřímně je zcela mimo mne.
Dekuji za odpoved, verim. Pral bych si, aby takto postupovali vsichni.
Jen by me zajimala odpoved p. Maliny, potazmo UPC, zda jeho firma vzdy cti zakony. Stejne tak odpovedi ostatnich ISP. Na to by se jich ovsem ZIVE mohlo zeptat v clanku - myslim, ze by to bylo velice zajimave.
Kazdopadne ak to spravil niekto iny, tak nemohol vediet vyrobcu sietovky "obete" a prefix vyrobcu v MAC adrese dokonca ani celu MAC adresu na vacsine aj novych sietoviek (urcite s chipmi Realtek) nezmenis... A na co je ARPing zistujuci kombinaciu MAC - IP. Staci ho spustat v cykle a mas podrobne info.. A co za "debila" u UPC nepouziva sniffer... Ved predsa na-sniff-ovane udaje mozu posluzit ako dokaz (ne)viny spolu s udajmi z ARPing ... Najhorsie na tom celom je reinstalacia OS. Lebo hociaky cracker ti zanecha stopu po crack-u v systeme, ktoru mozes vyuzit ako dokaz neviny... A ked u UPC pouzivali DHCP tal musia vediet MAC adresu toho kto mal konkretnu IP?
to je blbostzatim jsem bez problemu menil MAC na vsech sitovkach, ktere jsem vlastnil (rtl 8019,8139 3com, intel).
To by ma zujimalo ako zmenis MAC adresu na rtl 8139? A ak je to mozne tak je to proti medzinarodnym normam... MAC adresa podla normy musi identifikovat vyrobcu typ a seriove cislo sietovky a musi byt v ROM na sietovke... Viem, ze niekto pouziva Falsh
Jezis marja ... MAC zmenin sw a ne hw. ... Pak to jde. ....
/usr/sbin/ifconfig eth0 hw ether samozrejme, ze po rebootu je nutne to udelat znova, ale to obvykle neni problem. Vetsina sitovych karet mimo jine umoznuje vyslani obecneho ethernetoveho ramce a do neho si napisu adresu, jakou budu chtit.
Potom, ale vyrobcovia kaslu na normu... Lebo sietovka,striktne podla normy, ti nemoze dovolit poslat vobec nic, co nie je identifikovane jej MAC adresou z jej ROM...
Vdaka chybam vyrobcov potom staci nejakym scriptom generovat MAC adresy za do crontab dat zapis o spusteni script-u a prestaveni MAC adresy....
Ak by vyrobcovia dodrziavali normy tak potom by ostavalo len modifikovat EEPROM na karte...
Potom vsak este existuje ina moznost dokazu neviny - Prespoklada to vsak ze Annonce, bezi na IIS a pan prekladatel mal explorer 6... urcite sa totiz na IIS da zistit ci bolo http spojenie nadviazane podla RPC alebo nie. Ak bolo tak to urcite neslo z explorer 6, lebo ten yrychlil svoj beh tym, ze nenadvazuje korektne TCP spojenie... (de facto pouziva UDP spojenie pre http, ktore vie len IIS a az ked sa to nepodari tak IE6 nadviaze korektne TCP spojenie)...
Ty se taky prober. Trepes nesmysle.
Ses tak natvrdlej. Ano HW MAC adresa zmenit nejde ale SW MAC adresa jde. V praxi to vypada asi takhle. HW sitova karta - OS - Svet. takze kdyz treba v linuxu napises ono ifconfig eth0 hw ether tak samozrejme nezmenis HW MAC ale jenom prenastavis SW MAC v jadru a vsechny pakety ktere od tebe odchazeji odchazeji s novou SW MAC adresou. Tak co uz to chapes ?.
tak to já mám kartu, kde změnit JDE. Je na to konfigurační utilita pro DOS, kterou se mění IRQ apod, a TAKÉ *HW* MAC adresa... Takže obecně i HW MAC jde v některých případech nastavit...
Ok pochopil som...
HW MAC adresu rtl8139 zmenis navzdy uplne v pohode. Nemam zaujem vysvetlovat detaily. Proti normam to bude, ale urcite to nie je protizakonne.Na rtl8139 ziadna ROM neexistuje.
kecy. Existuji aplikace, ktere primo vyzaduji (a je to podstata jejich funkce) aby sitovka odeslany packety 'nepodepisovala' svoji MACkou ale nechala MACku takovou jaka je v packetu poslaneho driveru. Jedna se typicky o bridge, kde je treba prijmout jednim interfacem packet z jednoho segmentu site a poslat ho do jineho segmentu _beze_zmeny_MACKY_. Pokud by sitovka natvrdo vzdy prepisovala odesilatelovu MACku pak by byla v bridgi nepouzitelna.
MAC v packetu prepisuje (ci neprepisuje) driver na sitovku. Pri inicializaci si driver nacte bud MACku primo z karty nebo pouzije nejakou jinou, kterou mu nanutim v konfiguraci (pripadne pouzivam specialni funkce pro komunikaci s driverem a ten pak MACku neprepisuje vubec)
Jestli se nepletu, tak slo o to, ze z IP adresy, kterou pouzival p. Janis nekdo podaval podvodne inzeraty do anonce, a to v konkretnim casovem obdobi. Pro providera by nemel byt problem prohlednout logy a zjistit, jestli to odpovida provozu z modemu p. Janise - moznosti k tomu ma, mozna je to i jeho povinnost (ma takovy dojem, ze ze to zakona musi zaznamenavat). Nic z toho jednoznacne neprokaze, za to delal konkretne p. Janis, pripadne ze o tom vedel (zadny log nepozna, kdo sedel u klavesnice), moznosoti zneuziti je opravdu dost a poskatovatele pevneho pripojeni v tomto smeru nijak zakazniky nevaruji, natoz aby jim nabidli nejakou kvalifikovanou pomoc, pritom by to podle me melo byt soucasti instalace modemu (ktery by klidne mohl obsahovat nejaky hw. firewall). To je jako prodavat auta se zamky na univerzalni klic, hlavne ze se ve smlouve vyvazou z odpovenosti za pripadne zneuziti. Podle me by provider rozhodne odpovednost mit mel, protoze narozdil od beznych uzivatelu disponuje dostatecnymi znalostmi problematiky a odpovidajicim technickym vybavenim, takze je schopen tu bezpecnostni otazku resit - ale nedela to. A ciste pro poradek, nikoho nenapadla moznost zneuziti te IP adresy nekym primo z UPC (ze by jim taky zabavili pocitace ?
Konkrétní HTTP požadavky UPC neloguje - aspoň to mi tvrdili na jejich hotline. Tj. nemají nejmenší představu, jaká data kdy daným modemem za danou IP adresou protekla. Jinak celá odpovědnost UPC se projevila tak, že vyhrožovali policií člověku, který o kauze napsal (na Technet).
No, Hotline bych zrovna za bernou minci nepovazoval. Nejsem klient UPC, ale oni neprovozuji sitku s par PC, pri poctu jejich klientu by meli mit velmi dobre managovatelne aktivni prvky a k tomu jeste par serveru (DNS, DHCP), jinak nechapu, jak to chteji spravovat, nejaky dohled mit musi. Pokud opravdu zadne logy nemaji (a tomu moc neverim), tak ne proto, ze by to nebylo technicky realizovatelne. Vazne si nejsem jisty, ale myslim, ze ten monitoring (a jeho archivaci) musi provadet ze zakona. Pripad vzdaleneho zneuziti PC pomoci nejakeho trojskeho kone, nebo backdooru to sice neresi, ale mohlo by to z tech zaznamu jit vycist. Stat se tohle v USA, tak byste UPC mohl uspesne zalovat (viz zaloby kuraku na tabakove koncerny), nehlede k tomu, ze v USA by meli o vasem pohybu na netu perfektni prehled .
Jednak zadny zakon (a provideru se tyka tusim zakon 151 o telekomunikacich) nic takoveho neuklada a jednak ten sber dat by byl opravdu pri vetsich tocich dost narocny, ne-li nemozny. Dovedete si predstavit jako diskovou kapacitu by bylo potreba pro archivovani dat (byt silne optimalizovanych a nesoucich jen vybrane informace/statistiky)?
Jedinou spolehlivou ochranou na eth like site, ktera zamezi kradezim IPcek je nejaky tuneling - napriklad PPP over Ethernet. Klient je sice pripojen k ethernetu ale pripojeni se chova jako modemove - je treba "vytacet" a zadavat pristupove jmeno a heslo. Tim je ISP z obliga - je to problem klienta, ze nekdo jiny pouziva jeho pristupove kody.
http://www.technet.cz/novinky/internetnews/kradezipadres_030221.html
Je skoda, ze tady nepisou, co tam mel ten clovicek v dobe toho prusvihu za OS. Mi se jevi jako nejpravdepodobnejsi, ze ho nekdo Hacknul a pouzival ho jako branu, tudiz ze vlastne vsechny ty pristupy byly z jeho IP, i kdyz on to nedelal. nebo nekdo pouzil IP spoofing, ale to by asi pouzil nejakou zmatenou adresu z venku, a ne z UPC, pokud by se nechtel tomu clovickovi pomstit.Zeptal bych se pana, zda tam mel instalovany Firewall a jak ho konfiguroval, protoze dat si tam treba Kerio a pak vse bezhlave povolovat, to je jako tam nemit nic. ROZHODNE, bez Firewallu na UPC, kde ma clovek dost statickou IP, pokud se pravidelne pripojuje, ani ranu. Ja jsem na UPC, mam tam ted Linux co mi dela branu z vnitrni site, a na jeho Firewallu se dejou pekny veci, porad nejaky scany a tak podobne. A to mam zakazany skoro vsechno, ze si z vnejsku nikdo na mne ani nepingne, vse takove dropuji a loguji.A to nemluvim o tom, ze lidi si odkliknou kdejake posahane exe, ktery jim dojde mailem, zatleskaj nad panackem, co se projde po obrazovce, a ze si tak mohli dotahnout trojana, to je ani nenapadne...
ehm od kdy je firewall vlastni jmeno?
Pri pouziti IP spoofingu k navazani TCP spojeni nemuzete pouzit libovolnou zmatenou adresu. Musite pouzit IP adresu z rozsahu, ktery odpovida vasemu segmentu site.
No jestli ho nekdo hacknul a pouzil ho jako NAT tak je to dobrej joke. Jenom lituju toho clovicka, proste prisel na rok a vice o vsechny pocitace. Vzhledem k flexibilnosti policie and so on ....
Dalsi zpusob, jak to nekdo udelal (potom ten clovek musel byt na Mistralu):1. pingnul si nahodnou IP (v tomto pripade tu dotycnou) a tim dostal pres arp i MAC adresu sitovky toho cloveka
2. pak pingovanim cekal, az se ten clovek odpoji a az se odpojil, tak si doma nastavil MAC adresu a resetoval modem. DHCP si pamatuje podle MAC adresy IP uzivatelu, takze dostal spravnou IP a hura na inzeraty
Velice efektni a mozna to pujde zjistit pres log UPC, ze tu IP dostal jinej modem. A mozna ten log neexistuje...
Ja teda nevim ale pokud budu chtit nejake takove podvodne inzeraty uverejnovat tak si proste zajdu do kavarny a policie bude v prd*li !!!
Chodit di kavarny je pro zabare, ktery tomu nerozumi. Rozumny clovek udela to, ze se pripoji na jinyho uzovatele a vesele pacha nejakou cinnost. ...
no oni to tu sice nepisou, nicmene ti "rozumni", kteri to takhle udelali, aneb skutecni pachatele tech cinu sedi prave ted ve vazbe na pankraci :) takze bych to s tim rozumem moc neprehanel
Proti tomuhle je snad jediná možná obrana - dělat opakovaně PING na providera (nebo někam "dál") a výsledky ukládat do LOGu. Když bude vhodně malý - třeba i 5 sec - máme celkem jistotu, že se každé "zneužití" zaznamená. Navíc jako vedlejší efekt máme přehled i o tom, jak je služba dostupná.Pokud by se totiž někdo připojil s "mojí" IP adresou, budou se vracející se pakety přesměrovávat na něj = tím pádem se budou ztrácet i pakety, které se vracejí jako odezva na můj PING.Vycházím z předpokladu, že : a) mám veřejnou IP adresu V tom případě je z rozsahu, který spravuje můj provider = každý příchozí paket adresovaný na moji IP bude předaný routeru providera ke zpracování = předá ho dál podle jednoznačného routovacího pravidla buď mě (tím pádem znemožní komuniikaci vetřelci) nebo vetřelci (tím pádem se to projeví na výpadku PINGu) b) mám neveřejnou IP adresu V tom případě se u providera provádí překlad adres. Odchozí pakety se upraví tak, aby se jako odesilatel jevil stroj překládající adresy. Vracející se pakety se pak zpětně upraví tak, aby se jako příjemce objevila "moje" IP adresa. Takový paket je pak předán podle _jednoznačného_ routovacího pravidla jednomu ze strojů, tedy jako v předchozím případě buď zase jenom mě a/nebo jen vetřelci.Kromě toho si nedokážu představit, jak by "vetřelec" přebíral IP adresu "žijícího" stroje - spíš se bude snažit maskovat adresou někoho, kdo je zrovna off-line.
...navíc jsem s UPC zažil situaci, kdy přes kabel.modem několik dní připojený "živý" počítač najednou zahlásil existenci stejného IP a tedy síťový konflikt v síti ...tzn. podělalo to nastavení DHCP serveru providera...tedy UPC...někdo zapnul jinde v síti jiný počítač a DHCP mu přidělilo stejnou IP adresu jako měl jiný počítač jinde v síti....
Nepodelalo to DHCP, ale ten na druhe strane kabelu, mel nastevenu stejnou IP jako ty akorat on ji ma napevno, kdezto ty jsi si ji liznul z DHCP, kde byla vedena jako volna.
To nemusi byt chyba DHCP serveru. Staci kdyz si nekdo nastavi IP adresu z rozsahu ktery prideluje DHCP server natvrdo a zrovna se trefi na adresi kterou server pridelil tobe.
presne na to, co jste vysvetlil posledni vetou, jsem se chtel zeptat. je vubec mozne prebrat adresu "ziveho" stroje, obzvlast kdyz IP prideluje DHCP server? myslim si ze ne, ale klidne me presvedcte.
U UPC se mi nejdenou stalo, ze se po nekolika dnech provozu zapnuteho a pripojeneho pocitace objevila hlaska o konfliktu IP adresy s jinym strojem. DHCP server (nebo nekdo jiny) taky dela chyby.
Jo jo, taky se mi to driv stavalo. Tak jednou za mesic mi to vyhazovalo chybu tak 2 dny, cimz me to od internetu totalne odrizlo. Ted uz se to spravilo. Tak doufam, ze se taky jednou nedockam nejakyho komanda, ktery mi sebere pocitac.......
A dovedes si predstavit, jaky prachy te bude takoveto zabezpeceni stat?? - permanentne pripojen, permanentne tekouci data (byt po malych kvantech)??
ježíš vždyť se baví o UPC takže to stojí nějakých 900 neomezený paušaál
a nemel tam nahodou pan prekladatel trojskyho konicka?
Taky by me zajimalo, jakeho odskodneni se dotycny docka, pokud vubec nejakeho. S tim pocitacem se uz muze rozloucit, ale jde o cenu tech dat, pokud to mel napriklad k praci. A to uz vubec nemluvim o moznem zneuziti ci obchodovani s takovymi daty ze strany policie (vime co tam pracuje za lidi). Asi nejlepsi je nejake samodestrukcni zarizeni v pripade odcizeni nebo dobre zabezpeceni citlivych dat. Ja osobne zalohuju vsechno na druhem konci sveta, jedine tam je to snad bezpecne. Obvykle nevinny clovek dopadne v tomto "pravnim" state nejhure.
Nekde v logu prece musi byt i MAC adresa toho modemu, ktery dostal danou IP. Ta adresa odpovida danemu modemu a UPC prece presne vi, kteremu zakaznikovi takovy modem patri. Potom by dotycny zaskodnik bud musel nejak simulotat tu MAC adresu nebo se primo dostat k modemu (napriklad pres bezdratovy router ktery mohl mit dotycny nestastnik instalovany). Nejak se mi ta historka nezda. Komu ten postizeny clovek mohl vadit ? Byl nejak "politicky nekorektni" ? Pouceni z toho plyne, ze toto se muze stat kazdemu ( A Annonce by se mohla nad timto take zamyslet. Co kdyz zrovna u nich IP adresu v logu nekdo zamerne zfalsoval a kryje tak tyto podivne obchody z druhe strany ? To nikdo nezjistoval ?
A kde Vy berete svoji jistotu, ze v tom nema prsty onen "postizeny clovek", jeho pritelkyne ci podnajemnik? Nejak mnoho osob s fyzickym pristupem k danemu modemu.Nebylo by spise vhodne vyckat na ukonceni vysetrovani policie?Vzdy mne prekvapi jistota a "zasvecenost" nekterych komentatoru, kteri vzdy zcela presne vedi jak se cela vec ma...
To je samozrejme take moznost se kterou se musi pocitat. Nepripada mi pravdepodobne, ze by si zrovna prekladatel "privydelaval" timto zpusobem. A pocitace ostatnich osob nebyly dle clanku vubec pripojene k Internetu. Vzhledem k tomu, ze zde neni zadny zpusob jak pocitace (ci alespon obsah disku) od Policie dostat v rozmumnem case (zakon nic takoveho nestanovuje) se jedna o zavazny problem s velkym dopadem pro dotycneho pokud je opravdu nevinny (a u nas plati az na vyjimky presumpce nevinny).Na cele veci me desi to, ze verejny udaj jakym je IP adresa (ktery si muze zjistit plno lidi) je takto snadno zneuzitelny a muze mit pro dotycneho znacny dopad. Pritom v logu to mohl zfalsovat kdokoli.
IP adresu v logu http serveru na annonci nemuzete zfalsovat.
Opravdu? A proč? Vždyť je to jen textový soubor, který si v klidu napíšete v kterémkoliv freewarovém editoru.
Ano takhle to zfalsovat muzete, predpokladam, ale ze nemate administratorska prava na dany soubor na danem serveru
ano, nema je Pepa z Depa
Hmm problem, treba v tom jede admin. .... Pak cajti prd zjisti. ....
Vím, že je to každého subjektivní názor, že někomu to u určité profese připadá či nepřipadá pravděpodobné, ale tohle mi připomělo něco z americkejch detektivek. V každým druhým americkým filmu - jen proto, že zločin spáchal nějakej darebák s miliónama v bance nebo s nějákou politickou funkcí, tak jsou najednou detektivové ve své práci omezovaní, protože ten darebák má známosti ....atd. A neděje se to jen ve filmech. Dyť to je NEROVNOPRÁVNOST! Myslím si, že např. u poslance je pravděpodobnost, že něco "provede" stejná jako např. u kuchaře. Je to úplně jedno. To spíš čím vyšší post kdo má, tím ho může více zneužívat.
Samozřejmě netvrdím, že je ten překladatel vinný, k tomu se nemůžu vyjadřovat, protože pravdu neznám, reagoval jsem JEN na druhou větu předchozího příspěvku.
a přeji Vám, abyste se s něčím takovým (úmyslem i neschopností policie ap.) nesetkal.
Myslim, ze zaznam o MAC adresu v logu prilis informaci nedava, nebot MAC adresa se u vetsiny novejsich sitovek da naprosto jednoduse zmenit
Řekne mi někdo jak se dá na síťovce (nebo jinde) lehce (nebo i nelehce) změnit MAC adresa? ... To fakt zatím nevím....
jednoduse:
/usr/sbin/ifconfig eth0 hw ether <nova MAC adresa>
obvykle to umi primo konfiguracni softik - treba nastaveni driveru ve woknows - a muzu te ujistit, ze opravdu lehce...
No jo ale kde? Hledal jsem to ted ve Win2000 a nějak jsem položku MAC v konfiguraci NIC nenašel.
Nastaveni MAC ve W2k: My network places (prave tl.)->Properties->Local Area Connection(prave tl.)->Properties->Configure (network card)->Advanced->Network addres-> a tam si nastavis MAC addresu jakou libo...
Milan
Teoreticky muzes v konfiguraci ovladace MAC adresu zmeni, ale u sitovek, co jsem videl, je tento parametr stejne ignorovan a pouziva se MAC adresa v EEPROM na sitovce, ta uz se meni hure, ale take to neni nemozne. Jedine rozumne reseni je, aby byla bezpecnost zajistena prostredky providera, tzn. nejspis v modemu. Umoznit uzivatelum, aby si sniffovali po celem kabelu - to je spatne.
zmena MAC adresy funguje minimalne dost dobre na to aby dokazalo obejit ARP firewall na routeru. Prakticky odzkouseno po zmene sitovky na 3Com etherlink XL z nejakyho realteka (W2k, zmena primo v nastaveni driveru), kdyz jsem chtel docasne zachovat funkcnost site kde router filtruje MAC adresy...
To je teda hnusný! Nějak jsem měl za to, že MAC adresy jsou přidělovány výrobcem každému vyrobenému síťovému zařízení a neměly by být nikde na světě identické. Proč je teda umožněna takovým způsobem změna MAC adresy? Nechápu princip... :)
Abychom si rozumeli, MAC adresa fyzicky zmenit nejde ale pomoci systemu ano. Proste system dava do paketu MAC adresu, kterou mu reknete, ze tam ma davat ;o)) Tudiz i kdyz je MAC adresa sitove karty fyzicky jina, tak system dosazuje "svoji"
: Proč je teda umožněna takovým způsobem změna MAC adresy?Nektera "High Availability" reseni to pouzivaji: v pripade vypadku serveru prebira zalozni pocitac jeho funkci, pricemz si nastavi i stejnou MAC adresu, aby nematl routery.Jinak pod Linuxem se MAC adresa nastavuje prokazem "ifconfig hw ether ", viz "man ifconfig".
Už jsem např. viděl několik síťovek, které měly možnost přenastavit MAC adresu přímo ve vlastnostech HW ve Windows. U Linuxu to prý je také možné celkem snadno, ovšem tam jsem to nikdy nehledal, takže nevím jak.
Modem lze nastavit tak, aby propoustel jen zadanou adresu. A pak neni problem s ukradenim adresy. Cau
To je blbost MAC adresa se dá velmi snadno zjistit a dá se i změnit.
MAC adresu si klidne zmenit muzes. Ale modem jde nastavit tak ze je ti to jedno co si nastavis za MAC adresu. Vim o cem mluvim.
No ty tak vis o cem mluvis...
A TESmedia to taky dela viz SNMP, vetev .1.3.6.1.2.1.69.1.6.4.1
Pro upresneni, tato vetev SNMP slouzi k nastaveni IP filtru, je jednojakou pouzijete MAC adresu, projdou jenom pakety s povolenouIP adresou. Tento filtr muze filtrovat i provoz podle portu, coz UPCpouziva. Existuje jeste jedna tabulka SNMP pro nastaveni podobnehofiltru. Doporucuji http://www.icir.org/cgi-bin/fenner/oidbrowse.cgi/1.3.6.1.2.1.69.1
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.