Log In
Home
May 29, 2001
Offline
snokade runt på nätet lite och hittade den här länken:
http://www.datanerds.net/~mike.....sniff.html
blev lite rädd när jag läste vad man kan göra med dom verktygen 🙁
har hyffsad koll på nätverk men inte tillräckligt för att vara säker på att någon inte sitter och loggar/sniffar min trafik
November 9, 2001
Offline
ja dsniff är elakt vertyg, jag blev rädd förra gången jag såg det innan uppdateringen nu kanske det är värre. ;-(
May 29, 2001
Offline
det här kanske kan hjälpa dig att få tag på den j*veln:
http://www.securitysoftwaretec.....nload.html
November 9, 2001
Offline
tack, skall kolla det när jag har win98 inlagt. skall fråga dem om de har en win2k version i utveckling
October 17, 2001
Offline
Jag kör en gammal p75@rödluvan,,,, så blir de natbrandvägg för resten..
känner mig sjysst säker iaf 
July 2, 2001
Offline
Abraggg, kan du testa att först pinga ditt n'ts broadcast (xxx.xxx.xxx.255) och sedan göra: arp -a
Jag vill veta om alla dina grannars datorer svarar på din broadcastping och att du sedan ser dom i arp-cachen.
February 7, 2001
Offline
Ni som vill få fast en cracker på erat nätverkbör inte försöka göra något åt det själva, för då gör ni säkert olagliga handlingar själva.
Det bästa är att konstakta abuse avdelningen hos er bredbandsleverantör.
Dom bör ha koll på vilken IP och MAC adress som finns på vilken switchport och därmed också vilken lägenhet dom sitter i.
Vet dom inte så kan dom säkert sätta upp utrusting som "mäter" det.
November 9, 2001
Offline
svarar inte på pingen och visar inte sig med arp -a.
Men jag har nu två st dynamiska gateway med samma mac och ip? den statiska har resetats sen inatt.
_________________
Amd duron 750, k7tpro2, geforce 2 gts, 640 mb 133mhz cas 2, 40gb fireball, logitech usb track ball (trackball är det bästa sättet att spela quake 3)
[ Detta Inlägg ändrades av: abraggg den 2001-11-10 11:33 ]
November 9, 2001
Offline
RamZeus:
jo det är anmält med trots att det finns de som har hack försök dagligen och tom har gått ut på det lokala onlinefuromet i kommunen med hackarens ip, så är ip skyddat tills de får bevis?
deras utrustning och koll är stentuff, tror nog det är slöa ben som är saken.
alla dessa problemen kom då vi fick publica ip då kom hackaren på fd. admeo åt oss.
efter ändringen gick vi over samma gatway, hade samma dns.
sen började det med avbrott, det var mest adsl ägarna som drabbades deras adsl modem är tydligen känsliga.
en kompis fick ett larm på norton som blev rött och sen gick modemet ner, på måndagen efter fick de skicka en tekniker som resettade stationen?
det finns två abonemangs typer på SBB,
kabelmodem via kabel tv: upp till 125 upp och 512 ner.
2ookr/mån, 12 månaders bindning)
adsl BAS: upp till 1mb upp/ner.
(350kr/mån,35 månaders bindning)
adsl PROFFS: upp till 2.3mb upp/ner (595kr/mån, 35 månaders bindning)
proffs får en egen routher och de ip de "behöver".
min misstanke:
han/hon sitter med ett adsl på över 1 mb, har troligen en router med 3-5 ip adresser och jag testade ta arp -a och pinga, tracert.
Alla paketen droppas men de kommer fram, linux och en bra brandvägg? verkar det som.
vist finns det fakta att gå på men bevis?
May 29, 2001
Offline
om inte hackaren har läst på innan, så kan en svaghet i tcp/ip avslöja den personen, det finns program som skickar ut brodcast med felaktig mac address, om allt e normal så ska datorn som tar imot paketet bara droppa det, men sniffar man så tar man ju imot all trafik och det kommer då att rapporteras, vet att det här gäller för linux, men det är tydligen lätt åtgärdat och informationen om hur man undviker anti sniff program finns över allt på nätet. Men det är värt ett försök
November 9, 2001
Offline
om han sitter och fångar upp pop3 inloggningar och försöker gissa till rätt E-post adress då?
då borde han vara synlig om han inte är smart?
för att byta lösenord på mina vänners pop3 så måste han se när de skickar inloggningsinformationen och i windows är det tror jag okrypterat text.
om han är så dum så han skickar ett brev till adressen han sniffat utan att fått den given till sig. Är han rinktigt dum, men jag tror han tänker lite mer?.
han verkar kunna göra detta obemärkt? och utan att SBB (sydkraft bredband) ser det?
November 9, 2001
Offline
Ja man kan altid hoppas på ett mistag,
hmm nu ångrar jag att linux finns, bra os men inte bra för dåliga mäniskor.
May 29, 2001
Offline
Om killen gör på rätt sätt när han sniffar nätverket så är det i princip omöjligt att sätta dit honom (lokalisera maskinen som sniffar), det man kan fundera på är om dom tex isp som har mailkontona loggar ip nr vid ett byte av lösen ord på pop 3 konto, eller har han andvänt något av dom där mail kontona till att skicka mail ut?
November 9, 2001
Offline
man kan hoppas att hans ego blir lite för mycket och han blir "hö hö vem där" som han blev när vi hade SOL som isp.
dns låg nere varanan dag och han hånade andra på GG för att vad jag tror skall kunna gnälla. om ni läste priset på proffs och bas så är de dyra.
Enl kontraktet som de flesta tolkar fel så är det upp till hastighet men ingen undre gränns, samt ingen garanti för tilgängligheten. detta står i svart och vit men han/hon hoppas på att kanske adsl nätet skal läggas ner eller få ersättning? pga problem. idioti kontrakter är järn tätt.
May 29, 2001
Offline
men ta och provocera den där snubben så han blir lack och gör bort sig, eftersom han sitter och sniffar din trafik så sitt och skriv massa mail och icq meddelanden där du snackar fett med skit om honom, så kanske man kan lura honom i någon fälla där han gör något dåligt planerat för han blev förbannad.
lägg up en maskin som du kan offra tez en 486 med linux och installera ids (intrusion detection system) på den, finns massvis med olika varianter som man kan leta upp på nätet, så kanske han får för sig att hacka den maskinen och se så sitter han i fällan, då kan du få fram loggar på vad han har gjort tidpunkt och om du har tur även ett ip nr, då blir det dator intrång och du har bra bevis så kan du polisanmäla honom eller något liknande.
November 9, 2001
Offline
ja men nu kan jag inte göra något mer pratade med högsta personen som vi får prata med på sydkraft.
vi får inte:
skriva arp följt av enter
skriva något kommande som går en förfrågan emot det egna nätet.
ta macen eller annan information om den som hackar/pingar/stormar oss.
då slår vi tilbaka och då är lika som dem.
pratade på morgonen med en tekniker som var lite orolig och påstod att jag arp spoofade med arp -s och att om jag gjorde om det skulle bli avstängd.!?!?!??!?!.
beklagar. ni som vill hjälpa måste skica till [email]Berry.nehagen@semera.se[/email] svarar jag inte så har de stängt av mig.
det var kul att ha bredband så länge de inte skyddade hackers och slår ner på valigt folk.
jag skrev och frågade ang arp mm men fick inget svar på 1 vecka och det fick jag i ryggen de vill inte ens svara på om de kan eller i framtiden skulle kunna skydda oss mot arp posion.
"det svarar jag inte heller på"
var svaret på min fråga som löd:
kommer ni i framtiden att skaffa om det finns skydd mot arp posion som en tryghet till era kunder?"
hejsa sydkraft mitt förtroende är väck för er nu,
han svarade tom som första sak till mig i telefonen - "vad vill du?"
vilket vett!?!?!?!?!?!?!?!
jag har bett att detta ämne skall tas bort efter som infoemation utifrån kan sess som hacking enl DEM.
May 29, 2001
Offline
sitter nu och sniffar mitt eget nät, OBS! mitt privata lan innanför brandväggen, måste säga att det inte e speciellt svårt *suck*
November 9, 2001
Offline
det kan det inte vara, hittade administör program som har 30 dagars liceser på download.com som verkar göra allt utom själva arp posion. hmm man börjar tvivla.
vet ni vad. om vi skriver arp och gör en förfrågan så är vi hackare nu,
vidare så gjorde vår sk kickliga hacker en miss av guds like LOL ett kompis konto som han hackade satte han det nya lösenordet till vad han har i sin emailadress!! samma email som han använt tidigare att skicka bilder mm till mig.
hur dum är den idioten. tja hackar man ett pop3 och sätter lösenordet till "linuxmaster" så...
han kanske skulle slumpa ut det nya lösen eller skriva en hälsning istället när supporten läser upp det ändrade lösnet för offret.
och tänka att jag var rädd att han skulle kunna göra skada killen är så dum att han nästan kan sätta anmäla sig själv genom att ringa in en felanmälas ang arp posion och varför det inte fungerar.
heheheheheeh;-)
May 29, 2001
Offline
om det fortfarande är aktuellt så vet jag hur dun lätt kan leta rätt på den där snubben men då måste du ha en linux maskin uppe på nätet, i alla fall så ladda ner ettercap...det var skitcoolt program, där finns det en funktion som heter "check for arp poision"
finns även ett forum som jag tycker att du i alla fall borde kolla in:
http://ettercap.sourceforge.ne.....=3&81
November 9, 2001
Offline
de vet nu var han är. en kompis fick sin brandvägg hackad zonealarm pro. hackaren är bunden till att agera inom sin egen svitch. gåt han längreifrån så ser de det.
dsniff och dy ser de med de ser tom om man bara skriver arp mm.
de har BRA skydd de är fega och vill ha bevis när alla ramlar runt omkring dem.
men i kväl fick de bevis.
1 Guest(s)
