Re: Maska
Witam ponownie.
> Najbardziej mnie ciekawi co Ci kolesie rozbili co zostali ukarani i
> na jakiej podstawie oparty by³ zarzut ?
Niebawem mozliwe ze bede wiedzial.
(to jest tak ze kolega kolegi mojego brata :) zostal przylapany.)
Dla mnie to sie wydaje tez niemozliwe zeby mieli jak udowodnic na drodze
prawnej. Jednak podejrzewam ze koles jak go przycisneli to sie przyznal
(-li bo bylo ich dwoch).
> Je¿eli kto¶ z Was pracuje u jakego¶ tego typu providera lub zna
> dok³adnie zapisy umów i ograniczeñ narzucanych na pod³±czenia i
> podstaw na podstawie których narzucane s± kary (praktyczne), to
> chêtnie bym siê z tym zapozna³ :-)
Ja rowniez.
> > Przyklady ze zrodla 2.2.20
> > MB> Wiem o:
> > - wysokie porty >> 60 000
> >
> > src/include/net/ip_masq.h
> > ...
> > #define PORT_MASQ_BEGIN 61000
> > #define PORT_MASQ_END (PORT_MASQ_BEGIN+4096)
> > ...
> >
> > zmienic poty na niskie >1024
> > problem rozwiazany
Zgadza sie - rekopilacja jadra i po sprawie. Jednak na windzie (sa tez
tacy szlency) nie jest to mozliwe (Chodzi mi poczawszy od Win98SE jest
taki programik "Udostepnianie polaczenia sieciowego" - na to nie ma
rady. W akademiku ludzie robia co chca (dopoki sie admin nie dowie i nie
zacznie przychodzic do nich).
> > MB> - porty znanych progow typu WinGate (2080)
> > MB> MB>
> > MB> - TTL ponoc mozna ustawic na =1 --> wtedy koles jezeli nie wie to sie nie
> > MB> kapnie tak szybko ze ttl trzeba przestawic (iptables set ttl :) )
> >
> > src/include/net/ip.h
> >
> > ...
> > int ip_decrease_ttl(struct iphdr *iph)
> > {
> > u32 check = iph->check;
> > check += __constant_htons(0x0100);
> > iph->check = check + ((check>=0xFFFF) ? 1 : 0);
> > return --iph->ttl;
> > }
> > ...
> > zwrocic do ttl samo iph baz zmniejszania :)
> > nie wiem czy to bedzie mialo jakis wplyw na funkcjonowanie systemu
> > przy 2.2.21pre4 nie ma
Hmmm, ja ze tak powiem - nie bardzo to kumam. Ale to chyba z niezbyt
wysokiej znajomosci C. Moglbys krotko wyjasnic :) ?
Jezeli dobrze zrozumialem to po prostu przy routingu nie bedzie
wogole zmniejszane TTL, tak ?
(Rowniez jestem ciakaw jak to bedzie sie zachowywalo - w dzialajacym
systemie - bo nie mam specjalnie gdzie eksperymetowac - za duze ryzyko by
cos nie zwalic :( )
> > MB> - sprawdzac generowany ruch
> > i?
Zgoda, mala glupawka.
Chodzilo mi czy koles w jednej chwili nie rozmawia np. na jakims chacie
jednoczesnie pod dwoma nickami. ALe to nie wazne, raczej nie wchodzi w
gre.
> > MB> - sprawdzac czy koles nie siedzi pod dwoma nickami np. na GG :))))
> > gg mozna puscic przez proxy a inna sprawa, ze nie jest to miarodajny
> > sposob, nikt mi nie zabroni postawienia linuxa i zapuszczenia kilka
> > razy ekg na screenie :)
W sumie racja. Ale to juz daje pewne namiary. W miare proste. Sa tylko 3
podstawowe serwery GG (logowanie, aktywnosc i reklamy, nie pamietam
adresow ale wiem ze chodza po portach 80, 443 i bodajze 512 (???))
> > MB> Wszyskie sa watpliwe i zaden nie daje 100% pewnosci wykrycia maskarady.
> >
> > Watpliwe ale pozwalaja na przyblizone zlokalizowanie problemu :)
To fakt niezaprzeczalny.
> > Sprawa inna, moze ktos bedzie wiedzial jak ma sie sprawa naszego prawa
> > w stosunku do np. filtrowania i zbierania danych na temat pakietow
> > latajacych po sieci przez ISP. O ile chodzi o zawartosc pakietu to
> > mysle, ze art. 267 § 1 kk zalatwia sprawe, ale czy takie informacje
> > jak zrodlo i cel pakietu tez sa chronione? No tak ale w tym artykule
> > mowa o 'osobie nieuprawnionej' ;-) No nic moze jakis prawnik odpowie
> > ;-)
Wlasnie, bardzo dobra mysl. Tylko ze jak ich o to zapytac ? ;)
Trzeba by to wyslac na jakas grupe prawnicza ;) heh ?
Pozdrawiam,
Marcin Bednarz.
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- Re: Maska
- From: Robert Skup <robert.skup@koncept-l.pl>