שאלה בעניין מספרי ip

[klamantina]

שאלה בעניין מספרי ip

כשהאלרט של תוכנת האבטחה קופץ, הוא נותן את כתובת ה-ip שחסם. מדובר בנסיונות פריצה ע"י סוס טרויאני. ישנו אתר בשם all nettools network toolls שמאפשר בדיקת כתובות ip בהצלחה די גדולה - הוא מפענח את שם הספק, לעיתים עד איתור העיר שממנה מגיע נסיון הפריצה. האתר עובד בשיתוף עם הספקיות. והשאלה: בכמה מקרים האתר לא הצליח לאתר את ספק האינרטנט, לו שייך מספר ה-ip. מספר ה-ip שניתן לו הוא כמובן זה שהאלרט רשם. האתר כתב רק - dialup-jerusalem, ו- dialup-rehovot. אפשר לומר בברור כי שני מספרי ה-ip שייכים לאותו ספק. האם מישהו מכם יודע להסביר במה מדובר. כיצד אפשר לדעת את שם הספק, ומה משמעות ההודעה הזאת? האם אפשר לטשטש את שם הספק? תודה מראש.

 

[Shizik]

לא כול מה שקופץ הוא סוס טרויאני..

אוח מה גדולה התרגשותך... הילדים הרעים עושים נסיונות חוזרים ושבים למצוא דרכם אל תוך מכונתך? אבוי. אובכן כך: האלרט מודיע באופן כללי על כול ניסיון סריקה או התחברות אלייך, גם זה פינג שנשלח ללא כוונות זדון. עכשיו משהבהרנו זאת ואתה עודך מתעקש שמנסים לפרוץ אלייך? ואתה ממש רוצה לדעת את כתובת האיי פיי?(שאלת רקע.. מה תעשה איתה מהרגע שתדע?) אגיד לך שכן אפשר להסתיר כמעט הכול וכמשתמש פרטי אתה לא ממש תצליח לשים ידיך על כתובת האיי פיי המוסתרת. אם כי אני מתקשה לחשוב ברצינות על מישהו שיבזבז כול כך הרבה זמן ומאמץ כדי לפרוץ למחשב האישי שלך...

 

[klamantina]

שיזיק, תודה על התשובה. אבל

קודם כל, חבל שאתה מתלהב כל כך, אבל אף אחד כאן לא מתרגש. לחלוטין לא. פשוט מנסים לברר משהו. ולא הכל אפשר לכתוב. אכן מדובר בפירוש בנסיונות פריצה באמצעות סוס טרויאני. כך מדווחת לי תוכנת הנורטון סקריוטי, להלן: ate: ../../01 Time: 01:10:42 Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (Details:...... Inbound TCP connection ....Local address,service is ) ..Remote address,service Process name is "N/A" וזאת רק דוגמא אחת. ואתה באמת צודק. גם לי אין שמץ של מושג למה מישהו ירצה לחטט במחשב שלי. אבל עובדה. והשאלה שלי היא: מה משמעות המושג - dialup rehovot, וכיצד אפשר לטשטש את שם הספק. אני לא מבקשת הסברים מפורטים וטכניים, רק את הרעיון בגדול, אם אפשר. תודה

 

[klamantina]

למה הכינוי שלי כתוב באותיות מודגשות

שלא כמו אצל האחרים?

 

[כנף]

ככה זה

שם המשתמש האקטיבי תמיד מודגש

 

[klamantina]

מה זה אקטיבי?

פירוש המלה ידוע לי, אבל למה הכוונה בפורום?

 

[כנף]

הכוונה היא

שעכשיו אתה משתמש בו כלומר: שם המשתמש הנוכחי על המחשב- מודגש. אם תשנה שם משתמש, השם ששינית- הוא זה שיהיה מודגש ואם תלחץ על ´יציאה מהמערכת´ שבראש הדף, ההדגשה תתבטל, כיוון ששם המשתמש ימחק מהמחשב.

 

[klamantina]

הבנתי, תודה.

ואני את, לא אתה

 

[כנף]

יופי. ו... הֵיי, לא היה לי

מאיפה לדעת את זה

 

[Shizik]

ההסבר הזה לא כול כך מתאים לפורום...

טוב נתחיל מהטרויאן... כדי שהטרויאן כגון הsub seven ינסה להתחבר הוא צריך את הserver שלו שימתין לו.(כך זה היה מתי שאני שיחקתי איתו ולא נראה לי שזה התשנה הרבה כי טרויאן הוא טרויאן קודם הוא חייב להכניס את הסוס) זה אומר שאולי כדי לרכז את מאמצים בלמצוא את השרת שאצלך במערכת ופחות במציאת הכתובת האמיתית של אותו ג´ון דו שמנסה להתחבר אלייך. עתה בנוגע לכיסויי טוסיק. אובכן כמו שאמרתי זה אפשר ואפילו קל למדי. חשוב שלפני הכול תביני שזה נעשה לא פעם כדי לקצר את הגישה למידע על שרתים מרוחקים ברשת וכדי להגן על עצמנו מפני גילויי ע"י אנשים עויינים ולשם כך בדיוק אני מסביר לך את זה ולא כדי שתשתמשי בזה על מנת לחבל במחשבים אחרים הבנת? את לא תפגעי במחשבים של אחרים נכון? (אם לא, הפסיקי לקרוא) יופי! טוב הנה סיימנו את החלק ההצהרתי והמנג´ס(הוא משגע אותי לא פחות משהו משגע אותך..

אוקי למחשב שלך ישנו האי פיי שלו אותו הוא מקבל מהשרת האם זה אומר שאם נתחבר דרך שרת נוסף נקבל איי פיי נוסף ממנו? כן! שרתים כאלה נקראים proxy (אלה טובים בעיקר לwww) ישנם הwingate, הsocks(שני אלה יעלו למשתמש הממצוא בעיקר בצ´אט..) וישנו הshell account אני מאמין שזה מה שמטריד אותך היות והוא החביב על האקרים(אבל לא רק לא חייב שמי שמנסה לפרוץ מתשמש דווקא בשל אקונט). אבל זה גם תלוי בסוג המערכת של השל אקונט. עכשיו יודע השיזיק שזה הסבר מאוד כללי וחבוט. כדי לקבל הסבר מפורט וטוב הרבה יותר של אנשים גדולים ממני צרי איתי קשר באי מייל.

 

[klamantina]

שיזיק, המון תודה

וקודם כל, אין לך מה לדאוג ובאמת באמת, לא רק שאין לי את הידע המספיק, אין לי גם שום רצון כוח וחשק לחבל במחשבים של אחרים. בעניין הסוס הטרויאני - האנטי-וירוס בדק בודק וממשיך לעשות כל הזמן את העבודה שלו. וגם התוקפים ממשיכים "לעשות את העבודה שלהם"... קראתי את ההמשך המסקרן והחשוב והבנתי.. פחות או יותר, מה שהבנתי.. אם אחליט להמשיך בחקירה המוזרה הזאת, אשלח לך אימייל. תודה

 

[Shizik]

רק עובדה קטנה נוספת...

אנטיוירוס לא תמיד יצילח למצוא את הטוריאן... (אם כי subseven אמור להקט ע"י רובם)... זה קשור בצורה שבה טוריאנים עובדים... בגלל זה הופך את הפייר וול לכלי כול כך טוב נגדם(שחוסם.. לא מוחק אותם!) האמת שמבחינה הגיונית קשה להבין את המקרה שלך אבל נתעסק בזה אם המצב יחמיר.. טוב? טוב!

 

[Marron___]

the cleaner!3

מנק כמעט כל טרויאן שקיים בלי קשר לתוכנת אנטיווירוס. היא פשוט תוכנה רק לזיהוי וניקוי טרויאנים. למי שהשתמש פעם בסאב7 אז אפשר לבחור שם באיזה סוג של טרויאן להשתמש וגם אם בוחרים את הדרך ה"לא ידועה" אז זה מגלה את זה. זה פשוט עובד תמיד. בנוסף תמיד צריך פיירוול ואנטיווירוס

 

[klamantina]

שיזיק ומרון, הרבה תודה

מתברר באמת שהפיירוול מאוד חשוב. אגב, חוץ מסאב-סוון ובאס-נט יש גם סוסים שנקראים: Hack ´A´ Tack Trojan horse, ו- warm trojan. מה ההבדל? אלא אם כן השאלה לא מתאימה לפורום... האם מישהו מכם יודע היכן אפשר למצוא נתונים על טווחי מספרי ה-ip של כל ספק, הכוונה לספקים ישראלים, ומה הם טווחי המספרים של ספקי האוניברסיטאות בארץ. אני שואלת, כי אם אדע את טווחי המספרים, אוכל לדעת מיהו הספק של אותו ip שהאתר nettools לא הצליח לפענח. לשיזיק: מה לא הגיוני במה שאני מספרת? ותודה מראש

 

[qazqaz]

זון-אלארם: פיירוול מעולה ובחינם!

ממליץ לך בחום להוריד ולהשתמש בו. הוא בחינם למשתמש הביתי (עסק צריך לקנותו), והוא נחשב לטוב מסוגו בעולם. להשיג בכל אתר הורדות הקרוב לביתך. zone-alarm

 

[Shizik]

אה... אין לי מושג..

אנשים פה קופצים וממליצים לך על תוכנות שיתכן שויעשו את העבודה כמו שצריך. אבל וישנו אבל אלה בסה"כ טרויאנים מאוד נפוצים שדרך הפעולה שלהם דיי מוכרת אז רוב התוכנות יזהו אותם בלי קושי אבל מה אם היה מדובר בטרויאן חכם יותר או לא מוכר יותר? התוכנה של מרון לא תעזור לך... לכן באופן כללי הדרך הכי טובה להתגונן מהם היא לא לקבל אותם, ואם כבר קיבלנו אז פייר וול עמו זון אלארם באמת שימושי... אם כי יש לבדוק טוב טוב לאיזה קבצים מאשרים גישה... בנוגע לתווח של ספק... לומר את האמת דרך קבועה אין לי כול כך... אני מכיר דרך לסרוק שרת כדי לבדוק מספרים שבשימוש(בטח שמעת על זה נקרא ip scanner) אבל לגלות את כול השרתים של הספק... יש לי רק שני רעיונות שדיי תלויים במזל אבל לך מה איכפת לנסות.. הדרך הטובה ביותר שאני יכול לחשוב עליה היא קצת הנדסה חברתית (אבל אם את גרוע עם אנשים לא כדאי כול כך)אנשים עושים את זה כך:הם יוצרים קשר עם אנשי שירות לקוחות או אנשי מכירות או כול מי שיודע, עושים עיניים, משחקים אותה טיפשים ותמימים- כאלה שאין מה לחשוש ממהם, שואלים שאלות רקע לכאורה מטופשות ומובילים את הקורבן לגלות לך את מה שהם צריכים... שוב זה דורש מיומנות עם אנשים ומי שלא אוהב לשחק בג´ימס בונד זה לא בישבילו.. אני לא אומר שתעשי את זה... אני רק מסביר איך זה בדרך כלל פועל למטרה לימודית, את לא תעשי את זה נכון? יופי... דרך נוספת היא לנסות יריות בחושך... זה אומר שאת לוקחת את האיי פיי של השרת שלך ומנסה איי פיי של שרתים שכנים אם הפרטים שהוא מוסר דיי דומים זה כנראה אותם הבעלים...

 

[klamantina]

שיזיק, שוב תודה

אני רואה שהעניינים האלה הרבה יותר מורכבים ומסובכים ממה שחשבתי. צריך לזה ידע וזמן. חשבתי שרשימת מספרי ה-ip של הספקים גלויה ונגישה, אבל אני מבינה שזה לא פשוט כל כך. לא אמרת מה נראה לך לא הגיוני... בכל מקרה, תודה רבה. ושנה טובה ומתוקה.

 

[Shizik]

ראי קלמניטה

עד כמה שאני יודע איש לא מפרסם כתובות איי פיי של שרתים, מתוך זה אני מניח שזה סודי(הגיוני לא? למה להם למוסר פרטים כאלה.. זה יקל על הפורצים..) מה שכן שאת יכולה לברר איי פי של אחד השרתים אם תתחברים אליהם.. לא את כולם. ונכון לא אמרתי מה לא נראה לי הגיוני העובדה שאנשים שפורצים עלייך מנסים לעשות את אותו הדבר בכול יום באותה צורה בדיוק כשהם יודעים שזה לא פעל יום קודם...(לפחות זה מה שהבנתי מההסברים שלך) נראה מוזר את לא חושבת. אני מניח שאם תקדישי לזה קצת יותר זמן ודימיון בסופו של דבר תגלי את רשימת השרתים או אפילו את מי שמנסה כפי שאת אומרת לפרוץ אלייך.... ושנה טובה? לי? אווווו חמודה

 

[antidot]

מה שאת צריכה כבר בעצם מצאת

באותו עמוד בשדה Whois תכניסי את השם של אחד השרתים של הספק. למשל www.inter.net.il בחזרה תקבלי את טווח הכתובות ברשות הספק, מס´ טלפון או מייל ליצירת קשר וכו´ Antid0t

 

[Shizik]

סוגים שונים של טריואנים...

אובכן בישביל ההתחלה אגיד לך שקיימים מאות!!!! של טרויאנים (מאות זה הרבה

הם מאפשרים גישה ויכולות כלפי המערכת הנשלטת ברמות שונות. יש יותר בידוריים כמו הsub seven או ה netbus או back orifice(אלה הידועים ביותר) בכול אופן אנשים שעוסקים בפריצות באופן מקצועי(כן כן הרווח מהדבר הזה הוא גבוהה מכפי שאת יכולה לדמיין) בדרך כלל כותבים סוסים משלהם הטועמים את הצרכים שלהם.