Сообщений в теме: 99

[® -=_Р-у-©-©-к-и-й_=- ®]

А кто Вам сказал, что атакующий сам использует родной IP? Кроме того, есть просто атаки с зомби.

Ну так и долбим, этого зомби ....т.е. сами забрасываем "адрес атакуемого" пакетами и перегружаем (перенасыщаем) полосу пропускания, и его комп рано или поздно захлебнётся....

+ топикстартер заявлял что все атаки "мегалайновские" ....вы знаете хоть один "анонимный" казахстанский прокси (рабочий)?

[GedeonSilfeus]

Хм, вообще-то, владелец этого "зомби" может даже не знать, чем в реальности его комп занимается. С другой стороны, откуда такие сложности? Ставьте firewall, настройте его и живите спокойно.

[® -=_Р-у-©-©-к-и-й_=- ®]

Товарищи, так это полный пиз***!

Нас "атакуют" (сканируют) а мы не можем дать отпор!?

Давайте все вместе "сообразим" как заюзать IP -Tools вычислим IP, доберёмся до почьты "Умника" збрутим его АЕ2 пошлём трояна на мыло с блекдором и расшарим его компьютер, перепишем ему пару системных файлов и будет нам счатье!

Как идея?

Как вы по IP адресу хотите узнать его мыло? Сколько времени вы будете брутить вашим АЕ2 почтовый ящик "обидчика", если пароль например 12 значный содержит прописные и заглавные, русские и английские буквы, пробелы, цифры, спец знаки ??? Даже если вы и заслали на мыло Трояна, где гарантия что его не обнаружит антивирус, или не обрубит доступ в инет, фаервол. Если уж и наказывать то как минимум форматированием винта, ну и перепрошивкой биоса в подарок . А если с каждым, кто просто просканировал тебя, точнее наверное, твою подсеть, возится то тут целое агентство надо открывать, по борьбе с кулхацкерами. , верно говорит GedeonSilfeus возможно это просто боты, не подозревающие что творится на их компе.

Посмотреть логи этого ip! Думаю инфа в логах будет. Да и проследить 2-3 дня что посещает данный ip в принципе можно.... и есть % что почта будет в том числе.

Насчёт почты и брута, конечно возможно и 12 значный.... но брутфорс не идинственный способ угнать пароль от почты. Можно развести его на "лоха" типа служба мыло.ру меняет логины и пароли и т.д...

но есть и ещё несколько способов "угнать" пароль ...http://www.inattack.ru/program/

Мужики, но это как вариант.... если есть желание и возможность - ОТОМСТИТЬ!

Например у меня есть желание но нет, .... МОРФИУСА! (не кому подсказать как получить доступ к инфе).

[gosh]

А кто Вам сказал, что атакующий сам использует родной IP? Кроме того, есть просто атаки с зомби.

Ну так и долбим, этого зомби ....т.е. сами забрасываем "адрес атакуемого" пакетами и перегружаем (перенасыщаем) полосу пропускания, и его комп рано или поздно захлебнётся...

IP на Мегалайне - динамические. Своими действиями Вы рискуете нарваться на неприятности со стороны провайдера, который не будет с Вами церемониться.
лучшее лекарство от глупости - это учение. и начать лучше всего со слова firewall

[® -=_Р-у-©-©-к-и-й_=- ®]

А кто Вам сказал, что атакующий сам использует родной IP? Кроме того, есть просто атаки с зомби.

Ну так и долбим, этого зомби ....т.е. сами забрасываем "адрес атакуемого" пакетами и перегружаем (перенасыщаем) полосу пропускания, и его комп рано или поздно захлебнётся...

IP на Мегалайне - динамические. Своими действиями Вы рискуете нарваться на неприятности со стороны провайдера, который не будет с Вами церемониться.
лучшее лекарство от глупости - это учение. и начать лучше всего со слова firewall

Ещё бы "было" где учится! (готов даже за $ ) Но нету у нас спецов, или не учат они молодёж.

А уровень (международного) интернета вырос на столько что своими силами врят ли что усвоиш, информации тьма а нужной очень не много + она в куче флейма.

Так что согласен KIS 7 и всё будет пучком.

А мегалаин врятли будет с такими вопросами - бегать. Тем более при "хорошей" то работе с ликведацией следов.... мегалаин идёт на *** ( ноутбук + сотка)

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 18:15:52

[Duke]

Посмотреть логи этого ip! Думаю инфа в логах будет. Да и проследить 2-3 дня что посещает данный ip в принципе можно.... и есть % что почта будет в том числе.

Насчёт почты и брута, конечно возможно и 12 значный.... но брутфорс не идинственный способ угнать пароль от почты. Можно развести его на "лоха" типа служба мыло.ру меняет логины и пароли и т.д...

но есть и ещё несколько способов "угнать" пароль ...http://www.inattack.ru/program/

Мужики, но это как вариант.... если есть желание и возможность - ОТОМСТИТЬ!

Например у меня есть желание но нет, .... МОРФИУСА! (не кому подсказать как получить доступ к инфе).

Прямо таки КТ и дал вам в свои логи поглядеть. В мегалайне, айпи адрес вещь не постоянная, сейчас у меня один IP, передёрнул модем и "О чудо!" выдали совсем другой IP адрес. Так за день с одного IP адреса могут проверить почту несколько человек, с нескольких почтовых ящиков, и что теперь все их ломать? А как узнать что вы взломали именно ящик "обидчика"?

Раз уж чел разобрался с IP сканером, то небольшое представление имеет что он делает и зачем, и наверное знает что такое социальна инженерия, и на развод типа "Мы Одмины Мыло.ру отправьте нам ваш логин и пароль" пошлёт куда подальше.

За что мстить то? За то, что вас просто просканировали? Настройте правильно фаервол отключите оповещение. и будет вам счастье.

[® -=_Р-у-©-©-к-и-й_=- ®]

Прямо таки КТ и дал вам в свои логи поглядеть. В мегалайне, айпи адрес вещь не постоянная, сейчас у меня один IP, передёрнул модем и "О чудо!" выдали совсем другой IP адрес. Так за день с одного IP адреса могут проверить почту несколько человек, с нескольких почтовых ящиков, и что теперь все их ломать? А как узнать что вы взломали именно ящик "обидчика"?

Раз уж чел разобрался с IP сканером, то небольшое представление имеет что он делает и зачем, и наверное знает что такое социальна инженерия, и на развод типа "Мы Одмины Мыло.ру отправьте нам ваш логин и пароль" пошлёт куда подальше.

За что мстить то? За то, что вас просто просканировали? Настройте правильно фаервол отключите оповещение. и будет вам счастье.

Думаю нужно ловить момент и работать оперативно. Узнать можно одним путём (то ли ломанули) ... куки!

Ну если пошлёт по дальше то не чего не останется как пойти,.... найти другой способ добраться до него.

Насчёт мстить... это я про своё, про девечье....

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 18:21:28

[Andrew_S]

это справедливо, если IP статический, а если динамический, то можно и невиновного человека обидеть

[Duke]

2 ® -=_Р-у-©-©-к-и-й_=- ®

Может чего-то я не догоняю откуда в почтовом ящике кукисы ? Здаётся мне что они хранятся на том компе до которого вы и хотите добраться, возможно они подчищены или вообще отключены, или "обидчик" не пользуется веб интерфейсом для проверки почты, а юзает почтовый клиент. Ну ладно представим что вы взломали почту заслали бэкдор, он успешно там освоился и открыл нужный вам порт. А как теперь узнать айпи адрес "обидчика" чтоб к нему законектится? Сканировать всю подсеть мегалайна на заданный открытый порт. И вот вы из простого "мстильщика" превращаетесь во "вредителя" .

Сообщение отредактировал Duke: 16.04.2008, 18:41:59

[® -=_Р-у-©-©-к-и-й_=- ®]

это справедливо, если IP статический, а если динамический, то можно и невиновного человека обидеть

У КТ динамический.... заидите на myip.ru а потом выдерните шнур с модема и через 15 заного воткните и зайдите на myip.ru а если зайдёте на http://whatismyipaddress.com/staticpages/index.php/lookup-results и нажмёте MY IP то сможете увидеть себя на карте

Нас палит начало ай пишника 88.204.***.***

[gosh]

...А мегалаин врятли будет с такими вопросами - бегать. Тем более при "хорошей" то работе с ликведацией следов.... мегалаин идёт на *** ( ноутбук + сотка)

Вы не первый и, вероятно, не последний юноша, уверовавший в сетевую анонимность, который может вдруг глубоко удивиться своему заблуждению. Лишь бы это не случилось слишком поздно. Научиться прятаться в сети чтобы при желании Вас искать на поиск было затрачено более чем один день Вы сможете минимум через несколько лет.

[® -=_Р-у-©-©-к-и-й_=- ®]

2 ® -=_Р-у-©-©-к-и-й_=- ®

Может чего-то я не догоняю откуда в почтовом ящике кукисы ? Здаётся мне что они хранятся на том компе до которого вы и хотите добраться, возможно они подчищены или вообще отключены, или "обидчик" не пользуется веб интерфейсом для проверки почты, а юзает почтовый клиент. Ну ладно представим что вы взломали почту заслали бэкдор, он успешно там освоился и открыл нужный вам порт. А как теперь узнать айпи адрес "обидчика" чтоб к нему законектится? Сканировать всю подсеть мегалайна на заданный открытый порт. И вот вы из простого "мстильщика" превращаетесь во "вредителя" .

Внезатность нужна! + стандартные заготовки! Расшарив блекдором ему диск С:\ и папку Windows можно почудить с файлами *. ini и прочими "обязательными" файлами (boot - например) и думаю не до вас ему будет некоторое время! П.С.... Куки только на компе....

[Andrew_S]

это справедливо, если IP статический, а если динамический, то можно и невиновного человека обидеть

У КТ динамический.... заидите на myip.ru а потом выдерните шнур с модема и через 15 заного воткните и зайдите на myip.ru а если зайдёте на http://whatismyipaddress.com/staticpages/index.php/lookup-results и нажмёте MY IP то сможете увидеть себя на карте

Нас палит начало ай пишника 88.204.***.***

Посмотрел и что, ошибка как минимум в 500км, что это дает? Так, игрушка

[® -=_Р-у-©-©-к-и-й_=- ®]

...А мегалаин врятли будет с такими вопросами - бегать. Тем более при "хорошей" то работе с ликведацией следов.... мегалаин идёт на *** ( ноутбук + сотка)

Вы не первый и, вероятно, не последний юноша, уверовавший в сетевую анонимность, который может вдруг глубоко удивиться своему заблуждению. Лишь бы это не случилось слишком поздно. Научиться прятаться в сети чтобы при желании Вас искать на поиск было затрачено более чем один день Вы сможете минимум через несколько лет.

Не отрицаю возможно вы и правы, но я хочу научится тому что бы не допускать "долговременных" перерывов в этом вопросе. И по прежнему считаю Мобильник + Ноутбук - идеальным в плане безопастности "инструментом" вы согластны?

Посмотрел и что, ошибка как минимум в 500км, что это дает? Так, игрушка

А по моиму бывают игрушки и по серьёзднее Whois сервис например.
Сканера портов не юзал по этому молчу про них....

Научится бы....

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 19:04:38

[Andrew_S]

Whois сервис

Ну выдаст он пул адресов(к примеру а Павлодаре или в Атырау)и что? КТ по времени и IP пользователя вычислит, а вы как?
И потом, если у меня модем роутером стоит, то вам еще годик учиться придется))

[Farmer]

И по прежнему считаю Мобильник + Ноутбук - идеальным в плане безопастности "инструментом" вы согластны?

Наивный.... Ключевое слово - СОРМ.
Так что конечно можете и дальше считать...

[® -=_Р-у-©-©-к-и-й_=- ®]

Whois сервис

Ну выдаст он пул адресов(к примеру а Павлодаре или в Атырау)и что? КТ по времени и IP пользователя вычислит, а вы как?
И потом, если у меня модем роутером стоит, то вам еще годик учиться придется))

А если к примеру так ....

IP адрес: 212.154.208.68

Location: Kazakhstan Online Backbone - Казахстан, Алма-Ата

Server type: Apache (Speed: 2.78)Version: PHP/5.2.6RC4-pl0-gentoo

Website Title:
Центр Тяжести

DNS сервера:
fido.online.kz
cnr1.online.kz
cnr2.online.kz
DNS admin:
al@fido.online.kz

Yandex тИЦ - 475
Регион: Казахстан
Источник: Анонимный


PageRank - 0

Другие сайты на этом IP:
ct.kz
chat.ct.kz
ct.linux.org.kz
irc.kz
bn.ct.kz


Whois record for ct.kz

Organization Using Domain Name
Name...................: "New Line Media" LLP
Organization Name......: "New Line Media" LLP
Street Address.........: 30A Satpaev Str., korpus 1, of. 5
City...................: Alma-Ata
State..................:
Postal Code............: 050000
Country................: KZ

Administrative Contact/Agent
NIC Handle.............: C000000022547-KZ
Name...................: Technical Support
Phone Number...........: (3272) 50-61-64
Fax Number.............: (3272) 50-61-65
Email Address..........: support@neolabs.kz

****** и т.д.

Это можно поднять из простого ip!

Да простят меня модеры, вроде не чего не нарушил просто инфа! А здругой стороны зная "дыры в Apache (Speed: 2.78)Version: PHP/5.2.6RC4-pl0-gentoo

Можно планировать "атаку" на данный ресурс! В моих руках эта инфа...фууу ерунда а для кого то это .... как минимум ключь!

И по прежнему считаю Мобильник + Ноутбук - идеальным в плане безопастности "инструментом" вы согластны?

Наивный.... Ключевое слово - СОРМ.
Так что конечно можете и дальше считать...

Срадостью получу консультацию от вас по этому вопросу...

Хочу научится, с этим всем разбиратся, поможете?

[Duke]

Внезатность нужна! + стандартные заготовки! Расшарив блекдором ему диск С:\ и папку Windows можно почудить с файлами *. ini и прочими "обязательными" файлами (boot - например) и думаю не до вас ему будет некоторое время! П.С.... Куки только на компе....

ИМХО Нужен мозг, прямые руки, знание и опыт. Если даже чего-то одного не будет, то так и будите расшаривать всем подряд, диски C:\ при помощи блекдора.

Если стоит TrueImage и ему подобные проги, то в строю будет минут через 10-15. Как бы вы не извращались с папкой Windows.

P.S. А пока читайте умные книги, и журнал Хакер. И не надо говорить что там ничего нет.

[GedeonSilfeus]

Только ученье спасет гиганта мысли...

[® -=_Р-у-©-©-к-и-й_=- ®]

Всем пока, поехал домой! Жду всех завтра здесь, будете господа меня учить!

По теме : файрвол рулит!