eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawowyludzenie ?Re: wyludzenie ?
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!news.atman.pl!newsfe
    ed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: "Adam Szendzielorz" <a...@N...pl>
    Newsgroups: pl.soc.prawo
    Subject: Re: wyludzenie ?
    Date: Mon, 17 Feb 2003 10:45:42 +0100
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 47
    Message-ID: <b2qb0o$o3r$1@atlantis.news.tpi.pl>
    References: <b2o2r7$b6v$1@atlantis.news.tpi.pl> <b2ocpu$rt1$1@inews.gazeta.pl>
    <s...@l...localdomain>
    <b2ojmc$euf$1@inews.gazeta.pl>
    <s...@l...localdomain>
    NNTP-Posting-Host: pa67.wodzislaw.sdi.tpnet.pl
    X-Trace: atlantis.news.tpi.pl 1045475161 24699 217.96.208.67 (17 Feb 2003 09:46:01
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Mon, 17 Feb 2003 09:46:01 +0000 (UTC)
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Xref: news-archive.icm.edu.pl pl.soc.prawo:132308
    [ ukryj nagłówki ]

    Witam,

    > Administruję kilkoma dużymi serwerami pocztowymi i mogę Ci z całą
    > odpowiedzialnością powiedzieć, że można sfabrykować logi. Administratorem

    Na Twoim serwerze pocztowym - owszem.
    Pamietaj jednak ze:
    - mail zostal wyslany z komputera, ktory posiada nr IP, latwo wiec znalezc
    wlasciciela takowego komputera, mamy wiec juz potencjalne dowody w
    postaci komputera (dysku) delikwenta + samego delikwenta + logi
    providera delikwenta, ktore poswiadcza ze komputer goscia w tym
    czasie byl podlaczony do sieci
    - mail w 95% przypadkow zostaje wyslany przez inny serwer SMTP
    niz serwer na ktorym znajduje sie skrzynka odbiorcy - mamy wiec kolejne
    dowody - logi na serwerze SMTP przez ktory wysylajacy wyslal maila +
    administratora (zwykle osobe postronna, obca) tego serwera, czasem zdarza
    sie tez, ze mail przechodzi przez kilka serwerow (relaying) - kolejne
    dowody
    - mail w koncu dotrze na serwer odbiorcy - znowu zostaja wiec logi
    na serwerze pocztowym + zeznania administratora tegoz serwera
    - mail musi zostac odebrany z serwera pocztowego i sytuacja ta sama
    jak w przypadku wyslania - logi z numerem IP odbierajacego, provider
    poswiadczajacy ze w tym a tym czasie ten nr IP to ten a ten komputer
    znajdujacy sie w tej a tej lokalizacji + dowod w postaci komputera z
    tej lokalizacji + zeznania jego wlasciciela...

    Owszem - w wiekszosci wypadkow juz po paru dniach logi na
    wiekszosci z tych serwerow moga zostac usuniete, a backup
    moze nie byc wogole robiony, moze znajdzie sie administrator
    - znajomy podejrzanego ktory sfabrykuje / usunie logi, zawsze jednak
    zbieg i polaczenie do kupy reszty tych logow, jezeli zostanie
    przeprowadzony szybko, tuz po zajsciu bedzie IMO stanowil bardzo
    dobry material dowodowy - uczestniczy w tym zbyt duzo obcych dla
    siebie osob i nie powiazanych ze soba maszyn / serwerow.

    Nie wiem jak duzymi serwerami administrujesz - wedlug rankingu
    top100.pl (obecnie niestety od ok 2 miesiecy w stanie zamrozenia:)
    moje serwery sa w .pl na 50 miejscu pod wzgledem ilosci obslugiwanych
    domen, co bezposrenio wiaze sie z obslugiwana liczba skrzynek / kont /
    serwerow ;)
    pozdr.

    --
    Adam Szendzielorz, adam [at] konta.pl, 609 234 006



Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1