Вобщем вопрос в обратную сторону:
Я являюсь админом на игровом портале нашей сети. И вот один гавнюк поставил себе ИП 10.0.0.255 (тоесть которого несуществует у нас в сети) зашел на форум и начала маты гнать. Как узнать его реальный ИП/МАС адресс или хотя бы доменное имя??? Ибо банить по ИП - поменяет. Банить акк - создаст новый :(
Хелп плиз!!!
Пинг+lanspy не помогли. Хост неактивен пишет. В конце концов если узнаю что это за чмырь - смело пойду к провайдеру

Он может юзает прокси или аномнимайзеры. Дофига делов искать придёться. А пров логи просто так даст. Если только заявление будет, тогда без проблем.

Попробуй впарить ему трояна способом СИ или науськав его на сплоит для броузеров.
Последнее он может и не просечь.

Раз ты админ - вшей джаваскрипт, определяющий юзерский айпи на форуме, и записывающий пару: логин/айпи.
Ему пофигу до проксей и аномайзеров, он определяет реальный айпи, может и потом еще пригодится.
Чел правда может отключить javascript =/

Ему пофигу до проксей и аномайзеров, он определяет реальный айпи, может и потом еще пригодится.

чего?чего?

Javascript определяет реальный айпи, в независимости от использования проксей. Т.к. исполняется на стороне клиента, а не сервера.

Раз ты админ - вшей джаваскрипт, определяющий юзерский айпи на форуме, и записывающий пару: логин/айпи.

смешно)
яваскрипт, между прочим, выполняется на стороне клиента (ты и сам выше это сказал).. куда он должен данные записать? в папку с пинболлом на компе у юзера? :D

если в локалке дело, попробуй поснифать. врядли он через прокси зашёл, темболее если сеть мелкая

смешно)
яваскрипт, между прочим, выполняется на стороне клиента (ты и сам выше это сказал).. куда он должен данные записать? в папку с пинболлом на компе у юзера? :D
Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.
Джаваскрипт определяет айпи/логин, передаёт их скажем пхп-скрипту, который записывает лог-фаел, по которому потом определяется реальный айпи негодяя и блокается, путем закрытия доступа и редиректа на страницу с 5гигабайтным флешем :) .

мдя... пропишу я у себя в настройках ип 10.0.0.254 (соответсвенно Dhcp отключю) и определит пхп скрипт, что у меня ип 10.0.0.254... дальше бан по ип... дальше я выстовляю ип 10.0.0.255 и захожу на форум... и т.д.


тебеж сказали да и по ип видно, что это локалка


2ТС проскань его например Иксспайдером, с профилем defaultoff

А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес? :) Или он такой красивый смотрится в логах веб-сервера?

2ТС попробуй эту тулзу:тут (http://www.hackzone.ru/files/get/id/100/IP+skaner.html)

scipio писал, что он ставит себе ип 10.0.0.254. Тогда вопрос: почему не пангуется комп? Мб конечно фаервол хороший стоит... Но по логике он должен пинговаться. Нужно отлавливать именно в тот момент, когда он оставляет сообщения. Если Javascript показал IP 10.0.0.254, то единственное разумное обьяснение - человек сменил ип, зашел, отписал, сменил обратно. Для отлова IP можно использовать кстати и мой Antichat's Web Sniffer, как его обозвали - "персональный" =).

http://zerobyte.org.ua/load/1-1-0-14

а Mac отменили?!

Тогда вопрос: почему не пангуется комп?

Режет (не пропускает) Icmp пакеты

А уж MAC (Ethernet) через JS точно неузнаешь

А мне кажется тип ушлый - поставил виртуальную машину, и с неё срёт. Скань не скань, снифь не снифь, а всё равно ничего не получится... Настройте сетку по уму, чтобы адреса раздавал Dhcp, чтобы в сети можно было пребывать только если твой Mac-адрес в доверенных, или настройте доступ к своему серверу только через Vpn... У вас проблема не в том, что завялась какая-то бяка, а в том, что сеть сделана через жопу.

А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес? :) Или он такой красивый смотрится в логах веб-сервера?
Ага, а если так:
10.0.0.0/23 ? (маска 255.255.254.0)
Посчитай-ка мне широковещательный адрес и какие ip-доступны для хостов?
Форум в локальной сети чтоли?
Даже если машина не отвечает на пинги, попробуй пингануть её, а когда получишь таймауты посмотри arp -a - там увидишь mac-адрес. Дальше уже можно от этого искать в каком сегменте находится машина.

Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.
Джаваскрипт определяет айпи/логин, передаёт их скажем пхп-скрипту, который записывает лог-фаел, по которому потом определяется реальный айпи негодяя и блокается, путем закрытия доступа и редиректа на страницу с 5гигабайтным флешем :) .
Мужык ты бредишь? ты вообще понимаешь что такое прокси- сервер?

Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.

Да я понимаю..) но все равно в связке будет участвовать php-скрипт, а ты не упомянул это...
Меня жутко смутило это:
и записывающий пару: логин/айпи.
джаваскрипт ведь не может ничего записывать на сервере =)

У нас знач сетка на человек 600 наверно. Может больше. Айпишники раздает сервак - от только не знаю какипм образом. Вобщем если зайти:
Свойства подуключение по локальной сети - протокол сети TCP/IP (свойства) то там убрать галочку с "получить ИП автоматом" и поставить на "использовать следущий ИП адрес" то мона поменять на любое значение. Тоесть прокси ни при чем.
Далее он зашел на форуме, зарегался под некрасивым ником и написал бред о пользе анонирования с наглядными пособиями. С матами и всей дребеденью. Значит когда я зашел на форум - пхп еще отображал его присутсвие. Я сначала посотрел его инфу через админку - там 0 и ИП 10.0.0.255
Потом сразу же попытался пропинговать - 0 результат,
Потом попробывал просканить ИП через LanSpy - 0
Потом уже через NetLook

Снифера небыло под рукой (мне кажеццо он бы и не помог)
Отправить ему вирусы и все остальное не могу - не знаю куда отправить ибо нет данных
МАС пропасти тоже не могу... во первых не наю как, и ланспай не рашет. А во вторых опять же нема с чего пасти так как никакой инфы нету.

Монах, Ты реально Пьяный? Я же написал - смотри arp-талицу командой arp.