Poprzedni temat
Następny temat
Drukuj temat
Dołączył: Sep 2002
Posty: 3,428
T
Carpal Tunnel
Carpal Tunnel
T Offline
Dołączył: Sep 2002
Posty: 3,428
jest taka strona http://www.ripe.net/perl/whois gdzie po podaniu numeru ip, wyświetla się miasto, z którego ktoś nadaje. niestety nie zawsze, bo czasem pojawia się coś takiego:

inetnum: 80.48.0.0 - 80.55.255.255
netname: PL-TPSA-20011218
descr: Polish Telecom
descr: PROVIDER
country: PL
admin-c: KP21-RIPE
tech-c: BS1071-RIPE
tech-c: TK569-RIPE
status: ALLOCATED PA
notify: [email][email protected]<br[/email] />mnt-by: RIPE-NCC-HM-MNT
mnt-lower: TPNET
mnt-lower: AS5617-MNT
mnt-routes: AS5617-MNT
changed: hostmaster@ripe.net 20011218
changed: hostmaster@ripe.net 20021118
changed: hostmaster@ripe.net 20021127
source: RIPE

route: 80.48.0.0/13
descr: TPNET
descr: for abuse: [email][email protected]<br[/email] />origin: AS5617
mnt-by: AS5617-MNT
changed: nabn@tpnet.pl 20030228
source: RIPE

jakaś centrala w piotrkowie, czy coś takiego. i tu mam pytanie: czy jest tak, że stronka ta poda mi miasto danej osoby tylko wtedy, jeśli korzysta ona ze stałego łącza? jeśli nie, to od czego to zależy, że czasem wyświetla się miasto, a czasem w/w komunikat? i wreszcie, czy jest gdzieś dostępny jakiś spis początków numerów ip, bo jeśli się nie mylę, to każde miasto ma inny numer początkowy?

z góry dzięki. zaznaczam, że w kwestiach technicznych jestem dyletantem, stąd te może dla niektórych banalne, pytania.

Bonus: Unibet
Dołączył: Sep 2002
Posty: 949
S
old hand
old hand
S Offline
Dołączył: Sep 2002
Posty: 949
Tyler ,czyżby jakiś nikczemny haker chciał się wbić na twojego kompa i zgrać sobie wszytkie XXX (iksy) ? <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />

Dołączył: Jul 2001
Posty: 1,342
W
veteran
veteran
W Offline
Dołączył: Jul 2001
Posty: 1,342
www.cert.pl [cert.pl]

czasem podaje trochę więcej.

Dołączył: Sep 2002
Posty: 1,806
J
Pooh-Bah
Pooh-Bah
J Offline
Dołączył: Sep 2002
Posty: 1,806
80.XXX mają chyba modemy Neostrady Tepsy wiem bo sam mam i zawsze dostaję z puli kilkunastu chyba.
Więc poza miastem nic chyba nie wyciągniesz.
Pozdrowienia
jotte

Dołączył: Sep 2002
Posty: 3,428
T
Carpal Tunnel
Carpal Tunnel
T Offline
Dołączył: Sep 2002
Posty: 3,428
neostrada tepsy? chyba tak, ale jotte, przecież nawet miasta nie pokazuje!!! weźmy np. taki numer
80.50.41.178.

sonny, powinieneś wiedzieć, że ja takim obrzydlistwem się nie zajmuję <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />

Dołączył: Dec 2002
Posty: 1,772
M
Pooh-Bah
Pooh-Bah
M Offline
Dołączył: Dec 2002
Posty: 1,772
dlaczego od razu obrzydlistwem <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

Dołączył: Nov 2000
Posty: 27,081
C
"I'll slip an extra shrimp on the barbie for you"
"I'll slip an extra shrimp on the barbie for you"
C Offline
Dołączył: Nov 2000
Posty: 27,081

Dołączył: Sep 2002
Posty: 6,258
Carpal Tunnel
Carpal Tunnel
Dołączył: Sep 2002
Posty: 6,258
cala komunikacja w necie opiera sie na protokole TCP/IP, ktory tak naprawde nie ma zadnych wbudowancyh mechanizmow ochrony adresu IP przed celowym jego falszowaniem zobacz akapit dot. "address spoofing" [grc.com] i jesli koles nie jest w ciemie bity, to sobie przed wyslaniem pakietu, pogrzebie na poziomie "gniazdek" w polach przechowujacych adres zrodlowy i wrzuci sobie losowa liczbe, w koncu kazdy program posrednio lub bezsposrednio to robi <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> I jak pisze w tym artykule: "There is no way for the Server to know which inbound SYN packets are valid and which are spoofed, so it must treat each one as valid. " co w wolnym tlumaczeniu: serwerek nie jest w stanie sprawdzic, czy pakiet przychodzący z sygnalem synchronizacji SYN zawiera ważny adres IP, czy został sfałszowany, wiec kazdy musi traktowac tak jakby byl wazny.
tutaj [grc.com] masz krotko i na temat <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> , po co cos takiego sie stosuje
milej lekturki, flooduj razem z nami <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

Dołączył: Jul 2001
Posty: 1,342
W
veteran
veteran
W Offline
Dołączył: Jul 2001
Posty: 1,342
Quote
Oryginalnie wysłał Conrad:
[qb] http://visualroute.ipartners.pl/ [/qb]
Warto zobaczyć którędy expekt nadaje <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

Dołączył: Oct 2002
Posty: 2,455
Pooh-Bah
Pooh-Bah
Dołączył: Oct 2002
Posty: 2,455
czy sa jakies programy ktore, podobnie jak anonimowe proxy, beda pokazywaly w necie inne IP niz to ktore mam w rzeczywistosci?
mam program multiproxy ale zupelnie nie kminie o co w nim chodzi.
poszukuje czegos takiego pod katem serwera ftp z ktorego sciagalem stuff ale koles zablokowal moje IP. ustawilem sobie anonimowe proxy i na stronach sprawdzajacych IP juz nie odczytuje mojego IP tylko tego proxy, ale na ftp niestety dalej nie moge wejsc.
bede dzwieczny za pomoc <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />iwo:

Dołączył: Oct 2002
Posty: 2,455
Pooh-Bah
Pooh-Bah
Dołączył: Oct 2002
Posty: 2,455
hop

Dołączył: Oct 2002
Posty: 3,303
D
Carpal Tunnel
Carpal Tunnel
D Offline
Dołączył: Oct 2002
Posty: 3,303
Panowie, ja nie znam sie na komputerach wystarczajaco i nie wiem jak dokładnie namierzyć gościa. Koles przesłał trojana mojej znajomej i mało tego, że bawi sie jej całym kompem to jeszcze straszy że jej pokasuje wszystko jak będzie go straszyć sądem. Zakładając, że koleś nie kombinował nic z IP chce go namierzyć za pomoca tych stronek które tu podaliście. Potem przekażę to koleżance, a ta poinformuje jego operatora o włamaniu na jej komputer i o tym, że bez zezwolenia TPSA podpięło się do niego kilka osób.

Oto co pokazało za pomocą strony ripe.net:

inetnum: 213.25.52.0 - 213.25.52.255
netname: TARNOW-SDI
descr: TPSA SDI
descr: Tarnow
country: PL
admin-c: MB15771-RIPE
admin-c: GS8111-RIPE
tech-c: SL4243-RIPE
status: ASSIGNED PA
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20000518
source: RIPE

route: 213.25.0.0/16
descr: TPNET
descr: for abuse: [email][email protected]<br[/email] />origin: AS5617
mnt-by: AS5617-MNT
changed: nabn@tpnet.pl 20030228
source: RIPE

person: Miroslaw Brzegowy
address: Zaklad Telekomunikacji Tarnow
address: ul. Legionow 7a
address: Tarnow
address: Poland
phone: +48 14 6270000
e-mail: [email][email protected]<br[/email] />nic-hdl: MB15771-RIPE
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20000128
source: RIPE

person: Grzegorz Stanczyk
address: Zaklad Telekomunikacji Tarnow
address: ul. Legionow 7a
address: Tarnow
address: Poland
phone: +48 14 6276252
e-mail: [email][email protected]<br[/email] />nic-hdl: GS8111-RIPE
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20000128
source: RIPE

person: Stanislaw Labno
address: Zaklad Telekomunikacji Tarnow
address: ul Mickiewicza 6
address: Tarnow
phone: +48 14 6261555
fax-no: +48 14 6224777
nic-hdl: SL4243-RIPE
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20000208
source: RIPE

Jest tego trochę, ale nie wiem konretnie do czego jest tyle namiarów i który jest właściwy.
Ktoś pomoże ?

IP tego kolesia: 213.25.52.191

Dołączył: Jul 2001
Posty: 1,342
W
veteran
veteran
W Offline
Dołączył: Jul 2001
Posty: 1,342
Jest lepiej niż myślałem <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

Sprawdź na www.cert.pl [cert.pl]

IP: 213.25.52.191
Hostname: pd191.tarnow.sdi.tpnet.pl
Country: PL
Abuse: [email][email protected]<br[/email] />
A więc SDI. Albo gość jest głupi, korzysta z SDI i myśli, że go się nie namierzy, albo sprytny i korzysta z kompa o tym IP.

Waarto skorzystać w uwag na tej stronce.

pozdro
wuzz

Dołączył: Oct 2002
Posty: 3,303
D
Carpal Tunnel
Carpal Tunnel
D Offline
Dołączył: Oct 2002
Posty: 3,303
No właśnie wuzz. Oby koles nie korzystał z innego IP, choć jesli jest zaawansowanym w tych sprawach to będzie ciężko go złapać.

IP: 213.25.52.191
to jest jego IP (załóżmy, żę prawdziwe)
Hostname: pd191.tarnow.sdi.tpnet.pl
czy Tarnów w hoście dotyczy centrali do której on podlega? On nie mieszka w Tarnowie tylko 26 kilkometrów od niego
Country: PL
Abuse: [email][email protected]<br[/email] /> czy pod ten adres nalezy kierować skargi?

Sorki za lamerskie pytania, ale chciałbym wiedzieć jak najwięcej, bo gość jest tak chamski, że zasługuje na nauczkę.

Pozdro.

Dołączył: Mar 2003
Posty: 763
S
old hand
old hand
S Offline
Dołączył: Mar 2003
Posty: 763
A może po prostu postawić jakiegoś firewalla i po kłopocie?

Dołączył: Jul 2001
Posty: 1,342
W
veteran
veteran
W Offline
Dołączył: Jul 2001
Posty: 1,342
Dokładnie tak!

Najlepiej jeszcze sprawdź www.cert.pl [cert.pl] co dokładnie należy zrobić w takim przypadku.

Jeżeli to jest rzeczywiście IP tego pseudo-hakera, to już mają imię, nazwisko i dokładny adres właściciela łącza.

Pewnie mogą zapytać o dokładny czas, kiedy następowały połączenia - dla sprawdzenia i udowodnienia, kto to robił.

powodzenia
wuzz

A
Anonymous
Unregistered
Anonymous
Unregistered
A
mam Norton Internet Security i codziennie mam koło 5 prób włamań na kompa ... zdarzały się z Izraela, Filipin i innych takich egzotycznych krajów ... ale dzięki NIS ktoś może włamać się na mojego kompa tylko przy pomocy łomu <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

nara

Dołączył: Mar 2003
Posty: 763
S
old hand
old hand
S Offline
Dołączył: Mar 2003
Posty: 763
Quote
Oryginalnie wysłał donic:
[qb]Koles przesłał trojana mojej znajomej i mało tego, że bawi sie jej całym kompem to jeszcze straszy że jej pokasuje wszystko jak będzie go straszyć sądem.[/qb]
Jak bawi się jej kompem można sprawdzić, którym programikiem to robi, potem się go pozbyć. Jeśli jest na tyle głupi możesz też przesłać mu jakiegoś prosiaka. Twoja koleżanka może, np. dla zgody przesłać jemu jakieś swoje zdjęcie. Niech sobie gościu poogląda, a w tym czasie zainstaluje mu się programik i wtedy Ty możesz bawić się do woli (dopóki go nie znajdzie) lub jego antyvir go nie wykryje.


Moderatorzy  Biszop, rafal08 

Link skopiowany do schowka
Kto jest teraz online
6 zarejestrowanych użytkowników (forty, rafal08, latajaca_holenderka, alfa, burbon, Sensei), 3,456 gości, oraz 8 wyszukiwarek.
Key: Admin, Global Mod, Mod
Statystyki forum
Strona główna forum105
Tematy51,295
Posty5,839,496
Użytkownicy24,790
Najwięcej online15,603
Jul 4th, 2026
Powered by UBB.threads™ PHP Forum Software 8.0.1