Как зашититься от прослушивания трафика ?

Автор: za-nik Дата: 27.07.2006 12:47 Кое кто подключился между мной и провайдером Творят что хотят Вллючая модификащию файлов
Какой комплекс мер посоветуете ? У меня ISDN DSL
Re: Как зашититься от прослушивания трафика ? 27.07.2006 13:59wusup Для начала сменить провайдера ...
Re: Как зашититься от прослушивания трафика ? 27.07.2006 14:17za-nik wusup писал(а):

> Для начала сменить провайдера ...

Это не снимет проблемы Подключились к кабелю межлу мной и провайдером
Re: Как зашититься от прослушивания трафика ? 27.07.2006 15:09wusup >Это не снимет проблемы Подключились к кабелю межлу мной и провайдером

Поверте это проблемы провайдера, именно он должен их решать.
А иначе будет действовавать статья 15 ГК. РФ или чего там у Вас с ним в договоре.
Re: Как зашититься от прослушивания трафика ? 27.07.2006 15:45lystor > Как зашититься от прослушивания трафика ?
Хорошо помогает бейсбольная бита, друзья в органах и шифрование трафика.
Re: Как зашититься от прослушивания трафика ? 27.07.2006 15:56za-nik wusup писал(а):

> >Это не снимет проблемы Подключились к кабелю межлу мной и
> провайдером
>
> Поверте это проблемы провайдера, именно он должен их решать.
> А иначе будет действовавать статья 15 ГК. РФ или чего там у Вас
> с ним в договоре.
>

>
> Сообщение отредактировано (27 июля, 15:12)

Статьи действуют когда есть неопровержимые доказательства
А без доказателбств письменно заявлять факт прослушивания это только испортить отношения
И договор годовой Просто так не разорвешь
К тому же за границей живу
Может есть комплект программ бесплатный типа TRipWare или что то еще чтобы проверить целостность файловой системы и найти способ читать почту без прослушивания
В поиске много всего нащел Но что из этого реально работает?
Re: Как зашититься от прослушивания трафика ? 27.07.2006 20:10wusup >Статьи действуют когда есть неопровержимые доказательства
>А без доказателбств письменно заявлять факт прослушивания это только испортить отношения

В таких вещах нужно не только отношения портить, но и мордой об асфальт.
А доказательства всегда можно собрать. Кстати откуда Вы уверены что трафик слушают?
Обратитесь в управление "К" или что там у Вас за границей.
Re: Как зашититься от прослушивания трафика ? 27.07.2006 20:15wusup >Может есть комплект программ бесплатный типа TRipWare или что то еще чтобы проверить целостность файловой системы и найти способ читать почту без прослушивания

Это что за чушь? Причем здесь файловая система? А почту без прослушивания можно читать молча...
Re: Как зашититься от прослушивания трафика ? 27.07.2006 20:39wusup Правда если "заграница" это Туркмения, а "Кое-кто слушает" -- "ГБ Туркменбаши", то смотрите в сторону ТОR ... может и торкнет.
Re: Как зашититься от прослушивания трафика ? 27.07.2006 21:41za-nik Заграница рефльная Методы нужны легальные Кстати как технически засечь прослушивание ? Я не хочу шифровать трафик от провайлера/ а то можно совсем без инета остаться
Re: Как зашититься от прослушивания трафика ? 27.07.2006 21:48wusup >Творят что хотят Вллючая модификащию файлов
...
>Может есть комплект программ бесплатный типа TRipWare или что то еще чтобы проверить >целостность файловой системы
...
поиграем дальше в телепатов... Кто-то подключился к вашему компьютеру и работает на нем, читая вашу почту и редактируя ваши файлы?
Тогда буду задавать вопросы:

Ваш компьютер в локальной сети или одиночная "домашняя" станция? Какая стоит операционная система? Если это организация с локальной сетью -- у Вас есть системный администратор?
Какие сервисы запущены на Вашем компьютере? У Вас настроен межсетевой экран, если да то его настройки(конфигурацию) покажите. Если ОС на базе unix -- что в /etc/hosts.allow /etc/hosts.deny
Что говорит netstat? Каким образом Вы обнаружили что кто-то похозяйничал? Вы уверены что ни у кого не было локального доступа к компьютеру? На загрузчике стоит пароль на передачу парметров ядру? У Вас стоит пароль на вход в систему? Еще кроме Вас кто-нибудь знает пароль?
Он не слишком простой и не совпадает с Вашим именем или годом рождения? Если это все же linux, что вы видете набрав в консоли who /var/log/wtmp -- есть ли что-нибудь странное?
Посмотрите /var/log/messages -- там нет признаков подбора паролей? Вы не страдаете скелерозом, амнезией, лунатизмом ))? Вы проверяли систему на rootkit's и вирусы? А чем?

Я думаю ответ на часть этих вопросов -- Вам поможет.

P.S. А провайдер тут по всей видимости и в правду не причем... как и перехват трафика ))
Re: Как зашититься от прослушивания трафика ? 27.07.2006 21:55wusup >Кстати как технически засечь прослушивание ?

очень интересный вопрос, а как Вы его засекли?
Re: Как зашититься от прослушивания трафика ? 27.07.2006 22:16za-nik Компьютер частный Метод подключения на прослушивание по все видимости такой_ Телефонные коробки открыты Соединения на скрутках В кварирах лве пары проводов Догалываюсь кто подключил вторую пару к моему кабелю и слушает Живу ы этой квартире 4 года и только последние два месяца стал догадываться
Re: Как зашититься от прослушивания трафика ? 27.07.2006 22:21za-nik проверял nmap открыты порты 13 111 631
Лоступ к компу только у меня Пароли менял
Дистрибутив Суся 10
Re: Как зашититься от прослушивания трафика ? 27.07.2006 22:32za-nik /etc/hosts.deny

http-rman : ALL EXCEPT LOCAL


/var/log/messages Вроде нормальный

who /var/log/wtmp только я и руут

На вирусы проверял AVGUARD
Re: Как зашититься от прослушивания трафика ? 27.07.2006 23:24Cherepulya > Какой комплекс мер посоветуете ? У меня ISDN DSL

ВПН с провайдером. Чтоб все что передвалось между вашим компьютером и ближайшим гейтом прова шифровалось. И пусть хоть обслушаются.
Re: Как зашититься от прослушивания трафика ? 28.07.2006 09:42wusup >Телефонные коробки открыты Соединения на скрутках В кварирах лве пары проводов

Вызвать милицию/полицию, представителей телефоной компании. Виновных посадить ( я думаю это везде уголовное преступление), левые подключения удалить, коробы закрыть и опечатать.( с переодической проверкой на целостнось печатей). Провайдеру впаять иск, потребовать возмещения материального/морального ущерба. И в будущем подключаться только по VPN.

>проверял nmap открыты порты 13 111 631

откуда проверяли? если с другого комьютера - то какого хрена они открыты?

Покажите вывод команды iptables-save

>who /var/log/wtmp только я и руут

смотрите на время подключения... были ли в это время в квартире?
чистились ли логи (отсутствие периода в записях)
Re: Как зашититься от прослушивания трафика ? 28.07.2006 11:25za-nik проверял nmap с этого же компа .Что то не так ?

iptables-save

*mangle
:-PREROUTING ACCEPT [55486:20081338]
:INPUT ACCEPT [55485:20081010]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [61402:10954126]
:-POSTROUTING ACCEPT [61412:10955134]
COMMIT
# Completed on Fri Jul 28 09:18:36 2006
# Generated by iptables-save v1.3.3 on Fri Jul 28 09:18:36 2006
*nat
:-PREROUTING ACCEPT [2:1820]
:-POSTROUTING ACCEPT [9857:559347]
:OUTPUT ACCEPT [9857:559347]
COMMIT
# Completed on Fri Jul 28 09:18:36 2006
# Generated by iptables-save v1.3.3 on Fri Jul 28 09:18:36 2006
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4:208]
:forward_ext - [0:0]
:input_ext - [0:0]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --log-tcp-options --log-ip-options
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/2 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5 -j ACCEPT
-A input_ext -p tcp -m tcp --dport 113 -m state --state NEW -j reject_func
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m limit --limit 3/min -m state --state INVALID -j LOG --log-prefix "SFW2-INext-DROP-DEFLT-INV " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT
Re: Как зашититься от прослушивания трафика ? 28.07.2006 13:46wusup >проверял nmap с этого же компа.Что то не так ?

Все просто отлично&#133 Только абсолютно бесполезно.
Нужен другой компьютер в это сети.

Какие реально случаи были модификации файлов на компьютере?

>Догалываюсь кто подключил вторую пару к моему кабелю и слушает

Даже так&#133 Что-то ненимательно прочитал впервый раз.
То есть у Вас есть реальные предположения о том кто это делает?
Re: Как зашититься от прослушивания трафика ? 28.07.2006 22:18za-nik с другого компа V 3.0 nmap -v Ip_Adr

113/tcp clothed auth
RSS-материал