Разоблачение
 

Вобщем вопрос в обратную сторону:
Я являюсь админом на игровом портале нашей сети. И вот один гавнюк поставил себе ИП 10.0.0.255 (тоесть которого несуществует у нас в сети) зашел на форум и начала маты гнать. Как узнать его реальный ИП/МАС адресс или хотя бы доменное имя??? Ибо банить по ИП - поменяет. Банить акк - создаст новый :(
Хелп плиз!!!
Пинг+lanspy не помогли. Хост неактивен пишет. В конце концов если узнаю что это за чмырь - смело пойду к провайдеру

Он может юзает прокси или аномнимайзеры. Дофига делов искать придёться. А пров логи просто так даст. Если только заявление будет, тогда без проблем.

Попробуй впарить ему трояна способом СИ или науськав его на сплоит для броузеров.
Последнее он может и не просечь.

Раз ты админ - вшей джаваскрипт, определяющий юзерский айпи на форуме, и записывающий пару: логин/айпи.
Ему пофигу до проксей и аномайзеров, он определяет реальный айпи, может и потом еще пригодится.
Чел правда может отключить javascript =/

чего?чего?

Javascript определяет реальный айпи, в независимости от использования проксей. Т.к. исполняется на стороне клиента, а не сервера.

смешно)
яваскрипт, между прочим, выполняется на стороне клиента (ты и сам выше это сказал).. куда он должен данные записать? в папку с пинболлом на компе у юзера? :D

если в локалке дело, попробуй поснифать. врядли он через прокси зашёл, темболее если сеть мелкая

Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.
Джаваскрипт определяет айпи/логин, передаёт их скажем пхп-скрипту, который записывает лог-фаел, по которому потом определяется реальный айпи негодяя и блокается, путем закрытия доступа и редиректа на страницу с 5гигабайтным флешем :) .

мдя... пропишу я у себя в настройках ип 10.0.0.254 (соответсвенно Dhcp отключю) и определит пхп скрипт, что у меня ип 10.0.0.254... дальше бан по ип... дальше я выстовляю ип 10.0.0.255 и захожу на форум... и т.д.


тебеж сказали да и по ип видно, что это локалка


2ТС проскань его например Иксспайдером, с профилем defaultoff

А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес? :) Или он такой красивый смотрится в логах веб-сервера?

2ТС попробуй эту тулзу:тут

scipio писал, что он ставит себе ип 10.0.0.254. Тогда вопрос: почему не пангуется комп? Мб конечно фаервол хороший стоит... Но по логике он должен пинговаться. Нужно отлавливать именно в тот момент, когда он оставляет сообщения. Если Javascript показал IP 10.0.0.254, то единственное разумное обьяснение - человек сменил ип, зашел, отписал, сменил обратно. Для отлова IP можно использовать кстати и мой Antichat's Web Sniffer, как его обозвали - "персональный" =).

http://zerobyte.org.ua/load/1-1-0-14

а Mac отменили?!

Режет (не пропускает) Icmp пакеты

А уж MAC (Ethernet) через JS точно неузнаешь

А мне кажется тип ушлый - поставил виртуальную машину, и с неё срёт. Скань не скань, снифь не снифь, а всё равно ничего не получится... Настройте сетку по уму, чтобы адреса раздавал Dhcp, чтобы в сети можно было пребывать только если твой Mac-адрес в доверенных, или настройте доступ к своему серверу только через Vpn... У вас проблема не в том, что завялась какая-то бяка, а в том, что сеть сделана через жопу.

Ага, а если так:
10.0.0.0/23 ? (маска 255.255.254.0)
Посчитай-ка мне широковещательный адрес и какие ip-доступны для хостов?
Форум в локальной сети чтоли?
Даже если машина не отвечает на пинги, попробуй пингануть её, а когда получишь таймауты посмотри arp -a - там увидишь mac-адрес. Дальше уже можно от этого искать в каком сегменте находится машина.

Мужык ты бредишь? ты вообще понимаешь что такое прокси- сервер?

Да я понимаю..) но все равно в связке будет участвовать php-скрипт, а ты не упомянул это...
Меня жутко смутило это:
джаваскрипт ведь не может ничего записывать на сервере =)

У нас знач сетка на человек 600 наверно. Может больше. Айпишники раздает сервак - от только не знаю какипм образом. Вобщем если зайти:
Свойства подуключение по локальной сети - протокол сети TCP/IP (свойства) то там убрать галочку с "получить ИП автоматом" и поставить на "использовать следущий ИП адрес" то мона поменять на любое значение. Тоесть прокси ни при чем.
Далее он зашел на форуме, зарегался под некрасивым ником и написал бред о пользе анонирования с наглядными пособиями. С матами и всей дребеденью. Значит когда я зашел на форум - пхп еще отображал его присутсвие. Я сначала посотрел его инфу через админку - там 0 и ИП 10.0.0.255
Потом сразу же попытался пропинговать - 0 результат,
Потом попробывал просканить ИП через LanSpy - 0
Потом уже через NetLook

Снифера небыло под рукой (мне кажеццо он бы и не помог)
Отправить ему вирусы и все остальное не могу - не знаю куда отправить ибо нет данных
МАС пропасти тоже не могу... во первых не наю как, и ланспай не рашет. А во вторых опять же нема с чего пасти так как никакой инфы нету.

Монах, Ты реально Пьяный? Я же написал - смотри arp-талицу командой arp.