Кража пароля

[Alexander-V-Sh]

Ситуация такая не у меня случилась, но попросили помочь, и так:

В офисе сеть на 6 компьютеров. они покупают карту инета на целый месяц, и дома тоже лазают в сети по этой карте, договариваются между собой кто когда. А залетный програмист, который иногда заходит и работает на этих компьютерах, спирает пароль, а потом дома сидит напролет, что никто туда попасть не может.

Вопрос вот какой, как сделать чтобы этот чел не смог с компа вытащить пароль.

Я кроме как не сохранять пароль в виндовс и поколотить его, никаких способов не придумал. Может есть еще какой способ?

[Тролль]

Alexander-V-Sh

Есть менеджеры паролей, хранящие пароли в зашифрованной форме, но для доступа к базе их паролей все равно нужен пароль... Имхо проще всего просто вводить диалаповский пароль вручную.

[aTeos]

Пользоваться специальными звонилками, которые сами шифруют пароль. Могу посоветовать VDialer. Там пароль шифруется в зависимости от компьютера. Т.е. на разных компах в зашифрованном виде он будет выглядеть по-разному.

В MuxaSoft Dialer вроде бы тоже есть что-то подобное.

[ptah]

Диалап.... Эх, давно это было. Я, например, пользовался сценариями (была такая вкладочка в свойствах подключения в 98 Винде, да и в ХР тож должна быть). Скрипт сценария можно написать самому, а можно попросить у провайдера. Я записывал файл сценария на дискету и в свойствах подключения указывал к нему путь.

Процедура выхода в инет выглядела так:

- подхожу к компу

- достаю из кармана дискету

- впихиваю ее в комп

- запускаю "Удаленное подключение"

- не вводя никаких логиновпаролей жмакаю кнопочку "Подключиться"

- комп звонит

- когда дело доходит до "Протокола проверки пароля", начинает жужжать флуппи-драйв

- 1-2 секунды и... я в сети

- дискету можно благополучно вытащить из дисковода

- кладу дискету в карман

- похлопываю по карману ладонью - "ключ" для инета на месте

А с набиранием пароля вручную не советую связываться - есть же клавиатурные шпионы. Но и сохранять пароль тоже не надо (расшифровать его - как два пальца.....)

[STRATEG]

один компьютер поставить вынь2000 и WinRoute

загнать под NTFS. -все коппы выходят через этот комп.

Тово "нехорошего человека" к ниму не подпускать.

Дело в том что скорей всего стоят 98 или Ме у них пароли хранятся

в фвйлах pwl - его взламывают быстро.

Также можно не разрешать запоминать пороль при подключении,

а вводить его в ручную - Но может установить клавиатурного шпиона

и всёравно узнает.

С 2000/ХР по сложнее там шифруют 128 бит. ключём.

Самое идеальное если можно договорится с повайдером об услуге

"ОДНОГО НОМЕРА" то есть подключатся с данным поролем и логиным можно только с твоего номера!!!

(бири мой пароль и логин но провайдер тебе ничего не даст)

[dartman]

Самое идеальное если можно договорится с повайдером об услуге "ОДНОГО НОМЕРА" то есть подключатся с данным поролем и логиным можно только с твоего номера!!! (бири мой пароль и логин но провайдер тебе ничего не даст)

Вот! Вот это дело! Я на старой работе так и сделал. Кроме того, поставил запрет на смену пасса в он-лайн. Чтобы даже свои особо одарённые сотрудники, если такие найдутся, не смогли на сервере статистики пасс потереть.

[ptah]

Самое идеальное если можно договорится с повайдером об услуге "ОДНОГО НОМЕРА" то есть подключатся с данным поролем и логиным можно только с твоего номера!!! (бири мой пароль и логин но провайдер тебе ничего не даст)

Это в данном случае не подойдет, т.к., как я понял суть проблемы, выходить в сеть должны несколько пользователей с разных номеров. А услуга заказа доступа только с нескольких "правильных" номеров есть не у всех провайдеров, да и стоит она недешево.

[dartman]

А услуга заказа доступа только с нескольких "правильных" номеров есть не у всех провайдеров, да и стоит она недешево.

У моего - бесплатно.

http://www.alkar.net/

[demer]

Хм, у моего PeterStar.ru там прост оможно вбивать номера, по каким дозвониться не возможно, нет дозвонится возможно, но коннект не встаёт!

Всё бесплатно, сам задаёшь номера!

[Gizmo]

У меня по этой теме есть один вопрос:

Я пользуюсь халявным инетом... логин и пароль спер на одной фирме. Могут ли как-нибудь там узнать, что это именно я сижу за их счет?

[MaSteR]

Gizmo

Запросто. Провойдей выдаст с потрохами. А могут и "маски шоу" за тобой приехать... ;)

[Ray]

Gizmo

Для поддержания стрема добавлю, что, например, у моего провайдера в логе сеансов всегда, окромя времени и продолжительности пребывания в инете, еще и телефонный номер отображается, с которого звонили... ;) Я думаю, так у всех.

[Gizmo]

Ray

MaSteR

Здесь я думаю никакие АнтиАОНы не помогут... или я не прав?

Еще я читал некоторые ответы на вопросы бедных пользователей, которые жаловались на то, что у них пропадают деньги со счета, но им отвечали (вроде провайдеры), что "можем посоветовать только вам сменить пароль"...

Изменено 3 июня, 2004 пользователем Gizmo

[SergUser]

По моему, нужно просто поговорить с нехорошим человеком. Если не поймет - обьяснить силовыми методами. Во всяком случае это более действенно и вразумительно, чем "шпионские страсти". Извините, конечно, за то, что предлагаю начилие. :D

[MaSteR]

Gizmo

Антиаон гарантирует только 10-70% того, что номер не определится. Где-нить да промелькнёт твой номер... :D

Бросай это дело и живи спокойно.

[Gizmo]

MaSteR

На всякий случай: какое наказание предусмотрено за эти деяния?

[MaSteR]

Gizmo

В точности по УК сказать немогу. Незнаю просто.

А так всё зависит от фирмы и от провайдера.

У меня друга просто отключили от нета (он к провайдеру этому ваще подключиться неможет по любому логину и паролю).

Если подадут в суд то будет суд, взыщут штраф в размере украденого+еще штраф размер которого зависит от суда, а могут к этому ещё и срок припоять условный (я ниразу не слышал, чтоб тока за инет реально сожали).

И как бонус в любом случае ЗДОРОВЕННАЯ КЛИЗЬМА от родителей (если не совершеннолетний)

Бросай ты это дело...

Изменено 4 июня, 2004 пользователем MaSteR

[xxxKITxxx]

Бросай это дело и живи спокойно.

И плати баблос :lol:

FreeInet 4ever

Добавлено : [mergetime]1086581370[/mergetime]

Статья 272 Уголовного кодекса РФ.

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе,

в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование,

модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом

в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода

осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года,

либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с

использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается

штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного

дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух

лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273 Уголовного кодекса РФ.

Создание, использование и распространение вредоносных программ для ЭВМ.

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к

несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ,

системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими

программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных

размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до

семи лет.

Статья 274 Уголовного кодекса РФ.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети,

повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило

существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью

на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением

свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Статья 146. Уголовного кодекса РФ

Нарушение авторских и смежных прав.

1. Незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти

деяния причинили крупный ущерб, - наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты

труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными

работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

2. Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, -

наказываются штрафом в размере от четырехсот до восьмисот минимальных размеров оплаты труда или в размере заработной платы

или иного дохода осужденного за период от четырех до восьми месяцев, либо арестом на срок от четырех до шести месяцев,

либо лишением свободы на срок до пяти лет.

Статья 138 Уголовного кодекса РФ.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается

штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода

осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо

исправительными работами на срок до одного года.

2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств,

предназначенных для негласного получения информации, - наказывается штрафом в размере от ста до трехсот минимальных

размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до трех месяцев,

либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет,

либо арестом на срок от двух до четырех месяцев.

3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для

негласного получения информации,- наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда

или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо ограничением свободы

на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или

заниматься определенной деятельностью на срок до трех лет.