jdemon Posted November 18, 2015 · Report post Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте. Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену. То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно. Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
20512 Posted November 18, 2015 · Report post На сколько я понимаю это дело СОРМа. Если он у вас есть , смело отправляйте в контору на три буквы. Если нет, тогда незнаю :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kilgur Posted November 18, 2015 · Report post Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте. Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену. То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно. Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет. так и писать: 0. сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту. 1. в вашем запросе не указан ИП адрес с которым устанавливалась соединение, что является определяющим фактором идентификации клиента. определенный ИП адрес по доменному имени ВК.ком не может являться однозначно определяющим клиента. 2. в указанном времени не содержится идентификатора часового пояса (москва, уругвай или еще что) просим сообщить уточняющие данные или идите через уфсб. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 19, 2015 · Report post Был еще более странный запрос "а не появлялся ли в вашей сети ноутбук такой_то марки с таким-то серийным номером"... Ответили что не имеем доступа в СЦ данного производителя.. Они там ФЭС насмотрелись что-ли ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dsk Posted November 19, 2015 · Report post Обычно все заканчивается на просьбе уточнить ip адрес назначения и т.п., т.к. ip в запросе является nat шлюзом. Последний раз отписка была такая: IP адрес AA.BB.CC.DD является адресом шлюза для выхода в интернет пользователей, проживающих в жилых домах по улицам ..., ..., . Доступ осуществляется с применением технологии NAT, не является коммутированным и предоставляется пользователям постоянно и круглосуточно. Статистика трафика пользователей импортируется раз в 5 минут в формате: IP адрес источника, IP адрес получателя, кол-во пакетов, кол-во байт. Сервис «В контакте» является сложным высоконагруженным сервисом, применяющим множество IP адресов и различные алгоритмы балансировки нагрузки. На основании данных из Вашего запроса, точно определить пользователя не представляется возможным. Для более точного выявления данных пользователя, требуется указать IP адрес получателя, в данном случае IP адрес конкретного сервера из множества серверов сервиса «В контакте», на который был осуществлен доступ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aak Posted December 25, 2015 · Report post сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту. И всвзязи с тем,что ресурс vk.com является высокопосещаемым,т.е. может быть 200 запросов/сек (к примеру),можем выдать вам список из 200 абонентов. Далее опрашивайте/колите их всех сами. ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Барагоз Posted December 25, 2015 (edited) · Report post Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow за час и syslog за день, намекнул, как с этим работать. По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем. Edited December 26, 2015 by Барагоз Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ayf Posted December 25, 2015 · Report post Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow и syslog за час, намекнул, как с этим работать. По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем. Прошу прощения, а что вы в сислог скидываете, что им помочь может? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Барагоз Posted December 26, 2015 (edited) · Report post что вы в сислог скидываете, что им помочь может? Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше. Edited December 26, 2015 by Барагоз Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ayf Posted December 26, 2015 · Report post что вы в сислог скидываете, что им помочь может? Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше. Понял, спасибо. Мне не поможет. У меня все статикой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted December 28, 2015 · Report post Ноуты с серийниками круто. У нас к ноутам маки приписывают. Похоже кто-то нормальный шаблон сделал ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...