отговарям и на двамата едновременно
това да
ама да е за нещо сериозно - примерно ценно инфо или снифене на конкурент или smth lth...
само дето ще се поозори в тоя случай, ако админа на въпросната фирма/ведомство си разбира от работата
ама , момчета, не е ли малко сложно всичко това само и само да се добереш до РС то на една "кака" ,за да и следиш мейлите и разговорите и в чата?!
това си е направо смешно- поне според мен де...
а че проблемът е зад/пред мониторен- тук май няма никакъв спор и всички сме на едно мнение
а и самото момиче си го казва и моли за помощ
презумпцията беше (предполагам не само моята), че някое от лапетата в ЛАН-а се прави на хакер и си прави гаргара с нея и оттам е цялата какафония
още повече като е разбрал, че нищо не вдява...
аз примерно бих направила подобно нещо единствено с цел да го видя в действие и дотам би ми спрял интереса
а щом се повтаря отново и отново , значи най вероятно се касае точно за подобно нещо, което би могло да се мммм ограничи с подобен род контрамерки (естествено, никога не можеш да си сигурен на 100, но все пак...)
затова и писах по горе- да внимава какви мейли получава и на какво цъка в тия мейли
и да се огледа около себе си за прекалено добри познати или за хептен непознати адреси от които идат мейлите

направо не мога да повярвам, че някой би си играл да прави всичките тези галимации само заради един чат!
челна стойка ще направя ако се окаже това
девойко, върни фиидбек какво е станало после, та да не се хабя напразно

Guns don't kill people, lie kills people..

Според мен безспорно е, че някой й има зъб. Никой няма да си губи времето толкова редовно, най-малкото защото няма ловно предизвикателство. Може пък мейлите и чатовете да са много интересни. Макар че на нейно място отдавна най-малкото бих спряла да чатя/проверявам мейли от вкъщи. В най-близкото клубче сменям пароли и това е - докато не се реши проблемът изцяло и окончателно.

<везде хорошо где меня нет>

А, и още нещо - дамата да си направи мейл в абв-то и да види от историята кой и от кое ИП влиза.

<везде хорошо где меня нет>

Права си за единя чат е тъпо , ама за челната стоика може да се готвиш вече , тъй като момичето спомена че лошия :) и спира нет-а , а това става така , след като е пренасочил трафика и през себе си просто и дропва пакетите и друго ако тои не е от лан-а и няма полза да и спира нет-а защото така губи връзка с Пц-то и :)) .Мисля че доказателствата са в полза на тая атака , и още нещо не е никак сложна за изпълнение ,аз лично я пускам за 10-тина секунди барабар с надхитряването на статичната арп таблица на gateway-a (която уж е с цел предотвратяване на такива хитринки) .

Абсолютно си прав, мисля че ти знаеш какво става въпрос - и за това че ще трябва да прави челна стойка и за това че не никои от ЛАН( тези от ЛАН са ми съседи и се познаваме много добре, даже от нас излизат кабели за още 5 РС) Та "каката4 имаше неблагоразумието да почне чат с този "Лошия" и след това стана стращно- той не е BG защото досега щеше да ме причакал зад някои ъгъл. Незнам точно какво иска да постигне с това- аз съм се превърнала в някяквя мания за него или просто иска ми покаже колко е велик ........ или и аз незнам. Не съм чак толкова тъпа да отварям exe. от mail - имам някаква компютърна грамотност. Обаче доста тъпа за да не мога да се отърва от него. Даже има някакъв софт да му превежда от BG
Благодаря Ви
Та въпроса е: Ако мина на Линунс ще го разкарам ли
Щото докато съм на ВИнолс май няма, а ЛАН не мога да сменя
Благодаря

Не мога да спря да чата за момента , защото то е свързано с предстоящо мое пътуване - просто нямам друг избор, . Сигурна съм че моя чат му е много интересен. Той ми знае ID и се зачака за него -4 пъти ги сменям. клуба не е решение- пробвала съм го- НИЩО
Благодаря

aaaaaaa
тука вече стана мазало....
майната и на челната стойка....

ми...продължи си разговорите от името на твои приятели, като пак от тяхното РС и поща си направи предварителните уговорки
надявам се че имаш приятели в БГ с които да прокоментираш необходимостта от ползването на техен НЕТ и РС? - най-добре f2f при тези обстоятелства

хе... ами ако въпросният неБГ е приложил същата тактика и спрямо хората с които правиш уговорките за това пътуване?...

p.s. това "каката" не беше казано изобщо с някакъв умисъл, просто цитирах

rOOty, ur turn now - идеи за контрамерки ?

Guns don't kill people, lie kills people..

Редактирано от tany@ на 20.03.05 13:13.

Първо аз още си държа на теорията че е някои от лан-а , първо имаш ли убедителни доказателства че е от чужбина или разчиташ на неговитв думи , се пак може да ти каже че е от Авганистан :)) и тоя софт дето му превежда от БГ на незнаини му език малко смешно ми звучи , та според мен пак казвам това е някои от лан-а не е задължително да ти е съсед се пак лан мрежата не се ограничава с съседските ти по блок пц-та , така предлагам следното отиваш в някои клуб сменяш си абсолютно всички пароли на аккоунти барабар с таини въпроси , дати на раждане или 2-ри емаил където получаваш всичко , прибираш се в къщи и си инсталираш програмката която ти споменах "ArpWatch" . И преди да правиш каквото и да е било в нет-а я стартираш . Ако теорията ми е вярна след като пича не успее да влезе в някои от аккоунтите ти и почне да подслушва за да си го върне иконката на програмката (седи в таскбар-а) започне да мига викаш админ-а :) да ти каже от кои мак евентуално се провежда атаката и ако пича има неблагоразумието да прави арп спуфинг без да е сменил и мак-а си направо може да му ходиш на гости подкрепена от няколко по здрави приятелчета. Ако не съм прав ще го мислим ама пробвай първо така

Я пусни направо тук това, което знаеш за този господин "Лошия" - примерно mail, nick, IP, къде влиза... сигурно ще стане много, много забавно!

---
Fatal error: user in love

Работата е със сигурност локална и много проста. Замислете се малко. Този пич, дето се представя, че не е в БГ е със сигурност някой съседски пикльо. Дори да я снифи, това пак не обяснява как и спира нета. Това означава, че или и е инсталирал троянец, или по - скоро ползва някой ремут сървис на уиндоуса. Примерен сценарий - девойката си е инсталната уина, направила си е някакъв юзер, на който му е сложила парола и т.н. но пък е забравила вградения "Administrator" и пича си влиза през него без проблеми, слага си някой bat файл или пък някое .reg и след това си прави каквото иска. С писания тука девойката няма да си оправи проблема - някой трябва да и види компа face 2 face. Действайте пичове - може пък да е някоя засукана мацка:)