Караул!!! Интернет воруют!

[Prohozhiy]

В общем так какой-то гад (или гады) кажись п**дят у меня инет.

Стал я замечать некоторое время назад, что счета за инет всё время растут, да и кол-во истраченного трафик, с моими подчётами не совпадает. Грешил я на провайдера сначала, думал их проделки.

Но тут созрел я до второго сервис пака, обновил винду, и за одно оутпост до третьей версии.

И вот сегодня вылазит "конфликт IP-адресса", "данный IP-адресс уже занят в сети" и оутпост то же самое выдаёт. Нехило? И я так подумал.

У меня LAN 100/10 mb/c, подключаюсь через систему аутентификации, вот, что пров пишет про свою "уникальную" систему:

При оформлении заявки на использование системы аутентификации, Вам выдается конфигурационный файл, содержащей общие настройки и уникальный 128 битный ключ, не позволяющий выйти в сеть Интернет с IP адреса, не зная ключа для него. Как правило, этот файл находится на дискете.

Надежность работы системы зависит от надежности хранения ключа (дискеты), поэтому хранить конфигурационный файл (дискету), необходимо со всей возможной осторожностью.

На компьютере все настройки находятся в реестре, ключ, а также пароль, хранятся в зашифрованном виде. Этот 128 битный ключ используется для аутентификации (выяснения подлинности) вашего компьютера. При несовпадении Вашего IP адреса и ключа, выход в Интернет вам предоставлен не будет.

Для того, чтобы кто-нибудь другой получил доступ в Интернет от Вашего имени, ему необходимо будет узнать Ваш ключ, а для этого он должен заполучить ваш файл “config”.

При запуске программы вам открывается доступ в сеть Интернет. При закрытии программы доступ в Интернет закрывается, но вы свободно работаете в локальной сети.

При запуске программы она открывает на Вашем компьютере порт 1501, как правило конфликтов с другими программами не возникает, поскольку порт 1501 не зарегестрирован другой известной программой.

Как же всё таки эти уроды, меня обувают? Не могли же они ограничеться банальной подменой IP и Mac? Дискету на компе не хранил, как же они ключ могли спереть?

З.Ы. Просьба к провайдеру не отсылать, сам пойду

З.Ы.Ы Юзал поиск похожей темы не нашёл.

[Darth Emil]

А пароль сменить пробовал?

[DIMKA-vrn]

была такая тема ищи лучше :(

может кто подключился к линии физически и все

[Shurr]

Если выдает конфликт IP-адресов - значит кто-то сидит с твоим IP.

Скорее всего тебе подсадили троя, который и слил твой ключ, пока ты сидел в инете. Обьясни ситуацию прову, чтобы он сменил тебе ключ. Про фаер с последними обновлениями и антивирус я молчу.

[Hell Raven]

Согласен с Shurr. Про эту фичу писали даже на каком-то сайте. В общем какой-то гад (или гады) сканируют IP адреса. Находят нужный. Подключаются к компу, кидают троян, который вытягивает пароль и спокойно наслаждаются халявным инетом.

Меня уже пробовали не раз просканировать. К счастью Фаер не подводил! Конечно если тебя ломанули, необходимо срочно обратится к провайдеру! А на будущее, как только фаер засекает, что тебя сканируют, посмотри IP адрес атакующего и скинь ему на счастье вирус или сразу же отключись! ;) :(

[vorota]

Shurr: Обьясни ситуацию прову, чтобы он сменил тебе ключ.

А тебе не кажется ,что ето все может с тайного или явного согласия прова! По всем параметрам при входе клиента злоумышленник должен слететь с и-нета! В противном случае админ будет видеть активность в сети и сможет отрегулировать процесс! Мое мнение!: Ето качают кенты админа или админы пиво пьют в ето время!

Hell Raven: Зачем такое советуеш! Если человек по ошибке(недопониманию) на безобидный DHCP или DNS сервак начнет вирусы кидать-что из етого получится?!

Prohozhiy: Отсканируй атакующий порт и по желанию занимайся с ним!

[Shurr]

Shurr: Обьясни ситуацию прову, чтобы он сменил тебе ключ.

А тебе не кажется ,что ето все может с тайного или явного согласия прова!

Может, конечно, и так. Но в большинстве случаев утечка информации все же исходит от самого пользователя, а не от провайдера.

По всем параметрам при входе клиента злоумышленник должен слететь с и-нета! В противном случае админ будет видеть активность в сети и сможет отрегулировать процесс!

С чего вдруг бы ему слетать? Опыт показывает, что в сети могут работать два компьютера с одним и тем же IP, более того, с одним и тем же mac-адресом. Что при этом увидит админ? Ничего.

Prohozhiy: Отсканируй атакующий порт и по желанию занимайся с ним!

О чем ты говоришь, какой порт? С кем заниматься? Где искать? По собственному IP-адресу?

[Prohozhiy]

Hell Raven:

Согласен с Shurr. Про эту фичу писали даже на каком-то сайте. В общем какой-то гад (или гады) сканируют IP адреса. Находят нужный. Подключаются к компу, кидают троян, который вытягивает пароль и спокойно наслаждаются халявным инетом.

У меня немного более сложный выход в инет, один пароль ничего не даёт. Для выхода в интернет нужен ключ, читай самый верхний пост.

С чего вдруг бы ему слетать? Опыт показывает, что в сети могут работать два компьютера с одним и тем же IP, более того, с одним и тем же mac-адресом. Что при этом увидит админ? Ничего.

Действительно это так, потому как бывало, сам просто менял айпи. Мне это надо было когда меня банили на каком-либо фтп, я просто банально менял айпишник и перезагружался и сеть работала, и даже если айпи уже был занят просто выскакивало предупреждение. Но работала только локальная сеть и прокатывало если меняшь последний номер, при попытке поменять подсеть локалка не отвечала, а у того х""я который меня атаковал подсеть совершенно другая. Он ни как не сможет выйти в инет без моего ключа.

IP и mac-адрес злоумышленника я заснял буду разбираться