Witam.
Mam problem i licze na Wasza pomoc...
Otoz wyglada to tak: moj facet korzysta sobie z internetu na spolke z
kilkoma sasiadami (siec). Jeden z nich zamontowal sobie przy kompie cos
takiego (nie znam sie na sieciach ;( ), dzieki czemu jest w stanie
przegladac poczte mojego faceta, to co ma na dysku, a nawet podejrzec,
co w danej chwili robi przy komputerze.... Bez watpienia to jest totalne
przegiecie!!! Moze bylabym mniej oburzona, gdyby nie to, ze koles na
bank przejrzal zdjecia, ktorych nie powinien ogladac nikt poza mna i
moim piotrkiem :/.

Powiedzcie mi, prosze, co mozna zrobic z takim paskudnym podglaczem? Isc
na policje czy co? Ma to w ogole jakis sens? Moze go postraszymy jakimis
paragrafami...?
jeszcze raz prosze o pomoc

anka


--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"nitka" <n...@o...pl> wrote in message news:3ED7C253.F28BEB66@o2.pl...
> Witam.
> Mam problem i licze na Wasza pomoc...
> Otoz wyglada to tak: moj facet korzysta sobie z internetu na spolke z
> kilkoma sasiadami (siec). Jeden z nich zamontowal sobie przy kompie cos
> takiego (nie znam sie na sieciach ;( ), dzieki czemu jest w stanie
> przegladac poczte mojego faceta, to co ma na dysku, a nawet podejrzec,
> co w danej chwili robi przy komputerze.... Bez watpienia to jest totalne
> przegiecie!!! Moze bylabym mniej oburzona, gdyby nie to, ze koles na
> bank przejrzal zdjecia, ktorych nie powinien ogladac nikt poza mna i
> moim piotrkiem :/.
>
> Powiedzcie mi, prosze, co mozna zrobic z takim paskudnym podglaczem? Isc
> na policje czy co? Ma to w ogole jakis sens? Moze go postraszymy jakimis
> paragrafami...?
> jeszcze raz prosze o pomoc
>
Na początek ja bym mu dał w zęby.
Teraz od strony informatycznej.
Choćby sobie facet zainstalował rakietę atomową przy swoim komputerze to nie
jest w stanie obejrzeć zawartości twojego komputera, dopóki na twoim
komputerze nie zostanie to udostępnione.
Krótko mówiąc wasz komputer nie jest zabezpieczony przed dostępem z zewnątrz
i każdy kto tylko ma trochę wiedzy jest w stanie przejrzeć sobie zawartość
komputera.
oczywiście to, że drzwi są otwarte nie oznacza, że można wchodzić do cudzego
mieszkania, tylko, że nie jesteście mu tego w stanie udowodnić, a jeśli
nawet to powie, że skoro było dostępne to znaczy, że myślał, że tak można.
Jeśli komputer macie podłaczony do sieci to pewne wymogi bezpieczeństwa
muszą być spełnione.
Przede wszystkich hasła na wszystkich kontach dostępu no i mały programik co
się nazywa firewall.
Posadźcie dobrego informatyka na godzinkę przed waszym komputerem i będzie z
głowy.

do góry

> Na poczštek ja bym mu dał w zęby.
> Teraz od strony informatycznej.
> Choćby sobie facet zainstalował rakietę atomowš przy swoim komputerze to nie
> jest w stanie obejrzeć zawartości twojego komputera, dopóki na twoim
> komputerze nie zostanie to udostępnione.
> Krótko mówišc wasz komputer nie jest zabezpieczony przed dostępem z zewnštrz
> i każdy kto tylko ma trochę wiedzy jest w stanie przejrzeć sobie zawartość
> komputera.
> oczywiście to, że drzwi sš otwarte nie oznacza, że można wchodzić do cudzego
> mieszkania, tylko, że nie jesteście mu tego w stanie udowodnić, a jeśli
> nawet to powie, że skoro było dostępne to znaczy, że myślał, że tak można.
> Jeśli komputer macie podłaczony do sieci to pewne wymogi bezpieczeństwa
> muszš być spełnione.
> Przede wszystkich hasła na wszystkich kontach dostępu no i mały programik co
> się nazywa firewall.
> Posadźcie dobrego informatyka na godzinkę przed waszym komputerem i będzie z
> głowy.

firewall jest, co do hasel musze zapytac, lecz pewnie tez sa, a to cos
zamontowane to ponoc 500mb patrycja, ktora przechwytuje i archiwizuje wszystko
co wychodzi z komputera i do niego wchodzi, wylapuje to po drodze do serwera...
jakos tak to powinno brzmiec. przypominam ze sie na tym nie znam i moglam cos
pokrecic. jest w ogole mozliwe cos takiego?
---- tez bym mu najchetniej dala w zeby :D


--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "p...@g...pl" <s...@g...pl> napisał w wiadomości
news:bb8hdu$iek$1@absinth.dialog.net.pl...
>> Na początek ja bym mu dał w zęby.

ja tez :)
> Teraz od strony informatycznej.
> Choćby sobie facet zainstalował rakietę atomową przy swoim komputerze to
nie
> jest w stanie obejrzeć zawartości twojego komputera, dopóki na twoim
> komputerze nie zostanie to udostępnione.

no nie do konca, jesli komp nie jest odpowiednio zabezpieczony, to kazdy
moze na niego wlezc i zrobic z nim co zechce, nawet jak nic nie jest
udostepnione


> Krótko mówiąc wasz komputer nie jest zabezpieczony przed dostępem z
zewnątrz
> i każdy kto tylko ma trochę wiedzy jest w stanie przejrzeć sobie zawartość
> komputera.

dokladnie

> oczywiście to, że drzwi są otwarte nie oznacza, że można wchodzić do
cudzego
> mieszkania, tylko, że nie jesteście mu tego w stanie udowodnić, a jeśli
> nawet to powie, że skoro było dostępne to znaczy, że myślał, że tak można.
> Jeśli komputer macie podłaczony do sieci to pewne wymogi bezpieczeństwa
> muszą być spełnione.
> Przede wszystkich hasła na wszystkich kontach dostępu no i mały programik
co
> się nazywa firewall.
> Posadźcie dobrego informatyka na godzinkę przed waszym komputerem i będzie
z
> głowy.

firewall dobrze skonfigurowany, bo inaczej to sztuka dla sztuki, oraz dobry
odpluskwiacz, jesli wszystko jest tak jak kolezanka opisala to moze byc
jeszcze trojan

do góry

"SzerszeN" <s...@t...pl> wrote in message
news:yEQBa.10326$_c6.103352@news.chello.at...
>
>
> > Teraz od strony informatycznej.
> > Choćby sobie facet zainstalował rakietę atomową przy swoim komputerze to
> nie
> > jest w stanie obejrzeć zawartości twojego komputera, dopóki na twoim
> > komputerze nie zostanie to udostępnione.
>
> no nie do konca, jesli komp nie jest odpowiednio zabezpieczony, to kazdy
> moze na niego wlezc i zrobic z nim co zechce, nawet jak nic nie jest
> udostepnione

Wiem, ale nie chciałem wchodzić w szczegóły.


Generalnie chodzi o to, że jak się wpina komputer do sieci, to trzeba mieć
świadomość, tego co się robi.
Ostatnimi czasy microsoft się poprawił i w XP już się pyta, czy ma coś
udostępniać. Ale hasła na konta to już niestety trzeba samemu założyć.
Ja w domu posadziłem mały routerek na linuxie, a reszta chodzi na NAT, tylko
po to, żeby reszta sąsiadów przez przypadek do czegoś się nie dorwała.
Mam w domu trochę rzeczy, które mają klauzulę tajne. gdyby nie daj boże to
gdzieś wypłynęło to gwarantuję duży artykuł na pierwszej stronie gazet.

do góry

> firewall jest, co do hasel musze zapytac, lecz pewnie tez sa, a to cos
> zamontowane to ponoc 500mb patrycja, ktora przechwytuje i archiwizuje
wszystko
> co wychodzi z komputera i do niego wchodzi, wylapuje to po drodze do
serwera...
> jakos tak to powinno brzmiec. przypominam ze sie na tym nie znam i moglam
cos
> pokrecic. jest w ogole mozliwe cos takiego?
> ---- tez bym mu najchetniej dala w zeby :D

Oczywiście jest to możliwe. Nie pomoże żadne zabezpieczenie na routerze
(serwerze) ani firewall. Ten facet zamontował sobie specjalne
oprogramowanie, które pozwala jego karcie sieciowej przechwytywać pakiety,
których adresem docelowym jest router i odwrotnie - których adresem
docelowym jest Wasz komputer. Ponieważ w sieci opartej na HUBie wszystkie
pakiety wysyłane z jednego komputera trafiają do wszystkich użytkowników -
dopiero karta sieciowa po nagłówku IP sprawdza, czy pakiet należy do właśnie
tego komputera - i w zależności od tego - odbiera go, lub ignoruje. U tego
faceta - zamiast ignorować - odbiera pakiety, a odpow. oprogramowanie
zapisuje wszystko jak leci na jego partycję - ew. po drodze coś filtrując.
Może tak ściągać cały ruch w sieci - nie tylko od Ciebie!!!

Rozwiązanie techniczne - zgłoś administratorowi sieci, przedstawiając
problem - zażądaj wymiany HUBa na tzw. Switch - zapobiega on rozgłaszaniu
danych do wszelkich komputerów, mostkując sieć na niezależne "kanały" -
wtedy pakiety, przeznaczone dla routera (serwera) będą szły jednym kanałem,
a nie nawet kilkunastoma.

Rozwiązanie prawne - zgłoś wniosek o popełnieniu przestępstwa na Policji i
żądaj natychmiastowego ścigania - przedstaw swoje dowody i podejrzenia.
Powinni zarekwirować komputer faceta, przy okazji sprawdzą, czy ma legalny
soft. Jeśli znajdą na jego dysku coś co nie należy do niego - to będzie miał
kłopoty.

Pozdrawiam

do góry

Poczytaj o technologii TCP/IP i domenie rozgłoszeniowej w drugiej warstwie
modelu OSI.
Można hackować komputer - nieważne jak jest zabezpieczony - nawet się do
niego nie łącząc!!! Wystarczy odbierać to co on wysyła i odbierać to co inni
do niego wysyłają - proste...

do góry

In article <bb9o7c$fu$1@SunSITE.icm.edu.pl>, Marg wrote:
> Poczytaj o technologii TCP/IP i domenie rozgłoszeniowej w drugiej warstwie
> modelu OSI.
> Można hackować komputer - nieważne jak jest zabezpieczony - nawet się do
> niego nie łącząc!!! Wystarczy odbierać to co on wysyła i odbierać to co inni
> do niego wysyłają - proste...

Słyszałeś może coś o pgp, ssh czy ssl?

--
Marcin

do góry

>
> Słyszałeś może coś o pgp, ssh czy ssl?
>

Nie sposób szyfrować cały wychodzący i przychodzący ruch. Wiesz ile zajęłoby
szyfrowanie algorytmem - dajmy na to, korzystającym z 40 bitowego klucza
(DES, RSA itp.) wiadomości o długości dajmy na to kilku mega? Jakby to się
miało do szybkości komunikacji itp. ??? Podziel te megabajty na kilkuset
bitowe ciągi i oblicz ile operacji wykona komputer przy szyfrowaniu jednego
z nich (przesunięcia, xorowanie itp.). Dlatego na dzisiejszy dzień nie
istnieje technologia, która w czasie rzeczywistym zabezpieczy rozsądnej
długości kluczem ogromne ilości informacji - dlatego wybiera się tylko te
krytyczne - jak dane osobowe, numery kont, hasła itp., a tam gdzie się da
zabezpiecza się fizycznie.

PGP to można sobie szyfrować pocztę, ssh połączenia terminalowe, a ssl
jakieś stronki, ale wspomnianej osobie nie wykradziono hasła do kont, tylko
zdjęcia. Nie zabija się muchy rakietą tomahawk - tak samo nie szyfruje się
tam gdzie nie trzeba, a wystarczy rozwiązanie typu zmniejszenie tzw.
Collision Domain do 1 komputera poprzez zastosowanie Switcha.

do góry

In article <bba2co$gp3$1@SunSITE.icm.edu.pl>, Marg wrote:
>> Słyszałeś może coś o pgp, ssh czy ssl?
>
> Nie sposób szyfrować cały wychodzący i przychodzący ruch. Wiesz ile zajęłoby
> szyfrowanie algorytmem - dajmy na to, korzystającym z 40 bitowego klucza

Możesz mni powiedzieć co robię w poniższym nie tak skoro 50x dłuższym
kluczem kodowanie idzie mi z prędkością ca 3MB/s? (PIII/1GHz).

[root@localhost xxx]# dd if=/dev/hda3 of=test bs=1024 count=5000
[root@localhost xxx]# date +%s;dd if=test |gpg -e -r root -o test.gpg;date +%s
1054381067
gpg: NOTE: secret key 9F94D2D4 is NOT protected.
100000+0 records in
100000+0 records out
1054381085

czyli 50MB w 18s ... ca 2.8MB/s

[root@localhost xxx]# date +%s;gpg -d test.gpg > x;date +%s
1054381296
gpg: NOTE: secret key 9F94D2D4 is NOT protected.
gpg: encrypted with 2048-bit ELG-E key, ID 4860C9F9, created 2003-05-31
"Root Root <root@localhost>"
1054381305

> z nich (przesunięcia, xorowanie itp.). Dlatego na dzisiejszy dzień nie
> istnieje technologia, która w czasie rzeczywistym zabezpieczy rozsądnej

Well, bywa że tuneluje po ssh cały mój ruch włączając w to www i jeszcze
mi się nie zdarzyło aby nie nadążył za linią, a wolnej nie mam.

> długości kluczem ogromne ilości informacji - dlatego wybiera się tylko te
> krytyczne - jak dane osobowe, numery kont, hasła itp., a tam gdzie się da
> zabezpiecza się fizycznie.

I tak się właśnie robi ale nie ze względu na powolność kodowania a ze
względu na zdrowy rozsądek. Nie wszystko co przesyłam ma dla mnie taką
wartość abym się miał bawić z tunelowaniem np.

> PGP to można sobie szyfrować pocztę, ssh połączenia terminalowe, a ssl

pocztę, terminal i stronki powiadasz... hmmm.... :)

> jakieś stronki, ale wspomnianej osobie nie wykradziono hasła do kont, tylko
> zdjęcia. Nie zabija się muchy rakietą tomahawk - tak samo nie szyfruje się

No jak ktoś chce sobie oglądać swoje prywatne zdjęcia w kolekcji priceless
np. to jasne, niech trzyma je niezaszyfrowane na dysku i niech przesyła
otwartym tekstem :)

> tam gdzie nie trzeba, a wystarczy rozwiązanie typu zmniejszenie tzw.
> Collision Domain do 1 komputera poprzez zastosowanie Switcha.

Pewnie tak, jak się ma zaufanego administratora :)

--
Marcin

do góry