IP - INFO [Все вопросы]
 

Тема в архивном состоянии

---

Вот все говорят, я знаю твой IP, а какая от этого польза? Что я могу сделать, зная IP удаленного компьютера?

gurWin
Пальцы погнуть.

Для атаки кроме IP, надо хоть отдаленно представлять себе, что за ось там стоит, какой софт крутится.

Вон, пингай любой сервак и смотри адрес.
Легче стало?
Хотя сервера многие открыто пишут, что на них стоит, но обычно все пропатчено и закрыто, чего и вам всем на рабочих тачка желаю.

gurWin
Можно узнать практически всё об этом человеке(если без проксей и соксов)

Ну провайдера просто http://www.ripn.net:8080/nic/whois/index.html

Ну, если у тебя ip статический, то, злодей, если будет долго напрягаться, может придумает тебе какую-нибудь гадость. Только зачем ему это нужно? Ну, а если ip ты динамически получаешь через сервер DHCP, то вычислит твоего прова. А толку?

А почему вы считаете, что по IP можно узнать только провайдера ????????? Можно узнать OS (существуют утилиты для этого) человека, какие порты открыты, и дальше залезать на BugTraq и искать дыры в сервисах на компе. Есть вопросы ????? Пиши на designer85@mail.ru

Guest
Вы видимо немножко путаетесь в понятиях...

Теперь отвечу собственно на тему. IP - это четерёхбайтовый адрес, присваимый каждому компу, подключающемуся к сети, работающей на основе некоторых протоколов (в частности TPC/IP). Вот собственно и всё. А дальше - зная IP вы можете обмениваться данными непосредственно с этим компом. Если при этом вы знаете какой-нибудь хитрый способ сделать что-нибудь - вперёд.

Есть ли программы, позволяющие менять ip адрес. Чтобы находясь в инете нельзя было вычислить мой ip. Подскажите пожалуйста ссылку, спасибо!
Буду особо благодарен за ответ на мыло

Alexe
Да это просто прокси-сервер

...зайди на любой поисковик и поищи списки прокси-серверов... есть проги типа SocksChain позволяющие создавать цепочки из нескольких прокси (это уже для конкретных параноиков)...

...если пользуешься ИЕ, то что бы настроить ходить через прокси Сервис->Свойства Обозревателя->Подключение...ну а там для своего подключения задаешь адрес и порт прокси...

Тебе сюда: http://www.athlon-club.ru/modules.ph...=0&thold=0 - удачная прога, сама ее юзаю иногда...

Добавлено:

Если там кряка нет, скину кейген на мыло

Marie
Там линк дохлый.
Кинь плиз на help@utsmow.ru :)

[s]Исправлено: Rom K, 21:36 17-09-2002[/s]

Прога называется Steganos Internet Privacy. Качать ее так уж с сайта производителя.
http://www.steganos.com/en/sia/index.htm

Alexe
Можно с помощью анонимайзера и других служб - http://www.maxvell.wallst.ru/stat/de...wwwnostep.html

Проще все таки подставлять другой прокси а для проверки на живучесть использую Multi Proxy. А если так уж страшно ходить по инету то лучше использовать Firewalls, я вот свое IP никуда не дену (LAN) проще под своим и под своим прокси - быстрее.

Driver
Да, но он у тебя статический получается и если кто-то решит взломать тебя, то полработы считай сделано...

Marie
большая просьба кейген и мне тоже или здесь линк выложить.
itt1@mail.ru
заранее спасибо.

Это что, сейчас так шутят?

Ну, насчёт пол-работы... сильно сказано.

Меня постоянно сканят, только нос в И-нет выставлю, адреса левые, провайдеры адресов отнекиваются, дважды ни один адрес (кроме собственного провайдера) не проявляется.

Подскажите кто сможет, можно ли узнать IP адрес того с кем разговариваешь через ICQ-у?
Если можно то расскажите как...
:spy:

Shepard
Это в кряковарез вообще-то. Существуют патчи к аське убирающие рекламные баннеры, разрешающие добавлять в список без авторизации и показывающие IP собеседника в окне User Details. Собственно последняя функция заложена в аське, просто массовому пользователю ее не включили.

Shepard
http://forum.oszone.net/topic.cgi?forum=17&topic=88
UIN2IP называется.

хм, а у меня показывает, если я с челом чатюсь в юзер инфо

Nik
Это если юзвурь держт его открытым.

SIM
Если разрешено peer-to-peer connection

APOSTOL
Может быть и сильно, но согласись что динамический ip труднее вычислить чем статический
т.е если тв где-то наследил, то уже никуда не денешься

Nik
Если у кого то и у меня разрешон или только у кого то?

У обоих, тогда чат между аськами будет напрямую, без Израильского сервера, а тут без знания клиентом IP другого никак

Nik
Тоесть прямой коннект машин и возможен допуск на винт собеседника при включенных соответсвующих протоколах?

Vadikan
А не подскажешь где найти один такой патч!

Shepard
Создай, плиз, в Кряковарезе тему и напиши какая у тебя версия аськи и что ты хочешь: убрать баннеры, видеть ай-пи и т.д. И все тебе будет :)

Shepard
Для IP так и называется UIN2IP.А так снифферами зовутся.

Shepard
ПОИЩИ ПОХОЖУЮ ТЕМУ Я ТУДА ПОСТИЛ АДРЕСС ГДЕ ЭТО ВСЕ ЛЕЖИТ

Проблемка ИМНО нетриыиальная на самом деле - если ты не висишь с челом в прамом общении то ай пи который ты получишь будет тот который в базе данных на аськином СЕРВЕРЕ указан (а он не всегда правильный так как аська беред адрес первого найденного адаптера... а если например чел сидит из под локалки то увидишь его внутренний ай пи - такой как например 10.0.0.10). Можно скачать ICQ API на сайте аськи и за 20 минут накатать прогу которая тебе выдаст ай пи записанный в базе данных (для тех кто у тебя в контакт листе). Там все очень подробно описанно.
Если же хочешь видеть ай пи в реалтайме то возьми TCPView на sysinternals - прога отличная - покажет все коннекшины в данную минуту и к каким прогам относятся - а там думай сам.

AlexTAI
Uin2ip сколько не пробовал всё нормально определяет.

Shepard
Можно через командную строку с помощью команды "netstat"

SIM
damned
а зачем ? Ведь можно открыть свойства и посмотреть

Apis.NET
если аська пропатченая или 99(ая) версия, то -да.
А если нет? :-))

damned
так с патчами ща вроде нет проблем.
к каждому релизу 3-4 патча всегда есть.
когда вышла 2003 то патч появился дней через 5-7

нет. если у кого-то разрешён - этого уже достаточно.
попробуй меня - не определит :)
уже есть и не один. http://www.asechka.ru/

[s]Исправлено: feuerrader, 15:23 4-12-2002[/s]

Привет всем. Проблема такая. Примерно 2  дня назад на IP сервака стала валится куча спама - в связи с чем пров - написал такую писульку |Ваш почтовый сервер был Open Relay и мы вынуждены были закрыть SMTP
соединения с 212.***.***.*** . Если вы гарантируете, что это не повторится, мы откроем для вас 25 порт.
Кроме того, если вам нужен свой почтовый сервер, он , наверное, может сам напрямую доставлять почту получателям. Зачем отправлять ее наmail2.100mb.net |

После чего я настроил почтовик у них на серваке и клиентским машинам прописал ломится туда. Но как только я в выньроуте выключаю функцию антиспам - опять куча сообщений валится на сервак. Вот такие дела - не знаю что и делать.

Ну если вы используете winroute для того, чтобы просто пересылать исходящие письма через другой сервер, то можно тем же самым фильтром пакетов в winroute закрыть 25-тый порт на сервере для всех входящих не из вашей подсети IP адресов.
Если же у вас на сервере есть реальный почтовый домен, так можно связаться с провайдером и попросить настроить у них фильтр, который будет пропускать соединения на 25тый порт, если письмо аресовано именно вашему домену.

Ну а по поводу того, что спамеры так и будут ломиться так это проблема для всех, например у меня в Apache-вских логах каждый день мелькает строка, о том, что был запрошен Url, который явно был предназначен для изголения над M$-овским IIS-ом.

Спасибо. Именно так и сделал. Все получилось.

Народ, не знаете, как можно обезопасить себя в сети заменив собственный ip-адрес?

Surround
Анонимные прокси сервера (поиск по зоне ламера)
Steganos Internet Privacy (софт строящий подключение через цепочку прокси)

а можно через чужой ip сидеть.......поищи тут тему перенаправление IP

Vadikan
а чтобы самостоятельно задавать левый ip....

Surround
IP дает тебе провайдер. Есть два типа: статический и динамический (каждый раз новый, но как правило из одного диапазона) Даял-ап - классический пример динамического IP. В локальной сети IP, вероятно, статический, но это уже определяется настройками сети.

Была, помниться такая прога, SMac называется, для изменения mac-адреса сетевой карты (модема), но тольки под XP. Есть такая, но только под 9x...:gigi:

меня забанули с одного сайта по Ip. ip у меня статический , прокси сервера тоже исползоать не могу - есть какое - нибудь другое решение
ps  очень пршу высказывать только дельные предложения а не фразы типа
* ты дурак не нада было материться * Заранее спасибо

Я вижу только один способ, про который я тут писал уже гдето -
Сэмулировать в винде чужой MAC с твоей сети и его же ip себе прописать, тока когда у того комп выключен...  больше не знаю способов...

можеш подробней рассказать. Допутим у меня есть такои ip  на примете

Хелп плиз
админ урод забанил через http-proxy
хттп пакеты с хидером ICQ
типа дайте ип адресок login.icq.com
З.Ы.: ДНСа тоже нету иначе б не спрашивал
Регардс!

Короче винда, надеюсь, NT\2000\XP а то я уже забыл как 9.x выглядит %-) а там по другому...
Короче Тебе надо просечь подставной MAC адрес. Это физический идегнтификатор твоей сетевой карты. Засканить его можно много чем..... например XShareZ 3 или 2 версии.  Вводишь ip подставного компа и смотришь р нём инфу, он тебе ось на нём покажет, МАС, папки открытые, ещё чё-то.... рабочую группу, вроде....  Короче запиши себе МАС куданибудь и жди когда тот человек отключится от сети (спать ночью ляжет, например) Отключаешся от сети сам.
Свойства сетвого окружения--> Св-ва ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ --> Там рядом с названием твоей сетевухи "НАСТРОИТЬ"--> Там вкладка ДОПОЛНИТЕЛЬНО .
Вот и добрались. Выбираешь в левом окне СЕТЕВОЙ АДРЕС и справа поставь галочку ЗНАЧЕНИЕ и пиши туда подставной МАС.
теперь ОК всё это ;-) и включай обратно сеть. Сервак должен выдать тебе его ip, если не даст то пропиши сам руками, это бывает иногда, нестрашно. Для всей сети это вообще чужой комп стал. Для полной конспирации можно ещё и имя компа сменить, тогда вообще никто ничё не поймёт. Смело лезь в инет, тока желательно не под своим паролем, ну это , думаю, понятно и так :-)
Кстати так и прова кидать можно, когда чужой пароль скомуниздишь, меняешь МАС и пусть потом попробуют доказать что это ты был :-)
Тоесть как-бы способы существуют, но из-за такой мелочи никто не будет с этим связываться, так как способы эти очень сложные и дорогие и применяются в крайних случаях...
Когда сделаешь своё чёрное дело, отключяайся от сети иди в те-же настройки и СЕТЕВОЙ АДРЕС ставь галочку обратно в ОТСУТСТВУЕТ. Вот и всё..... включаешь сеть и ты опять ты %-)

Тема поднималась не один раз. Сделай поиск в этом разделе и в "Сетевых..." по слову "анонимайзер"

parazzit big thx!!!!
>Тема поднималась не один раз. Сделай поиск в этом разделе и в "Сетевых..." по слову "анонимайзер"
лол  анонимайзером на мой сайт не зайти нужен апгрейд а 100$ я не хочу платить лол

Приветствую всех!

Подаскажите, пожалуйста, как скрыть  IP в аське. У меня сейчас стоит версия 2002а.


Буду очень благодарна за советы.
С наилучшими пожеланиями,
Ольга

В ICQ есть возможность просмотра IP адреса любого человека, находящегося в вашем списке. Это, как раз, и может послужить поводом для противоправных действий по отношению к вам.

Есть, конечно, стандартная возможность не показывать ваш IP адрес, отметив соответствующий переключатель, если вы не хотите, чтобы другие пользователи ICQ видели ваш IP адрес, но ее можно очень просто обойти с помощьу патча [ ISoaQ ].

Но ICQ имеет возможность работать через PROXY-сервер, в этом случае есть довольно высокая гарантия, что Ваш IP адрес никто не узнает...

Следовательно, не сможет Ping'ануть, совершить Nuke Attack, узнать информацию о вашем провайдере, в каком городе вы находитесь, и сделать еще что-нибудь в этом плане. Почему? В строке IP адреса будет указан адрес Proxy сервера. Теперь давайте разберемся, как это сделать.
- ICQ Menu - Нажимаем
- Preferences & Security, затем Preferences - Нажимаем
- Connection - Нажимаем
- I'm using a permanent internet connection (LAN) - Выбираем
- I'm behind firewall or proxy - Выбираем
- Firewall settings - Нажимаем
- I'm using a SOCKS 4 proxy server (или SOCKS 5) - Ставим галочку
- Нажимаем кнопасу NEXT
- SOCKS 4 Ho s t (или SOCKS 5) - Вписываем название хоста. Работайте через Анонимный Proxy, находящийся, например, в USA или в Папуа Новая Гвинея
- Затем нажимаем кнопасу NEXT и жмём Check My FIREWALL/Proxy Setting.
- Если всё прошло удачно и вы увидите Success - жмём Done и OK.

Теперь осталось только переконектить Аську и проверить какой IP будет указан в строке IP адреса. Важная деталь: если у вас ICQ не пропатчена, то для того, чтобы увидеть IP в строке IP адреса, вам необходимо сделать следующее:

- ICQ Menu - Нажимаем
- Preferences & Security, затем Security & Privacy - Нажимаем
- Do not publish IP address - убираем флажок.
- Save - нажимаем.

Теперь можно проверить, какой IP у вас будет указан в строке IP адреса:
- ICQ Menu - Нажимаем
- Add/Chande Current User, затем View/Change My Details - нажимаем.
- Cмотрим IP в графе Current/Last IP.

Если вы всё сделали правильно, то вы увидите IP прокси сервера :) Если нет, то там будет ваш реальный IP :( Возможно, что у вас не получится настроить асю через прокси с первого раза. Не отчаивайтесь, а пробуйте снова и снова - и у вас обязательно получится!

Единственный, но, к сожалению, весьма существенный недостаток работы ICQ через прокси - это удлинение пути прохождения IP-пакетов. Если вы связываетесь с кем-то без применения прокси-сервера (или с применением близкорасположенного прокси: локального или провайдерского), ваши IP-пакеты проходят непосредственно между вами и собеседником. А теперь представьте, что и вы и он используете прокси, причём расположенные в разных концах земного шара. Каждому пакету придётся проходить путь от вас до вашего прокси, от вашего прокси до прокси собеседника, от прокси собеседника до его машины, затем обратно, и т.д. Понятно, что говорить о скорости и надёжности здесь уже не приходится. Да и сам факт наличия прокси не всегда хорошо влияет на надёжность передачи информации через аську - спросите у любого, кто имеет "проксявый" выход в Internet. Так что - взвесте все "за" и "против"...

Опознание в сети.

Отметьте переключатель Web Aware, если вы желаете, чтобы другие пользователи ICQ видели ваше интерактивное присутствие на World Wide Web.

Вкладка Ignore List

Во вкладке Ignore List вы можете выбрать принятие сообщений только от пользователей в вашем списке контактов и отменить прием любого WWpager или EmailExpress сообщения. Доступны следующие настройки:

·Accept messages only from users on my contact list - Если вы выбираете эту опцию, все сообщения пользователей, которые не находятся в вашем списке контактов, будут игнорироваться.

·Do not accept WWPager Messages - Все сообщения от WWPager не будут приниматься, если вы выбираете эту опцию.

·Do not accept EmailExpress messages - Если вы хотите отказаться от приема EmailExpress сообщений, отметьте эту опцию.

·Do not accept Multi-Recipient Messages from - Если вы решаете не принимать сообщения, предназначенные для множества получателей, отметьте этот переключатель. Из раскрывающегося списка выберете или All Users (от всех пользователей) или Users Not on my Contact List (от пользователей не из моего Списка контактов). Если вы выбираете отказ от приёма многоадресных сообщений, ни в коем случае не устанавливайте режим All Users. Дело в том, что опытные пользователи ICQ очень часто отправляют сообщения именно таким образом, и если вы установите режим All Users, вы лишите себя возможности принимать часть сообщений от людей в вашем списке контактов.

Для добавления пользователя к списку игнорирования:

1. Нажмите кнопку Add to Ignore List. Отобразится диалог Search for User (Поиск пользователя) для добавления к вашему списку игнорирования, в котором Вы можете найти требуемого пользователя.

2. Дважды щелкните на пользователя. Пользователь будет добавлен к списку игнорирования. Все действия этого пользователя будут игнорироваться.

Для удаления пользователя из списка игнорирования выберите пользователя из списка на вкладке Ignore List и нажмите кнопку Remove From Ignore List. Пользователь будет удален из списка игнорирования.

Пользователь может также выбрать режим Invisible (Невидимый), чтобы быть невидимым для всех пользователей.

Вкладка Invisible List

Когда вы помещаете пользователя ICQ в список Invisible List, пользователь ICQ не будет способен видеть ваше интерактивное присутствие, но сообщения от этого пользователя будут все еще интерактивно доставляться вам. При этом необходимо учитывать, что если флажок WebAware активен (см. вкладку Security) , ваше присутствие в сети всё равно можно будет вычислить. Чтобы поместить пользователя ICQ в ваш Invisible List (Список невидимости), сделайте следующее:

1. В диалоге вкладки Invisible List, нажмите кнопку Add to Invisible List .

2. Заполните одну из вкладок Search (Поиска):
·E-mail (чтобы искать пользователя по его адресу Электронной почты).
·Details (Nickname, First name, Last name) (чтобы искать пользователя по его Псевдониму, Имени, Фамилии).
·ICQ# (чтобы искать пользователя по его ICQ номеру).

3. Нажмите кнопку Search.

4. Дважды нажмите на пользователя в полученном списке, чтобы добавить его к вашему Списку невидимости.

5. Нажмите New Search, если вы хотите произвести новый поиск других пользователей ICQ, чтобы поместить их в ваш Список невидимости.

Вкладка Visible List

Когда вы помещаете ICQ# в Список видимости, пользователь будет способен видеть ваше интерактивное присутствие в сети, даже если Вы находитесь в Invisible Mode (Режиме невидимости). Сообщения от этого пользователя ICQ будут посылаться к вам интерактивно. Если флажок WebAware отмечен на переключателе WebAware (см. вкладку Security), то и другие пользователи ICQ будут способны вычислить ваше интерактивное присутствие в Сети. Чтобы поместить пользователя ICQ в ваш Список видимости, сделайте следующее:

1. В диалоге вкладки Visible List, нажмите на кнопку Add to Visible. Отобразится диалог Search for users to add to your Visible List (Поиск пользователей для добавления к вашему Списку видимости).

2. Заполните одну из вкладок Search (Поиска):
·E-mail (чтобы искать пользователя по его адресу Электронной почты).
·Details (Nickname, First name, Last name) (чтобы искать пользователя по его Псевдониму, Имени, Фамилии).
·ICQ# (чтобы искать пользователя по его ICQ номеру).

3. Нажмите кнопку Search.

4. Дважды нажмите на пользователя в полученном списке, чтобы добавить его к вашему Списку видимости.

5. Нажмите New Search, если вы хотите произвести новый поиск других пользователей ICQ, чтобы поместить их в ваш Список видимости.

Вкладка Words List

Предположим, что при виде слова sex вас тут же "вгоняет в краску", и до конца рабочего дня вы уже не можете думать ни о чём другом, кроме как о жутком оскорблении, которое нанёс вам собеседник, применив это ужасное слово :) Как же защитится от подобных случаев в будущем? Для этого предназначена вкладка Words List.

Прежде чем делать какие-либо настройки на этой вкладке, её придётся активировать. Для этого нажимаем кнопку Unlock (Enter Protection Password), после чего вводим ICQ-пароль. Теперь мы можем редактировать поля этой вкладки. Для начала с помощью кнопки Add составим список нежелательных слов. С помощью кнопки Edit можно редактировать слова в списке, с помощью кнопки Remove - удалять. Кроме того, возможен экспорт слов из составленного списка в .wrd или .txt файл (кнопка Export List), а также импорт из подобного файла (кнопка Import List). Раньше можно было скачать готовые списки слов с сайта www.icq.com, в настоящий момент эта функция не работает (видимо из-за различных интересов пользователей: кто-то не хочет ничего слышать о сексе, а кто-то - о боге). Хотя я лично порекомендовал бы представителям первой категории пользоваться не фильтрами, а услугами психоаналитика ;)

После составления списка нежелательных слов необходимо выбрать реакцию фильтра на эти слова.
·Do Not Filter Any Events - фильтр отключен.
·Replace objectionable words with - заменять подозрительные слова выбраным символом
·Discard events with objectionable words - не показывать то, что содержит такие слова .

Ещё одна опция, которую вы можете выбрать, Replace/Discard only the entire word, укажет фильтру, что реагировать необходимо только на полные совпадения со списком подозрительных слов. Например, если вам мешает вышеупомянутое слово sex, и вы поставили галочку Replace/Discard only the entire word, то слово Sussex фильтр пропустит, если же вы забыли поставить эту галочку, к вам никогда не поступит информация из этой местности :)

Последнее, что вы должны сделать, это выбрать, что собственно вы хотите пропускать через фильтр. Вашему вниманию предлагаются три флажка:
Incoming Events (Messages) - входящие сообщения, ссылки и т.д.
User's Information - информация о пользователе
Random User Events - сообщения от пользователей, которые нашли вас через Random Chat.


P.S. все спер с http://bape3.org

Подскажите, пожалуйста, как скрыть свой IP в аське 2002а.

Буду всем благодрана за советы.

Neto
http://forum.oszone.net/topic.cgi?fo...&topic=397 Не ваша ли это тема? ;-)

Спасибо большое, извиняюсь, не видела, что в той теме мне ответили.:oszone:

[s]Исправлено: Neto, 13:59 3-10-2003[/s]

Люди добрые помогите!!!
Есть IP 195.34.225.131, какую информацию можно узнать о нем и как это сделать?
Буду рад за любую помощь.


Добавлено:

Желательно б узнать e-mail этого гада.

Friend
Тебе поможет сайт http://www.all-nettools.com/tools1.htm , предлагающий услугу SmartWhois, что по сути урезанная версия одноименной программы. Просто введи IP в окошко.

Friend
максимум чо ты можешь узнать так это регион откедова выходить этот человек ... ну а так же е-маил, физический адресс и телефон его провайдера ... и уже провайдеру можно на мОзги накапать .....

195.34.225.0 - 195.34.225.255
Dynamic part of Lipetsk regional network
--------------------------------------------------------------------------------
 Alexei V Yarikov
JSC "Lipetskelectrosvyaz"
Lipetsk regional NIC
5, Plekhanova str.
SU-398000 Lipetsk, Russia
+7 0742 470909
+7 0742 470910
+7 0742 744823
gummy@lipetsk.ru

Вот эту инфу он мне выдал, но это провайдер, а мне нужен хотяб мыло этого гада.

Friend
Как тебе доходчиво обя'снил Petya, ты можешь написать жалобу провайдеру, которые как правило не жалуют спамеров и начинающих сетевых хакеров.

Да он не спамер в том то и дело, он фигню всякую заливает в гостеву. и на форуме. В общем нужно его мыло.

что значит достал?
1. насколько я понял вы из одного города, используете скорее всего одного провайдера - JSC "Lipetskelectrosvyaz"
тебе тяжело поднять трубку и позвонить администратору провайдера? ню-ню
2. зафильтруй его везде где можно. Фаерволы, спам-фильтры, игнор листе в ICQ, IRC, Одиго и т.д. вообщем устрой ему полный игноринг :)
3. а может это девушка и она испытывает к тебе неземные чувства... попробуй пойти на контакт и решишь проблему доставания вполне традиционными методами встречи в реале.

Да он не спамер в том то и дело, он фигню всякую заливает в гостеву. и на форуме. Такими методами аткже можно достать человека....
Явно не девушка. Зафильтровал его везде, но мне просто интересно кто это.

Friend
нашел на что обращать внимание... ему только и надо привлечь повышенное внимание к себе... игнор для него - самое страшное наказание
поверь мне ;)

Хороший адрес. А теперь представьте, что это - проксюк, за которым контора на 500 компов. А местный админ просто пошлет подальше, сославшись на конфиденциальность информации личного характера. Тоже вариант...

Что-то я не особо понял - можно ли скрыть в асе свой ип от определения через спец.софт типа uin2ip?
Proxy меня не устаривает
Ася Pro2003A

UZER
попробуй посмотреть на проблему с другой стороны.
задай себе вопрос зачем тебе скрывать IP боишься взлома или сам напакостить хочешь?
имхо не нужно бояться что твой IP определят. потому как способов это сделать великое множество и не только через ICQ "спец.софтом типа uin2ip"
сокрытия IP в асе же не даст тебе желаемого результата. как говорится на каждый ржавый болт найдется специальная гайка с обратной резьбой

ArtemD
Я уже много раз смотрел на проблему :gigi:
И вобщем-то понял, что скрыть ип требуется ;)
Так что можешь посоветовать
И мелких пакостей типа нюков я небоюсь, т.к. сижу за файрволом...просто некоторые люди из моего окружения пытаются гордиться, что видят мой ип в асе
Мне не надо избегать различных способов открыть, мне надо избежать просмотра моего ипа конкретно через программу uin2ip
Есть мысли?

UZER
А ты пробовал  через цепочку : соксов и прокси.

Ил если уж совсем хочешь всё скрыть то тебе пожалй нужно конектиться через VPN.



[s]Исправлено: zhulik, 15:45 24-10-2003[/s]

Vadikan
:gigi:
Да мне их ипы не нужны, если понядобятся, особого труда не составит...ну гордятся вот, говорят, типа они мегакульхацкеры...меня аж закусывает =)
Так есть предложения?

UZER
и последний способ сокрытия IP-адреса: отказаться от использования стека протоколов TCP/IP, выключить компьютер и идти спать
все направления скрытия IP тебе уже рассказали. попробуй разобраться хотя бы в одном из них

Всем кто пользуеться  аськой будет интересно посмотреть на это.Множество всяческих програм.Для защиты и не только.

http://neworder.box.sk/codebox.links.php?&key=icq

Качайте сейчас пока линк живой,потом опять придёться искать.......:gigi:

Есть такой чат Bizarre, паскоку там выводят по IP, нужна прога для изменеия айпи! STEGANOS Internet Anonym pro пробЫвал.. неполучается.. всеравно выводят в сад! подскажите плиз!

Что менять айпи лучше всего использовать для таких целей шелл на которм  установлено психа (psyBNC) или просто Бнц.

maxdam
1. попробуйте альтернативные программы для использования анонимных прокси-серверов... к примеру тот же SocksChain
2. Проверьте точно ли все дело в вашем IP а не в кукис-файлах, которые хранит ваш браузер

--------
ArtemD


Добавлено:

maxdam
почитайте следующие топики:
1. Анонимно в Интернете
2. Проблема с Socks
3. Ну и... Кик в чате

----------
ArtemD

Привет всем! У меня сканер Essential NetTools. Когда я вычисляю IP и ввожу его в NBScan. Нажимаю старт. У меня не появляется ни один комп. Немогу понять из за чего это? можно ли поломать чужой комп? У меня XP SP1.
Помогите разобраться. За ранее благодарен.


Добавлено:

Проблема состоит в том что я узнал номер аськи администратора клуба и хочу залесть на его комп.
:oszone:

у тя должны быть установлены протоклы
протокол NetBEYI
протокол TCP/IP
служба доступа к файлам и принтерам
и галочки стоять в меню когда на кнопку нажимаешь доступ к файлам и принтерам
Всё это ставиться в Пуск>настройки>панель управления>Сеть
Вот и всё (должно заработать)
:cool:

Maks oszone
ой сколько вопросов... и все в одном топике не уместится.
даже не знаю с чего начать...

про сканеры читай тут

про проникновение в систему с XP можно попробовать через уязвимость в DCOM (если он её до сих пор не прикрыл - в чем я лично сомневаюсь).

так же пригодиться статья Windows 2000: взлом и защита. она и для winXP во многом актуальна.

Спасибо всем! У кого есть советы пишите сюда!!!:biggrin:
:oszone:

[rus]Pomnu bila Tulza v on-line otkuda mozno bilo i propingovat i ottrassirovat ip i uznat kakomu provaideru on prinadlezit. Mozet ih mnogo - esli znaete tolkovyi napishite pliz. [/rus]

[s]Исправлено: Rom K, 14:08 2-12-2003[/s]


[s]Исправлено: ArtemD, 14:22 2-12-2003[/s]

Web tools на каждый день
Услуга Whois для IP-сетей, доменов и контактных лиц

ArtemD

Благодарствую сударь.

Эка меня отттранслитило в первой мессаге :). Прям нерусь какая то.

Rom K
не за что... насчет транслита - в следующий раз уж пожалуйста указывай соответствующий тег... а вообще есть утилиты которые автоматически декодируют

Во те продолжение
Взломать комп. элементарно берёшь прогу shared resourse scanner 6.4 beta 1 c сайта http://www.web-hack.ru/
это сканер, сканишь своего провайдера
находишь ламеров с дисками обычно (C), нам нужен только тот, где винда(windows) а потом берёшь мою прогу и всё
напиши и я скину те прогу. :)

Micro
Буду очень благодарен если кинешь прогу.
Мне получается для того чтоб поломать комп надо настроить протоколы, преобрести сканеры и программы. Просканить IP ввойти на диск С: и че дальше делать?
Или я получу полное управление компом?:oszone:

Maks oszone
Локальная сеть -> firewall -> врядли что-нибудь получиться приведённым выше методом
грубо говоря, да
обычно если комп открыт, то доступны все разделы
а что тебе надо? :)

каким то образом поломать его комп, только каким?:biggrin:

Самый простой способ удали c:\windir\explorer
или c:\windir\system\winlogon(В winXp):biglaugh:

Так вот как получить такую возможность: удалять и создавать файлы на чужом компе т.к. я только просматреваю...???:oszone:

а ты чо глазами его сломать хотел(лол), можешь конечно и нюк кинуть:up:

Паразит респект...:up:

A kak skrit v2003b?
zranee blagodaren

ПЛИЗ ПОМОГИТЕ!!!!!!!!  КАК УЗНАТЬ IP?????????????

clanspbЧей?

Поделитесь опытом обнаружения местонахождения или методы борьбы с несанкционированым использованием IP другого ПК.

IP адреса рекомендуется раздавать через DHCP и групповыми политиками запрещать менять настройки сетевого подключения.

Rudy
Если позволяют коммутаторы, можно прописывать статическую АРП-таблицу. Тогда АйПи будут к МАКам привязываться (что однако не снимает проблему замены опять же уже МАК-адресов). А вот если прописать соответвие еще и конкретным портам коммутатора, то будет то, что нужно...

а вообще надо определить его (тот что неправильно ставит) МАС и (протрассировать можеть что скажет это...) и после этого искать карточку (в сети есть обратные преобразователи которые позволяют по МАС сказать хотя бы кто производитель). \
....можно попутаться посмотреть по имени машины..... типа ping -a IP.... ну и прочь изврат :о\

А если предположим у меня есть провайдер. Выход на шлюз скажем 192.168.0.1 я меняю свой мак и IP под его, вся сеть не работает, так как сеть на 2к юзеров используются простые хабы, получается меня долго искать будут ?

Rudy
Сильно поможет управляемый свитч.

xamelion
Очень сомневаюсь что сеть на 2000 мест на простых хабах будет работать. По существу - искать будут недолго, все зависит от топологии сети и наличия/отсутствия мозгов у техников и кулхацкера. Но когда найдут - будет больно.

>будет больно.
наверно:)
Сеть когда создавал провайдер, упор был сделан именно на дешовость, так как я реально говорю, были бы у них свичи были яб не видел пакеты других обонентов сети снифом....
А для быстродействия сеть разбили на подсети, как гейты используется FreeBSD 4.7, а на выход MAC OS X 10.5.. :)

мдааа..... зооопарк

:down: Я вот какраз искал а Апорте тему "Изменение IP"
Абсолтно случайно наткнулся на этот топик. Тема хорошая, как раз то что я искал.
!НО Я ТАК И НЕ УВИДЕЛ ДОСТОЙНОГО ОТВЕТА!
Посоветуйте нормальную, маленькую рогу на 1-2 мтра, которая могла бы просто и быстро сменить мой айпишник на какой я хочу.
Заранее спасибо всем кто откликнулся. :up:


[s]Исправлено: ArtemD, 11:05 5-05-2004[/s]

Guest
http://www.antichat.ru/socks.shtml

Подскажите пожалуйста где можно найти гляделку IP для CQ lite Edition v4.1 build # 1719? Спасибо большое ! ! !

Добавлено:

Да и где можно найти лекарство от баннеров ?

определение IP по e-mail
 

Подскажите, пожалуйста, как узнать с какого IP просматривался почтовый ящик, если известен адрес e-mail.

smckey
Очень странный вопрос. С точки зрения пользователя: Если Вы имеете ящик на mail.ru, например, то последний заход "кладётся в лог" и при последующем заходе выдаётся в поп-ап окошке.
А вот если вам интересно, _как_ это делает сам mail.ru, то тут вопрос другой. С точки зрения программиста: Если Вы "содержите" smtp-сервер, например, то при запросе и установлении клиентского соединения, соответственно, вы (ака сервер) "складываете в лог" ип входящего соединения.
Э?

smckey
А по конкретнее, что именно надо и при каких условиях? Между IP и e-mail прямой связи нет, пользователь может проверять почтовый свой ящик одного и того же адреса с разный IP-адресов...

Greyman

Конкретно:

нужно вычислить респондента с определенным п/я (хотя бы с точностью до города; предполагается, что он пользуется услугами одного и того же провайдера).

smckey
Если у вас есть письмо от этого человека, то мoжно посмотреть RFC822 заголовок письма, в котором содержится служебная информация и может находиться IP отправителя.

http://www.forum.oszone.ru/showthread.php?p=288364
:)

Точно, прога theBat в служебном запросе о доставке выкладывает адреса и сервака и получателя.

А можно свершить обратное? То есть по ip-адресу email узнать

WIZARD MAN
А можно немного поподробнее..., pls

подробнее ... RFC-822 ;)

ArtemD
Ну, просто очень подробно... Для тех кто в Англицком дока... :biglaugh:
А что-нить такое же, но в переводе на русский

ArtemD

Спасибо за наводку (RFC 822 ) . Накопал Googl-ом кучу страниц. Сейчас буду смотреть:user:
Once more, thanks

Определение IP-адреса в аське!!!
 

Может кто подскажет, человек по аське определяет мой внешний и внутренний айпишник. Как такое можно сделать, и как сделать чтоб он не видел моего айпишника ???

m2001
ну, я, например в качестве аськи использую программу sim. Там действительно видны вншние и внутренние ip, а также какой программой (для icq) пользуется собеседник.
Для того, чтобы ответить на второй вопрос, надо знать, какой программой пользуетесь Вы.

ICQ Pro 2003a

Можно линк где скачать sim ? Она под винду ?
Как можно сделать чтоб мои айпишники небыли видны?

имхо именно в 2003 как раз можно посмотреть чужой IP, но и свой выставляется на обозрение
опять же имхо в новых версиях это прикрыто

Дело в том что Оригинальная аська соединяется с твоими собеседниками на прямую, поэтому и светит твой айпишник. Поройся в настройках. Ищи пункт типа: прямые соединения с пользователями или видимость айпишника. А лучше переходи на Миранду.. Очень удобная программа, жрет очень мало оперативки по сравнению с аськой (на момент написания этот сообщения она занимала в памяти чуть больше 2 метров). Потребляет очень мало трафика по сравнению с той же аськой, имеет моджульную структуру (прикручиваются разные плагины), и довольна стабильна в работе.. Стянуть можешь на любом софт-развале типа Softodrom.ru. Если понравится пользуйся.

m2001
http://sim-icq.sourceforge.net/download.shtml - под win тоже. В sim просто флажек в установках. В icq2003 - может кто из использующих скажет =]

И всё-таки так и не понял, как определить ИП адресс отправителя по E-Mail? Где его искать?

Vadikan написал очень точно:
А затем смотрим ссылку в посте ArtemD

В дополнение к rfc, всякие вебмейлы любат вставлять в письма IP адрес машины, с которой письмо писалось.
Что-то вроде X-OriginatingIP

Перелопатил много,но всё равно IP не нашёл. Всё таки можно поподробнее: на что жать,где жать,какой кнопкой?

итак... раз уж разговор был о TheBat, то открываем письмо и в меню выбираем Вид -> Показывать заголовки (RFC-822)
так же можно воспользоваться сочетанием клавиш Shift+Ctrl+K

пример на основе сообщения с форума для наглядности

синим цветом я выделил информацию о получателе
зеленым об отправителе...
интересующий вас IP скрыт в строке
ещё вопросы?

p.s. на информацию в RFC-заголовках почтовых сообщений надо смотреть с некоторой долей скепсиса ибо подделать их при достаточно скромных навыках злоумышленнику не представляется сложным

А где найти RFC-822 в IE?

marsdima
=) ндя... поиграем в телепатов

если вы используете IE для чтения электронной почты, то вероятнее всего используете сервис подобный www.mail.ru
так вот при чтении почтового сообщения там есть ссылочка "Заголовок", которая как раз и показывает RFC-заголовки подобные тем, что я привел выше

marsdima
открываем письмо ...
в меню где "Ответить - Переслать - Перенаправить - Удалить" после иконки с принтером идет кнопка "RFC-заголовок"

с какого IP забирают почту
 

можно ли зная адрес почтового ящика проследить с какого IP с него забирают или просматривают почту? Как можно получить доступ к почтовому ящику зная только его адрес?

1. Один из вариантов: делаеш свой сайт, никому о нем не говориш, и отсылаеш на этот почтовый ящик письмо с внедреной в него картинкой с твоего сайта. Через некоторое время идеш на свой сайт и там узнаеш, с какого IP и что оттуда грузили. Фокус может не сработать, если владелец почтового ящика отключил в его настройках html-графику (это можна сделать на yahoo.com, например). Именно так спамеры проверяют, жив ли ещё почтовый экаунт. Как это реализовать (как сделать такой сайт), не знаю.
2. Щас придёт модератор и поможет тебе ломануть ящик. :)

Как скрыть IP адрес?
 

Чтобы юзать нет без палева

Yokogama
1. От кого (чего)?
2. Способ подключения к инету?

Greyman
1. Допустим я замутил тему неочень законную чебы меня не пропалили в этом участвует почта маил и мой сайт
2. модем

Качнул HIDE IP PLATINUM отображает ложный ip незнаю прокатит нет.

Yokogama
1/ сайт и почту придётся делать новую.
2/ не забудьте "посмотреться" тут
3/ если захотят, найдут. СОРМ и всё такое...

смотря насколько серьезную контору ты зацепишь при этом... Возможно будет достаточно лишь анонимной прокси, но если будет брать ac, - зацепит в два счета :)

YokogamaИ о какой анонимности тут может идти речь? Сайт ананимным (скрытым) ты сделать не можешь, соответственно на него всегда можно выйти (скорость зависит от нескольких факторов). Поэтому сайт не должен быть "моим". В подобных случаях лучше использовать "однодневки", регистрируемые из интернет-кафе (лучше не по месту жительства) с использованием анонимных прокси-серверов (чтобы на конкретное интернет-кафе, в случае соответствующего запроса к хостеру, было не так быстро выйти). Использование телефон-автоматов немного сложнее в реализации технической стороны, да и выглядит довольно подозрительно (соответственно вероятность того, что тебя могут запомнить и опознать - повышается). Можно еще использовать чужой сотовый (не только симку, но и сам телефон, т. к. у оператора в журналах сохранится твой IMEI, поэтому при достаточно серьезных обстоятельствах его включат в "серый список" и тебя поймают).
hasherfrog правильно про СОРМ заметил. Если тобой будет использоватся серверная часть, то рано или поздно выйдут и на хостера, а от него - на провайдера (и СОРМ).

В фильмах про хацкеров далеко не все неправда. Просто все определяется стоящими задачами. Если ты Путина му..ком обзовешь - это одно, а если ты стянешь коды запуска баллистических рокет с ноута начальника штаба ракетных войск - это совсем другое...

BJ Co
логи апача выдают эту инфу.

А запарился. Что ни как не спрятатся.
HIDE IP PLATINUM все равно в писмах прикрепляется реалльный IP или нужно настройть почту через прокси?
И доступ к инету через прокси.
(((((

HIDE IP PLATINUM
скрывает ip только при работе в IE.
проверить можно тут -> http://altrus.kiev.ua/ip/
и еще имхо HIDE IP PLATINUM требуется прямое подключение к интернету или через NAT.

BJ Co 2. Щас придёт модератор и поможет тебе ломануть ящик.

Прикольненько :) а где он?
На счёт картинки имелось ввиду картиночку с ссылкой на свой сайт?

а как можно выложить наружу сайт!!!? Обязательно Апач ставить или ещё как-нить мона?
Кстати где мона взять Апач на русском языке (если такой есть) под WinXP pro c кряком?

>> Прикольненько :) а где он?
Это типа шутка.

>> а как можно выложить наружу сайт!!!?
Один вопрос - одна тема.

Скрытие IP в IRC
 

Есть локальная сеть, в ней ИРС сервер на котором висит пол сотни узверей.. так вот у некоторых айпи не светится... вместо него что-то типа user (user@E3BD620.95093536.EC4C2C61.IP). Как такое зделали? Это только нужно какойто прокси или какое-то защещенное соединение? есть ли способ скрыть мне свой айпи? Что означает эта запись, что айпи зашиврован?

Возможно установлен фаирвол который может скрывать IP адрес машины на которой он установлен. Но тем не менее машина в сети видна по ARP запросам.

в зависимости от программного обеспечения ircd присутствуют специальный пользовательский флаг для скрытия IP, который можно установить через команду mode
например:
//mode $me +x
/mode user +x

читайте документацию по используемой у вас версии ircd

А я могу узнать както командой версию? Где можно прочесть весь список команд ИРС?

А подскажите такую весчь.. по сайту сложно выйти на человека?
Ну например я буду использовать програмки для скрытия ip и слеплю сайтик ..так вот насколько сложно будет выйти на меня ?
И что такое СОРМ:mellow:

хотел занятся продажей программок через сайт, но вот задумался насколько это безопасно. Проги архитектурные, строительные и так далее...
Система такая : чел выбирает нужную прогу и пишет на мыло хочу то то...
я ему пишу номер веб маньки, он пересылает деньги, я ему прогу.... так вот в кратце.
Ну ествно нужно ещё будет постараться скрыть ip по вебмани, мылу....
Может кто занимался подобным, насколько эт дело палевное

jordan23Глянь этот топик, я там кидал ссылку - Проверка на анонимность (хочу быть уверен, что на другом конце компа видят не мой ip)

Что за IP 239.255.255.250?
 

Здравствуйте.
Как только устанавливается ИНет соединение, винда, точнее Generic Host Process for Win32 Services пытается соединиться с IP 239.255.255.250:1900 по протоколу UDP. Я естественно заблокировал в файрволе этот адрес, но мне оооччччееенннььь охота знать, что это за хрень, троян, вирус, или приколы от мелкомягких.
Пробивал адресок по http://www.ripe.net, получил ответ:
netnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered

Нии че не понял!

По порту:
http://www.iana.org/assignments/port-numbers
Результат: 1900 порт - SSDP

Далее поиск в инете по SSDP...
Резултьтаты (ссылка с сайта на одном из первых мест, но не самая интересная) :
http://oszone.net/display.php?id=2568
http://support.microsoft.com/default...%3Bru%3B323713
http://www.osp.ru/win2000/worknt/patches/7fix08.htm
http://www.morepc.ru/net/networking_protocols.html#ssdp

Теперь по адресу - смотрим RFC3330 "Special-Use IPv4 Addresses":
224.0.0.0/4 Multicast [RFC3171]
Для интереса смотрим RFC3171 "IANA Guidelines for IPv4 Multicast Address Assignments" например здесь:
http://www.unix.org.ua/rfc/rfc3171.html
239.0.0.0 - 239.255.255.255 (239/8) Administratively Scoped Block
Если интересно дальше, то смотрим RFC2365 "Administratively Scoped IP Multicast", например здесь:
http://www.unix.org.ua/rfc/rfc2365.html


Про svchost и связанные с ним вопросы я давольно подробно говрил в теме - svchost.exe постоянно сканирует порты. Что это?

Намеренно не пишу своих выводов, а привожу саму методику поиска нужной информации. Если понять концепцию, то потом всегда сможешь и сам искать ответы на свои вопросы, а не ждать "подачек". Напиши потом, что тебе это дало, к каким выводам пришел и как их проверил...

Кстати, тебе еще не повезло, что ты решил воспользоваться именно www.ripe.net для поиска информации об адресе. В топике FAQ | Как можно узнать в интернете свой ip-адрес, а также информацию о других адресах указано гораздо больше ресурсов для этого, многие из готорых сразу ссылаются на мультикаст и RFC3171...

М, да. Почитал, полистал, подумал, попробовал.
Выводы. Выводы, скажем так, неутешительные.
На самом деле, фигня какая-то получается.

В http://www.unix.org.ua/rfc/rfc2365.html говориться:
... For example, in the Local Scope defined above, 239.255.255.0/24 is reserved for relative allocations. The de-facto relative assignment "0", (i.e., 239.255.255.255 in the Local Scope) currently exists for SAP [SAP]. The next relative assignment, "1", corresponds to the address 239.255.255.254 in the Local Scope...

И далее.
На http://www.iana.org/assignments/multicast-addresses сказано:
Addresses within the 232.0.1.0-232.255.255.255 are dynamically allocated by hosts when needed [RFC-ietf-ssm-arch-07.txt]
По русски, из всего сказанного получается что – адресное пространство в диапазоне 232.0.1.0-232.255.255.255 не используется и распределяются хостами динамически, когда необходимо. Я так понимаю.
Но в то же время:
Т.е. получается что IP 239.255.255.250, реально принадлежит Internet Assigned Numbers Authority.
Тогда, что может долбиться в IPшник? У меня нет программ сделанных этой конторой! Тогда остаются три варианта:
1) Какой-то паразит, опять же принадлежащий IANA. Но оно им надо? А может быть и надо, кто его знает.
2) Паразит, который был создан для атаки на указанный IP. Но эта фигня у меня висит заблокированной уже несколько лет. И вылезла, на сколько я помню, сразу же после установки винды.
Наврядли это паразит. Базы обновляю регулярно, неоднократно тестил различные антивирусы (антитрояны, антишпионы ...), что-нибудь все равно бы просигналило.
Остается вариант 3) Это прикол от мокрософтов. А если взять во внимание их последний прикол с WMF, то, наверное, правда, что они следят за всеми юзерами.
Так что придется мириться с тем, что логи завалены сообщениями о попытки винды выйти на...
Вот. Однако.
Может я и неправ. Поправьте.

Софт для слежения IP+MAC в локалке
 

Подскажите софт для постояного слежения IP+MAC в локалке для обнаружения несанк. подключении в сетку чужаков.
Неплохо бы и видеть какие и куда прошли пакеты.

Да-а-а... Это меня убило:
...=))))

Ладно, тогда попробую объяснить... Они не принадлежат этой организации, она распределяет это адресное пространство и уж конечно кто делает программы тут не причем... А эти адреса используются для IP-мультикастинга (ну это обяснять не собираюсь, это надо читать доки самому...). Используемый порт в этой связи говорит скорее всего как раз о работе той службы, на которую ссылается первая ссылка. Для выяснения зачем она нужна - это тоже доки читай уже по ней. Суть процесса объяснять - неблагодарное дело, если по этому вопросу в инете уже полно описаний (конечно большей частью на инглише, но и на русском можно найти достаточно). Ты хоть прочитал статьи, на которые первые 4-е ссылки указываются?

Так это может сказать только маршрутизатор (шлюз).
С точки зрения накопления статистической информации о функционировании сети на 3-м уровне, самым старым протоколом является Cisco NetFlow.
В нем информацию могут отдавать или маршрутизаторы Cisco. Или существуют клиенты (probe) для *nix.

Т. е. аппаратное решение.
Мне главное:
- для заточенных юзеров в локалке (IP+MAC) - слежение куда бродят.
- чужак в локалке (MAC) - тревога!

Я же говорю, если шлюз програмный, на Unix, то возможно установить клиента отдающего информацию о пакетах ходящих через шлюз.

Для фиксирования ВСЕХ пакетов, или тем паче, Ethernet фреймов в сети используется след. технология.
1) При использовании разделяемой среды (то бишь повторителя/reapeter, в обиходе его по неграмотности именуют хабом/hub), нужно прицепить станцию у которой сетевая карта работает в режиме прослушивания (Promiscuous mode) + работает софт которой пишет и/анализирует трафик.
2) В коммутируемой среде вариант 1 невозможен.
Производители коммутаторов исхитрились вот как, обычно на управляемых (интеллектуальных) коммутаторах, возможен перевод любого порта коммутатора в режим прослушивания, т.е. на избранном порту дублируется весь трафик (имитация разделяемой среды). Соответственно к данному порту подключается станция прослушивания.

Главным недостатком этих метод является то, что обыкновенная станция не успевает анализировать трафик высоконагруженных мультигигабитных коммутаторах (На 100 мб - достаточно легко), однако мощные коммутаторы обычно сами могут отдавать информацию о трафике в одном из стандартных протоколов, скажем том же NetFlow.


Я к сожалению не решал такие задачи програмными способами.

Обычно в крупных сетях процесс выглядит по другому.
В зависимости от MAC адреса, коммутатор автоматически переводит станцию в один из VLAN.
Если MAC не описан в базе коммутатора, то или порт отключается вообще, или переводится в VLAN-песочницу "иде его уже поджидали люди с добрыми лицами, медленно сжимая кольцо"

можно подробнее про режим карты + пример софта

Rudy
kim-aa имеет в виду сниффер.

Софт.
1) Больше ориентирован на оценку среды передачи, коллизии, широковещательного домена: Fluke Network Protokol Expert.
2) Именно на анализ сети
Network Associates Sniffer Portable.
Network Associates Sniffer Distributed.
3) Нужно поспрошать у Юниксоидов, там такого добра навалом.

А карту в режим прослушки обычно переводит сам софт. Только надо помнить ,что пока вы слушаете, общаться с сетью через данный интерфейс Вы не можете, за сим если ставить программу на постоянно фунциклирующий сервер, то он должен обладать 2-мя интерфейсами, один для управления, а второй для прослушки.

как сменить IP
 

как поменять свой IP? и вообще возможно ли ето?

легко :) какая ОС?

уточни, о каком из IP идет речь? Локальный - руками в свойствах сети либо, если IP выдается DHCP-сервером, то - пивом в соответствующей админской)
Инетовский - при диалапе выдается и меняется динамически. Постоянный IP выделяется поставщиком инет-услуг либо хостером, обслуживающим доменное имя.

os win xp sp1, хотелось бы поменять инетовский IP. возможно???

существует масса пограмм скрывающих или изменяющих твой IP путём работы через анонимные прокси-серверы. хотя бы эта - IP Address Changer смотри тут

Cуществует такая прога зовут её Hide IP Platinym она использует анонимные прокси сервера...да меня тогда какие-то не хорошие люди домогались - прога помогла :)

спасибо!!!
дальше думаю разберусь. :)

Я вот тут прочитал про HIPPlatinum, он оказывается не очень хорош, т.к. пока ты бродишь по просторам инета под чужим ip кто - то пользуется твоим.
вывели это вот почему, т.к там много прокси серверов, откуда же они взяли их? просто мы временно меняемся IP с тем, кто тоже пользуется этой прогой.
а вот теперь хотелось бы узнать правда ли это?

и еще чуток можно ли как нибудь адаптирвать IP Address Changer для оперы. прога мне понравилась, но в опере нет. :(
спасибо.

аххренеть, дайте две
байда. Перечитай принцип работы программы, а не ненаучные измышления ламеров.

ААА :o я теперь спать не буду!!!!

IP адреса???
 

Объесните пожалуйста в чем разнится с точки зрения безопасность ip адресс выделенный (чистый) "213.234.12.240" и адрессом не выделенным т.е адрес локальной сети провайдера, который выдается DHCP или статически выдаваемый из диапазона своей сети(212.212.23.11).

Надеюсь вы меня поймете чего я хочу.

Откуда мы то узнаем поймем или нет...=) С точки зрения безопасности обе приведенных тобой подсети абсолютно равноправны и обе они "чистые"...;)
Но вот если под "чистым" ты понимаешь статический адрес, а "не чистым" - динамический, то тогда может тебя и можно понять... Статический - это тот, который присвоен тебе постоянно, т. е. ты всегда выходишь в интернет и виден там только этим конкретным адресом. Динамически выделяемый адрем меняется от подключенимя к подключению. При этом без разницы и какой сети ты эти адреса получаешь, главно локальные лни или глобальные - в твоем примере оба адреса глобальные (т. н. WAN-адреса). С т. з. безопасности, если считать прочии условия раноправными, то статический хуже, чем динамический. Это заключается в том, что сканирование и др атаки более действенны при статическом адресе, т. к. при динамическом у атакуещего есть время только пока ты подключен к сети, потом же приходиться начинать сначала. При статическом адресе можно постепенно перебирать "отмычки"...

Чегото понял.
Спасибо.

Аналог аrpwatch (и не только) под Windows.
http://forum.oszone.net/thread-66086.html

Есть IP, как узнать где сидит этот засранец?
 

Сабж.

Заипал меня короче кто-то . Постоянно с одного и тогоже IP пытаются пробиться ко мне используя intrusion.WinDCOM.exploit
Собственно очень интересно узнать телефон (адрес сам пробью) негодяя чтобы нанести ему дружеский визит. :)

Ну...тогда бери распечатку лога и иди к провайдеру...они тебе при желании и адрес и имя заключившего договор могут сказать. Ну если у них возникнет такое желание :)
зы. Все ето если он в одной сетке с вами, а если он с вами на одной планете живет то я незнаю даже ;)

я знаю: сервисов WHO_IS в нете полно. Даешь IP-шник, получаешь все сведения о нем, которые только доступны.

Jamal
Есть еще вариант. :) Если вы живете на Украине, обратиться в СБУ (в РФ не знаю кто подобным ведает). Правда работать придется и вам :) Но они довольны (дело простое) и пояснят товарищу, что он не прав. :)

VladimirB: товарищ может быть не в курсе, если в курсе окажется вирус на его компе ;)

Jamal
IP дай его я тебе все про него скажу :)

ShaddyR
Впринцепе прав. Сейчас много вирей , червей используют начиная от поиска екплойов до ддос атак. Если парень не ту то будет прокси юзать тогда не найдете его просто так :)

Kirill_S он с нами в одной сетке. в одном городе. только админы - мудаки - жопятся. Вариант отлетает.

ShaddyR я пробивал через Who_is сервис на www.nic.com там данные немного не те. сам глянь.

VladimirB у нас тоже есть подобное управление. только я не знаю, где оно у нас в Самаре расположено.

Впринципе направление действий понял. СПсибо! :)

Jamal Тут неподалеку есть похожий пост и там я советую "Ну..а если вежливо.. послать NET SEND на адрес и попросить либо прекратить атаки, либо провериться на вирусы?

" Ну или попросить пререзвонить и обсудить проблемы за кружкой пива?

ShaddyR Ну так товарищу очень подробно и популярно объяснят что такое антивирусные технологии. Главное очень доходчиво!

Вероятно не вирус, так как товарищ из этого города, SEND - отпадает...
Kirill_S

Цитата:

Ну или попросить пререзвонить и обсудить проблемы за кружкой пива?

За такой эксплойт надо не пивко пить, а в рыло сразу, желательно с разворота ногой! :gigi:

Хотя не всё так кактегорично. На форуме Каспера, пишется, что много вирусов бросают этот эксплойт на чужие машины.

Ко мне постоянно ломятся с нескольких амер. IP через порт 1027
 

Привет!
Мой Outpost постоянно сигнализирует о попытках входяшего соединения. Выглядит это примерно так:

11:52:09 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.76 to port 1027
11:50:27 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027
11:21:18 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.76 to port 1027
11:12:29 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027
11:06:49 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.80 to port 1027
10:34:26 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027

Who is на это выдал организацию, в диапазон который эти IP аккурат ложаться. А это похоже её сайт http://fastcolocation.net .
В общем, как-то неспокойно все это, комп в сети круглосуточно и знать что кто-то постоянно к тебе ломиться - некомфортно.

Утром удалил пару-тройку троянов сначала руками, потом скачал AVK 6, он тоже некнесколько удалил. Сейчас ни каспер, ни AVZ ничего не находят, а эти inbound'ы продолжаются. IP у меня динамический, меняется раз в пол-суток. Так что м.б. серверная часть думает что троян ещё живой, а его уже кокнули... Не знаю, я честно говоря устал и запутался. Так что посоветуйте чего-нить. :)

Это не к тебе ломятся а ты ломишся ;)
Так называемая ДДос Атака через тебя.
А ты думал как они делаються? Что хакерам приколььно включать компы свои оставлять его на пару месяцев ... нет все просто делаю просто жука (worms) и размешают на порно сайтах или на сайтах с серйниками.
Туда как обысно ломяться те кто плохо понимают в протоколах и жуках.
После этого ты его хватаешь и в намеченную дату идут широковещательные пакеты на определенный сайт.

inbound - означает входящее, входящий траффик, например. Поэтому если я ломлюсь должно быть outbound. Поправьте, если не так.
А червячок загнулся уже, аминь. Что обидна: даже и не представился толком :)

Не совсем так иной раз и обратное значение :)

Кстати, вот похожая тема ещё:
http://forum.kaspersky.com/lofiversi...hp/t24128.html

- это что за такие службы?

Hide IP
 

Пример:
Забанили Ай пи...
Или фиксированное количество регистраций с одного ай пи...
Вопрос:
Как избавиться от этой проблемы, есть ли решение?



P.S. "Hide IP platinum" не помогает.... хотя... быть может я просто не умею им пользоваться...

Proxy используй

Я сижу на прокси...
Но менять его нельзя...
Я в клубе сижу... Мне просто нужно чтобы в нэте у меня высвечивался другой айпи

Для этого надо использовать системы типа proxychains, которые строят цепи из прокси серверов (ваш первый)

Блокировка IP
 

Существует ли вирус, запрещающий обращение по IP (только доменные имена)?????????????

Из теории: компьютеры общаются по сетевым протоколам (ip в частности). Доменные имена придуманы для удобства и наглядности. Для обращения они всегда (в интернете) превращаются в ip-адрес. Т.е. реально можно запретить преобразование имен в адреса, но не наоборот (при условии сохранения работоспособности сети).

Определение IP адреса пользователя ICQ
 

Здравствуйте!

Подскажите пожалуйста прогу, которая может помочь определить IP адрес человека, который общается со мной по ICQ или меранде.

Заранее благодарю!

Ну вот например QIP умеет определять некоторые ip других месенжеров. А вообще есть более серьезные подходы, напр анализ лог файлов фаервола, либо порт сканеры и проч приблуды. Все зависит от конфигурации сети и преследуемой цели.

Я не использую файрволы пока. А цель проста - знать айпи тех, с кем общаюсь. Мне пару раз уже угрожали задосить. Вот просто на всякий случай хочу знать как можно узнать IP

Хм... Я думаю, что те кто хотели бы тебя "задосить"(чесно не понял, что эт значит) подменили/скрыли бы свои ipшники. Или бы вообще например подставили вместо своего твой ip...
А может проще их самих спросить об этом? ;)

madmax24

А Вы можете помочь и мне менять свой айпи? Устал подыскивать в ручную анонимные прокси-сервера. Списки, как правило, дохлые. К тому же для ICQ, кажется, нужен SOCK5-сервера? Может есть какие-то программы, которые бы сами искали и тестировали на анонимность списки прокси-серверов?

Ну и еще раз настойчиво позволю себе спросить: как все же узнать их айпи? Пусть и левый! ;)

Насчет
ответ я уже озвучил
Насчет подмены ip или анонимных прокси - сам не пользовался, но в нете видел программы для их поиска и работы с ними.

Есть сетевые сервисы, определяющие текущий IP по UIN, например здесь:
http://www.leader.ru/secure/

И не стоит перегружать топик вопросами разной категории, это затрудняет его понимание и только уменьшает его полезность. Прошу прекратить дальнейший оффтопик! :moderator

Greyman, madmax24,
Спасибо вам большое!

Любой альтернативный клиент в руки, или выкинь наконец icq 2003 и icq lite 4, все последующие версии ip не светят.

выявление IP, с которого подбирают пароли
 

в локальной сети кто-то повадился пароль админа на сервере брутфорсить.
в просмотре событий ничего не написано о злоумышленнике. win 2k3
какой программой можно выявить IP запустившего бутфорс?

Dinka, snort или wipfw в режиме логирования (можно и фильтрации по портам - разрешить только нужное)

откуда инфа. или злодей сам позвонил и сказал что брутит. с чего взяла что данное действие имеет место?

подробности давай.

Event Type: Warning
Event Source: MSFTPSVC
Event Category: None
Event ID: 100
Date: 15.04.2008
Time: 8:35:40
User: N/A
Computer: FS1
Description:
The server was unable to logon the Windows NT account 'brett' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'alex' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'aron' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
The server was unable to logon the Windows NT account 'webadmin' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.
'''
подбор паролей чаще идет ночью. примерно 40 запросов в минуту. это сервер и туда нет возможности поставить фаервол.

Dinka, snort не firewall, wipfw можно настроить не в режиме firewall, а только для логирования по определенным портам, далее сравниваете по времени логи wipfw и журнал безопасносности и выявляете ip
пример правила для wipfw
логи wipfw см. в %WINDIR%\security\logs\

Я бы поставил Ethereal Network Analyzer с сайта http://www.ethereal.com
Включил на прослушку всех портов
Попробовал бы зайти с какой-нибудь машины
Отключил прослушку
Проанализировал бы лог на ключевые слова, характерные для запроса аутентификации
Настроил бы фильтр согласно ключевым словам в Ethereal
Протестировал бы фильтр (включил/залогинился/отключил/посмотрел лог)
Докрутил фильтр, если лишние строки есть (или наоборот, ничего нет)
Оставил бы сервер включённым на ночь с этим фильтром, с записью логов в файлы
Утром проанализировал бы логи

компьютер злодея именуеться "FS1". сам с вэб серверами не сталкивался и потому предполагаю:

1 запись имени ПК не содержит доменного имени а следовательно ПК из локальной сети.
2 запись имени ПК не содержит IP а значит последний на твоём сервере разрешаеться в имя. следует посмотреть ДНС записи командой nslookup FS1. или проследить приблезительно время подбора и выполнить команду ping FS1. в результате вып.получиш IP.
3
Source: MSFTPSVC - эдаётся мне что это FTP сервер. возможно он открыт в инет. если он хорошо известен то возможно это просто многочисленные попытки подкл. к нему с разных мест. не факт что это подбор паролей. хотя если имя компа всегда FS1 тогда да подбор.

п.с. если ты админ сервера тогда пасивной защитой от взлома будет:
а - генерация случайным образом(строчные\заглавные буквы) имени админа не менее восьми символов. и такая же генерация пароля не менее 15и символов. и пущай подбирают.) бу га га га ...))))
б - запрет логиниться из сети под встроенной учётной записью с именем "Администратор" в анг.варианте "Administrator". обрати внимание что запрет на учётку, а не на пользователей с отличными именами из группы администраторы.)

и запомини любой пароль можно подобрать брутом вопрос только во времени. чем сложнее имя учётки и\или пароль тем труднее(читай дольше) по времени его подобрать.

ага.)
не припомню чтоб в вин2003 был запрет на установку фаервола.)

Добрый день,
подскажите, пожалуйста, как в snort.conf указать нужный интерфейс для прослушивания

Здравствуйте, форумчане. У меня такой общий вопрос. Поставила avira premium security suite и третий день наблюдаю, как на комп бесконечно кто-то ломится. До этого вообще фаервол не ставила, может и раньше ломились. Никаких секретов на компьютере нет. IP каких-то левых сайтов, на которых мне нечего делать и на которых я никогда не была (по мнению Лисички). Например www.kaluga.ru или еще какой-то волжский сайт. Заходят каждые 5 минут. Авира их блокирует. Что им может быть нужно от моего компьютера? Просто в принципе интересно. Для общего развития. Вирусов нет, глюков на компьютере нет. Я даже их админам написала. Молчат :(
Еще вопрос о некоторых IP. Например, начинающиеся на 10:
10.2.88.20
10.161.45.56
10.172.45.208
10.162.139.70
Информация об этих IP недоступна. Тоже бесконечно пытаются зайти. Кто все эти люди? Как узнать?