Я сижу на прокси...
Но менять его нельзя...
Я в клубе сижу... Мне просто нужно чтобы в нэте у меня высвечивался другой айпи

Для этого надо использовать системы типа proxychains, которые строят цепи из прокси серверов (ваш первый)

Существует ли вирус, запрещающий обращение по IP (только доменные имена)?????????????

Из теории: компьютеры общаются по сетевым протоколам (ip в частности). Доменные имена придуманы для удобства и наглядности. Для обращения они всегда (в интернете) превращаются в ip-адрес. Т.е. реально можно запретить преобразование имен в адреса, но не наоборот (при условии сохранения работоспособности сети).

Здравствуйте!

Подскажите пожалуйста прогу, которая может помочь определить IP адрес человека, который общается со мной по ICQ или меранде.

Заранее благодарю!

Ну вот например QIP умеет определять некоторые ip других месенжеров. А вообще есть более серьезные подходы, напр анализ лог файлов фаервола, либо порт сканеры и проч приблуды. Все зависит от конфигурации сети и преследуемой цели.

Я не использую файрволы пока. А цель проста - знать айпи тех, с кем общаюсь. Мне пару раз уже угрожали задосить. Вот просто на всякий случай хочу знать как можно узнать IP

Хм... Я думаю, что те кто хотели бы тебя "задосить"(чесно не понял, что эт значит) подменили/скрыли бы свои ipшники. Или бы вообще например подставили вместо своего твой ip...
А цель проста - знать айпи тех, с кем общаюсь »
А может проще их самих спросить об этом? ;)

madmax24

А Вы можете помочь и мне менять свой айпи? Устал подыскивать в ручную анонимные прокси-сервера. Списки, как правило, дохлые. К тому же для ICQ, кажется, нужен SOCK5-сервера? Может есть какие-то программы, которые бы сами искали и тестировали на анонимность списки прокси-серверов?

Ну и еще раз настойчиво позволю себе спросить: как все же узнать их айпи? Пусть и левый! ;)

Насчет
как все же узнать их айпи? »
ответ я уже озвучил
QIP умеет определять некоторые ip других месенжеров »

Насчет подмены ip или анонимных прокси - сам не пользовался, но в нете видел программы для их поиска и работы с ними.

Подскажите пожалуйста прогу, которая может помочь определить IP адрес человека, который общается со мной по ICQ или меранде. »
Есть сетевые сервисы, определяющие текущий IP по UIN, например здесь:
http://www.leader.ru/secure/

И не стоит перегружать топик вопросами разной категории, это затрудняет его понимание и только уменьшает его полезность. Прошу прекратить дальнейший оффтопик! :moderator

Greyman, madmax24,
Спасибо вам большое!

Любой альтернативный клиент в руки, или выкинь наконец icq 2003 и icq lite 4, все последующие версии ip не светят.

в локальной сети кто-то повадился пароль админа на сервере брутфорсить.
в просмотре событий ничего не написано о злоумышленнике. win 2k3
какой программой можно выявить IP запустившего бутфорс?

Dinka, snort (http://www.snort.org/) или wipfw (http://wipfw.sourceforge.net/index-ru.html) в режиме логирования (можно и фильтрации по портам - разрешить только нужное)

откуда инфа. или злодей сам позвонил и сказал что брутит. с чего взяла что данное действие имеет место?

подробности давай.

Event Type: Warning
Event Source: MSFTPSVC
Event Category: None
Event ID: 100
Date: 15.04.2008
Time: 8:35:40
User: N/A
Computer: FS1
Description:
The server was unable to logon the Windows NT account 'brett' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'alex' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'aron' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'webadmin' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
подбор паролей чаще идет ночью. примерно 40 запросов в минуту. это сервер и туда нет возможности поставить фаервол.

Dinka, snort не firewall, wipfw можно настроить не в режиме firewall, а только для логирования по определенным портам, далее сравниваете по времени логи wipfw и журнал безопасносности и выявляете ip
пример правила для wipfw
add allow log tcp from any to me 137-139,445
add allow all from any to any
логи wipfw см. в %WINDIR%\security\logs\

Я бы поставил Ethereal Network Analyzer с сайта http://www.ethereal.com
Включил на прослушку всех портов
Попробовал бы зайти с какой-нибудь машины
Отключил прослушку
Проанализировал бы лог на ключевые слова, характерные для запроса аутентификации
Настроил бы фильтр согласно ключевым словам в Ethereal
Протестировал бы фильтр (включил/залогинился/отключил/посмотрел лог)
Докрутил фильтр, если лишние строки есть (или наоборот, ничего нет)
Оставил бы сервер включённым на ночь с этим фильтром, с записью логов в файлы
Утром проанализировал бы логи

компьютер злодея именуеться "FS1". сам с вэб серверами не сталкивался и потому предполагаю:

1 запись имени ПК не содержит доменного имени а следовательно ПК из локальной сети.
2 запись имени ПК не содержит IP а значит последний на твоём сервере разрешаеться в имя. следует посмотреть ДНС записи командой nslookup FS1. или проследить приблезительно время подбора и выполнить команду ping FS1. в результате вып.получиш IP.
3
Event Type: Warning
Event Source: MSFTPSVC »

Source: MSFTPSVC - эдаётся мне что это FTP сервер. возможно он открыт в инет. если он хорошо известен то возможно это просто многочисленные попытки подкл. к нему с разных мест. не факт что это подбор паролей. хотя если имя компа всегда FS1 тогда да подбор.

п.с. если ты админ сервера тогда пасивной защитой от взлома будет:
а - генерация случайным образом(строчные\заглавные буквы) имени админа не менее восьми символов. и такая же генерация пароля не менее 15и символов. и пущай подбирают.) бу га га га ...))))
б - запрет логиниться из сети под встроенной учётной записью с именем "Администратор" в анг.варианте "Administrator". обрати внимание что запрет на учётку, а не на пользователей с отличными именами из группы администраторы.)

и запомини любой пароль можно подобрать брутом вопрос только во времени. чем сложнее имя учётки и\или пароль тем труднее(читай дольше) по времени его подобрать.

ага.)
это сервер и туда нет возможности поставить фаервол. »
не припомню чтоб в вин2003 был запрет на установку фаервола.)