Aktív témák
-
dchard
veterán
Üdv!
Utána kérdeztem a dolgonak és nem pont ráhibázott a kolléga, hanem egy - a konkrét felhasználóra vonatkozó - listából mondta pont ezt a két p2p progit.
Az állítják, hogy ilyen jellegű információkat tárolnak minden egyes ügyfélről az elmúlt 24 óra forgalmáról.
És ezeken felül figyelik az adatforgalmat(/GB),és a kapcsolódási időt.
Ez utóbbi kettővel nincs is semmi bajom, (náha még praktikus is), de azt, hogy csomagszűréssel megfigyeljék az előfizetőiket, nagyon bosszantó.
Lenne egy fontos kérdésem a fentebb hozzászóló BSD-s fórumozónak:
Az lenne a dolog lényege, hogy ki lehet-e deríteni bármilyen módszerrel, hogy a szolgáltató valóban csomagszűr-e.
A példa kedvéért: van egy kliens (az én gépem a vélhetően megfigyelt DSL végponton), és van egy Linuxos server. Valamilyen módon forgalmazok a server felé (FTP, HTTP, SSH stb.) A server oldalon ki lehet deríteni, hogy a beérkező csomagokat szűrték-e valahol a kliens és a server között?
Csak azért kérdem, mert van egy linuxos serverem az egyetemi gerincen, és így talán a végére járhatnánk a dolognak.
Köszi!
Dchard -
#36
Szeke
senior tag
agrarfiatal
#32
Szeke
senior tag
válasz
agrarfiatal
#32
üzenetére
Főleg, hogy a háztartáson belüli megosztás lényegében mindenütt megengedett. Kijönni meg nem fognak, hogy ez a megosztás háztartáson belül van-e, vagy átlóg a kábel szomszédba...
-
#35
molnarcs
tag
agrarfiatal
#32
molnarcs
tag
válasz
agrarfiatal
#32
üzenetére
csomagszüréssel elvileg meg lehetne állapítani azt is hogy osztod e a netet routerral vagy nem illetve hogy ha igen akkor hány gépen használod, vagy ezt rosszul tudom????
Igen, többnyire. És ehhez még csak komoly csomagszűrésre sincs szükség (ami egyébként a tűzfalak tevékenységének elnevezése - packet filtering, ahogy valaki helyesen mondta) Minden tcp csomagnak van egy header-je, amiben különböző adatok szerepelnek, többek között egy id szám és egy ttl (time to live). A megosztást csináló gépek mögötti gépekre ezek alapján lehet tippelni, hacsak nem történik tcp id randomizáció és ttl átírás, meg ilyesmik.
Ha kulcsfontosságú az, hogy ne lássa a szolgáltató, hogy hány gép használja az internetes kapcsolatodat, érdemes ezekre odafigyelni. Fogalmam sincs a windowsos tűzfalakról - mikor muszájból kipróbáltam néhányat, bosszantóan átláthatatlan volt az hogy mit, miért és hogyan csinál. Szóval ebben nemtok sajnos tanácsot adni. Azt lehet hogy veszel 10 ropiért egy pentium egyest, felteszel rá OpenBSD-t tűzfalnak, ahol egy sor a tűzfal config fájlban beállítani hogy randomizáljon mindent:
scrub on rl0 all reassemble tcp
(az rl0 az internet lógó kártyád, amin a megosztást csinálod)
ezt csinálja a reassemble tcp paraméter:
reassemble tcp
Statefully normalizes TCP connections. When using scrub reassemble tcp, a direction (in/out) may not be specified. The following normalizations are performed:
Neither side of the connection is allowed to reduce their IP TTL. This is done to protect against an attacker sending a packet such that it reaches the firewall, affects the held state information for the connection, and expires before reaching the destination host. The TTL of all packets is raised to the highest value seen for the connection.
Modulate RFC1323 timestamps in TCP packet headers with a random number. This can prevent an observer from deducing the uptime of the host or from guessing how many hosts are behind a NAT gateway Bővebben: link
Hogy ennek mi a megfelelője nortonban vagy kérióban (vagy hogy van-e egyáltalán) azt nem tudom. Meg tudom állapítani esetleg, mert nmap-al nézve az OS fingerprinting-nél pl ez kéne hogy álljon:
Running (JUST GUESSING) : Intel embedded (87%)
Aggressive OS guesses: Intel NetStructure 3110 VPN Gateway (87%)
No exact OS matches for host (test conditions non-ideal).
TCP/IP fingerprint:
SInfo(V=3.77%P=i386-portbld-freebsd5.3%D=2/26%Tm=4220B401%O=21%C=-1)
TSeq(Class=TR%IPID=I%TS=U)
T1(Resp=N)
T1(Resp=Y%DF=Y%W=0%ACK=O%Flags=AS%Ops=M)
T2(Resp=N)
T2(Resp=N)
T3(Resp=N)
T3(Resp=N)
T4(Resp=N)
T4(Resp=N)
T5(Resp=N)
T5(Resp=N)
T6(Resp=N)
T6(Resp=N)
T7(Resp=N)
T7(Resp=N)
PU(Resp=N)
PU(Resp=N)
Mondanom sem kell, hogy nem intel embedded cuccról van szó, hanem egy sima otthoni Athlon XP-s gépről
[Szerkesztve]
scrub all on rl0 random-id reassemble tcp
[Szerkesztve] -
#33
tigga
tag
agrarfiatal
#32
tigga
tag
válasz
agrarfiatal
#32
üzenetére
Meglehet és hidd el látszik is ha osztod de ezért még nem szóltak senkinek és nem is fognak.
-
#32
agrarfiatal
senior tag
agrarfiatal
senior tag
csomagszüréssel elvileg meg lehetne állapítani azt is hogy osztod e a netet routerral vagy nem illetve hogy ha igen akkor hány gépen használod, vagy ezt rosszul tudom????
-
P.H.
senior tag
válasz
yossarian
#26
üzenetére
Tudomásom szerint szórt média is szerzői jog alá esik, pl. szórakozóhelyeknek is (elméletileg) fizetni kell, ha rádiót vagy TV-t működtetnek. Egyszer volt erről szó, annak kapcsán, hogy pl. ha spontán reggeli beszélgetős műsorba betelefonálsz, akkor sem küldheti el Neked a rádió a rád vonatkozó részt csak úgy emlékbe.
Én abban látok ellentmondást, hogy ha a szolgáltató tudja, hogy milyen program generálja a forgalmat, akkor:
- ha filecserélővel csinálod, akkor net stop, levelet kapsz, elnézéskérés, soha többet (utalva a fenn hivatkozott Invitel-es topikra)...
- ha valami vírus, spyware vagy Bahamás-telefonálós a dolog, akkor a szolgáltató nem tud semmi, ártatlan arccal számláz rendületlenül.
Igazán azt sem értem, miért nem lehet mellélekni az internet-előfizetéshez világszerte ingyenes tűzfalat meg vírusirtót (a CD-író+Nero mintájára), onnantól nem lehetne arra hivatkozni, hogy mondjuk az xxx vírus két éves változata még mindig Y millió végen maradt észrevétlenül fenn vlágszerte, nem lenne indok, hogy a védekezés tudatlanságból eredő hiánya a felhasználók pénztárcájának legnagyobb ellenfele. De ennek is biztos megvan az oka.
[Szerkesztve] -
A netszolgáltatód valószínűleg egy netenforcert használt.
Az újabb p2p programokat már nem lehet port alapján beazonosítani ehelyett a netenforcer:
-7-es szintig visszabontja a forgalmazott csomagokat
-folyamatosan frissített profilok segítségével
-az adatfolyam jellegét figyelve
beazonosítja a p2p alkalmazást.
Ezeket a szerkezeteket elsősorban vállalati hálózatokban használják a vállalati forgalom nagy részét kitevő p2p korlátozására.
-képes statisztikát készíteni a legtöbbet forgalmazó felhasználókról is
A szolgáltatód egyelőre még csak thoroughput áteresztő módban elemzésre használ egy ilyen berendezést.
Az Allot forgalmaz ilyen termékeket itt van egy rövid ismertető róla:
Bővebben: link -
yossarian
aktív tag
és mi a helyzet pl a torrentes tévésorozatokról, sportműsorokról satöbbi? azzal is lehet marha nagy forgalmat generálni, és ugyanúgy p2p. tévéből lettek felvéve, ahhoz nem hiszem, hogy szerzői jogok tartoznának. az is illegális lenne? nem hinném. valaki cáfoljon meg.
-
#21
Fred23
nagyúr
Thulcandra
#20
válasz
Thulcandra
#20
üzenetére
Ezt szabad nekik ? Nem illegális ? Azt azért csak nem tudják,hogy éppen mit töltök ?
-
#20
Thulcandra
senior tag
Thulcandra
senior tag
Hjajj, ti egy picit le vagytok maradva.
Külföldön ez már nagyon sok szolgáltatónál nyilvánvaló hogy figyelik a p2p adatforgalmat, szűrik, blokkolják, amit csak lehet.
Pl.: Bővebben: link -
#19
dchard
veterán
Mr.Skyline
#9
dchard
veterán
válasz
Mr.Skyline
#9
üzenetére
Elég régi, és alap trükk, a hálózat ''hibájából'' vagy mondjuk inkább úgy: struktúrájából következik, de ez NEM ide tartozi, ráadásul letiltható.
Amúgy fel tudtál volna menni axelero-s accal is.
a felhasználói névnél a @szolgalato.hu mondja meg, hogy melyik szolgáltató radius servere autentikáljon téged. Kvázi átirányítás.
Egyébként Axelero ''támogatja'' multi-usert.
Visszatérve: elég nehezen tudom én is elképzelni a dolgot, de megtörtént.
És adott körülmények között - hacsak nem volt oltári mázlijuk - kizárólag forgalom elemzéssel juthattak ilyen információkhoz.
Egyébként meg elég nagy a választék:
Kazaa
WinMX
DC++
Torrent
Gnuttela alapú hálók
XDCC serv. alapú hálók
De generálhat nagy adatforgalmat ftp-zéssel vagy ezer legális úton:
Online TV/Radio stb., esetleg leális mp3 letöltésekkel alternatív előadóktól.
soroljam még?
És még is pont azt a kettőt szúrták ki, amit használt.
Dchard
[Szerkesztve] -
#18
Avicularia
veterán
rambo4ésfél
#15
Avicularia
veterán
válasz
rambo4ésfél
#15
üzenetére
miért nem mondtad nekik,hogy a szerződés nem tiltja ,akkor mi közük van hozzá
vagy benne van az ÁSZF-ben ,hogy p2p progit nem használhatsz? -
#16
gLes
őstag
rambo4ésfél
#15
gLes
őstag
válasz
rambo4ésfél
#15
üzenetére
Sztem nem tudnak semmit, csak beszólnak ilyen sablonválaszt, dchard haverjánál pedig szerencséjük volt
(Végülis nem túl nagy a választék, elég nagy az esélye, hogy ráhibáznak ) Bár ki tuggya 
A Nagy Testvér figyel ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#15
rambo4ésfél
senior tag
rambo4ésfél
senior tag
Mikor felhívtam az Axelero-t hogy nagyon lassu a net és csináljanak vele vmit akkor nekem is egyből azzal jöttek hogy vmilyen ''fájlcserélőt használok'' kicsit meglepődtem
-
#12
Kraptor
őstag
Mr.Skyline
#9
Kraptor
őstag
válasz
Mr.Skyline
#9
üzenetére
Miért kapcsolták le/ki az előfizetésed?
-
#11
asturel
őstag
Mr.Skyline
#9
asturel
őstag
válasz
Mr.Skyline
#9
üzenetére
mert a vonalat korlatozzak le, nem a csomagot
es max arra jonnek ra, hogy lopod az accot
amugy enternetnel lehet 1xre fennlenni 2 helyrol 1 loginnal ? szoval multiusert tamogatja ?
[Szerkesztve] -
#10
Mr.Skyline
senior tag
Mr.Skyline
senior tag
és amikor még nem volt lekapcsolva csináltam én szép forgalmat:
pl.: 19 óra alatt 7.2GB-ot
Bővebben: link
mégse szólt senki, és nem küldözgettek mail-t, meg telefonáltak.
[Szerkesztve] -
#9
Mr.Skyline
senior tag
Kobe
#8
Mr.Skyline
senior tag
akkor mit szóljak én?
nekem már több mint egy hete le lett kapcsolva az előfizetésem az EnterNET-nél és haverom szintén EnterNET-es loginjával vagyok fent, csak hát az ő sávszélessége 512 az enyém pedig 1M, és ha az ő loginjával kapcsolódok akkor is 1M nekem, ez hogy, hogy még nem derült a másik oldalon ki? -
dchard
veterán
Hát nem tudom:
szerintem a csomag szűrésnek/elemzésnek az adatofrgalom elemzését nevezik, és ha a tűzfal ledob egy-egy csomagot (szabály alapján), akkor azt csomageldobásnak nevezik, de ne lovagoljunk a szavakon.
Ez inkább olyan, mintha sniffelnének, ami bűntetendő, mert lehallgatás, és erre semmilyen jogalapjuk nincs.
Azt, hogy mennyi adatforgalmat generálok, mérjék nyugodtan, de azért a leveleimet ne olvassák el, meg a jelszavaimat se lopja el a saját szolgáltatóm.
Mert ugyan ezzel az erővel ezt is megtehetik.
Dchard -
WN31RD
addikt
''Az egyiket 40xxx portszámra a másikat 50xxxportszámra, szóval kizárt.''
De ők nem csak azt látják, hogy a te oldaladon mely portokat használod, hanem azt is, hogy a másik oldalon (akikhez te kapcsolódsz illetve akik hozzád kapcsolódnak) mely portokat használják. Márpedig a másik oldalon levők jelentős része a default portokat használja.
Topic URL: Bővebben: link
Parcinak üzenem, hogy az ilyen oldalakba beszúrhatna egy közvetlen linket a topicra. -
dchard
veterán
Mivel a barát eléggé nem ért a dolgohoz, ezért én raktam fel mind a két progit.
Az egyiket 40xxx portszámra a másikat 50xxxportszámra, szóval kizárt.
Én sosem hagyok semmit default porton elvből, ráadásul router mögött van a barát, portforward-dal, és általam (jól) beállított Norton IS 2004pro-ja is van a gépen.
Szóval tuti csomagszűrés.
Máshogy nem deríthették ki.
Ötletek??
Dchard
[Szerkesztve] -
WN31RD
addikt
Távol áll tőlem, hogy védeni próbáljam az Axelerót, de - legalábbis elvileg - lehetséges, hogy csak a használt portokat nézték meg, és az alapján mondták, hogy WinMX és Kazaa. Merthogy hiába rakod te akármilyen portra a kliensedet, akikhez kapcsolódik, azoknak jelentős része a default portokat használja. Ha feltűnik a nagy forgalom, és ránéz valaki a használt portokra, rögtön tudni fogja, hogy milyen p2p hálózatot használtál.
[Szerkesztve] -
Bővebben: link Na tessék...
-
dchard
veterán
Üdv!
Tegnap az egyik jóbarátomnál kinyiffant az ADSL a gépe hibájából, de mivel ezt nem tudta, felhívta az Axelero-t, hogy nem ismét hálózati hiba van-e.
Kiderült, hogy nem, viszont közölte vele a telefon túlsó végén lévő kolléga, hogy elég nagy adatforgalmat generált az elmált pár napban Kazaa és WInMX segítségével, lehet hogy onnan szedett össze vírust.
Mivan???
Honnan tudja az Axelero, hogy milyen programokat használok az otthoni gépemen?
Porthasználat alapján ez nem állíptható meg, mert bármilyen portra ráültethetem a progikat.
Viszont ha nem így, akkor csak csomag elemzéssel/szűréssel lehet ilyen információkhoz jutni. Méghozzá komoly csomag elemzéssel és a teljes adatforgalom figyelésével.
Ha jól sejtem ez lehallgatásnak minősül, mivel íly módon bármilyen nem titkosított (sőt adott esetben titoksított adatforgalmat is a kulcsok ellopásával) le lehet hallgatni. Ehhez pedig szakhatóság engedélye szükséges.
Hogy is van ez akkor??
Holnap rákérdezek erre az Axeleronál is.
Véleményeteket várom!
Dchard
Ui.: Amúgy - mit ad isten - eltalálta az Axelero-s csóka a dolgot, mivel a barátom csak Kazaa-val és WinmX-szel tölt.
[Szerkesztve]
(Végülis nem túl nagy a választék, elég nagy az esélye, hogy ráhibáznak ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Aktív témák
- Logitech G923 Racing Wheel and Pedals Xbox One/PC Kormány És Pedálsor
- eladó 4db 2TB NASware WD red (WD20EFAX)
- Xiaomi Redmi Note 13 Pro+ 5G 512GB 12GB RAM - 2027. FRBRUÁRIG GARANCIÁS / akár beszámítással is
- ÚJ Lenovo LOQ 15ARP9 - 15.6" FullHD IPS 144Hz - Ryzen 7 7435HS - 24GB - 512GB - RTX 4050 - 2 év gari
- LG OLED42C44LA 2 Év Gyári Garancia
- Olcsó Notebook! Dell Latitude E7280! I5 7300U / 8GB DDR4 / 256GB SSD!
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Latitude E6540 - i7-4800MQ I 16GB I 500GB I Radeon I 15,6" FHD I Cam I W10 I Gar
Állásajánlatok
Cég: FOTC
Város: Budapest