ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.04.2006, 00:06
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
А ёще провайдер не имеет право решать проблемы сам и "нетрадициоными" методами... жаль он об этом не знает и так и делает, если чего нитуда  )))
Ко мне недели через две после взлома биллинга (плохо тогда перекрывался) постучались, когда я уже думал, что админы лохи и я кулхацкер.
Так и сказали - либо прям щас всё расскажешь или так и сдохнешь с нашими секретами. Хорошо, что я НИЧЕГО не спи*дил, а так, просто привет оставил, типа "Тут был Вася!".
Подумали, напрягли закрыть дыры в системе, погрозили пальчиком, пообещав, что гроб уже заказан и в след. раз закопают. До сих пор беспокоют, если что не так у них там.
==============================
Сообщение от Desr0w
SanyaX,а вообще сдавать своих братьев меньших -которые прокси не юзают -подло.
, разные бывают цели. Думаю, через два месяца ты поймёшь, о чём я. Не только месть, но и честь, репутация.
А поймать можно и через прокси.
В любом случае - если проксик ещё жив(ну или хотяб его айпи) можно поломать ту тачку. Попробовать. Шанс маленький, но всё же. Установить логирование и пасти гада. Очень может быть, что он снова воспользуеться проксёй снова. Вот тебе в помощь:
Охота на хакера
nix-бэкдоры в подробностях №2
Так же существует способ узнать реальный айпи через жава-скрипт. Выполнившись на клиенте, он передаёт сведения: реальный IP, адрес локального устройства, системные параметры, часовой пояс и локализацию системы.
Нашёл специально для вас:
Разговорчивый осел
Только такую штуку надо заранее ставить - теперь поздняк.
А вот так можно защититься от жавы, эктива и прочих хитростей:
Прокси: Как вас вычислить если вы под анонимным прокси
Последний раз редактировалось Elekt; 27.04.2006 в 14:21..
|
|
|
20.04.2006, 00:14
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
Сообщение от SanyaX
Вообщем не знал куда запостить тему решил сюда. Вообщем есть вопрос который интересует многих. Вот например человек взломал сайт по логам смотрим есть его ип и т.д Но он использовал проксик как его поймать связываться с владельцем прокси. Или даже если он ломал без прокси то просто вхои показываться имя прова и город. Что провадйеру письмо присылать или что? Рассказывайте у кого какие мысли.
Будет глупо если начну цитировать кусок книги. Потому лучше поищи книжку "Обнаружение атак" Алексея Лукацкого. Думаю в сети она есть.
|
|
|
|
04.05.2006, 21:10
|
|
Познающий
Регистрация: 03.04.2006
Сообщений: 31
Провел на форуме:
175806
Репутация:
14
|
|
вобще я меня не ломали, я ломал по этому как ловить не знаю, да и не хачу взломали ну и что ведь есть бекалы и руки, как то я форум ломанул очнеь здаровый, а том оказались нервные люди, и начали арать писать " не того ты хакнул ой не того" имена мне називать
да я засветил свой Ip, но это не факт, факт в том что нахажусь в испании взлом был руского форума, ну пошли они к мусорам ... ну позванили дляде тете, маме папе? а толку
меня то не посадят без их жалобы ну даже позвонят они прову и че на англиском скажут а пров? А пров узнает че с расии и плюнет на это, а если не плюнет то скажет преежайте будем судит, а у кого стока лаве чеб в Испании ехать да еще и суд оплатитть + переводчика + еще куча всего? из за форума? а Органы че если я не гражданим Рассии?
Че преедут меня найдут? ... сомниваюсь что кто то даже 100 евро потратит не то что
весть процес влетит им в штук 5 не меньше это еще пре том че не гарантия че посадят,
надо то еще дакозать... а если трой в тачке? а если у меня еще и модем WI-FI ... то че, ну кароче нюансов море как и взлимшиков) Так что я решил для себя, хакнули "виноват я и не кто другой"
Последний раз редактировалось xdye; 04.05.2006 в 21:14..
|
|
|
|
04.05.2006, 21:54
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433
Репутация:
661
|
|
/me спокойно в рацию "Алекс, мы вычеслили его.. Он в Испании. Вызывай бригаду"
Последний раз редактировалось Elekt; 05.05.2006 в 08:50..
Причина: ррЫЫЫ!! offtopic
|
|
|
|
05.05.2006, 13:42
|
|
Новичок
Регистрация: 14.01.2006
Сообщений: 28
Провел на форуме:
190037
Репутация:
23
|
|
Сообщение от 1ten0.0net1
Все это делается, в основном, через телефон. Хозяин сервера звонит провайдеру и говорит, что есть лог-атаки с их IPшников. Требует выдать телефон (...) и по телефону уже пробивает адрес. Но! Пров может оказаться упертым и отказаться давать данные. Тогда хозяину ничего не остается кроме как идти в милицию и решать через них. Точно не уверен, но по-моему у некоторых провов в договоре указано о невозможности выдачи личных данных (логов) третьим лицам. И еще - некоторые провайдеры хранят логи очень недолго и за тот период, в который хозяин ищет пути общения с милицией они уже оказываются удалены. Так что мой совет - прежде чем выбирать прова нужно очень тщательно изучить все технические аспекты обслуживания.
я конечно сам живу в Эстонии и наши законодательства в известной степени отличаются, но могу утверждать относительно уверено, что фраза "некоторые провайдеры хранят логи очень недолго и за тот период, в который хозяин ищет пути общения с милицией они уже оказываются удалены" может быть справедливой только в случае, если ментовка спать будет хер знает сколько, так как есть соответствующие нормативные акты, в которых предусматривается срок обязательного хранения логов (в Эстонии это год (для телефонных фирм, думаю для нэтчиков +/- то же), исходя из закона о технических каналах передачи данных - свободный перевод акта). Насчет передачи информации третим лицам... хм.. тут думаю различия законодательств возможнее, так как направленность российского законодательства несколько иная (В Эстонии излишне рьяно защищаются права отдельного человека), но тем не менее это было бы абсолютным нарушением права человека на конфединциальность личных данных и содействовало бы произволу, так что думаю закон о защите личных данных имеется и в России.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
