Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Condor от 12 Июня 2007, 16:26:08



Название: Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 12 Июня 2007, 16:26:08
Пишу курсовую работу по криминалистике на тему компьютерных преступлений.

Возник вопрос: гипотетически возможна ситуация, когда переменная HTTP_VIA становится засвеченной и становится понятно, что злоумышленник использовал прокси или сокс сервер. Прокси наверняка ведет логи.

В соответствии с каким законодательством и кто сможет принудить администрацию посреднеческого сервера выдать логи?

Заранее спасибо


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 12 Июня 2007, 16:42:09
1)На основе международных соглашений.
2)Через Интерпол.
3)По взаимному соглашению правоохранителей обеих стран ( наши хакеры использовали прокси- сервер расположенный в вашей стране, помогите нам получить логи и тогда, если ваши хакеры будут использовать прокси-сервера в нашей стране - мы поможем вам).

по номеру аськи всякий может понять что мы общаемся с простым студентом :)


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 12 Июня 2007, 16:49:37
1) На основе международных соглашений.
Есть примеры таких соглашений? (Я просто не нашел)


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Николай Николаевич Федотов от 12 Июня 2007, 17:03:14
В соответствии с каким законодательством и кто сможет принудить администрацию посреднеческого сервера выдать логи?
Если принудить, то только на основании местного законодательства страны, где расположен прокси-сервер или управляющий им оператор связи.

Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером.

Цитировать
по номеру аськи всякий может понять что мы общаемся с простым студентом
Ага, студентом. Но не простым (http://www.google.com/search?hl=en&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=vh5&q=ICQ+5435435&btnG=Search).


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 12 Июня 2007, 17:15:29
по номеру аськи всякий может понять что мы общаемся с простым студентом :)

Я бы понял это по тому факту, что я говорил, что я пишу курсовую. =)


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Dimon от 12 Июня 2007, 17:24:03
"Простым" имеется ввиду в кавычках..

По-моему, чтобы правоохранители стали этим заниматься, нужно, чтобы ущерб был очень крупным, а взломали какой-нибудь крупный банк, казино или букмекерскую контору..


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 12 Июня 2007, 17:42:42
Полякова Татьяна Анатольевна
Проблемы совершенствования правового регулирования противодействия использованию информационных технологий в преступных целях.

Цитировать
Международными документами, предусматривающими противодействие использованию информационных технологий в преступных целях, являются Окинавская Хартия Глобального информационного общества, подписанная главами «восьмерки» (Okinawa Charter on Global Information Society) от 22 июля 2000 г., Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Convention for the protection of individuals with regard to automatic processing of personal data) от 28 января 1981 г., Конвенция Совета Европы о киберпреступности (Convention on cybercrime) от 23 ноября 2001 г., Декларация принципов построения информационного общества (Declaration of Principles WSIS-03/Geneva), принятая на Всемирной встрече на высшем уровне в Женеве в декабре 2003 г. и др.


http://www.ifap.ru/pi/07/r25.doc


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 12 Июня 2007, 17:46:52
ИМХО никто не обращается к "высоким материям" (международным конвенциям и т.д.), делают запросы через Интерпол.


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 12 Июня 2007, 17:55:47
Полякова Татьяна Анатольевна...
Проблемы совершенствования правового регулирования противодействия использованию информационных технологий в преступных целях.

http://www.ifap.ru/pi/07/r25.doc
Пасибо! (http://www.hddprotector.com/i/heart.png)


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 12 Июня 2007, 17:59:48
"Заходи, если что."
(c) М/ф Жил был пёс.

 ;D


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Urix от 12 Июня 2007, 18:43:01
Цитировать
М/ф Жил был пёс.
Мне больше нравится "Бог в помощь".


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 12 Июня 2007, 21:44:52
Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером.
Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста?


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Urix от 12 Июня 2007, 22:06:50
Цитировать
Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста?
Злоумышленник так же понимает, что компьютеры этих систем не резиновые, долго хранить информацию не могут. Неделя. Максимум 10 дней. А там хоть трава не расти...
За месяц не наморщили - все, можно считать пронесло. Доказательств нет.


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 12 Июня 2007, 22:41:48


Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером.


Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером.
Провайдер тоже далеко не один.


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Николай Николаевич Федотов от 13 Июня 2007, 12:26:10
Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером.
Я имел в виду тот случай, когда IP злоумышленника известен. Тогда логи и статистику местного провайдера получить проще, чем логи зарубежного прокси.

Провайдер тоже далеко не один.
О, да. Их целых три. Соединяющих Россию с внешним миром.


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 13 Июня 2007, 15:47:27
Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена.
ИМХО, искать нужные логи на самом прокси будет нисколько не легче.


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Condor от 13 Июня 2007, 23:54:05
Цитировать
Цитата: Николай Николаевич Федотов
О, да. Их целых три. Соединяющих Россию с внешним миром.
[/quote

Кто они, они ведут логи?

Защитился на четыре.
Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять.
В принципе он узнал что-то новое.

Остальные почти все получили трояки.

Спасибо, форумчане «Интернет и право»


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: NTFS от 27 Ноября 2007, 21:10:20
Поздравляем с хорошей защитой:)
Бывает так, что анонимный прокси-сервер представляет из себя заражённый компьютер обычного, ничего не подозревающего пользователя, и никакие логи он не ведёт. Через пару дней озабоченный сетевой активностью пользователь устанавливает новый антивирус, и прокси бесследно исчезает.
А ещё есть софт, соединяющий анонимные прокси-сервера, расположенные в самых разных странах, в цепочку друг за другом, так что вероятность обнаружения злоумышленника становится нулевой. Скорость, правда, при таком соединении очень плохая и работать ужасно неудобно:)


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: Igor Michailov от 28 Ноября 2007, 05:05:24
NTFS, ты так ничего и не понял.  ;D
жаль...


Название: Re:Найти злоумышленника через прокси-сокс сервера.
Отправлено: pvp от 01 Декабря 2007, 16:25:57
Защитился на четыре.
Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять.
В принципе он узнал что-то новое.

Остальные почти все получили трояки.

Спасибо, форумчане «Интернет и право»
Мне когда ставили трояк, говорили, что я, наоборот, использую слишком много специальных терминов без пояснений. :) Не угодишь им...