| Форум > Архив "О Клео" > Июнь 2005 года > Стас Nox, так что |
Стас Nox, так что
..конкретно вы _предприняли_ для расследования взлома ЛС участников? я думаю, вы можете обратиться в это управление (К? забыла название) и сами, не привлекая к этому пострадавших участников Клуба Клео, вы ведь тоже являетесь пострадавшей стороной.. да вам и сподручнее это сделать самим, не играть в "испорченный телефончик"
Моталка © (15.06.2005 21:06)
Да-да, какой офигенный урон нанесен:))) .
Окститесь, что у вас конкретно украли? так работает милиция!
Десса © (15.06.2005 23:06) Прямая ссылка
Десса © (15.06.2005 23:06) Прямая ссылка
Действительно.. накал страстей такой, как буд-то ломанули первый отдел ФСБ.)))
Мэтр © (15.06.2005 23:06) Прямая ссылка
да с первым отделом, как грится хрен с ним, а вот с моталкины секретами что делать? ведь теперь на одну девочку меньше стало в инете.
Десса © (15.06.2005 23:06) Прямая ссылка
Неприятно, конечно, все это.. Но истерия неадекватная событию)
Мэтр © (16.06.2005 00:06) Прямая ссылка
а при чём тут моталка? её вроде и не взламывали. как всегда слишишь звон...
Selectiv © (16.06.2005 02:06) Прямая ссылка
пусть бы попробовали в моих личках разобраться, хотела бы я на это посмотреть, я сама там уже потерялась
Моталка © (16.06.2005 20:06) Прямая ссылка
первый отдел меня, скорее всего, заинтересовал бы намного меньшей чьей-то переписки на клео, но редакция, можно сказать, впервые проявила некую активность в отношении безобразий :), я прям ждала показательных разоблачений..
Моталка © (16.06.2005 20:06) Прямая ссылка
А тебе интересна чужая переписка на Клео??))
Мэтр © (16.06.2005 23:06) Прямая ссылка
слазила ж в корзину посмотреть, об чём базар был, значит, интересна?
Моталка © (17.06.2005 09:06) Прямая ссылка
Да))) и как насчет компенсации пострадавшим моральных потерь?
redfox © (16.06.2005 00:06) Прямая ссылка
участники сами виноваты в “взломе”, ну есть больные люди, которые пробуют подобрать пароли у 1425 зарегестрированных участников :-) такую энергию и на доброе дело бы...
Cecile © (16.06.2005 00:06) Прямая ссылка
Cecile © (16.06.2005 00:06) Прямая ссылка
а мне оч интересно кода мне скажут зачем Стасин сервер ломился ко мне на комп со страшной силой??????? кстати, с тех пор не лезет))))))))))
Яга © (16.06.2005 00:06) Прямая ссылка
да, это мне тоже интересно...
Cecile © (16.06.2005 01:06) Прямая ссылка
Cecile © (16.06.2005 01:06) Прямая ссылка
ждите ответа... ждите ответа.... ждите ответа....
Яга © (16.06.2005 01:06) Прямая ссылка
Яга © (16.06.2005 01:06) Прямая ссылка
так мы, &лин, и так... как соловьи лета)))
redfox © (16.06.2005 01:06) Прямая ссылка
Вы же ломитесь со страшной силой на его сервер!!!
Мэтр © (16.06.2005 01:06) Прямая ссылка
но я вроде форум у меня на компе не организовывала пока?
Яга © (16.06.2005 01:06) Прямая ссылка
А откуда это известно?? Проветить надо, а нет ли там форума? - НАДО!
Мэтр © (16.06.2005 01:06) Прямая ссылка
ну если тока так)))))) а то прям никакой конкретности )) сижу тут 5 лет, первй раз такая дикая атака , аж весь вечер, но в ответ одни отписки, и никакой конкретики нету) а от меня требовали )))))))))
Яга © (16.06.2005 01:06) Прямая ссылка
Что бы конкретно ответить, надо конкретно разобрать - что это было?? Я тут сам отмодерил недано анкету старой и вменяемой участницы, на личке которой была фотография "порно". Думаю, что это кто то подшутил.
Мэтр © (16.06.2005 01:06) Прямая ссылка
Мэтр © (16.06.2005 01:06) Прямая ссылка
я не про личку)))))))))
спокойной ночи )))))))))
Яга © (16.06.2005 01:06) Прямая ссылка
Яга © (16.06.2005 01:06) Прямая ссылка
Мэтр))) фотку-то хоть сохранил? для личного пользования?
redfox © (16.06.2005 01:06) Прямая ссылка
ой, кто это, я посмотреть на эксклюзив желаю:)
Selectiv © (16.06.2005 02:06) Прямая ссылка
одобрил?
Моталка © (17.06.2005 10:06) Прямая ссылка
а он этого сам хочет, и зазывает народ, чтобы ломились
Sova © (16.06.2005 03:06) Прямая ссылка
Sova © (16.06.2005 03:06) Прямая ссылка
он скучал без тебя
Ведьма © (16.06.2005 08:06) Прямая ссылка
Ведьма © (16.06.2005 08:06) Прямая ссылка
Я ответил еще позавчера. Ок, дублирую здесь с самого начала:
Mcafee firewall во время работы с kleo.ru выдал такое сообщение:
McAfee Firewall hat ein eingehendes TCP-Paket blockiert. Die mit dem Verkehr verknüpfte Remote-Adresse war 217.16.28.215. Der Remote-Port war 80 [HTTP]. Der lokale Port auf Ihrem PC war 2420 [ephemer]. Der Netzwerkadapter für den Verkehr war "VIA Rhine II Fast Ethernet Adapter".
Die binären Daten, die das Paket enthielt, lauten "00 0c 76 a2 83 98 00 90 1a a0 01 c7 88 64 11 00 11 72 00 32 00 21 45 00 00 30 00 00 40 00 2e 06 b1 fa d9 10 1c d7 ac b0 f8 35 00 50 09 74 e5 47 6f
В этом тексте выводится предупреждение, что Фаирволл блокировал пакет с адреса 217.16.28.215 порт 80 на порт 2420 локального компьютера, вот и все. Почему он это сделал – непонятно, т.к. приведенные сведения укладываются в стандартную схему работы протокола TCP-IP.
Суть в том, что когда организуется TCP-IP соединение, то вызывающий компьютер инициирует TCP-IP сессию со своего компьютера на удаленный компьютер. При этом, он использует любой непривилегированный порт (с адресами больше 1024) в качестве исходящего порта. Т.е. получается соединение АйПи-адресс локального компьютера : непривилегированный порт - TCP-IP удаленного компьютера : порт 80.
80-й порт зарезервирован для входящих HTTP запросов. Номер исходящего порта выбирается удаленным компьютером и может быть любым.
Ниже кусочек документации по TCP-IP:
Однако в протоколе TCP порты используются несколько иным способом. Для организации надежной передачи данных предусматривается установление логического соединения между двумя прикладными процессами. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача. Соединение в TCP позволяет вести передачу данных одновременно в обе стороны, то есть полнодуплексную передачу.
Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IP-адрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может участвовать в нескольких соединениях.
Установление соединения выполняется в следующей последовательности:
При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open). После открытия порта протокол TCP на стороне процесса-инициатора посылает запрос процессу, с которым требуется установить соединение. Протокол TCP на приемной стороне открывает порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса. Для того чтобы передача могла вестись в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне. Сторона-инициатор открывает порт для приема и возвращает квитанцию. Соединение считается установленным. Далее происходит обмен данными в рамках данного соединения.
Стас Nox © (16.06.2005 11:06) Прямая ссылка
Стас Nox © (16.06.2005 11:06) Прямая ссылка
и старнно что елси это нормально то почему за 5 лет он никода не блокировал вас, а тут за один вечер многа раз????
Яга © (16.06.2005 18:06) Прямая ссылка
Яга © (16.06.2005 18:06) Прямая ссылка
Спросите у того, кто блокировал.
Стас Nox © (16.06.2005 22:06) Прямая ссылка
Стас Nox © (16.06.2005 22:06) Прямая ссылка
ой Стас, какой вы хитрый)))))))))
клео я люблю конечно, но хитрости вам не занимать ) от меня требовали конкретности, а сами такие все расплылися, и ничего конкретного не сказали)))))))
кстати эту же статью конституции можно и тут употребить???? нет???
мдя)))))) ну ничего другого я и не ожидала)))))))))
тепперь бум ждать отключения )))))))))
Яга © (16.06.2005 23:06) Прямая ссылка
Кто тут самый хитрый - еще надо подумать.
Вот я поставлю себе на сервер какой-нибудь софт для защиты от взлома, а он возьмет и выдаст сообщение: мол, заблокировал пакет от Яги. И начну трубить на каждом углу: "Все в окопы! Яга атакует, турбометлой машет!" И не буду даже вникать что это за софт, те ли у него настройки, и чего это он вдруг пакеты блокировать вздумал. Яга ведь атакует, пусть она и выкручивается. И доказывает, что она на самом деле добропорядочный человек и метла у нее просто так, для украшения.
Стас Nox © (17.06.2005 11:06) Прямая ссылка
Стас Nox © (17.06.2005 11:06) Прямая ссылка
хехе
Cecile © (17.06.2005 16:06) Прямая ссылка
метла для украшения... хм, какой слоган, я запомню:)
Selectiv © (17.06.2005 19:06) Прямая ссылка
найдутся и поумнее, для которых это - не потолок, и опять редакция скажет, что их дело - сторона
Моталка © (16.06.2005 20:06) Прямая ссылка
а я считаю, что нужно озвучить ники взломщика. уж больно она много знает.
Selectiv © (16.06.2005 02:06) Прямая ссылка
Selectiv © (16.06.2005 02:06) Прямая ссылка
я считаю, что нужно аннулировать регистрацию взломщика, мне не важно кто это, но этого человека надо “оставить без сладкого”
Sova © (16.06.2005 03:06) Прямая ссылка
Sova © (16.06.2005 03:06) Прямая ссылка
ой, как страшно, а что ей помешает тут же снова зарегистрироваться?
Selectiv © (16.06.2005 07:06) Прямая ссылка
Selectiv © (16.06.2005 07:06) Прямая ссылка
даже под тем же ником, ты и не заметишь.
Selectiv © (16.06.2005 07:06) Прямая ссылка
Selectiv © (16.06.2005 07:06) Прямая ссылка
естессно! блокируют и за меньшее!
Моталка © (17.06.2005 17:06) Прямая ссылка
ну как, тебе перепало что-нидь от господина взломщика? вернее, от госпожи, да?
Моталка © (16.06.2005 20:06) Прямая ссылка
конечно, всякой нецензурщины в ЛС:)
опубликовать?:)
Selectiv © (16.06.2005 21:06) Прямая ссылка
да я про компромат, который ты просил прислать!
Моталка © (17.06.2005 09:06) Прямая ссылка
дааа... теперь у меня все архивы взломанных личек:))))
Selectiv © (17.06.2005 19:06) Прямая ссылка
кто владеет информацией..
Моталка © (18.06.2005 12:06) Прямая ссылка
буратино, где твои золотые сольдо?
Selectiv © (18.06.2005 14:06) Прямая ссылка
Кто позволил себе эту дьявольскую шутку? Схватить его и сорвать с него маску, чтобы мы знали, кого нам поутру повесить на крепостной стене!(С)
Моталка © (16.06.2005 22:06) Прямая ссылка
я думаю, администрация подоится нарушить приват этого святого человека
Моталка © (17.06.2005 09:06) Прямая ссылка
наверняка. разве что с санкции прокурора:)
Selectiv © (17.06.2005 19:06) Прямая ссылка
Я изучил протоколы и составил для себя картину: в какой последовательности что и с какого IP происходило. По результатам могу сказать, что некто, используя различные IP, перебирал логины с несколькими очевидными вариантами паролей. В результате за пару дней получил доступ более чем к 20-ти личным страничкам. Некоторые из них остались нетронутыми, в некоторых были изменены пароли и email, от имени некоторых были отправлены ЛС или сообщения на форум, на 2-х закачаны фотки в стиле порно.
Во всех этих аккаунтах были принудительно изменены пароли с восстановлением оригинального email (при необходимости), уведомления об этом были разосланы владельцам аккаунта по email.
Заявление в милицию может писать только пострадавший, мы лишь обязаны помочь в расследовании, если на это будет постановление суда. С моей стороны все готово - протоколы сохранены. Мы в данной ситуации не пострадавшие, т.к. никаких противозаконных действий с сервером не предпринималось. Был простой перебор логинов с идентичными паролями. Теперь, кстати, такие пароли запрещены.
Стас Nox © (16.06.2005 11:06) Прямая ссылка
Стас Nox © (16.06.2005 11:06) Прямая ссылка
фактически получилось в лучших традициях - как на базаре - погалдели и разошлись!
Моталка © (16.06.2005 20:06) Прямая ссылка
Моталка © (16.06.2005 20:06) Прямая ссылка
лол, не волнуйся, когда мне какая-то бешенная не буду говорить кто, писала угрозы на ЛС, мне тоже сказали что-то типа: вот когда вас убьют - идите в милицию, а мы предоставим айпи пославшего ЛС с угрозами:)
Selectiv © (16.06.2005 21:06) Прямая ссылка
Моталк, ну а что ты хотела? По-моему, Стас как раз очень трезво реагирует, а всё остальное- это популизм, сорри. Мы не профессионалы в интернет бизнесе, Стас взял несколько дней на обдумывание. "Мы в данной ситуации не пострадавшие, т.к. никаких противозаконных действий с сервером не предпринималось". Он, наверное, не с потолка дал этот ответ? А если у кого-то в хотмэйле подберут пароль, то хотмэйл должен подавать заявку в интерпол?
СмороДинка © (16.06.2005 23:06) Прямая ссылка
СмороДинка © (16.06.2005 23:06) Прямая ссылка
Согласна.
Заявление должен при желании подать пострадавший. Мне кажется, это довольно распространенная практика :)
Alja (c) © (17.06.2005 09:06) Прямая ссылка
Alja (c) © (17.06.2005 09:06) Прямая ссылка
и этот перебор остался незамеченным? у вас, вроде, системный администратор появился.. а, правда, слабо себе представляю, как это можно заметить, но что-то мне подсказывает, что можно
Моталка © (17.06.2005 09:06) Прямая ссылка
почему ты ждешь действий ит Стаса? я не понимаю? почему он должен делать работу за других, чьи их лички взломаны по их же вине?
он уже сделал совыу чатся, дальше каждый владелец взломанной лички должен делать свою работу по заявкам куда надо и так далее. Если считает это уместным.
Sova © (17.06.2005 01:06) Прямая ссылка
Sova © (17.06.2005 01:06) Прямая ссылка
спокойствие, только спокойствие!
Моталка © (17.06.2005 09:06) Прямая ссылка
МОталк, это не мне совет, а вам. чего вы развольновались, как разворошенный муравейник?
Sova © (17.06.2005 20:06) Прямая ссылка
да ты чё, это ж есдинственное проишествие на клео за последний год!
Моталка © (18.06.2005 12:06) Прямая ссылка
