Название: Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 12 Июня 2007, 16:26:08 Пишу курсовую работу по криминалистике на тему компьютерных преступлений.
Возник вопрос: гипотетически возможна ситуация, когда переменная HTTP_VIA становится засвеченной и становится понятно, что злоумышленник использовал прокси или сокс сервер. Прокси наверняка ведет логи. В соответствии с каким законодательством и кто сможет принудить администрацию посреднеческого сервера выдать логи? Заранее спасибо Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 12 Июня 2007, 16:42:09 1)На основе международных соглашений.
2)Через Интерпол. 3)По взаимному соглашению правоохранителей обеих стран ( наши хакеры использовали прокси- сервер расположенный в вашей стране, помогите нам получить логи и тогда, если ваши хакеры будут использовать прокси-сервера в нашей стране - мы поможем вам). по номеру аськи всякий может понять что мы общаемся с простым студентом :) Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 12 Июня 2007, 16:49:37 1) На основе международных соглашений. Есть примеры таких соглашений? (Я просто не нашел)Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Николай Николаевич Федотов от 12 Июня 2007, 17:03:14 В соответствии с каким законодательством и кто сможет принудить администрацию посреднеческого сервера выдать логи? Если принудить, то только на основании местного законодательства страны, где расположен прокси-сервер или управляющий им оператор связи.Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером. Цитировать по номеру аськи всякий может понять что мы общаемся с простым студентом Ага, студентом. Но не простым (http://www.google.com/search?hl=en&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=vh5&q=ICQ+5435435&btnG=Search).Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 12 Июня 2007, 17:15:29 по номеру аськи всякий может понять что мы общаемся с простым студентом :) Я бы понял это по тому факту, что я говорил, что я пишу курсовую. =) Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Dimon от 12 Июня 2007, 17:24:03 "Простым" имеется ввиду в кавычках..
По-моему, чтобы правоохранители стали этим заниматься, нужно, чтобы ущерб был очень крупным, а взломали какой-нибудь крупный банк, казино или букмекерскую контору.. Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 12 Июня 2007, 17:42:42 Полякова Татьяна Анатольевна
Проблемы совершенствования правового регулирования противодействия использованию информационных технологий в преступных целях. Цитировать Международными документами, предусматривающими противодействие использованию информационных технологий в преступных целях, являются Окинавская Хартия Глобального информационного общества, подписанная главами «восьмерки» (Okinawa Charter on Global Information Society) от 22 июля 2000 г., Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Convention for the protection of individuals with regard to automatic processing of personal data) от 28 января 1981 г., Конвенция Совета Европы о киберпреступности (Convention on cybercrime) от 23 ноября 2001 г., Декларация принципов построения информационного общества (Declaration of Principles WSIS-03/Geneva), принятая на Всемирной встрече на высшем уровне в Женеве в декабре 2003 г. и др. http://www.ifap.ru/pi/07/r25.doc Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 12 Июня 2007, 17:46:52 ИМХО никто не обращается к "высоким материям" (международным конвенциям и т.д.), делают запросы через Интерпол.
Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 12 Июня 2007, 17:55:47 Полякова Татьяна Анатольевна... Пасибо! (http://www.hddprotector.com/i/heart.png)Проблемы совершенствования правового регулирования противодействия использованию информационных технологий в преступных целях. http://www.ifap.ru/pi/07/r25.doc Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 12 Июня 2007, 17:59:48 "Заходи, если что."
(c) М/ф Жил был пёс. ;D Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Urix от 12 Июня 2007, 18:43:01 Цитировать М/ф Жил был пёс. Мне больше нравится "Бог в помощь".Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 12 Июня 2007, 21:44:52 Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером. Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста?Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Urix от 12 Июня 2007, 22:06:50 Цитировать Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста? Злоумышленник так же понимает, что компьютеры этих систем не резиновые, долго хранить информацию не могут. Неделя. Максимум 10 дней. А там хоть трава не расти...За месяц не наморщили - все, можно считать пронесло. Доказательств нет. Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 12 Июня 2007, 22:41:48 Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером. Это нереально — чисто технически такой лог будет тяжело обнаружить. Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером. Провайдер тоже далеко не один. Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Николай Николаевич Федотов от 13 Июня 2007, 12:26:10 Это нереально — чисто технически такой лог будет тяжело обнаружить. Я имел в виду тот случай, когда IP злоумышленника известен. Тогда логи и статистику местного провайдера получить проще, чем логи зарубежного прокси.Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером. Провайдер тоже далеко не один. О, да. Их целых три. Соединяющих Россию с внешним миром.Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 13 Июня 2007, 15:47:27 Это нереально — чисто технически такой лог будет тяжело обнаружить. ИМХО, искать нужные логи на самом прокси будет нисколько не легче.Все-равно что искать иголку в стогу сена. Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Condor от 13 Июня 2007, 23:54:05 Цитировать Цитата: Николай Николаевич Федотов О, да. Их целых три. Соединяющих Россию с внешним миром. [/quote Кто они, они ведут логи? Защитился на четыре. Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять. В принципе он узнал что-то новое. Остальные почти все получили трояки. Спасибо, форумчане «Интернет и право» Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: NTFS от 27 Ноября 2007, 21:10:20 Поздравляем с хорошей защитой:)
Бывает так, что анонимный прокси-сервер представляет из себя заражённый компьютер обычного, ничего не подозревающего пользователя, и никакие логи он не ведёт. Через пару дней озабоченный сетевой активностью пользователь устанавливает новый антивирус, и прокси бесследно исчезает. А ещё есть софт, соединяющий анонимные прокси-сервера, расположенные в самых разных странах, в цепочку друг за другом, так что вероятность обнаружения злоумышленника становится нулевой. Скорость, правда, при таком соединении очень плохая и работать ужасно неудобно:) Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: Igor Michailov от 28 Ноября 2007, 05:05:24 NTFS, ты так ничего и не понял. ;D
жаль... Название: Re:Найти злоумышленника через прокси-сокс сервера. Отправлено: pvp от 01 Декабря 2007, 16:25:57 Защитился на четыре. Мне когда ставили трояк, говорили, что я, наоборот, использую слишком много специальных терминов без пояснений. :) Не угодишь им...Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять. В принципе он узнал что-то новое. Остальные почти все получили трояки. Спасибо, форумчане «Интернет и право» |