Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.11.16;
Скачать: [xml.tar.bz2];

Вниз

Возникла необходимость поймать "крысу"...   Найти похожие ветки 

 
oldman ©   (2008-09-18 17:06) [0]

Ситуация простейшая:
Выделенка через роутер, трафик контролируется, маршруты логятся.
По уходу все выключается, посторонним вход запрещен.
За последние два месяца перебор трафика на 40-50 тысяч (порядка 25 гиг).

Собственно вопрос: можно ли извне (из дома, например) перехватить наш аккаунт и работать на нем?

зы: найду, убью!!!


 
Dennis I. Komarov ©   (2008-09-18 17:12) [1]

по вашим логам этот "перебор" проходит?


 
oldman ©   (2008-09-18 17:14) [2]


> Dennis I. Komarov ©   (18.09.08 17:12) [1]


естественно, нет.
укладываемся в лимит (4 гига. для почты и новостей - выше крыши).


 
passlight ©   (2008-09-18 17:14) [3]

У вас, случаем, анонимный доступ на ftp не открыт?

У нас было такое (ну тупые мы были), народ (боты?) из интернета вареза залили кучу гигабайт, а нам потом счет... То есть не МЫ качали, а НАМ заливали снаружи :-(


 
oldman ©   (2008-09-18 17:15) [4]

Если знать наш пароль входа, разве можно войти с любой телефонной точки?
Я думал, правайдер не только IP, но и MAC-адрес просекает...


 
Правильный$Вася   (2008-09-18 17:16) [5]

если тарификация идет по IP, то на время вашего выключенного кто-то может у себя его выставить и юзать, зная логины-пароли


 
passlight ©   (2008-09-18 17:17) [6]


> Я думал, правайдер не только IP, но и MAC-адрес просекает.
> ..

Спросите у провайдера


 
oldman ©   (2008-09-18 17:17) [7]


> passlight ©   (18.09.08 17:14) [3]
> То есть не МЫ качали, а НАМ заливали снаружи :-(


мы платим только за входящий трафик...


 
Dennis I. Komarov ©   (2008-09-18 17:17) [8]


> oldman ©   (18.09.08 17:15) [4]
> Если знать наш пароль входа, разве можно войти с любой телефонной
> точки?
> Я думал, правайдер не только IP, но и MAC-адрес просекает.
> ..

ИМХО Это от провайдера зависит...


 
Dennis I. Komarov ©   (2008-09-18 17:20) [9]


> Спросите у провайдера

Еще и уточнить, когда этот "перебор" проходит по времени...

Наконец, сменить явки-пароли.
А вот поймать, это сложнее. Это на "рыбалку" придется, да с провыйдером на пару :)


 
oldman ©   (2008-09-18 17:22) [10]


> Правильный$Вася   (18.09.08 17:16) [5]
> если тарификация идет по IP, то на время вашего выключенного
> кто-то может у себя его выставить и юзать, зная логины-пароли


Точно ведь свой кто-то крысятничает.
25 гиг := четыре полнометражных фильма.
Максимум 2000 рублей.
СУКА!!!


 
passlight ©   (2008-09-18 17:25) [11]


> oldman ©   (18.09.08 17:17) [7]
> > passlight ©   (18.09.08 17:14) [3] > То есть не МЫ качали,
>  а НАМ заливали снаружи :-(мы платим только за входящий
> трафик...


Правильно, мы тоже за входящий платили. Как я понимаю, кто-то использовал наш фтп-сервер как временное хранилище, чтобы потом начать скачивать с нас. Пока НАМ "заливают" снаружи, для НАС этот траффик - ВХОДЯЩИЙ.

Вряд ли у вас такой случай, у нас-то было ротозейство, привел как курьез :-)


 
oldman ©   (2008-09-18 17:29) [12]


> passlight ©   (18.09.08 17:25) [11]


У нас нет ftp.
Разве можно нас использовать как ftp без нашего ведома?

Тем более, я же писал - все выключаем! И комп, и модем, и хаб, и рабочие станции.


 
passlight ©   (2008-09-18 17:31) [13]


> Тем более, я же писал - все выключаем! И комп, и модем,
> и хаб, и рабочие станции.


Тогда см. [9]


 
korneley ©   (2008-09-18 17:35) [14]

А такой вариант, как ошибки биллинга у провайдера не рассматривался? В любом случае - к провайдеру, до выяснения причин и виновных.


 
Alien1769 ©   (2008-09-18 17:37) [15]

Попроси провайдера трафик загрузки по времени. три графики:
1.Почасовый
2.Суточный
3.Месячный


 
Dennis I. Komarov ©   (2008-09-18 17:40) [16]

Еще подключить ГТС и ФСБ, но крысу найти - будет на кого свалить убытки компаний от падения фондового рынка ;)


 
turbouser ©   (2008-09-18 17:41) [17]

Сторож есть? А то был такой случай в моей практике :)
В любом случае к провайдеру.


 
tesseract ©   (2008-09-18 17:43) [18]


> А такой вариант, как ошибки биллинга у провайдера не рассматривался?


У нас регулярно был перебор  ( причём ну не могли просто так сожрать 40 гиг)- достали службу биллинга - всё перебор прекратился. А так получалось что перебор возникает ВСЕГДА. сначала было 15 -25 -40 и пербор почему то всегда был одинаковый. Накручивают гады.


 
wicked ©   (2008-09-18 17:46) [19]

а безлимитку взять?


 
Tricky_   (2008-09-18 17:49) [20]


> За последние два месяца перебор трафика на 40-50 тысяч (порядка
> 25 гиг).


Что у вас за контора то такая бедная. Если в месяц 12,5 гигов это для вас такая паника! У меня дома уходит в месяц гигов 15, и это только на одного меня.


 
oldman ©   (2008-09-18 17:52) [21]


> Tricky_   (18.09.08 17:49) [20]


Если ты согласен за почту платить 50 тысяч, флаг тебе в руки.
Наша контора не согласна.


 
wicked ©   (2008-09-18 17:53) [22]

2 тыс уе безлимитка у вас?
где ж вы живете? Крайний Север?


 
DrPass ©   (2008-09-18 18:05) [23]


> wicked ©   (18.09.08 17:53) [22]
> 2 тыс уе безлимитка у вас?
> где ж вы живете? Крайний Север?

Подсказка: любой город, не являющийся областным центром


 
Tricky_   (2008-09-18 18:06) [24]


> Если ты согласен за почту платить 50 тысяч, флаг тебе в
> руки.


За 15 гигов я плачу, - 23 доллара в месяц (100 гривен). Живу в Киеве. Думаю это не дорого совсем.


 
Dennis I. Komarov ©   (2008-09-18 18:07) [25]


> Tricky_   (18.09.08 17:49) [20]
> У меня дома уходит в месяц гигов 15, и это только на одного меня.

Играть надо меньше... ;)


 
@!!ex ©   (2008-09-18 18:12) [26]

> [24] Tricky_   (18.09.08 18:06)

Плачу за 15 гектар 700 рублей в месяц... :)


 
AndreyV ©   (2008-09-18 18:28) [27]

> [22] wicked ©   (18.09.08 17:53)
> 2 тыс уе безлимитка у вас?
> где ж вы живете? Крайний Север?


У моего провайдера безлимит
480 - 1500 руб/мес
в т.ч. в районах КС и приравненных к ним.
У других есть и дешевле.

> [23] DrPass ©   (18.09.08 18:05)
> Подсказка: любой город, не являющийся областным центром

На данный момент почти все населённые пункты.

Билинг можно посмотреть хоть поминутно.


 
Тын-Дын ©   (2008-09-18 19:32) [28]


> Tricky_   (18.09.08 18:06) [24]
>
> > Если ты согласен за почту платить 50 тысяч, флаг тебе
> в
> > руки.
>
>
> За 15 гигов я плачу, - 23 доллара в месяц (100 гривен).
> Живу в Киеве. Думаю это не дорого совсем.


Не сравнивай частное лицо и фирму.


> oldman ©   (18.09.08 17:06)  
> Ситуация простейшая:
> Выделенка через роутер, трафик контролируется, маршруты
> логятся.
> По уходу все выключается, посторонним вход запрещен.
> За последние два месяца перебор трафика на 40-50 тысяч (порядка
> 25 гиг).
>
> Собственно вопрос: можно ли извне (из дома, например) перехватить
> наш аккаунт и работать на нем?
>
> зы: найду, убью!!!


Сегодня прикрыли на работе все порты и адреса, кроме пары (нужных для работы).
На одном из компов обнаружился паразитный трафик. Стандартными средствами руткит не обнаруживается. Комп зомбирован - идет SMTP-трафик.

Вопросы:
1. через NAT работаете или используете прокси?
2. Если через NAT, то каким образом трафик смотрите?


 
lucky   (2008-09-18 21:09) [29]

Года 3 назад, один мой знакомый ревизор приехал на проверку в банк, проверял информационную безопасность, в числе прочих вопросов был вопрос относительно интернета, ну а поскольку в банке все прекрасно работает без интернета (по внутренним каналам), а интернет используется исключительно для получения небольшого количества информации, то он решил проверить счета за интеренет поднял 3 последних месяца и обнаружил там суммы 5000-6000 р., хотя по всем прикидкам должно было быть не более 500р., естественно начал задавать вопросы почем так много, начальник автоматизации ничего толкового сказать не смог, администратор тоже, тогда он запросил у провайдера логи, а также снял логи с компа который был подключен к интернету, потом немного надавил на админа, который был ответственный за интернет и который единственный знал пароль, и тот раскалолся - признался, что выходит в нет дома со своего компа.

доступ был организован через диал-ап.

админ потом вносил деньги, а ревизор еще оставил предложение разделить пароль от интернета между двумя людьми, без взаимного ознакомления.


 
lucky   (2008-09-18 21:10) [30]

ЗюЫю забыл сказать нужно взять логи у прова.


 
VirEx ©   (2008-09-18 23:09) [31]

oldman
1. запроси логи
2. поставь мощный фаервол на "обучение" на месяц, затем "закрой полностью"
3. попроси провайдера сменить логин и пароль или что там у вас?


 
Tricky_   (2008-09-19 03:58) [32]


> Тын-Дын ©   (18.09.08 19:32) [28]



> Не сравнивай частное лицо и фирму.


Т.е. ты хочешь сказать что юр лицо должно платить в десятки (!!!) раз больше за одно и то же кол. байт чем физ. лицо?
Ты ошибся.


 
Tricky_   (2008-09-19 04:00) [33]


> Ты ошибся.


Это просто провайдер жадный, либо точка находится в достаточно удаленном месте, и инет идет по спутнику. Типа север, глушь, остров итп.


 
Городской Шаман   (2008-09-19 06:34) [34]

А не проще ли спутник на входящий и по исходному каналу только исходящий?

Спутник 4Мбит unlim стоит 80$ в мес почти на всей территории России.


 
boa_kaa ©   (2008-09-19 07:02) [35]


> Tricky_   (19.09.08 03:58) [32]
> Т.е. ты хочешь сказать что юр лицо должно платить в десятки
> (!!!) раз больше за одно и то же кол. байт чем физ. лицо?

да


 
Ламо777   (2008-09-19 07:24) [36]


> Tricky_   (19.09.08 03:58) [32]

Да.
Вы как будто с другой планеты, чесслово.
Юр. лица много где переплачивают.


 
miek   (2008-09-19 08:59) [37]

возможен еще другой вариант - видел дискуссию на форуме "любимого" волгателекома. у них для обладателей "белых" ip тарифицируется весь входящий трафик, даже пинги на выключенный(!) адсл-модем. так вот - человек поднимает у себя торрент, скачивает днем все что надо, выключает модем ... а ночью к нему стучатся, стучатся со всего интернета... утром приходит смотреть статистику - а там 60 гектаров натикало. паника, вопли, а админы волгателекома стойко посылают всех на три буквы.
вывод: для начала, как уже справедлива сказали, нужно брать логи (или как минимум детализацию счета) у провайдера.


 
Труп Васи Доброго ©   (2008-09-19 09:08) [38]


> Т.е. ты хочешь сказать что юр лицо должно платить в десятки
> (!!!) раз больше за одно и то же кол. байт чем физ. лицо?
>

Для справки: Живу в Урюпинске (мелкий городишко, находящийся в глубогой ж.пе). За 900 р. имею безлимит 128 кб/с и выкачиваю 30Гб в месяц, то есть для меня цена 3 коп. за 1Мб.
Самый выгодный тариф для юр. лица 900р за 2Гб (безлимит для юр. лиц вообще отсутствует), отсюда стоимость полчается 45 коп за 1 Мб
Итого юр лицо платит в 15 раз больше, чем физ лицо за одно и то же.
Что и требовалось доказать.

По теме: Непонятно одно - у 99% провайдеров статистику потребления можно посмотреть на их сайте, у 100% можно взять распечатку. ПОчему до сих пор не взято? Заратустра не позволяет?
У очень многих провайдеров (даже у отстойной ЮТК) есть возможность блокировки трафика по МАС адресу приёмника - почему это не сделано? Опять религия запрещает.
Ну и уж самое элементарное - все провы позволяют сменить пароль. Почему это не сделано в первую очередь? Снова загадка.
Вывод: Либо вас это не так напрягает, как вы говорите, либо вы сами заинтересованы в "утечке".
Вопрос о некомпетентности я не рассматриваю чисто из априорного уважения ко всем пребывающим здесь, и к олдману в частности.


 
@!!ex ©   (2008-09-19 09:28) [39]

> Самый выгодный тариф для юр. лица 900р за 2Гб (безлимит
> для юр. лиц вообще отсутствует), отсюда стоимость полчается
> 45 коп за 1 Мб

Хм. Вот я купил себе интернет...
И при подключении меня никто не спрашивал, юридическоя я лицо или физическое...


 
Dennis I. Komarov ©   (2008-09-19 09:32) [40]


> Заратустра не позволяет?

Заратустра лишь может не позволить "отутюжить" ((С) В.В.Ж.) искомое лицо, если такое имеется...



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2008.11.16;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.55 MB
Время: 0.006 c
15-1221766269
Riply
2008-09-18 23:31
2008.11.16
Генерация собственного ControlCode - кода.


11-1195305295
Сидор
2007-11-17 16:14
2008.11.16
MsgOk: сделать модальным


2-1223225518
koha!
2008-10-05 20:51
2008.11.16
TListView - и снова вопросы....


6-1195152089
Crystalis
2007-11-15 21:41
2008.11.16
как узнать SourcePort TIdUDPClientа ?


15-1221658793
Terasbetoni
2008-09-17 17:39
2008.11.16
3Д-движок, работающий с кривыми поверхностями.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский