Как наказать раcпостранителя

O

Outsider Wolf

Дело вот такое, нeкий гад И, засел к нам в сеть в нэт ему незайти, ткк у нас усе приписанно к мак адресам, но льется с него много всякой пакости другим пользователям. И льется так что достаточно просто комп в сеть включить и если ви один из счастливых 192.168.х.х и усе у вас как минимум wisp; servicesс; и еще какая то пакость...
По макам у нас такой пользователь есть, он Ок а наш И сидит с таким же айпишником как и тот, мы конечно же проверили тот дом, но ничего недало ( мало ли И надеялся мол у его товарища по ай пи нулевой мак ( уже бы давно дошло мол нет)).
Атаковать самим как понимаете трудновато, особенно если оба ( и клиент и И) в онлайн, но когда выловим его одного то что с ним делать?! Есть ли какие соображения по сему поводу, а то как то ничего в голову непопадает...
:mad:
 

GaiZer

Member
Joined
Nov 11, 2005
Messages
30
Reaction score
3
Location
Kirov
Outsider Wolf said:
Дело вот такое, нeкий гад И, засел к нам в сеть в нэт ему незайти, ткк у нас усе приписанно к мак адресам, но льется с него много всякой пакости другим пользователям. И льется так что достаточно просто комп в сеть включить и если ви один из счастливых 192.168.х.х и усе у вас как минимум wisp; servicesс; и еще какая то пакость...
По макам у нас такой пользователь есть, он Ок а наш И сидит с таким же айпишником как и тот, мы конечно же проверили тот дом, но ничего недало ( мало ли И надеялся мол у его товарища по ай пи нулевой мак ( уже бы давно дошло мол нет)).
Атаковать самим как понимаете трудновато, особенно если оба ( и клиент и И) в онлайн, но когда выловим его одного то что с ним делать?! Есть ли какие соображения по сему поводу, а то как то ничего в голову непопадает...
:mad:
достаточно сумбурно написано :)
Попробуем разобраться - в вашей домашней сети есть некий пользователь, который не имеет выхода в инет. но он всех заражает всякими гадостями.
Если у вас где то прописан доступ в инет по мак-адресам, значит вам известно, что это такое :) в таком случае запускайте где-нить в сети сниффер и отслеживайте мак-адрес, с которого идет зараза, а потом достаточно легко выяснить хотя бы имя компа. пусть он ip-шник хоть каждый раз меняет - мак адрес в большинстве случаев остается. Или если отследите мак - рейд по нужному дому с проверкой.
 

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
Мда, уважаемые я вам открою страшную тайну, МАС меняется на раз.
Какое сетеове оборудование стоит?
 

GaiZer

Member
Joined
Nov 11, 2005
Messages
30
Reaction score
3
Location
Kirov
-=vi=- said:
Мда, уважаемые я вам открою страшную тайну, МАС меняется на раз.
Какое сетеове оборудование стоит?
Не у всех сетевух меняется мак адрес. плюс надо знать, как его менять :) мы пока рассчитываем, что вредитель не особо продвинутый сетевик. Иначе схема отлова - определять наличие вредоносной активности в сети, и пока сеанс работы у вредителя не завершился, ломать его по сетке kaht-ом. :)
 
O

Outsider Wolf

Хех случайно так нашли гада, будете смеяться... у него ПК полетел, а он случайно нашего человека о помощи попросил!!! Ирония судьбы млин!
А отследить таких товарищей трудно! Ткк он хоть и на линии но эта линия эт как мин 256 адрессов... да и он спокойно мог и на другой линии сидеть у нас большой набор виртуальных ай пишек! Он просто был в сети, без каких либо возможностей куда то, что то, где то! На одном квартире сьемщик сьехал, ну а у нас кто то забыл из роутера плаг вытащить... идиотизм!
Какой ему смысл так и не догнали, сам он тоже не особо хотел об этом говорить :)!
Ну никуды ему нельзя было дернуться, на этой линии без правильного мака... просто что ли людям шкодить хотелось?!
 
Top