Форум ''Интернет и Право''
11 Ноября 2024, 23:36:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Найти злоумышленника через прокси-сокс сервера.  (Прочитано 13221 раз)
Urix
Гость


E-mail
« Ответ #10 : 12 Июня 2007, 18:43:01 »

Цитировать
М/ф Жил был пёс.
Мне больше нравится "Бог в помощь".
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #11 : 12 Июня 2007, 21:44:52 »

Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером.
Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #12 : 12 Июня 2007, 22:06:50 »

Цитировать
Кстати, если уж рассуждать чисто теоретически, злоумышленник представляет себе сколько систем, аналогичных СОРМ, Эшелон и т.д., проходят пакеты идя от злоумышленника к прокси-серверу и от прокси сервера до атакуемого хоста?
Злоумышленник так же понимает, что компьютеры этих систем не резиновые, долго хранить информацию не могут. Неделя. Максимум 10 дней. А там хоть трава не расти...
За месяц не наморщили - все, можно считать пронесло. Доказательств нет.
« Последнее редактирование: 12 Июня 2007, 22:08:22 от Urix » Записан
Condor
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 33


ICQ (5435435); Skype (bobmcfarrin)

5435435
« Ответ #13 : 12 Июня 2007, 22:41:48 »



Но зачем вам непременно логи прокси? Возьмите статистику любого транзитного провайдера между злоумышленником и прокси-сервером.


Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером.
Провайдер тоже далеко не один.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #14 : 13 Июня 2007, 12:26:10 »

Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена: потому что необходимо проанализировать все соединения между провайдером и прокси-сервером.
Я имел в виду тот случай, когда IP злоумышленника известен. Тогда логи и статистику местного провайдера получить проще, чем логи зарубежного прокси.

Провайдер тоже далеко не один.
О, да. Их целых три. Соединяющих Россию с внешним миром.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #15 : 13 Июня 2007, 15:47:27 »

Это нереально — чисто технически такой лог будет тяжело обнаружить.
Все-равно что искать иголку в стогу сена.
ИМХО, искать нужные логи на самом прокси будет нисколько не легче.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Condor
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 33


ICQ (5435435); Skype (bobmcfarrin)

5435435
« Ответ #16 : 13 Июня 2007, 23:54:05 »

Цитировать
Цитата: Николай Николаевич Федотов
О, да. Их целых три. Соединяющих Россию с внешним миром.
[/quote

Кто они, они ведут логи?

Защитился на четыре.
Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять.
В принципе он узнал что-то новое.

Остальные почти все получили трояки.

Спасибо, форумчане «Интернет и право»
« Последнее редактирование: 14 Июня 2007, 00:25:36 от Condor » Записан
NTFS
Посетитель
*
Офлайн Офлайн

Сообщений: 6


С любовью к ближнему


« Ответ #17 : 27 Ноября 2007, 21:10:20 »

Поздравляем с хорошей защитой:)
Бывает так, что анонимный прокси-сервер представляет из себя заражённый компьютер обычного, ничего не подозревающего пользователя, и никакие логи он не ведёт. Через пару дней озабоченный сетевой активностью пользователь устанавливает новый антивирус, и прокси бесследно исчезает.
А ещё есть софт, соединяющий анонимные прокси-сервера, расположенные в самых разных странах, в цепочку друг за другом, так что вероятность обнаружения злоумышленника становится нулевой. Скорость, правда, при таком соединении очень плохая и работать ужасно неудобно:)
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #18 : 28 Ноября 2007, 05:05:24 »

NTFS, ты так ничего и не понял.  Смеющийся
жаль...
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
pvp
Специалист
Участник
*****
Офлайн Офлайн

Сообщений: 512


С любовью к ближнему


E-mail
« Ответ #19 : 01 Декабря 2007, 16:25:57 »

Защитился на четыре.
Препод сказал, что материал специальный не был использован. Остальных он слушал минут тридцать, меня — пять.
В принципе он узнал что-то новое.

Остальные почти все получили трояки.

Спасибо, форумчане «Интернет и право»

Мне когда ставили трояк, говорили, что я, наоборот, использую слишком много специальных терминов без пояснений. Улыбающийся Не угодишь им...
Записан
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines