От скоро ползвам интернет по локалната си мрежа.Индификацията за нета става само по IP i MAC адрес.От няколко дена забелязах че почти всяка вечер след като си спра машината имам генериран трафик и то не 1...2мв ( което никак не е малко за спряла машина) а понякога и над 10мв....Единсвеното разумно и логично обяснение което се сещам е....че някой ми краде нета!!!...Та етого и конкретният въпрос..
Има ли начин да разбера кои е тоз кретен?!
Събирам всякакви идеи по темата....

Единственото, което се сещам е да си говориш с ISP-то. Те трябва да си го засекат, дали ще е по IP или по МАC те си знаят. ;)

Просто си направи експеримента. В момента, в който си изключиш ПК-то, обаждаш се на доставчика и му казваш, че в вече не ти е пуснато PC-то и не трябва да имаш трафик. Той като засече, че има проследява от къде идва и му **** ***** на момчето. Успех...

за исп то няма проблем да говоря защото един авер го администрира.Въпроса е как точно да се разбере кой е този който краде, защото дефакто той си сменя мака и ип то и все едно съм аз....
George какво точно имаш предид "проследява"?Защото аз лично освен по ип и мак незнам как по друг начин може да се проследи.....Единсвеното което е да видя хост името му...макар че и него сигурно го сменя.

Най-сигурното и интелигентно решение е да кажеш на приятеля си, че вече е крайно време да използва VPN!
А между другото можеш да не си спираш машината, а само да си смениш IP-то с някое свободно.Така когато въпросният чифут влезе с твоето ip/mac, можеш с някои tool-чета да се опиташ да намериш повече информация за машината му.Не знам как ти е организирана мрежата за да ти кажа точно.
Успех ти желая!

Е, сега, ако твоят приятел администратор си е на мястото, винаги има начини да се открие нарушителя по косвени белези - сканиране на машината му за "особени белези" и после сравняване, физическо проследяване... В крайна сметка и логовете с посещаваните сайтове може да се сравнят. Да не говорим за по-крути мерки, като снифене и "разчовъркване" на определени пакети от компютъра...

Като ви чета написаното имам чувството, че пишете сценарии за някой от ония хакерски филми където с едно цъкане и вече си хакнал некоя машина.

1. Какво ще засекът, как си сменя ип то и мака ли? То тогава оня трябва да е супер балък. То като си махне мрежата, смени сложи другите настройки и друг път ще видиш смяната. Ако е тъп сложи един ipchangemonitor и гледай.

2. И да се скенира какво, ще се види кои ОС ползва, и какво от това. То в мрежата сигурно има няколко стотин потребителя. Са вече ако оня е тъпо парче ще си е написал имената и тн, ще е пуснал аудитинга и тн. Тогава вече има шанс.

3. Как физически ще го проследиш като си на ПЦ-то. Тва може да стане само в случай, че в мрежата има switch-ове на 3-то ниво и рутери, иначе със софтуер нема начин да се проследи.

4. Странно ми е какво ще сравняваш да посетените сайтове, ще гледаш, че оня гледа всеки ден един и същи порно сайт. Или пък ще гледаш, че посещава дир.бг или датата. Не може да става точно сравнение.

5. И какво като му снифваш пакетите, ще видиш паролите на пощата му, ще влезеш и ще му видиш името ли. Или пък ще снифиш да гледаш какво пише по чата, и евентуално кога ще даде asl на някого.

Ако пича не е тъп и не стане със сканирането, препоръчвам гасене на отделни сегменти от мрежата токато се види къде точно се намира. Поне аз друг начин за хващане на по-умен човек не знам.
Друг вариянт е и да се гледа кое ПЦ гасне точно преди "ти" да се появиш пак в мрежата.

А и мисля, че е тъпа идея да се обсъжда тук как да го спипате, защото ако пича чете този форум ще знае ко да прави предварително, и некой друг път ще го хванеш. Препоръчвам решенията да се пращят с ПМ.

Пожелавам ти тоя който прави тази мизерия да е тъп и да го хванете лесно, и повече да не го включвате в тази мрежа. Аман от хитреци.

prestige няма как да не си спирам машината...имамх друга подобна идея да пусна един скирп на linux машината ми който през 10 мин да сканира цялата мрежа кой е on-line и кой не и да прави лог но единственото което дава като информация за съответният компиутър е отворените портове....което е нищо.
Имам като идея да пробвам да направя скипта така че освен портовете да прави лог и на шернати те папки и името на машината...но все още не съм се захванал.

GIPSON...ако го хванем кой е няма да има физическата възможност да прави каквото и да е...не само да влиза в мрежата!
Идинственото което ще направя в близките дни е да видя лога на 4ат сървъра кой е излязал около времето когато е започнало да се точи от моя трафик...

Originally posted by edi
От скоро ползвам интернет по локалната си мрежа.Индификацията за нета става само по IP i MAC адрес.От няколко дена забелязах че почти всяка вечер след като си спра машината имам генериран трафик и то не 1...2мв ( което никак не е малко за спряла машина) а понякога и над 10мв....Единсвеното разумно и логично обяснение което се сещам е....че някой ми краде нета!!!...Та етого и конкретният въпрос..
Има ли начин да разбера кои е тоз кретен?!
Събирам всякакви идеи по темата....


Kym koq mreva si?

Добре де, нали ако си е сменил IP - то като твоето, то като си пуснеш компютъра веднага ще даде конфликт в мрежата поради еднаквите IP - та? На мен ми се случи веднъж, когато доставчика ми сменше IP - тата в нашата мрежа, бяха объркали нещо и бяха сложили две еднакви IP - та на мен и на още един. Когато си включих компютъра, веднага си пролича. Онзи, който ти краде интернета би трябвало да знае кога си пускаш и спираш компютъра, за да си спре неговия.

Originally posted by Petko K
Добре де, нали ако си е сменил IP - то като твоето, то като си пуснеш компютъра веднага ще даде конфликт ...
Да ще даде конфликт, но аз от къде да знам той кога е с мойто ип...мога да видя по логовете на трафика кога има генериран трафик макари малък....това мися че е същото.

Originally posted by GIPSON
Като ви чета написаното имам чувството, че пишете сценарии за някой от ония хакерски филми където с едно цъкане и вече си хакнал некоя машина.

1. Какво ще засекът, как си сменя ип то и мака ли? То тогава оня трябва да е супер балък. То като си махне мрежата, смени сложи другите настройки и друг път ще видиш смяната. Ако е тъп сложи един ipchangemonitor и гледай.

2. И да се скенира какво, ще се види кои ОС ползва, и какво от това. То в мрежата сигурно има няколко стотин потребителя. Са вече ако оня е тъпо парче ще си е написал имената и тн, ще е пуснал аудитинга и тн. Тогава вече има шанс.

3. Как физически ще го проследиш като си на ПЦ-то. Тва може да стане само в случай, че в мрежата има switch-ове на 3-то ниво и рутери, иначе със софтуер нема начин да се проследи.

4. Странно ми е какво ще сравняваш да посетените сайтове, ще гледаш, че оня гледа всеки ден един и същи порно сайт. Или пък ще гледаш, че посещава дир.бг или датата. Не може да става точно сравнение.

5. И какво като му снифваш пакетите, ще видиш паролите на пощата му, ще влезеш и ще му видиш името ли. Или пък ще снифиш да гледаш какво пише по чата, и евентуално кога ще даде asl на някого.
Аз пък, като ти чета написаното, имам чувството, че в главата ти са само филми...
При сканиране на даден компютър се виждат и други неща, не само коя OS се ползва, даже и филтри да е сложил, пак можеш да видиш особени белези, които после да откриеш на друг IP-адрес...
Като казвам "физически" имам предвид точно физически, не духовно, нито виртуално - заставаш на главния суич и изключваш едно по едно, после нататък и така поне горе-долу се ориентираш на кой клон седи крадецът, оттам продължаваш с други методи или със същите...
По 4. - нямаш представа колко лесно можеш да намериш даден човек по посещаваните от него сайтове, винаги има нещо специфично само за него. Като ти излезе после от истинския си адрес и смятай, че е готов...

Originally posted by WISP
Аз пък, като ти чета написаното, имам чувството, че в главата ти са само филми...
При сканиране на даден компютър се виждат и други неща, не само коя OS се ползва, даже и филтри да е сложил, пак можеш да видиш особени белези, които после да откриеш на друг IP-адрес...
Като казвам "физически" имам предвид точно физически, не духовно, нито виртуално - заставаш на главния суич и изключваш едно по едно, после нататък и така поне горе-долу се ориентираш на кой клон седи крадецът, оттам продължаваш с други методи или със същите...
По 4. - нямаш представа колко лесно можеш да намериш даден човек по посещаваните от него сайтове, винаги има нещо специфично само за него. Като ти излезе после от истинския си адрес и смятай, че е готов...

Епа доста филми съм гледал ма от скоро нито един.
А ти като разбираш толкова кажи ми какво ще видиш, при пуснат firewall и спрян auditing. Ще видиш ОС (евентуално, мак, портове и може би логнатия потребител). Са ако "хакера" е супер тъп, ще си е сложил истинското име, ша си е пуснал хттп сърват и на него ша има лична информация и кво ли не. Ама както казах в предишния пост, оня трябва да е супер прост човек.
За физически си прав и аз това съм казал, просто твойто не го разбрах по това което беше написал. Сорри ама бъди малко по-ясен.
А един нормален потребител не разглежда кой знае какви по-различни страници. Повечето потербители ако си админ ще забележиш, че посещават почти един и същи сайтове.
Не съм казал, че не става по нито един от начините, но вероятността е супер малка. Най-сигурното е по фозическия начин. Така вече ще си 100% сигура.

А я си представи, че тоя пич вуобще не е регистриран потребител, а сам се е боднал в некой switch. Тогава само чрез физическия начин можеш да го откриеш.

Препоръчвам ти да си гаснеш ПЦ-то, пуснеш пинг от сървара до твойто ИП и в момента когато се появи твоя приятел да почнеш да гасиш отделни сегменти докато откриеш къде се намира. По-согурно от това няма.

Тва е от мен.

Физическият метод е най-сигурен но и най-трудно постижим понеже swichовете са в 7 различни човека...а ако давам обяснение на всеки защо и как трябва да се прави ще се изгуби елемента на изненада...и няма да мога да му хвана дирата на тоз дето краде.

Щом доставчика ти е приятел, кажи му да сложи някой скрипт, който ти забранява интернета в часовете, когато не ползваш - примерно между 00:00 и 06:00. Преди време, докато администрирах един Linux Server правех това с Clobber.

Originally posted by OgiDogi
Щом доставчика ти е приятел, кажи му да сложи някой скрипт, който ти забранява интернета в часовете, когато не ползваш - примерно между 00:00 и 06:00. Преди време, докато администрирах един Linux Server правех това с Clobber.

Това добре, обаче не е пълно решение. Оня ша почне да крадне от друг.
Такива боклуци не требе да се пускат в квартталните мрежи.

Най-добре ще е да се направи сайт с такива хитреци, че фирмите да знаят да не ги пускат в мрежите си.

ами какво се чудите,при положение ,че не се ползва ВПН или друг някакъв тунел,съвсем нормално е да се случват мизерии,пак се радвай че само трафик ти краде,ами не е почнал да си сторва филета по харда ти:)

Аз пък си мисля, че на твоя приятел доставчика, системата му е кьорава. Ако някой ти краде трафика, едва ли ще си прави труда за 2-3 мегабайта!

Originally posted by Ilian359
Аз пък си мисля, че на твоя приятел доставчика, системата му е кьорава. Ако някой ти краде трафика, едва ли ще си прави труда за 2-3 мегабайта!
Не е проблема в системата както и не само на мен ми крадат нет.

Originally posted by edi
Не е проблема в системата както и не само на мен ми крадат нет.

Като не е проблема в системата, защо ви крадат нета? :D

Originally posted by edi
Не е проблема в системата както и не само на мен ми крадат нет.

Но комент ...

Originally posted by edi
Не е проблема в системата както и не само на мен ми крадат нет. В такъв случай, по метода на изключването - който не се оплаква от краден нет, той е най-подозрителен :D

Originally posted by edi
Не е проблема в системата както и не само на мен ми крадат нет.

Потвърждаваш мнението ми - след като всички се оплакват, значи има общ генерален проблем, който според мен е технически, а не човешки.

edi, аз ти крада нета. Ето признах си. Ела сега ме намери и се опитай да ми направиш каквото и да е :D

Ето бе виновник има и сега какво?

Originally posted by JoZ
Ето бе виновник има и сега какво?

Сега бой и еб*** ако аз съм админа :D . Така може ли някой да каже как да се засече по MAC или по каквото и да е, този който си слага IP, което вече е активно, при положение че не сменя MAC адресът си. В ARP таблицата пише само един MAC и от там не може да се разбере, със скенер е същото, но трябва да има някакъв начин и ако някой знае нека сподели, че от тези теми в нета всеки почна да се прави на тарикат !

Вземи и кажи на некадърния ти провайдер да използва pppoe иначе тепърва ще берете ядове.

Originally posted by ShakAttak
.... но трябва да има някакъв начин и ако някой знае нека сподели ...

VPN, PPTP, PPPoE ... и тем подобни ...

Edit: Vip_A ме изпревари :)

Edit2: Честити ми 500 поста :)

:comp: :ghi: :guitar: :banana:

[Mod. Edit] (Dark Skywalker) - Изтрит пост без връзка с темата.