nextmen Posted October 2, 2007 Posted October 2, 2007 (edited) Небольшая сеть, около 100 абонентов, только привязка мака к ип. Длинная гирлянда на мыльницах (Compex 2208 и 2216), т.к. фактически одна улица. Появился умник, просканил сеть и в тупую меняет мак и ип. Обнаружили когда качнул у одного клиента за 2 дня 4 Гига. Качает с одних и тех же ип адресов 87.242.94.132, 87.242.94.138, 87.242.94.139 Был отслежен до порта на свитче, отключен для чистоты эксперимента. Все прекратилось. Через 2 дня звонит - нет инета. Пришли проверить почему:) Комп девственно чист, в смысле истории, темповых каталогов. Как и не выходил в инет ни разу. Сказали что порт в свиче сдох. Поставили радмина втихаря, но он его забанил через полчаса. НО менять маки перестал. Со своего ип качать продолжает с выше указанных адресов. Что это за ресурсы? Как теперь всю его закачку поставить ему в счет? Доказательная база. Но есть периоды когда он был отключен, в смысле не от сети а за неуплату. Сказать его фамилию тем клиентам которым он привез. Сам он работник МВД, один из пострадавших тоже мент. Возможно это не он сам, есть у него брат младший. Edited October 12, 2007 by nextmen Вставить ник Quote
Ruslan_R Posted October 2, 2007 Posted October 2, 2007 Никак не доказать. Списывайте трафик себе в убыток и ставьте нормальное оборудование с привязкой хотя бы мак-порт, или поднимайте VPN. Пока не сделаете - любой абонент сможет прописывать любые ip-mac и смело посылать вас нах. А RAdmin ставить втихаря "сотрудникам МВД" - это вообще экстрим, учитывая явно пионерскую организацию сети :) Вставить ник Quote
Прохожий Posted October 2, 2007 Posted October 2, 2007 А RAdmin ставить втихаря "сотрудникам МВД" - это вообще экстрим, учитывая явно пионерскую организацию сети :) Ну, собственно и НЕ сотрудникам МВД - тоже экстрим еще тот... Вставить ник Quote
DiM_TauRus Posted October 2, 2007 Posted October 2, 2007 Улыбнуло )) А по сути - либо управляемое железо на клиентском доступе, либо впн, а лучше и то и другое. Организовать доступ клиентов через впн - в принципе ничего вам стоить не будет, за исключением работы мозга по организации этого дела - а эффект даст. К тому же бесплатные биллинговые системы работающие с впн-соединениями весьма распространенны и для ваших нужд достаточны. Вставить ник Quote
Дятел Posted October 2, 2007 Posted October 2, 2007 Что это за ресурсы?Вы даже это не можете посмотреть???Мастерхост это... Вставить ник Quote
nextmen Posted October 3, 2007 Author Posted October 3, 2007 Вопроса что надо поставить не было. Этот сотрудник МВД привез другому сотруднику МВД, более старшему по рангу. Мастерхост это... 87.242.94.138 это ftp Никак не доказать. Списывайте трафик себе в убытокЕсли списать весь этот трафик на него, это ему не доказать. Он что - скажет это я с другим маком и айпи качал? Вставить ник Quote
vIv Posted October 3, 2007 Posted October 3, 2007 что такое мак? какой-такой мак? Потренируйтесь заранее в объяснении этих непонятных терминов навпример ППСнику. Особенно если он будет АКТИВНО НЕ ХОТЕТЬ вас понимать ;-)))) Вставить ник Quote
LionSprings Posted October 3, 2007 Posted October 3, 2007 что такое мак? какой-такой мак? Потренируйтесь заранее в объяснении этих непонятных терминов навпример ППСнику. Особенно если он будет АКТИВНО НЕ ХОТЕТЬ вас понимать ;-)))) Физический уникальный адрес устройства, подключенного в сеть. Вроде как серия-номер в паспорте. Подмена - это вроде как зачистили в паспорте бритвочкой цифру, и нарисовали другую. :) Вставить ник Quote
Барий Posted October 3, 2007 Posted October 3, 2007 С вашим подходом вы ничего не докажите, "есть или не есть кактус дальше" - решать вам, техническую сторону как этого избежать уже подсказали. Ну а если хотите пойти на принцип и все же наказать виновника (осознавая то, что вы сами преступите черту закона) - берите hping и потихоньку заливайте этому кулхацкеру из МВД ваши 4 гигабайта, как-будто это идет с Мастерхоста. Другими словами завалите его "мусором", за который ему придется заплатить (естественно на его МАС адрес и естественно когда он в онлайне). Вставить ник Quote
Ruslan_R Posted October 3, 2007 Posted October 3, 2007 Вопроса что надо поставить не было.А зря. Вы пытаетесь бороться со следствием, когда нужно устранять причину.Если списать весь этот трафик на него, это ему не доказать.Угу. Поэтому списываем трафик себе в убыток.Чтобы доказать подстановку ip-mac, нужно брать технически подкованного нотариуса и лезть с ним на чердак - выдергивать абонентские шнуры, протоколируя результат :)) Либо проводить обыск и изъятие техники по всем правилам. Вроде как серия-номер в паспорте. Подмена - это вроде как зачистили в паспорте бритвочкой цифру, и нарисовали другую.И где этот адрес прописан, в каком документе?Иногда попадаются сетевые карточки, самопроизвольно меняющие МАС-адрес в некотором диапазоне. Рецидив? :) Вставить ник Quote
San Posted October 3, 2007 Posted October 3, 2007 Ага, давайте искать нотариуса при том, что зафиксированных данных о факте подмены, причем зафиксированных с использованием сертифицированных средств учета нет. Мне это напомниает попытки некоторых абонентов доказать факт НЕПОЛНОГО предоставления услуги. Я бы честно принес любую мать со встроенной сетевухой и показал что там мак куча нулей. Одним словом, цирк. Вставить ник Quote
LionSprings Posted October 3, 2007 Posted October 3, 2007 И где этот адрес прописан, в каком документе? У нас он прописывается в наряде на подключение, после чего абонент наряд подписывает. В смысле, чтовсе сделано правильно, все работает, данные верны и претензий нет. Вставить ник Quote
nextmen Posted October 3, 2007 Author Posted October 3, 2007 Ну а если хотите пойти на принцип и все же наказать виновника (осознавая то, что вы сами преступите черту закона) - берите hping и потихоньку заливайте этому кулхацкеру из МВД ваши 4 гигабайта, как-будто это идет с Мастерхоста. Другими словами завалите его "мусором", за который ему придется заплатить (естественно на его МАС адрес и естественно когда он в онлайне). Возможно это и не он сам, а его младший брат во время его отсутствия. А наказать - накажем. Весь этот трафик включим в его статистику, предоставим полную детализацию. Сдадим другому "обиженному" работнику МВД, он жаждет заполучить его. Вставить ник Quote
AlexBT Posted October 4, 2007 Posted October 4, 2007 Возможно это и не он сам, а его младший брат во время его отсутствия. А наказать - накажем. Весь этот трафик включим в его статистику, предоставим полную детализацию. Сдадим другому "обиженному" работнику МВД, он жаждет заполучить его.Таким образом Вы накажете сами себя.Неужели так сложно организовать ВПН доступ? Вставить ник Quote
Ruslan_R Posted October 4, 2007 Posted October 4, 2007 Пионер пытается нагнуть МВДшника... Жесть! :)) Интересно, чем все закончится... Вставить ник Quote
Солнечный КОТ Posted October 9, 2007 Posted October 9, 2007 Пионер пытается нагнуть МВДшника... Жесть! :)) Действие = противодействию. Поза у нас у всех одна - главное правильно себя позиционировать. Вставить ник Quote
Прохожий Posted October 10, 2007 Posted October 10, 2007 Навеяло анекдот: Знаете, к какому заключению приходит дознаватель, расследуя ДТП между генерал-майором ФСБ и генерал-лейтенантом МВД? Что правила НАРУШИЛИСЬ САМИ! Вставить ник Quote
zoro Posted October 10, 2007 Posted October 10, 2007 :) мда... а непробывали поменять ип и мак на его и покачать парочку гектар? мне интересно как он к этому отнесется? извините если вы используете в качестве "ключа" обычный крестовой болт, то не удивляйтесь что его кто-нибудь открутит.... Вставить ник Quote
nextmen Posted October 11, 2007 Author Posted October 11, 2007 (edited) :) мда... а непробывали поменять ип и мак на его и покачать парочку гектар? мне интересно как он к этому отнесется? извините если вы используете в качестве "ключа" обычный крестовой болт, то не удивляйтесь что его кто-нибудь открутит.... Качать ни чего не надо, в статистике все на его ип, предъявили ему счет. Только за то время что он был подключен к инету. А за то время когда он был отключен за неуплату - сдали пострадавшему, менту повыше званием и должностью. Он его и нагнет, обещал за 2 дня. Edited October 12, 2007 by nextmen Вставить ник Quote
Andrew40 Posted October 11, 2007 Posted October 11, 2007 (edited) А за то время когда он был отключен за неуплату - сдали пострадавшему, менту повыше званием и должностью. Он его и нагнет, обещал за 2 дня.М-да. И эти люди (операторы, не менты) что то говорят о законах, монополистах и т.д. А как о своих, потеряных по дури и жадности деньгах, так... P.S. Смотрите, что бы Вас не нагнули, вдруг у него более толстые погоны в "друзьях" окажутся. P.P.S. В вашем случае доказать что либо юридически невозможно. Принципиально. Ибо ваше слово против его слова, но Вы оператор, следовательно - лицо заинтересованное. Да и с Вашим уровнем знаний - технических и особенно юридических... P.P.P.S. Про хвастовство в публичном форуме подлогом и... всем остальным я вообще умолчу. Здесь все под псевдонимами, если доказать полное имя - состав налицо, чожно смело с заявлением в прокуратуру! Edited October 11, 2007 by Andrew40 Вставить ник Quote
Солнечный КОТ Posted October 11, 2007 Posted October 11, 2007 Здесь все под псевдонимами, если доказать полное имя - состав налицо, чожно смело с заявлением в прокуратуру! Бред. Доказательства в форуме не могут быть доказательством подлога. Все остальное - правильно. Вставить ник Quote
Andrew40 Posted October 11, 2007 Posted October 11, 2007 Здесь все под псевдонимами, если доказать полное имя - состав налицо, чожно смело с заявлением в прокуратуру! Бред. Доказательства в форуме не могут быть доказательством подлога. Все остальное - правильно. Да не доказательства в форуме, а человек в здравом уме... совершенно добровольно... заявляет при свидетелях (в форуме) о совершенном подлоге. Готовая статья обвинения. Хотя доказательством быть не может, к сожалению...Хорошо бы указать здесь данного "оператора". Народ должен знать своих героев в лицо. Может, не стоит быть абонентом у такого? Вставить ник Quote
Солнечный КОТ Posted October 11, 2007 Posted October 11, 2007 заявляет при свидетелях (в форуме) о совершенном подлоге В случае, если вы решите засвидетельствовать, что человек написал - то вы соврете, т.к. вы только прочитали буковки, вы не видели, что человек их писал. Вставить ник Quote
nextmen Posted October 12, 2007 Author Posted October 12, 2007 Ваш ход мысли понятен, дождемся результата. Мое сообщение не так поняли, исправил. Пока он в отказе. Типа не я, кто-то мне трояна поставил. Вставить ник Quote
Sonne Posted October 13, 2007 Posted October 13, 2007 Интересно кто бы из юзеров вот взял бы и нагнул вот этого оператора связи с гирляндой неуправляемых свичей? Может обоим ментам идейку подкинуть, а? В 2007 году разбираться с подменой IP и MAC не зная ничего про VLAN, port-security, pptp на худой конец! Епт, и эти люди потом на форуме костерят отраслевых регуляторов и жалуются на связьнадзор. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.