информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Аськи совпадают? Вряд ли один и тот же человек заведет сайты... 20.09.07 11:21  Число просмотров: 3593
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.09.07 11:26  Количество правок: 3
<"чистая" ссылка>
> Всем привет.
> Расклад такой: один человек выложил на сервере некую
> информацию(назовем ее - компрометирующие фотографии)
> Так вот задача - найти этого человека, т.к. есть его ник и
> известна точная дата публикования.
> Поиск по нику в Сети и используя ripe дал 2 сервера(один в
> Москве(сайт посвещен ночным гонкам), второй в Одессе(сайт
> посвещен комп играм) и там и там есть аськи. Я склоняюсь ко
> второму)

Аськи совпадают? Вряд ли один и тот же человек заведет сайты в разных городах, посвященных разным тематикам.
Размещение фотки как-то связаны с гонками или играми? Может это совпадение, может это один из ников "RaceMan", или "SpiderMan", может "BatMan"?

> Как проверить кто из них нужный?
> У меня есть несколько идей:
> 1) заплатить админу за логи(пару килобаксов)
> 2) отыметь оба сервера и по дате вычеслить ip с которого
> шло публикование информации
> 3)ася(уго, с целью изучения хистори)
>
> Есть ли другие способы?

Завершу "в тему" способом ловли "на живца". Тот, кто эффективно выложил фотки, захочет повторить это для увеличения эффекта или добивания до конца. Это бесплатно и не нужно пробивать головой огненные стены.

Ну и не в тему. Допустим админ выложит логи закачки фоток. Что там будет интересного, что кроме АйПиАдреса? Интересен ли будет этот адрес? Маловероятно, что человек, выливающий компромат, пожелает засветиться и не будет лить его с динамического адреса, а со статического, причем на себя зарегистрированного. Тогда нужно будет еще платить админу прова другого далекого города, чтоб он, если смог, поднял логи нескольконедельной древности (если они сохранились) и сказал с какого телефона коннектились модемом (или АДСЛ). Допустим даже адрес фиксированный, но зарегистрен на организацию. Тогда надо заплатить админу организации, чтоб он тоже поднял логи НАТа или прокси и сказал, с какого реально компа это производилось. Остается самое малое - определить, кто именно сидел в это время за этим компом, потому что это мог быть не тот сотрудник, на которого логин заведен. Уфф. А если это с мобильника, а если через анонимную проксю, расположенную где-нибудь за границей, а туда из-за двух НАТов, причем ни на одном логи не ведутся.
Ну хорошо, нашли человека, Ф.И.О., город, даже адрес. Дальше что, поедете ему морду бить или киллеров пошлете? Если пару килобаксов уже деньги, то так с фамилией и останетесь. В Сети помоями поливают еще не таких людей. Думаете для Аллы, Филипа, Ксении и др. это деньги? Однаки и они ничего не делают. Или ничего не могут сделать.
А-а-а, может просто отформатите комп обидчика, хоть как-то нанеся ответный удар. Ну незнаю чего еще можно придумать.
В общем, подумав о том, что вы будете дальше делать, у вас может измениться взгляд на некоторые вещи.
<job>
поиск чела 20.09.07 07:10  
Автор: info Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всем привет.
Расклад такой: один человек выложил на сервере некую информацию(назовем ее - компрометирующие фотографии)
Так вот задача - найти этого человека, т.к. есть его ник и известна точная дата публикования.
Поиск по нику в Сети и используя ripe дал 2 сервера(один в Москве(сайт посвещен ночным гонкам), второй в Одессе(сайт посвещен комп играм) и там и там есть аськи. Я склоняюсь ко второму)

Как проверить кто из них нужный?
У меня есть несколько идей:
1) заплатить админу за логи(пару килобаксов)
2) отыметь оба сервера и по дате вычеслить ip с которого шло публикование информации
3)ася(уго, с целью изучения хистори)

Есть ли другие способы?
Это форумы? Можно посмотреть тексты размещенных сообщений... 25.09.07 09:39  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как проверить кто из них нужный?

Это форумы? Можно посмотреть тексты размещенных сообщений. По стилистике общения можно попробовать угадать who is who. Хотя надо быть готовым к тому, что оба они будут непричем. Я бы например обязательно сменил ник на что-то другое.

По сайту с ночными гонками - там частенько выкладывают фотки с комментариями. Может оказаться удача - засветится номер машины конкретного человека. :) А дальше есть люди, кто по номеру машины легко вытащат всю информацию.
Аськи совпадают? Вряд ли один и тот же человек заведет сайты... 20.09.07 11:21  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.09.07 11:26  Количество правок: 3
<"чистая" ссылка>
> Всем привет.
> Расклад такой: один человек выложил на сервере некую
> информацию(назовем ее - компрометирующие фотографии)
> Так вот задача - найти этого человека, т.к. есть его ник и
> известна точная дата публикования.
> Поиск по нику в Сети и используя ripe дал 2 сервера(один в
> Москве(сайт посвещен ночным гонкам), второй в Одессе(сайт
> посвещен комп играм) и там и там есть аськи. Я склоняюсь ко
> второму)

Аськи совпадают? Вряд ли один и тот же человек заведет сайты в разных городах, посвященных разным тематикам.
Размещение фотки как-то связаны с гонками или играми? Может это совпадение, может это один из ников "RaceMan", или "SpiderMan", может "BatMan"?

> Как проверить кто из них нужный?
> У меня есть несколько идей:
> 1) заплатить админу за логи(пару килобаксов)
> 2) отыметь оба сервера и по дате вычеслить ip с которого
> шло публикование информации
> 3)ася(уго, с целью изучения хистори)
>
> Есть ли другие способы?

Завершу "в тему" способом ловли "на живца". Тот, кто эффективно выложил фотки, захочет повторить это для увеличения эффекта или добивания до конца. Это бесплатно и не нужно пробивать головой огненные стены.

Ну и не в тему. Допустим админ выложит логи закачки фоток. Что там будет интересного, что кроме АйПиАдреса? Интересен ли будет этот адрес? Маловероятно, что человек, выливающий компромат, пожелает засветиться и не будет лить его с динамического адреса, а со статического, причем на себя зарегистрированного. Тогда нужно будет еще платить админу прова другого далекого города, чтоб он, если смог, поднял логи нескольконедельной древности (если они сохранились) и сказал с какого телефона коннектились модемом (или АДСЛ). Допустим даже адрес фиксированный, но зарегистрен на организацию. Тогда надо заплатить админу организации, чтоб он тоже поднял логи НАТа или прокси и сказал, с какого реально компа это производилось. Остается самое малое - определить, кто именно сидел в это время за этим компом, потому что это мог быть не тот сотрудник, на которого логин заведен. Уфф. А если это с мобильника, а если через анонимную проксю, расположенную где-нибудь за границей, а туда из-за двух НАТов, причем ни на одном логи не ведутся.
Ну хорошо, нашли человека, Ф.И.О., город, даже адрес. Дальше что, поедете ему морду бить или киллеров пошлете? Если пару килобаксов уже деньги, то так с фамилией и останетесь. В Сети помоями поливают еще не таких людей. Думаете для Аллы, Филипа, Ксении и др. это деньги? Однаки и они ничего не делают. Или ничего не могут сделать.
А-а-а, может просто отформатите комп обидчика, хоть как-то нанеся ответный удар. Ну незнаю чего еще можно придумать.
В общем, подумав о том, что вы будете дальше делать, у вас может измениться взгляд на некоторые вещи.
аськи разные, все остальное - того стоит. 20.09.07 15:04  
Автор: info Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach