Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
провайдери слідкують за дисципліною?
Хтось знає про прецендент відімкнення юзера від нету вітчизняним провайдером за
сканування, спроби хаку?
|
|
|
Олексій Мачехін
Модератор
Повідомлень: 4597
Зареєстрований: 31-5-2003
Місто: Київ
Нема на форумі
Настрій: теплий
|
|
Так. Нашу фірму відключали за сканування і спробу хаку. Бо на одному каналі зі
спамерами сидимо.
|
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
А от якщо мене сканували, то чи реально добитися від провайдера чогось більшого,
ніж звичайного попередження винуватця? Чи для цього потрібно бути хіба що службою
безпеки банку, сбу, etc. ?
|
|
|
Олексій Мачехін
Модератор
Повідомлень: 4597
Зареєстрований: 31-5-2003
Місто: Київ
Нема на форумі
Настрій: теплий
|
|
Думаю, тут кваліфіковану відповідь може надати пан Андрій
|
|
|
Ігор Мартинів
Академік
Повідомлень: 467
Зареєстрований: 29-8-2003
Місто: Львів
Нема на форумі
Настрій: антирагульський
|
|
Я знаю прецедент, що від нету відключили придурка, який у форумах ображав і
погрожував людям. Його вирахували по ІР, показали форум провайдеру. Тому валєту
довелося шукати іншого провайдера.
|
|
|
Андрій Пелещишин
Адміністратор
Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі
Настрій: Настрій не вказаний
|
|
Моєму другу (системному адміну одніє фірми) прийшло від провайдера попередження
про відімкнення від Інтернету фірми, бо через них (трояна зінсталювали через диру
в Він200) хтось пробував чи то хакати чи то сканувати який сервер (до речі навіть не
український).
Неофіційно один завторитетних представників одного з найбільших провайдерів
казав мені, що вони можуть мережевого хулігана погасити.
|
|
|
Дмитро Тарасов
Адміністратор
Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі
Настрій: спокійний
|
|
Приклади блокування користувачів є.
У договорі з провайдером передбачається відповідальність користувача за
"погані" дії. Т.ч. право провайдера юридично закріплено в угоді.
Питання зводиться до:
а) отримання доказів,
б) трактування доказів провайдером,
в) наявності бажання попередити або блокувати користувача.
По пункту а) Інколи вистачає заяви, факти можуть зберегтись у журналах провайдера,
можуть бути перевірені під час нових "атак".
По пункту б) На хак є різні погляди. Хтось вважає сканування портів спробою зламу,
а хтось - ні. Нормативів практично 0.
По пункту в). Варто спробувати звернутись.
|
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
Звернувся. Попередили. Сканували знову. Знову звернувся. Після третього випадку
сканування заблокували доступ до мене від сканувальника до локалізації
користувача.
А ще мені постійно приходить мейлом вірус з айпішки одного з львівських
провайдерів - жалівся телефонічно, але результат 0. Що би Ви зробили?
|
|
|
Дмитро Тарасов
Адміністратор
Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі
Настрій: спокійний
|
|
Якщо вдасться вирухувати скриньку з якої часто приходить вірус - відписати
власнику про вірус на його комп'ютері. Можна запропонувати і методику
лікування  .
Якщо скринька з вірусом не піддається точній ідентифікації (що найбільш імовірно)
або джерел надходження вірусів багато - лишається захищати свій комп'ютер
самостійно.
Провайдер може допомогти хіба централізованим скануванням пошти на віруси.
Централізованим скануванням та блокуванням підозрілих листів займається багато
провайдерів. Інколи "підозрілим" є будь-який лист з приєднаним EXE файлом 
PS
Був випадок припинення хостінга одного зі львівських форумів за заявою про
образу честі та гідності інформацією опублікованою на сайті.
|
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
Насправді я не сильно переживаю, що мій комп заразиться тим вірусом - в мене FreeBSD Суть в принципі - з однієї і тієїж айпішки
приходить вірус, причому в полі фром: одна з моїх адрес, а в полі то: - інша моя
адреса. Тобто хтось спеціально "пришпилюється". А провайдер не реагує на
запити.
|
|
|
Дмитро Тарасов
Адміністратор
Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі
Настрій: спокійний
|
|
А як Ви формулюєте "запит" ?
Яка, на Вашу думку, має бути реакція провайдера? Вашого провайдера?
Про Ваш вірус. Ніхто спеціально не
"пришпилюється" (якщо я правильно зрозумів Ваш термін ) Сучасні віруси досить вміло маскуються. Це в них така мімікрія.
Адреси можуть братися з хворого комп'ютера або інтелектуально генеруватись.
|
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
Ну я подзвонив і просто сказав, що з такої-то айпішки йде вірус, мабуть машина
завірусована, перевірте плз. Сказали що перевірять, але вірус далі йде. Айпішка
різолвиться в таке ім'я, яке наштовхує на думку, що це ніякий не ламер з
завірусованим віндузячим компом, а юніксова машинка з гадміном з дивним почуттям
гумору. Мій провайдер, звичайно ж, нічого з цим не зробить і мабуть не мав би нічого
зробити. А ось цей віруснячий провайдер мав би, перепрошую, вибити собі з дупи
дитинство...
|
|
|
marco
Академік
Повідомлень: 752
Зареєстрований: 3-2-2003
Місто: Львів, центр
Нема на форумі
Настрій: стабільний
|
|
| Цитата: | Першим відправив користувач Дмитро Тарасов
Адреси можуть братися з хворого комп'ютера... |
не конче, адреси можуть братися звідки завгодно, в т.ч. і скановані з веб-сайтів і з
спамерських адресних баз даних, що зрештою майже те саме.
Мені також на одну з заспамлених скриньок часто приходять листи від моєї ж адреси
(правда з цілком інших ІР :-) )...
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
