Вход | Регистрация


О жизни... ::

Метки:

OFF: Задолбали хакеры самоучки

Я
   Черт
 
05.03.04 - 21:19
Ув. Модераторы если ветка перейдет во флейм, то прошу ее снести.
Но. постоянно после рабочего времени (18.00) начинается сканирование сети. Фаервал показывает IP сканирующего,знаю организацию,откуда идет сканирование.
Вопрос - можно ли применить санкции к данной организации?
 
  Рекламное место пустует
   bazvan
 
 
1 - 05.03.04 - 21:20
Можно она тебя а ты у них папку "Мои документы" сносишь. Им очень ндравится
   Черт
 
2 - 05.03.04 - 21:21
Я серьезно. Вопрос становится на уровне - "подать в суд"
   romix
 
3 - 05.03.04 - 21:25
Сканирование сети - это не преступление.
Пусть хоть обсканируются, у вас же стоят последние сервис-паки?
В суд подать имхо нельзя - для этого нужно деяние предусмотренное статьями 272 или 273 УК РФ (несанкционированное изменение, удаление или копирование информации). Если они этого не делали, а просто сканировали - ну просканируй и ты их.
   Черт
 
4 - 05.03.04 - 21:29
А как же в ХСпайдере написано, что это деяние уголовно наказуемо?
   romix
 
5 - 05.03.04 - 21:38
Сканирование не наказуемо - или вы укажете конкр. статью?
А вот несанкц изменение, копирование или удаление информации - наказуемо. До 7 лет по 273 статье УК.
   BorisG
 
6 - 05.03.04 - 21:42
(4) ХСпайдер, увы, не Уголовный Кодекс...
Так что верно говорят...
Впрочем, наказать можно... но для этого должно быть желание... и... ОРМ.
   Черт
 
7 - 05.03.04 - 21:43
Дык, этот хакер самоучка все пытается RAdmin-ом ко мне зацепится.
Даже IP иногда меняет на 1 цифру :)
   Черт
 
8 - 05.03.04 - 21:55
+(7) надоело наблюдать за уродами. Иногда хочется наказать.
   BorisG
 
9 - 05.03.04 - 22:13
Еще раз, на самом деле наказать можно... но... описывать процедуру тут не буду. Сам понимаешь, не то место.
Так что... лучше брось эту затею.
   Demiurg
 
10 - 05.03.04 - 23:25
Ну вы смешные, а что заблокировать их IP не судьба :-)
 
  Рекламное место пустует
   skunk
 
11 - 05.03.04 - 23:46
10 не поможет... меняется проще паренной репы...

(0)поставь тачку чтобы не отвечала на icmp
   Demiurg
 
12 - 06.03.04 - 00:41
(11) сколько раз меняется не повторяясь, я думаю во первых это будет в пределах пула провайдера, на котором сидит ваш чудо-хакер, во вторых ознакомтесь с системами обнаружения вторжения (IDS), в третьих, все таки на счет репы зря, менять Ip не очень легко, даже если он динамический (диапазон все равно будет сковывать), или вы не подозреваете о возможности блокировки поддиапозонов :-)
   BorisG
 
13 - 06.03.04 - 01:30
(12) Ну и... к чему полемика?
Да и про NAT немного знать надо... за одним IP может скрываться целый студгородок ;-)
Вопрос в (0) был "Как наказать..." А это из совсем другой оперы...
   Demiurg
 
14 - 06.03.04 - 01:53
(12) Неужели так важно "наказать"...
Идете к телефону-автомату, набираете номер ФСБ...
если делать в стиле "американских приемов", ставите VMWare, чтобы не светить свои логи, и поддалкиваете "путем ослабления защиты" к реальному взлому ваше "супер-пупер" хакера.
Если он действительно что-то может, то он залезет к вам...
Логов в качестве вещдока может на пять лет и не хватит, но "условно" можно наскрести вашему "другу", если в VMWare положить скажем "старую бухгалтерию" так, чтобы нашли там где надо потом...
   Demiurg
 
15 - 06.03.04 - 01:57
пардон, сам себе, тама (13) должно быть...
кстати, о NAT, за этим может и сидит целый городок, да только ответственности с правонарушителя это не снимает, к тому же неприятности тому, чей НАТ это :-)
   BorisG
 
16 - 06.03.04 - 02:12
(15) Так я то все это понимаю... и знаю, как...
Только вот вопрос не я задал...
А вот "технологию для начинающего хакера" на открытом ресурсе зря выложил...
Да и логи... без ОРМ... no comment...
Впрочем, у нас студента в университете на раз вычислили... правда он не сканировал...
   skunk
 
17 - 06.03.04 - 03:45
(12)прокси, а еще лучше цепочка...

(14)не поможет... информация слитая "хакером" должна быть уникальной и представлять какуюнить ценность... бухия самоучку врядли заинтересует

по закону врядли получиться, без закона... выбор огромный... но самому можно оказаться на скамейке... как минимум за самоуправство
   ally
 
18 - 06.03.04 - 05:34
Черт, почитай внимательно
1-я часть
http://www.securitylab.ru/41460.html
2-я часть
http://www.securitylab.ru/41667.html
Мнение
http://www.securitylab.ru/41882.html
Ну и на последок я скажу что хрена лысого они получили, а не уголовную ответственность, а кроме того еще и сами огрести моги, да лениво стало.
   ally
 
19 - 06.03.04 - 05:36
Можно также мнения в ихнем форуме почитать, так, хотябы для того чтобы ответить себе на вопрос (0)
   skunk
 
21 - 06.03.04 - 07:27
иногда... в силу некоторых обстоятельств... тачка может сама сканить доступные ипы и цеплять к ним удаленного админа... или не что подобное... тупость и настойчивость данных действий... нет нет должна анализироваться...

позвони и поговори... для начала по душам...
   BorisG
 
22 - 06.03.04 - 08:40
(18) Ally, это известный материал... но он, к большому сожнелию и дают неверное представление о возможностях и последствиях ОРМ...
Так что фраза "...что хрена лысого они получили..." в большой степени относится к нерадивости и халатности оперативных работников, и никак не к составу преступления. Может создаться неверная иллюзия о безнаказности подобных действий...
Хотя ответ на (0) дает 100%...
   Черт
 
23 - 06.03.04 - 09:48
Спасибо всем. Вопрос будет решаться пока на уровне начальства, а там посмотрим
   ally
 
24 - 08.03.04 - 11:15
(22) Спорить не буду, т.к у меня другая точка зрения по этому делу. Этот материлал мне известен более чем кому либо из вас.
   327
25 - 08.03.04 - 11:52
А чего выпендриваться.... Сообщи провайдеру (исходящему), что с такого то ИП идет постоянное сканирование и попытки подсоединиться ... с приложением логов....

Через сутки попытки должны исчезнуть...
   skunk
 
26 - 08.03.04 - 15:34
(25)чихать хотел на это пров(исходящего)... тот ему копейки платит... ответ будет один "ваши проблемы нас, не касаються"

и вообще с чего все взяли, что там хакер сидит... а может там redcode или еще чего нить в энтом духе



Список тем форума
 
Здесь во втором сообщении вам дадут решение, а в двадцатом дадут правильное решение. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует