Возникла необходимость поймать "крысу"...

← →
oldman © (2008-09-18 17:06) [0]

Ситуация простейшая:
Выделенка через роутер, трафик контролируется, маршруты логятся.
По уходу все выключается, посторонним вход запрещен.
За последние два месяца перебор трафика на 40-50 тысяч (порядка 25 гиг).

Собственно вопрос: можно ли извне (из дома, например) перехватить наш аккаунт и работать на нем?

зы: найду, убью!!!

← →
Dennis I. Komarov © (2008-09-18 17:12) [1]

по вашим логам этот "перебор" проходит?

← →
oldman © (2008-09-18 17:14) [2]

> Dennis I. Komarov © (18.09.08 17:12) [1]

естественно, нет.
укладываемся в лимит (4 гига. для почты и новостей - выше крыши).

← →
passlight © (2008-09-18 17:14) [3]

У вас, случаем, анонимный доступ на ftp не открыт?

У нас было такое (ну тупые мы были), народ (боты?) из интернета вареза залили кучу гигабайт, а нам потом счет... То есть не МЫ качали, а НАМ заливали снаружи :-(

← →
oldman © (2008-09-18 17:15) [4]

Если знать наш пароль входа, разве можно войти с любой телефонной точки?
Я думал, правайдер не только IP, но и MAC-адрес просекает...

← →
Правильный$Вася (2008-09-18 17:16) [5]

если тарификация идет по IP, то на время вашего выключенного кто-то может у себя его выставить и юзать, зная логины-пароли

← →
passlight © (2008-09-18 17:17) [6]

> Я думал, правайдер не только IP, но и MAC-адрес просекает.
> ..

Спросите у провайдера

← →
oldman © (2008-09-18 17:17) [7]

> passlight © (18.09.08 17:14) [3]
> То есть не МЫ качали, а НАМ заливали снаружи :-(

мы платим только за входящий трафик...

← →
Dennis I. Komarov © (2008-09-18 17:17) [8]

> oldman © (18.09.08 17:15) [4]
> Если знать наш пароль входа, разве можно войти с любой телефонной
> точки?
> Я думал, правайдер не только IP, но и MAC-адрес просекает.
> ..

ИМХО Это от провайдера зависит...

← →
Dennis I. Komarov © (2008-09-18 17:20) [9]

> Спросите у провайдера

Еще и уточнить, когда этот "перебор" проходит по времени...

Наконец, сменить явки-пароли.
А вот поймать, это сложнее. Это на "рыбалку" придется, да с провыйдером на пару :)

← →
oldman © (2008-09-18 17:22) [10]

> Правильный$Вася (18.09.08 17:16) [5]
> если тарификация идет по IP, то на время вашего выключенного
> кто-то может у себя его выставить и юзать, зная логины-пароли

Точно ведь свой кто-то крысятничает.
25 гиг := четыре полнометражных фильма.
Максимум 2000 рублей.
СУКА!!!

← →
passlight © (2008-09-18 17:25) [11]

> oldman © (18.09.08 17:17) [7]
> > passlight © (18.09.08 17:14) [3] > То есть не МЫ качали,
> а НАМ заливали снаружи :-(мы платим только за входящий
> трафик...

Правильно, мы тоже за входящий платили. Как я понимаю, кто-то использовал наш фтп-сервер как временное хранилище, чтобы потом начать скачивать с нас. Пока НАМ "заливают" снаружи, для НАС этот траффик - ВХОДЯЩИЙ.

Вряд ли у вас такой случай, у нас-то было ротозейство, привел как курьез :-)

← →
oldman © (2008-09-18 17:29) [12]

> passlight © (18.09.08 17:25) [11]

У нас нет ftp.
Разве можно нас использовать как ftp без нашего ведома?

Тем более, я же писал - все выключаем! И комп, и модем, и хаб, и рабочие станции.

← →
passlight © (2008-09-18 17:31) [13]

> Тем более, я же писал - все выключаем! И комп, и модем,
> и хаб, и рабочие станции.

Тогда см. [9]

← →
korneley © (2008-09-18 17:35) [14]

А такой вариант, как ошибки биллинга у провайдера не рассматривался? В любом случае - к провайдеру, до выяснения причин и виновных.

← →
Alien1769 © (2008-09-18 17:37) [15]

Попроси провайдера трафик загрузки по времени. три графики:
1.Почасовый
2.Суточный
3.Месячный

← →
Dennis I. Komarov © (2008-09-18 17:40) [16]

Еще подключить ГТС и ФСБ, но крысу найти - будет на кого свалить убытки компаний от падения фондового рынка ;)

← →
turbouser © (2008-09-18 17:41) [17]

Сторож есть? А то был такой случай в моей практике :)
В любом случае к провайдеру.

← →
tesseract © (2008-09-18 17:43) [18]

> А такой вариант, как ошибки биллинга у провайдера не рассматривался?

У нас регулярно был перебор ( причём ну не могли просто так сожрать 40 гиг)- достали службу биллинга - всё перебор прекратился. А так получалось что перебор возникает ВСЕГДА. сначала было 15 -25 -40 и пербор почему то всегда был одинаковый. Накручивают гады.

← →
wicked © (2008-09-18 17:46) [19]

а безлимитку взять?

← →
Tricky_ (2008-09-18 17:49) [20]

> За последние два месяца перебор трафика на 40-50 тысяч (порядка
> 25 гиг).

Что у вас за контора то такая бедная. Если в месяц 12,5 гигов это для вас такая паника! У меня дома уходит в месяц гигов 15, и это только на одного меня.

← →
oldman © (2008-09-18 17:52) [21]

> Tricky_ (18.09.08 17:49) [20]

Если ты согласен за почту платить 50 тысяч, флаг тебе в руки.
Наша контора не согласна.

← →
wicked © (2008-09-18 17:53) [22]

2 тыс уе безлимитка у вас?
где ж вы живете? Крайний Север?

← →
DrPass © (2008-09-18 18:05) [23]

> wicked © (18.09.08 17:53) [22]
> 2 тыс уе безлимитка у вас?
> где ж вы живете? Крайний Север?

Подсказка: любой город, не являющийся областным центром

← →
Tricky_ (2008-09-18 18:06) [24]

> Если ты согласен за почту платить 50 тысяч, флаг тебе в
> руки.

За 15 гигов я плачу, - 23 доллара в месяц (100 гривен). Живу в Киеве. Думаю это не дорого совсем.

← →
Dennis I. Komarov © (2008-09-18 18:07) [25]

> Tricky_ (18.09.08 17:49) [20]
> У меня дома уходит в месяц гигов 15, и это только на одного меня.

Играть надо меньше... ;)

← →
@!!ex © (2008-09-18 18:12) [26]

> [24] Tricky_ (18.09.08 18:06)

Плачу за 15 гектар 700 рублей в месяц... :)

← →
AndreyV © (2008-09-18 18:28) [27]

> [22] wicked © (18.09.08 17:53)
> 2 тыс уе безлимитка у вас?
> где ж вы живете? Крайний Север?

У моего провайдера безлимит
480 - 1500 руб/мес
в т.ч. в районах КС и приравненных к ним.
У других есть и дешевле.

> [23] DrPass © (18.09.08 18:05)
> Подсказка: любой город, не являющийся областным центром

На данный момент почти все населённые пункты.

Билинг можно посмотреть хоть поминутно.

← →
Тын-Дын © (2008-09-18 19:32) [28]

> Tricky_ (18.09.08 18:06) [24]
>
> > Если ты согласен за почту платить 50 тысяч, флаг тебе
> в
> > руки.
>
>
> За 15 гигов я плачу, - 23 доллара в месяц (100 гривен).
> Живу в Киеве. Думаю это не дорого совсем.

Не сравнивай частное лицо и фирму.

> oldman © (18.09.08 17:06)
> Ситуация простейшая:
> Выделенка через роутер, трафик контролируется, маршруты
> логятся.
> По уходу все выключается, посторонним вход запрещен.
> За последние два месяца перебор трафика на 40-50 тысяч (порядка
> 25 гиг).
>
> Собственно вопрос: можно ли извне (из дома, например) перехватить
> наш аккаунт и работать на нем?
>
> зы: найду, убью!!!

Сегодня прикрыли на работе все порты и адреса, кроме пары (нужных для работы).
На одном из компов обнаружился паразитный трафик. Стандартными средствами руткит не обнаруживается. Комп зомбирован - идет SMTP-трафик.

Вопросы:
1. через NAT работаете или используете прокси?
2. Если через NAT, то каким образом трафик смотрите?

← →
lucky (2008-09-18 21:09) [29]

Года 3 назад, один мой знакомый ревизор приехал на проверку в банк, проверял информационную безопасность, в числе прочих вопросов был вопрос относительно интернета, ну а поскольку в банке все прекрасно работает без интернета (по внутренним каналам), а интернет используется исключительно для получения небольшого количества информации, то он решил проверить счета за интеренет поднял 3 последних месяца и обнаружил там суммы 5000-6000 р., хотя по всем прикидкам должно было быть не более 500р., естественно начал задавать вопросы почем так много, начальник автоматизации ничего толкового сказать не смог, администратор тоже, тогда он запросил у провайдера логи, а также снял логи с компа который был подключен к интернету, потом немного надавил на админа, который был ответственный за интернет и который единственный знал пароль, и тот раскалолся - признался, что выходит в нет дома со своего компа.

доступ был организован через диал-ап.

админ потом вносил деньги, а ревизор еще оставил предложение разделить пароль от интернета между двумя людьми, без взаимного ознакомления.

← →
lucky (2008-09-18 21:10) [30]

ЗюЫю забыл сказать нужно взять логи у прова.

← →
VirEx © (2008-09-18 23:09) [31]

oldman
1. запроси логи
2. поставь мощный фаервол на "обучение" на месяц, затем "закрой полностью"
3. попроси провайдера сменить логин и пароль или что там у вас?

← →
Tricky_ (2008-09-19 03:58) [32]

> Тын-Дын © (18.09.08 19:32) [28]

> Не сравнивай частное лицо и фирму.

Т.е. ты хочешь сказать что юр лицо должно платить в десятки (!!!) раз больше за одно и то же кол. байт чем физ. лицо?
Ты ошибся.

← →
Tricky_ (2008-09-19 04:00) [33]

> Ты ошибся.

Это просто провайдер жадный, либо точка находится в достаточно удаленном месте, и инет идет по спутнику. Типа север, глушь, остров итп.

← →
Городской Шаман (2008-09-19 06:34) [34]

А не проще ли спутник на входящий и по исходному каналу только исходящий?

Спутник 4Мбит unlim стоит 80$ в мес почти на всей территории России.

← →
boa_kaa © (2008-09-19 07:02) [35]

> Tricky_ (19.09.08 03:58) [32]
> Т.е. ты хочешь сказать что юр лицо должно платить в десятки
> (!!!) раз больше за одно и то же кол. байт чем физ. лицо?

да

← →
Ламо777 (2008-09-19 07:24) [36]

> Tricky_ (19.09.08 03:58) [32]

Да.
Вы как будто с другой планеты, чесслово.
Юр. лица много где переплачивают.

← →
miek (2008-09-19 08:59) [37]

возможен еще другой вариант - видел дискуссию на форуме "любимого" волгателекома. у них для обладателей "белых" ip тарифицируется весь входящий трафик, даже пинги на выключенный(!) адсл-модем. так вот - человек поднимает у себя торрент, скачивает днем все что надо, выключает модем ... а ночью к нему стучатся, стучатся со всего интернета... утром приходит смотреть статистику - а там 60 гектаров натикало. паника, вопли, а админы волгателекома стойко посылают всех на три буквы.
вывод: для начала, как уже справедлива сказали, нужно брать логи (или как минимум детализацию счета) у провайдера.

← →
Труп Васи Доброго © (2008-09-19 09:08) [38]

> Т.е. ты хочешь сказать что юр лицо должно платить в десятки
> (!!!) раз больше за одно и то же кол. байт чем физ. лицо?
>

Для справки: Живу в Урюпинске (мелкий городишко, находящийся в глубогой ж.пе). За 900 р. имею безлимит 128 кб/с и выкачиваю 30Гб в месяц, то есть для меня цена 3 коп. за 1Мб.
Самый выгодный тариф для юр. лица 900р за 2Гб (безлимит для юр. лиц вообще отсутствует), отсюда стоимость полчается 45 коп за 1 Мб
Итого юр лицо платит в 15 раз больше, чем физ лицо за одно и то же.
Что и требовалось доказать.

По теме: Непонятно одно - у 99% провайдеров статистику потребления можно посмотреть на их сайте, у 100% можно взять распечатку. ПОчему до сих пор не взято? Заратустра не позволяет?
У очень многих провайдеров (даже у отстойной ЮТК) есть возможность блокировки трафика по МАС адресу приёмника - почему это не сделано? Опять религия запрещает.
Ну и уж самое элементарное - все провы позволяют сменить пароль. Почему это не сделано в первую очередь? Снова загадка.
Вывод: Либо вас это не так напрягает, как вы говорите, либо вы сами заинтересованы в "утечке".
Вопрос о некомпетентности я не рассматриваю чисто из априорного уважения ко всем пребывающим здесь, и к олдману в частности.

← →
@!!ex © (2008-09-19 09:28) [39]

> Самый выгодный тариф для юр. лица 900р за 2Гб (безлимит
> для юр. лиц вообще отсутствует), отсюда стоимость полчается
> 45 коп за 1 Мб

Хм. Вот я купил себе интернет...
И при подключении меня никто не спрашивал, юридическоя я лицо или физическое...

← →
Dennis I. Komarov © (2008-09-19 09:32) [40]

> Заратустра не позволяет?

Заратустра лишь может не позволить "отутюжить" ((С) В.В.Ж.) искомое лицо, если такое имеется...

← →
Dennis I. Komarov © (2008-09-19 09:34) [41]

> И при подключении меня никто не спрашивал, юридическоя я
> лицо или физическое...

Врешь, у тебя SIM-катрта (на скока я помню), а ее ты оформлял как физ.лицо...

← →
@!!ex © (2008-09-19 09:47) [42]

> [41] Dennis I. Komarov © (19.09.08 09:34)

Хм. кстати да... согласен.
А я как физическое лицо могу предоставлять доступ к моему интернету юридическим лицам?
Вроде нигде не сказано, что нет.

← →
Dennis I. Komarov © (2008-09-19 10:09) [43]

На каком основании? С какого перепуга имеешь на это право?

← →
@!!ex © (2008-09-19 10:11) [44]

> [43] Dennis I. Komarov © (19.09.08 10:09)

А почему не имею?

← →
KSergey © (2008-09-19 10:19) [45]

> @!!ex © (19.09.08 09:47) [42]
> А я как физическое лицо могу предоставлять доступ к моему
> интернету юридическим лицам?

А оплачивать они вам как будут? В черную - тогда это преследуется по закону. В белую - не сумеют без регистрации вами ЧП или юр. лица со всем вытекающим гемороем.

> oldman © (18.09.08 17:06) [0]

Ответ наверняка все равно к прову, вот только по всей ветке эмоций от вас много (ладно, понимаю), а вот описания каким именно образом идет подключение к интнету - мне не попалось, кроме упоминания слова "модем". Но какой модем - не уточнялось.

Хотя народ и предлагает уже какие-то варианты :)

> passlight © (18.09.08 17:14) [3]
> У вас, случаем, анонимный доступ на ftp не открыт?

Точно точно, влетали :(
А т.к. ftp анонимный на заливку все ж нужен для бизнеса, пришлось ввести ограничение на размер заливаемого файла и колво-во файлов в сутки с одного ip.

> Tricky_ (19.09.08 03:58) [32]
> Т.е. ты хочешь сказать что юр лицо должно платить в десятки
> (!!!) раз больше за одно и то же кол. байт чем физ. лицо?
> Ты ошибся.

Это ты ошибся. Ознакомься с прайсом хотя бы своего провайдера и сравни самостоятельно, если сумеешь. Минимум раз в 10 тарифы отличаются, как правило.

> KSergey © (19.09.08 10:19) [45]
> > @!!ex © (19.09.08 09:47) [42]
> А оплачивать они вам как будут?

Ой, о чем это я?! Чел же просто так делиться хотел, на безвозмездной основе!
Ну извините моё гнилое сознание.

> Вроде нигде не сказано, что нет.

Сказано! Почитай договор с провом, у 99,99% провов в договоре прямо указан запрет на перепродажу трафика, так что "узнают - посодють".
Наши предприниматели выходят из ситуации простым способом - оформляют офис как жилой дом, либо арендуют его у частника (хоть у себя любимого) и пользуются всеми комунальными услугами и тырнетом по населенчиским тарифам. Комунальные конторы пытались судиться, но пока ещё ни одна ничего не высудила.

> Я думал, правайдер не только IP, но и MAC-адрес просекает...

Странно, провайдеру, что заняться нечем, он предоставил доступ с login/password а уж кому эти данные дали для работы, его волновать не должно.

> Плохиш © (19.09.08 11:01) [50]
> Странно, провайдеру, что заняться нечем, он предоставил
> доступ с login/password а уж кому эти данные дали для работы,
> его волновать не должно.

Не, ну не совсем так. Прову тоже разбираться с претензиями "я не качал, это вы мне приписываете!" как-то надо, кроме того желательно, чтобы этих претензий было поменьше, равно как и способов поживиться за чужой счет.

Так что если по провайдер кидает Ethernet-кабель - то четко столбит в своих только статических arp-таблицах и MAK адреса.
Кульных хацкеров-то - прорва! И книжек для них пишут тьму, как известно.

> Плохиш © (19.09.08 11:01) [50]

у нашего казахского провайдера можно сделать так, чтобы можно было выходить только с одного MAC адреса. правда мы утечки не боимся, в нашей конторке безлимитка, но скорость 128. Платим 150 баксов. Оформлено на ЮРЛИЦО (спец. тарифный план для компаний). Неужели у вас дороже?

> правда мы утечки не боимся, в нашей конторке безлимитка,
> но скорость 128. Платим 150 баксов. Оформлено на ЮРЛИЦО
> (спец. тарифный план для компаний).

хм.. я ругался на свой анлим 512 за 30 баксов (
а я ведь практически счастлив

> Неужели у вас дороже?

Это мне вопрос? Тогда "А почему ви спрашиваете?"

Следы везде остаются... я бы сделал две вещи - просканировал бы все машины на наличие следов и на самом-самом главном проводе поставил бы машинку, но никому об этом не сказал бы... пущай логи пишет.
Я так в парке из более сотни машин не то что трафик, я все тотально контролировал.
Есть только одно правило: все сделать надо так, чтобы даже у самого себя лазейки не было.

Зачем у себя чего-то проверять? Ясно же было сказано, что по своим логам утечки не наблюдается, т.е. коннект был (если был) за пределами сети...

> [48] KSergey © (19.09.08 10:42)
>
> Ой, о чем это я?! Чел же просто так делиться хотел, на безвозмездной
> основе!
> Ну извините моё гнилое сознание.

Для просто так тоже нужна лицензия на услуги связи с выносным пультом доступа в ФСБ.

> [48] KSergey © (19.09.08 10:42)
> Ой, о чем это я?! Чел же просто так делиться хотел, на безвозмездной
> основе!
> Ну извините моё гнилое сознание.

А зачем платить? Я бесплатно предоставлю, родному предприятию, почему нет?

> [58] AndreyV © (19.09.08 13:53)

где об этом написано?

И почему обяхательно безвозмедно. может я тот самый владелец фирмы. и отдаю бесплатно свой инет. что конкретно я нарушаю в этом случае?

← →
lucky (2008-09-19 18:39) [61]

> @!!ex © (19.09.08 17:50) [60]
> > [58] AndreyV © (19.09.08 13:53)
>
> где об этом написано?
>
> И почему обяхательно безвозмедно. может я тот самый владелец
> фирмы. и отдаю бесплатно свой инет. что конкретно я нарушаю
> в этом случае?

естественно закон :-)
когда одна контора дает другой беспроцентный займ, то он тоже оформляется договором

> [60] @!!ex © (19.09.08 17:50)
> > [58] AndreyV © (19.09.08 13:53)
>
> где об этом написано?

http://www.geol.irk.ru/nedra/zakon/z-128-fz.htm#17.1

> И почему обяхательно безвозмедно. может я тот самый владелец
> фирмы. и отдаю бесплатно свой инет. что конкретно я нарушаю
> в этом случае?

Как частное лицо юридическому? Договор заключён с тобой, как с конечным потребителем. Распространять третим лицам не имеешь права.
Замени связь на алкоголь или оружие, или ещё чего нибудь из списка выше.

> [62] AndreyV © (19.09.08 18:50)

Я очень внимательно прочитал список, и не нашел там ничего, чтобы указывало на невозможность безвозмездного и безконтрольного проедоставления интернета.

О том, что я не имю права рпспространять третьим лицам нигде ничего не сказано. Можете внимательно почитать мой договор с Мегафоном.
Есть здесь:
http://samara.megafonvolga.ru/abonent/blanks/

Единственное что издали касается этого вопроса:
не использовать Услуги связи Оператора для пропуска исходящего трафика от иных операторов связи и сетей связи;
Да вот только локальная сеть не является "сетью связи"

P.S.
Пожалуйста, прежде чем что-то категорично заявлять - ознокомьтесь хотя бы с тем материалом, на который сами же и опираетесь.

> [63] @!!ex © (19.09.08 19:15)
> > [62] AndreyV © (19.09.08 18:50)
>
> Я очень внимательно прочитал список, и не нашел там ничего,
> чтобы указывало на невозможность безвозмездного и безконтрольного
> проедоставления интернета.

Хм, это я не туда посмотрел. "Закон о связи" выделен в отдельный закон, и в нём говорится только о возмездных услугах. Вот здесь 29.1:
http://www.consultant.ru/popular/communication/28_6.html#p457
т.е., действительно, безвозмездные не регулируются вообще или по другому. Наверно потому, что отследить их сложно.

Возникла необходимость поймать "крысу"... Найти похожие ветки