Вообщем не знал куда запостить тему решил сюда. Вообщем есть вопрос который интересует многих. Вот например человек взломал сайт по логам смотрим есть его ип и т.д Но он использовал проксик как его поймать связываться с владельцем прокси. Или даже если он ломал без прокси то просто вхои показываться имя прова и город. Что провадйеру письмо присылать или что? Рассказывайте у кого какие мысли.
Все это делается, в основном, через телефон. Хозяин сервера звонит провайдеру и говорит, что есть лог-атаки с их IPшников. Требует выдать телефон (...) и по телефону уже пробивает адрес. Но! Пров может оказаться упертым и отказаться давать данные. Тогда хозяину ничего не остается кроме как идти в милицию и решать через них. Точно не уверен, но по-моему у некоторых провов в договоре указано о невозможности выдачи личных данных (логов) третьим лицам. И еще - некоторые провайдеры хранят логи очень недолго и за тот период, в который хозяин ищет пути общения с милицией они уже оказываются удалены. Так что мой совет - прежде чем выбирать прова нужно очень тщательно изучить все технические аспекты обслуживания.
Как ты себе это представляеш? Будеш спрашивать у прова: "Сколько времени вы храните логи?", "Передаёте ли вы логи третьим лицам?", "Вы меня не здадите если я взломаю microsoft.com?" и т.п.?=)
Во-первых, изучать доступную информацию. Многое можно узнать при заключении договора. По поводу передачи 3им лицам пров ОБЯЗАН сказать в соответствии с условиями договора. А там, если читать внимательно, это найти можно. По поводу сроков хранения - здесь даже не СИ знание нужно, а просто уметь нормально общаться с людьми - никто от тебя там шифроваться не станет, пока за тобой ничего не замечено.
если я прально понял то он хочет найти того, кто его подставил, да саня? если чел пользовался прокси то я думаю никак...хотя были случаи (нет?)
Провайдер имеет право предоставлять информацию о пользователе, будь то логи или домашний телефон, только комптентным органам, и то, с постановления прокуратуры.
ДА нет мостре не поэтому. Простоу другу взломали сайтю Поцан использовал прокси. А вот как вычислить не знаю. Вот и решил спросить совета у вас.
А ёще провайдер не имеет право решать проблемы сам и "нетрадициоными" методами... жаль он об этом не знает и так и делает, если чего нитуда ))) Ко мне недели через две после взлома биллинга (плохо тогда перекрывался) постучались, когда я уже думал, что админы лохи и я кулхацкер. Так и сказали - либо прям щас всё расскажешь или так и сдохнешь с нашими секретами. Хорошо, что я НИЧЕГО не спи*дил, а так, просто привет оставил, типа "Тут был Вася!". Подумали, напрягли закрыть дыры в системе, погрозили пальчиком, пообещав, что гроб уже заказан и в след. раз закопают. До сих пор беспокоют, если что не так у них там. ============================== Desr0w, разные бывают цели. Думаю, через два месяца ты поймёшь, о чём я. Не только месть, но и честь, репутация. А поймать можно и через прокси. В любом случае - если проксик ещё жив(ну или хотяб его айпи) можно поломать ту тачку. Попробовать. Шанс маленький, но всё же. Установить логирование и пасти гада. Очень может быть, что он снова воспользуеться проксёй снова. Вот тебе в помощь: Охота на хакера nix-бэкдоры в подробностях №2 Так же существует способ узнать реальный айпи через жава-скрипт. Выполнившись на клиенте, он передаёт сведения: реальный IP, адрес локального устройства, системные параметры, часовой пояс и локализацию системы. Нашёл специально для вас: Разговорчивый осел Только такую штуку надо заранее ставить - теперь поздняк. А вот так можно защититься от жавы, эктива и прочих хитростей: Прокси: Как вас вычислить если вы под анонимным прокси
Будет глупо если начну цитировать кусок книги. Потому лучше поищи книжку "Обнаружение атак" Алексея Лукацкого. Думаю в сети она есть.
вобще я меня не ломали, я ломал по этому как ловить не знаю, да и не хачу взломали ну и что ведь есть бекалы и руки, как то я форум ломанул очнеь здаровый, а том оказались нервные люди, и начали арать писать " не того ты хакнул ой не того" имена мне називать да я засветил свой Ip, но это не факт, факт в том что нахажусь в испании взлом был руского форума, ну пошли они к мусорам ... ну позванили дляде тете, маме папе? а толку меня то не посадят без их жалобы ну даже позвонят они прову и че на англиском скажут а пров? А пров узнает че с расии и плюнет на это, а если не плюнет то скажет преежайте будем судит, а у кого стока лаве чеб в Испании ехать да еще и суд оплатитть + переводчика + еще куча всего? из за форума? а Органы че если я не гражданим Рассии? Че преедут меня найдут? ... сомниваюсь что кто то даже 100 евро потратит не то что весть процес влетит им в штук 5 не меньше это еще пре том че не гарантия че посадят, надо то еще дакозать... а если трой в тачке? а если у меня еще и модем WI-FI ... то че, ну кароче нюансов море как и взлимшиков) Так что я решил для себя, хакнули "виноват я и не кто другой"
я конечно сам живу в Эстонии и наши законодательства в известной степени отличаются, но могу утверждать относительно уверено, что фраза "некоторые провайдеры хранят логи очень недолго и за тот период, в который хозяин ищет пути общения с милицией они уже оказываются удалены" может быть справедливой только в случае, если ментовка спать будет хер знает сколько, так как есть соответствующие нормативные акты, в которых предусматривается срок обязательного хранения логов (в Эстонии это год (для телефонных фирм, думаю для нэтчиков +/- то же), исходя из закона о технических каналах передачи данных - свободный перевод акта). Насчет передачи информации третим лицам... хм.. тут думаю различия законодательств возможнее, так как направленность российского законодательства несколько иная (В Эстонии излишне рьяно защищаются права отдельного человека), но тем не менее это было бы абсолютным нарушением права человека на конфединциальность личных данных и содействовало бы произволу, так что думаю закон о защите личных данных имеется и в России.