Как отловить человека (Хакиры! Хакиры! :-))

[Strang]

В общем, недавно заметил при скачивании с моего одну подозрительную вещь. Во время закачки постоянно динамически менялись адреса клиента (который скачивал). Ситуация такая: сеть работает по авторизаторам. То есть, по связке IP+mac+пароль разрешается выход в и-нет.
Ну и, соответственно, проблема в том, что кто-то занимается подменой ИПов, после чего люди обнаруживают пропажу денег со счетов. Есть какие-нибудь предложения как его можно найти? По ИПу-то искать бесполезно, ибо они левые...

[madskull]

Интересно, а зачем тогда пароль?

[zenwolf]

Интересно, а зачем тогда пароль?

↑

конечно можно и подменить и мак и ip ,и даже знать пароль ,

p.s.обычно мак-адрес забывают менять кульхацкеры ,вот на нём и попадаются

сопоставив три вещи ,как вы правильно указали -мак-адрес,аккаунт,ip можно в принципе
найти комп откуда была подмена ip - где то и проколиться

а как статистика по оплате ведётся ?

[Kaster Troy]

я что-тоне понял...
т.е. если ip1+mac1+пароль1=вход то как может быть ip2+mac1+пароль1=вход или ip3+mac1+пароль1=вход ??так?

[killdos]

Тут он делает ip2+mac1+pass2 и ip3+mac1+pass3 Если на роутере, который авторизацию проводит стоит фрябсдя, то там в /var/log/messages должны появляться сообщения вида Feb 23 ля-ля arp moved ля-ля с указанием mac-адреса, на котором ip менялся. И тут его можно по маку выловить и нежно побить ногами по передней части головы, отнять денег, потом ещё побить, потом ещё отнять и так пока деньги не кончатся. А потом побить за то что деньги кончились.
killdos добавил в 24.02.2005 23:43
А если фря ещё не стоит, то срочно поставить. ИМХО лучше будет.
killdos добавил в 25.02.2005 00:03
А вобщем-то можно и не бить....

[Kaster Troy]

побить можно просто для профилактики

[ddc]

Для Kaster Troy:
Только надо знать, кого бить...

Для Strang:
А по шлюзам логи проверяли?