Ostatnio coraz wiecej sie zastanawiam nad tym, czy czasem nie zmienic tego lacza na ktorym obecnie jestem. Mam 1mb na osiedlu, niby wolne, kijowe i ogolnie okrojone, ale bardziej mnie denerwuje jeden fakt, a raczej brak wiedzy na ten temat.

tak wiec jakis czas temu zmienil sie admin tej sieci, u ktorego jest serw i net. Niezbyt mi pasuje to, ze (nie pamietam gdzie) gdzies przeczytalem o tym, iz sprytny admin moze robic doslownie wszystko na komputerze uzytkownika. Denerwuje mnie tez troche fakt, ze np wszystko co ja wysylam do internetu, czy to na strony, czy przez gg przechodzi wpierw przez niego.

moje pytanie jest takie. co tak naprawde moze zrobic ten admin? jakie ma mozliwosci podsluchu tego, co wychodzi odemnie np do znajomego po drugiej stronie na gg? Martwi mnie to, ze moje info przykladowo do konta bankowego rowniez idzie przez niego, martwi mnie to, ze moj plik z haslami, w ktorym mam zapisane hasla do roznych strony itp itd jest prawdopodobnie dostepny dla niego. Martwi mnie to, ze tak naprawde nie wiem czy on ma takie mozliwosci. Dodam ze jade na win98 (niestety) i najnowszym zone alarm.

__

podsluchiwanie rozmow na gg jest nie mozliwe, hasla? to napewno nie tylko on moze je zdobyc ^^


tak offtopem bo nie chce zakladac tematu, mam neostrade i czy nie dalo by sie jakos zminimalizowac do np ikonek przy zegarze? tego "panelu", okienka ktory jest na pulpicie z neo? strasznie denerwujace :p

__

Skonfiguruj sobie połączenie z neo ręcznie (Panel Sterowania> Połączenia sieciowe). Jako nr. z ktorym masz sie łączyć podaj * (samą gwiazdkę) i login+pass swój z neo. I przez to się łącz

__

możliwośc podsłuchiwania Ciebie ma każdy w LANie, nie wiem czy gg już ten błąd poprawiło ale kiedyś w sieci aż sie roiło od rozmaitych LANGGSnifferów.

Oczywiście na jaką stronę wchodzisz, do jakiego ip się łączysz, to wszystko admin może sprawdzić (troche wstyd porno oglądać :p). Hasła przy odrobinie chęci prawdopodobnie też może sprawdzić. Zasada jest taka że jak coś nie jest szyfrowane to nie ma problemów z podejrzeniem tego.

__

chodzi mi o to, ze czyste dane, wszystko co ja wysylam z mojego kompa przechodzi przez serwer do ktorego jest net podlaczony, a zatem obawiam sie ze jakby chcial to moze pewnie dosyc latwo widziec np w czasie rzeczywistym co ja robie, gdzie wysylam, co wysylam itp

__

czyli inaczej jesli by chcial to widzi moje konto w banku lub np. zna moje dany do logowania na esp?

btw to do admina jesli czyta. Ty hu*u

__

logowanie do esp możliwe, nie wiem czy tu jest szyfrowanie ale konta w banku nie podejrzy bo SSL jest.

__

no :p

__

Sniffowac [podsluchiwac] w sieci, moze Cie "teoretycznie" kazdy, a w kompetencji admina lezy, ahy do takich rzeczy nie dochodzilo. Admin z zalozenia nie ma prawa, nie moze, nie chce, nie powinien przeprowadzac akcji dywersyjnych na wlasna siec, ale jezeli jest bardzo glupi, aczkolwiek zdolny, to moze praktycznie wszystko Rozszyfrowanie wielu rzeczy to tylko kwestia czasu.

Haslo do esp, moglby wyciagnac chociazby z cookies [ktore sa juz zapisywane na komputerze]. Jest tyle mozliwosci, ze nawet sobie nie wyobrazasz

[url=http://pl.wikipedia.org/wiki/SSL]SSL @ Wikipedia[/url]
[url=http://pl.wikipedia.org/wiki/Ettercap]Ettercap @ Wikipedia[/url]

__

*Zone Alarm ktorego juz masz + wylaczenie wszystkich uslug ktore moga otwierac jakies porty [bo firewalle nie zawsze blokuje standardowe uslugi Windy] i to powinno zalatwic sprawe prob wlamu przez jakies zbugowane uslugi.

*Zmien Zone Alarm na Agnitum Outpost Firewall Pro [lepszy i wydajniejszy]. Pogrzeb w ustawieniach i zrob tak zeby laczyly sie rzeczy ktorym tylko ty naprawde pozwolisz.

*Jesli uzywasz jakiegos P2P zmien nazwe pliku z haslami na jakas inna niz login.txt pass.txt hasla.txt itd Ja juz mulem sobie konto steam zalatwilem .

*I do tego jesli sciagasz programy/gry jakims P2P to :
- uzywaj eMule - zabezpiecza przed FAKE plikami, dzieki stronom typu osloskop.net zabezpieczasz sie przed trojanami w dystrybucjach.

- jesli juz musisz uzywac jakiegos innego P2P to staraj sie sciagac ISO [lub inne obrazy] to TYLKO troche zmieniejszy szanse na trojana w plikach [czesto lamy sadza trojany, pakuja do RARow i wrzucaja na P2P - ISO czy BIN juz zrobic nie potrafia]

*Uwazaj co sciagasz. Jesli nie jestes juz taki zawziety zeby twoj FW blokowal prawie wszystko, to jak szukasz np. seriala do jakiegos Proga to staraj sie znalezc wersje .txt bo na takich stronach mozesz natknac sie na miliony trojanow w niby KeyGenach.

*Jesli wasza siec jest wieksza to szczerze watpie zeby jakiemus panockowi chcialo sie siedziec i patrzec gdzie sobie smigasz. Masz 22 lata wiec raczej nie bedzie cie straszyl "20 zeta albo powiem mamie ze ogladasz pornuchy"

*Ostatecznie mozesz zalatwic sobie shella i sprawdzac poczte przez SSH xD

*Wogole zainstaluje sobie Linuxa

*A najlepiej FreeDOSa xD

btw. te operacje zmieniejsza ale nie zlikwiduja mozliwosci wlamania [ pomijawszy 2 od dolu ]

__

Na poczatek Kerio i bedzie dobrze

__

firewall ci na pewno w jakims stopniu pomoze, a mozliwosc ma wielkie, a tak powiem szczerze przeogromne, moze widziec dzieki zdalnemu pulpitowi co robisz u sibie na kompie, moze ci podlzyc robaka ktory odcztuje z **** hasla ktore wpisujesz, patrzec gdzie wchodziels na strony interentowe, (ta opcja to gromadzenie logow w routerze) oraz masa innych rzeczy. Sprytny admin moze wszytko, to bog nad siecia

wiem bo sam o swoja siec dbam i moge duzo odcinam ludzi, blokuje im porty, jak dzien zaplaty za siec jest rpzedluzany to chwilowy ban na maca karty, moge nawet przegladac ich dyski, jednak nie robie tego (wiem jestem wstrenty, ale gdybym nie zaczal dzialac to padlby mi kolejny 3 juz router bo w sieci mam najwiekszych ssaczy pod sloncem)

__

chyba FreeBSD

__

Podsłuchiwanie rozmów gg niemozliwe? Heh, pracując w cafe internetowej najlepsza rozrywką było podsłuchiwanie rozmów na gadulcu . Normalny sniffer przekazywał mi postać heksalna i odrazu konwertowal odpowiednio . Musialbym poszukac tego na necie jeszcze raz to Ci pokaze ze to mozliwe .

__

gdzies czytalem, ze to jest nie mozliwe :> oświeć mnie

__

daj mi do niego namiary i wpadne w drodze powrotnej z dzialki acciego i zrobie zlo xD

__

Nieeeeeee !
FreeDOSa To byla by maskara.
100 procent bezpieczenstwa, ze nikt mu sie nie wlamie xD

__

Skontaktuj sie ze mna na gg powiedzmy w sobote popoludniu lub wieczorem bo dopiero wtedy bede na kompie siedzial. Znajde ten programik i Ci go podesle. Jednak mowimy tu o podsluchiwaniu rozmow w sieci LAN, nie przez internet. Mimo to i tak zabawa przednia ale karana jakims tam paragrafem, dokladnie 267 paragrafem kodeksu karnego

__

Szczerze to admin pewnie jest jakas lama i ma Windows'a na kompie i gowno moze zrobic, dokladnie tyle samo co kazdy inny z internetu =] Najprosciej Pany adminowi zainstalowac FreeBSD + NAT :>

Jak za pewne kazdy wie takie monitorowanie jest dosc trudne i czasochlonne [czyt. przegladanie logow 24/7] tak ze nie wiem czy komus sie w ogole to chce robic jak nie ma potrzeby faktycznie.

Poznanie Twoich danych jest raczej nie mozliwe chyba ze admin Ci wrzuci jakiegos syfa na kompa ktory bedzie wszystko zapisywal. Zreszta polaczenia do banku sa szyfrowane 128 bitowy kodem a zlamanie takiego kodyu to cud [projekt rc5 bodajrze tak sie to nazywalo, zajelo im to pare lat

__

no to brata posłucham :s ok odezwe się jakbym zapomniał to to moje gg 9495267 pzdr i dzieki

__

frg: nie ma absolutnie żadnego dobrego sposobu zabezpieczenia się przeciwko sniffom jak tylko szyfrowana transmisja

Hałeva, nie martw sie ze Ci gośc będzie sniffował all, bo ślęczenie nad logami przyjemne nie jest, a oskryptować tego wcale nie musi umiec .

Proszę, nie walcie bzdur w stylu "postaw sobie FreeBSD"czy innego linucha, bo sam firewall wystarczy i LOGICZNE myślenie, czyli nie udostępnianie wszystkich dysków, bo kochany win udostępnia (choćby do odczytu) wszystkim userom na lanie nasze pliczki.

Obout OS:
Jak powiedział Mitnick- "Łamałem ludzi a nie hasła". Jeżeli gościowi zależy na włamaniu, to dokona tego, bo niedoświadczony user nie bedzie wstanie dobrze skonfigurować osa, żeby się zabezpieczyć. Sama instalacja jest niemal nie wykonalna dla łindołosowych, a nawet przesiadkowych z juza-frjendli linuch - Mandrejk, Ałroks itp.

Myśl miesiąca na dziś: (cytat z polskiego filmu "Hakerzy" czy tam "Haker", sprawa tyczyła się włamania na serw)
"Próbowałeś emaksem przez sendmail?"

__

Są tez progsy wykrywające w sieci sniffery, mimo ze sa one pasywne ;>

__