Платные дневники!)

Dark_December

Это будет уже раскрытием конфиденциальной информации и доп. нагрузкой на серваки... Тебе так хочется видеть надпись "Обновите страницу"?

Dark_December

В платных дневниках будет опция просматривать IP тех, кто оставил комментарий в Вашем дневнике. Соответственно, пользователи будут информированы о том, что в данном дневнике активирована эта опция, и будут решать хотят ли они "светить" свой IP. Другого способа узнать чужой IP нет и не будет.

Dark_December, тогда уж сразу пароль от дневника просить надо было...)

Караидель

А как я узнаю, в платных дневах владелец или в бесплатных?

Himitsu-nya

Рядом с формой отправки комментария будет написано, что данный ползователь активировал опцию сохранения IP комментирующих.

Dark_December может еще ключ от квартиры, где деньги лежат?

как ещё можно узнать IP дайриковца?



Навскидку:



1. Если в профиле указана аська, то часто можно узнать IP через нее.



2. Если в профиле указан e-mail, то узнать IP в подавляющем большинстве случаев тоже возможно.



3. Вставив в запись, открытую для одного человека, IP которого вас интересует, счетчик. Например, на дневнике Веселый робот в статистике доступны IP-адреса зашедших на дневник.



4. Отправив u-mail с изображением, которое лежит на хостинге, позволяющим просматривать логи.



Если немного подумать и применить социальную инженерию, то нетрудно придумать еще с полдюжины способов, позволяющих узнать IP заинтересовавшего вас человека.





Арамис Dark_December, тогда уж сразу пароль от дневника просить надо было...)



татута Dark_December может еще ключ от квартиры, где деньги лежат?



Мой IP - 80.254.110.68. Адрес реальный, статический и выделенный, компьютер включен и находится в сети 24/7. Взломайте, пожалуйста, мой дневник, если вы считаете, что адрес может дать какую-либо информацию для взлома.

Для взлома дневника - нет. Для проникновения в компьютер с помощью некоторых программ - запросто. Но я этим не занимаюсь, сорри))

Арамис Для взлома дневника - нет. Для проникновения в компьютер с помощью некоторых программ - запросто. Но я этим не занимаюсь, сорри))



Знаете, слухи о злобных хакерах сильно преувеличены и раздуты такими вот неосторожными высказываниями людей, которые не совсем полно владеют данным вопросом. Кому надо - и без IP достанут, а дилетанту и список уязвимых сервисов клиента не поможет.

Мой IP - 80.254.110.68. Адрес реальный, статический и выделенный, компьютер включен и находится в сети 24/7. Взломайте, пожалуйста, мой дневник, если вы считаете, что адрес может дать какую-либо информацию для взлома.

не может. но существует пара програм с помощью которых через айпи можно влезть в информацию компьютера.



а что, сначала айпи, потом пароли...

татута но существует пара програм с помощью которых через айпи можно влезть в информацию компьютера.



Ну так влезьте в мой компьютер, если вы знаете эту "пару программ" и умеете ими пользоваться. В случае успеха я вам выплачу вознаграждение, идет?



а что, сначала айпи, потом пароли...



На ЖЖ, большинстве форумов и в платной версии дневников имеется возможность просмотра IP-адреса комментирующего. Если бы это было угрозой безопасности, то такую опцию никогда бы не ввели.

inetnum: 80.254.110.0 - 80.254.110.255

netname: ROSTOV-TELEGRAF-MAINNET

descr: Network of Division of JSC "UTK" "Rostovelectrosviaz" and its departments.

country: RU

admin-c: RIL2-RIPE

admin-c: EL564-RIPE

tech-c: AVA10-RIPE

status: ASSIGNED PA

mnt-by: ROSTOV-TELEGRAF-MNT

source: RIPE # Filtered



person: Roman I Lysenko

address: Division of JSC "Rostovelectrosviaz"

address: "Rostov-on-Don telegraph",

address: Budennovsky av. 50,

address: Rostov-on-Don, 344007,

address: Russia.

phone: +7 8632 619033

fax-no: +7 8632 645766

e-mail: rhamses@rost.ru

nic-hdl: RIL2-RIPE

source: RIPE # Filtered



person: Eugene Lepin

address: Dumskiy, 3

address: Rostov-on-Don, 344007

address: Russian Federation

phone: +7 8632 440741

fax-no: +7 8632 440747

e-mail: leppo@donpac.ru

nic-hdl: EL564-RIPE

source: RIPE # Filtered



person: Alexander V Alexandrov

address: Division of JSC "Rostovelectrosviaz"

address: "Rostov-on-Don telegraph",

address: Budennovsky av. 50,

address: Rostov-on-Don, 344007,

address: Russia.

phone: +7 8632 645766

fax-no: +7 8632 645766

e-mail: alex@rost.ru

nic-hdl: AVA10-RIPE

source: RIPE # Filtered



% Information related to '80.254.96.0/20AS21479'



route: 80.254.96.0/20

descr: Routing object of

descr: Division of JSC "Rostovelectrosviaz" "Rostov-on-Don Telegraf"

origin: AS21479

mnt-routes: ROSTOV-TELEGRAF-MNT

mnt-by: ROSTOV-TELEGRAF-MNT

source: RIPE # Filtered

татута, ни и что дальше? Информацию whois получить проще, чем два байта переслать. Оч хорошо, вы выяснили, что мой провайдер - ЮТК, а IP принадлежит к его зарезервированному диапазону адресов inetnum: 80.254.110.0 - 80.254.110.255. Дальше-то что? Ростовэлектросвязь обслуживает всю Ростовскую область, и этот диапазон у них далеко не единственный - вы даже не знаете, к какому городу он принадлежит, а провайдер не откроет вам никакой информации обо мне, если только вы не сотрудник уполномоченного органа с соответствующей санкцией.



Если это все, то фтопку.

Есть программки, типа Explorer32, которые помимо весёлых шуток умеют ещё и информацию с дисков считывать и даже стирать при желании. Но опять же - я этим не занимаюсь...уже

Есть программки, типа Explorer32, которые помимо весёлых шуток умеют ещё и информацию с дисков считывать и даже стирать при желании.



Типичный троян, коих сотни - рассчитан на ламо, привыкшее запускать все почтовые вложения подряд, пришедшие неизвестно от кого. Удаленно проинсталлировать его на чью-то машину, зная лишь IP, к сожалению, не получится.



Из описания автора:



Программа для тех, кто хочет поприкалываться над ламерами. Это сетевой проект, состоящий из двух приложений - клиента и сервера. Сервер вы запускаете на компьютере пострадавшего, клиент - на своем. И тут начинается!!!!!! Таких приколов мир еще не видел: управление мышкой! клавиатурой! удаление процессов! работа с диском! изменение окон! графические приколы! изменение рабочего стола! и многое другое...



Только если уж имеется возможность проинсталлить сервер у жертвы, то лучше тогда RAdmin - привычнее и функциональнее. Но даже если, предположим, вы получите удаленный доступ к файловой системе, где вы возьмете, собственно пароль к дневникам?



Следуя логике "IP = пароль" следует предположить, что раз на, например, ЖЖ включена такая функция, то там должны наблюдаться массовые взломы. И на платных дневниках введут такую фишку - тут же все друг друга начнут взламывать?



Прошли времена, когда SMB с нулевым именем на 139 порт мог увалить клиента. Нынче клиент ставит антивирус и сидит за файрволом, а IP'шник свой поменять проблемой никогда и не было. Так что не надо паники, а то нехорошо получается.

DDD:

кстати, null-day разнообразные, в том числе и позволяющие получить контроль над удаленной системой, никто не отменял и мракософт их блочит оччень медленно.

не говоря уже о том, что слово firewall нашим узерам, увы, знакомо лишь изредка понаслышке.

а вообще - садишься за нат с порт-редиректом по необходимости и не мучаешь свой моск ...

DDD, у подавляющего большинства файрвол отключен, из-за Мула, который с ним не работает в полную силу. Кроме того, ЕЩЁ как проинсталлирую удалённо)) Лично инсталлировал удалённо Perfect Keylogger с добавочными функциями того же E32, так что...)) Но, что правда, то правда - времена прошли.

Арамис надоело спорить. Вы уж тогда предупредите администрацию, что включение отображения IP комментирующего может привести к массовым взломам.

DDD, администрация у нас отлично знает, что такое ай-пи, именно поэтому он не высвечивается у всех и каждого.

Арамис администрация у нас отлично знает, что такое ай-пи, именно поэтому он не высвечивается у всех и каждого.



Ну а потом можно будет заплатить и поиметь кого угодно, так выходит?))

DDD, вот поэтому тебя в администрации и нету

Арамис тебя, к счастью, тоже) Мне двухсот идиотов, как системному администратору, и на работе за глаза хватает))

Арамис у меня роутер, соответственно, нат и файрвол. емул работает в полную силу. потому что я форварднул его порты через роутер.



из любого правила есть исключения.

Neo[RAGE], конечно есть, но не всем же они доступны...)

Арамис это уже другой разговор. ламер срежется, профи пройдет практически что угодно.

у подавляющего большинства файрвол отключен, из-за Мула, который с ним не работает в полную силу

кстати вот этого момента моя не понимай - виндовый брандмауэр вроде предлагает разблокировать рвущиеся в инет проги

Inok виндовый брандмауэр вроде предлагает разблокировать рвущиеся в инет проги



Кстати, он включен по дефолту.

DDD:

Кстати, он включен по дефолту.

в 90% случаев он отключен "мудрыми устанавливальщиками венды"

множество раз натыкался на то, что в компах, которые продают с предустановленной виндой, отключен брандмауэр.

да и мальчики "я-вам-переставлю-виндовз-и-всем-помогу" нередко те ещё ламера и делают то же самое.

Inok ну на счет 90% я бы поспорил)) Неленивые юзеры шарятся по компьютеру и рано или поздно натыкаются на красочный "центр безопасности" - кнопка "включить" так и манит) В моей практике отключенный у клиента файрвол - большая редкость. Может просто контингент не тот.