История №932643

VadimCJ➦spamkerdyk• 18.08.20 18:04

именно.. в данном случае просто совпало
1 - самая молодость ICQ когда еще вовсю в ходу был обмен сообщениями P2P (в более поздних версиях коннект шел уже через сервер и соединение для передачи сообщения между абонентами чата не устанавливалось)
2 - тогдашня всеобщая практика запускать веб сервер прямо компьютере который в тоже время раздавал интернет в офис
3 - и именно там работал сайт банка (не уверен в названии банка - все-таки очень много лет прошло)
- ну а далее просто здравый смысл :)

VadimCJ➦Мефодий1• 18.02.18 22:12

нет :) охранник перепугался , подумал что на той стороне аське какой-то мент и чисто на удачу назвал майором, просил не наказывать :)

VadimCJ➦Chicago95• 18.02.18 21:24

не вижу тут противоречия.. человек просто не подумал что можно вот так случайно узнать адрес - я бы тоже подумал что это кто-то из "органов"...
напоминаю - адрес я узнал совершенно случайно благодаря тому что именно на этом IP был расположен сай

VadimCJ➦VadimCJ• 18.02.18 21:25

сайт банка, на котором был указан адрес.

иначе - узнать по IP адрес мог бы только представитель "органов". "майор" было чисто на удачу :)

SystemD➦VadimCJ• 18.02.18 21:33

И снова это не так.

Можно узнать. WHOIS почитать. traceroute посмотреть.
Потыкать telnet по известным портам и спросить у админа тамошнего, почему ресурс не открывается.
Телефон админа тоже узнать можно.

Другое дело, что это делать нежелательно, так как это может быть расценено как попытка взлома.
Ну тут уж всё зависит от занозы в одном месте.

В общем, пациент путается в показаниях.

SystemD➦SystemD• 18.02.18 21:48

"напоминаю - адрес я узнал совершенно случайно благодаря тому что именно на этом IP был расположен сай"

И это тоже не факт. Могли арендовать "белый" IP у хостера и привязать к нему сайт, почтовик, FTP и т.д.
Могли целиком разместить сервер на collocation.

И тогда за аськой мог сидеть другой человек, не охранник из банка, а например, дежурный админ хостера или провайдера.
И совсем не из Пензы ;-)

VadimCJ➦SystemD• 18.02.18 21:59

и снова вы не правы.

если вы нЕ в органах то узнать АДРЕС по IP вы не сможете. хуиз вам покажет город. максимум. и то кстати не всегда.
я не имею в виду тот случай - когда именно на этом адресе оказался сайт.

а так адрес с точностью до дома вы НЕ узнаете если вы не "сотрудник" (органов или как минимум нужного провайдера)
Учите матчасть. ник обязывает не писать таких глупостей

VadimCJ➦SystemD• 18.02.18 22:01

мог. но в данном случае по результатам разговора - я попал в яблочко :)
сервер можно разместить на солокейшне да.
но логически размышляя я прищел к верному выводу :)

- если бы сервер стоял где-то на солокейшне - то его адрес не мог бы быть исходящим для аськи :)
впрочем - понятно что в данном случае я попал пальцем в небо. но очень точно :)

SystemD➦VadimCJ• 18.02.18 22:11

> "Учите матчасть. ник обязывает не писать таких глупостей"

Вау! Амбиции покатили... Обида "автора" на критику? :-D

В том то и дело, что в Вашем случае физический адрес может быть другой.

> "а так адрес с точностью до дома вы НЕ узнаете если вы не "сотрудник" (органов или как минимум нужного провайдера)"

Но снова всё не так, как Вы пишете. ;-)
Если я знаю, за кем закреплен IP, знаю, через какие хосты прошёл traceroute, знаю сервисы, которые там расположены, могу с ними пошагово "пообщаться" через протокол, то мне осталось только зайти на нужный ресурс или любым другим способом посмотреть FQDN. А там адрес физический указан. Если я сомневаюсь, то могу дополнительно использовать социальную инженерию.

Домашнего хомячка так отследить сложнее, но в принципе тоже можно.

В общем, снова не так, как Вы сказали. ;-)

SystemD➦SystemD• 18.02.18 22:14

> "мог. но в данном случае по результатам разговора - я попал в яблочко :)"

Кто-то там над Вами от души посмеялся, когда 3 дня (!) писал театральные фразы в аську Вашей жены, а Вы поплыли от распухания ЧСВ.
Обычный "пранк" во всей красе.

SystemD➦VadimCJ• 18.02.18 22:15

> "мог. но в данном случае по результатам разговора - я попал в яблочко :)"

Кто-то там над Вами от души посмеялся, когда 3 дня (!) писал театральные фразы в аську Вашей жены, а Вы поплыли от распухания ЧСВ.
Обычный "пранк" во всей красе...

VadimCJ➦SystemD• 18.02.18 22:21

--- В том то и дело, что в Вашем случае физический адрес может быть другой.

мог конечно :) я просто предлоложил что это так и попал. чисто если исодящий адрес равен ip сайта - то либо на том же сервере стоит прокси - либо этот сайт расположен в том же банке и тырнет по офису раздают из него. второе просто более вероятно было в данном случае. я так предположил и попал в яблочко. если бы не попал - было бы пофиг

Если я знаю, за кем закреплен IP, знаю, через какие хосты прошёл traceroute, знаю сервисы, которые там расположены, могу с ними пошагово "пообщаться" через протокол, то мне осталось только зайти на нужный ресурс или любым другим способом посмотреть FQDN. А там адрес физический указан. Если я сомневаюсь, то могу дополнительно использовать социальную инженерию.

вот именно - но whois вам покажет провайдера - а банк - клиент этого провайдера врядли. вы узнаете что диапазон адресов это провайдер Х в пензе. ну и все.
чтобы мутить социальну инженерию искать админов и так далее - это нужна большая "игла в жопе".
здесь же просто сидим бухаем и рррраз - вот такой прикол. пробивается физиечский адрес :) конечно я на такую удачу даже не рассчитывал - думал максимум до города прослежу по геоайпи. но - повезло :) стал бы я напрягать жопу чтобы выяснить адрес если бы не увидел его на экране ? да с фига ли ? мы развлекались чисто :)

так что все именно так как я сказал. если уж ОЧЕНЬ надо - да можно поискать знакомых - и возможно можно вычислить... но за секунды в процессе разговора найти физический адрес - если ты не "сотрудник" - практически невозможно в общем случае. я же адрес назвал не через часы и сутки - а почти моментально :)
просто повезло

VadimCJ➦SystemD• 18.02.18 22:26

да мне по барабану :)

факт в том что сначала пытался клеиться и выдумывать про свой героизм - после того как ему назвали где он находится на самом деле - перепугался :)

факт в том, что все получили удовольствие - мы поразвлекались :) а больше ничего и не было нужно

SystemD➦VadimCJ• 18.02.18 22:33

Никуда Вы не попали.
А я думаю, над Вами просто поприкалывались, вот как я сейчас.

Вы же заводитесь с пол-оборота...

Или это были не Вы, а история не Ваша. Или просто высосали из пальца.

VadimCJ➦SystemD• 18.02.18 23:04

с чего вы сделали такой вывод ?
история моя и была со мной лично.

а завожусь я потому как меня удивляет как люди все с ног на голову ставят..

сидим, пьем прикалываемся.
появляется такой "морпех" - понимаю что врет...
жена спрашивает - "а можещь узнать откуда он ?"
пробую - опаньки - вижу IP
геоайпи - пенза
чисто на удачу вбиваю ip в браузер - вижу сайт банка . ну а имея адрес физический просто грех был не потроллить :)
если бы не получилось посмотреть IP - не расстроился бы. ну нет так нет.
если бы не было сайта на том же IP - не узнал бы точный адрес и написал бы просто "в какойнть пензе"..
ну а раз видишь адрес - ну как было не затроллить :)
мог конечно и не попасть (ну мало ли) - но попал..

где тут троллинг МЕНЯ - я убей не вижу. "морпеха" вот получилось потроллить - чисто случайность...

впрочем успокойтесь - мне насрать :)
а системД все-таки стоит немного поучить матчасть :)

SystemD➦VadimCJ• 18.02.18 23:33

Какую матсчасть я должен учить? ;-) Вам алгоритм на блюдечке преподнесли. И практически полный разбор инцидента. Читайте между строк. Думайте.

VadimCJ➦SystemD• 18.02.18 23:36

ту которая о подмене адреса установкой левого (случайного) IP адреса как сокс прокси :) не сработает. через такое дело можно ДДОСить кого-то (целевой сервер будет пытаться отвечать на АСКи на несуществующий алрес) - но вот TCP по такой схеме не получится...

SystemD➦VadimCJ• 18.02.18 23:48

Чего это ради? Если админ выставил его наружу, например, когда тестировал и забыл прикрыть — вот вам и дыра. И не говорите, что это ужас-ужас.

Вы вообще web-сервера на том же хосте размещаете. И ничего...

SystemD➦SystemD• 18.02.18 23:55

> "где тут троллинг МЕНЯ - я убей не вижу. "морпеха" вот получилось потроллить - чисто случайность..."

На самом деле "морпехи, которым раздали ноутбуки в окопах" — это явный стёб. Сарказм. Ржака.

Даже при условии, что это был охранник, а не сотрудники хостинга сайта... Или юные кулхацкеры. Или админ из банка... Кто угодно.

SystemD➦VadimCJ• 19.02.18 00:36

Почему это???

Если маршрутизацию внутреннюю соответствующим образом настроить — вполне... Тем более — разные протоколы.

Арсений ★➦SystemD• 19.02.18 05:24

"Потыкать telnet по известным портам" - это плохая примета. Крупные банки вообще скан портов рассматривают, как приглашение к разговору. В студенческую бытность от нечего делать в начале пары мы однажды из лабы так пошутили и к ее концу к нам уже заглянули с рекомендацией больше так никогда не делать. Админ оказался довольно любезен и, поглядев на IP, сразу позвонил в деканат на встречно пошутить :)

Sarkis➦SystemD• 19.02.18 07:02

FQDN рулит! По нему вообще всё узнать можно!
vasja.kulebjakin.1.ijulja.1990.propspekt.traktoristov.01.enotosbrujsk.org.

Alex Golovin➦SystemD• 19.02.18 07:07

> Если я сомневаюсь, то могу дополнительно использовать социальную инженерию.
Не-а, не можешь. Ты ж как раз ее сейчас и пытаешься типа использовать, только результат нулевой.

Alex Golovin➦SystemD• 19.02.18 07:11

> А я думаю, над Вами просто поприкалывались, вот как я сейчас.
Судак, если ты думаешь, что сейчас развлекаешься ты, а ее над тобой, то у меня для тебя очень плохие новости...

SystemD➦Некто Леша• 18.02.18 21:11

Тут именно вариант такой:
1. Юридический или почтовый адрес указан неправильный.
2. Странные виртуальные игры с привлечением флиртующей жены.
3. Поведение бойца в неадеквате (Сначала человек тупо забил на систему видеослежения и сигнализации, потом 3 дня это плачет в аське)
4. Процедура вычисления IP вроде бы была проведена, но многие нюансы пока неясны.
5. Отвечая на вопросы и ударившись в воспоминания автор приводит факты, которые не стыкуются по датам.

Пока напрашивается такой вывод: либо история выдумка, либо автор просто жертва глупого розыгрыша.

SystemD➦SystemD• 18.02.18 21:21

Ещё вариант — это просто плагиат.

То есть если бы автор написал: "Прочитал забавный случай в Интернет" — вопросов бы не было.

VadimCJ➦SystemD• 18.02.18 21:26

нет - не плагиат. впрочем я ее уже постил в 2014 году (специально поискал)...
но постил я же :)

SystemD➦VadimCJ• 18.02.18 21:39

Что могло Вам помешать её "честно позаимствовать" у другого автора до 2014 года?

VadimCJ➦SystemD• 18.02.18 22:03

да ничего - просто это было лично со мной. впрочем - доказывать что-то мне нахер не надо. херовый из вас детектив, ей богу. а ник свой вы своими техническими ляпами рпозорите

SystemD➦VadimCJ• 18.02.18 22:49

Ну Вы же написали историю, запостили два раза. Извольте отвечать. Пока что...

1. Адрес указали неправильно.

2. Название банка "не помните".

3. То Вы ищете через nslookup, то сразу на сайт зашли через браузер. Путаетесь в показаниях...

4. Простых команд типа traceroute не использовали. WHOIS не читали. По портам не смотрели. Сайт на чем сделан был? Вы даже с операционкой не уверены. Где в итоге этот IP у какого провайдера не знаете...

5. Верите на слово любому, кто пишет в аську Вашей жены "извинения". Вы лично с ним встречались? Хотя бы голосом общались может быть?

6. Релиз FreeBSD 4.0 (!) вышел в 2000 году. А ведь ещё Вы его должны были поставить, настроить, освоить... То есть это никак не 1999г.

7. Постоянно рассказываете мне про каких-то "людей из органов", которые могут за минуту всё узнать... Для админа это очень странно.

8. Мутная история с чужим ником.

После всего этого Вы хотите, чтобы тут все поверили в правдивость "Вашей" истории?

SystemD➦SystemD• 18.02.18 22:57

И самое главное. Я так и не понял, зачем постить одну и ту же (!) историю дважды на одном ресурсе.

Вот зачем? ;-)

VadimCJ➦SystemD• 18.02.18 23:09

да так просто :) почему бы нет :)

а в самом деле я про эту историю вспомнил чисто случайно - в связи с работой...

когда один из моих клиентов пытался оформить новый договор, внеся выдуманную фирму из Британии, как контактное лицо вбил выдуманного человека из Мск, дал выдуманный телефон (телефон отделения почты россии) - а заполнил все это со своего личного IP в челябинске...

вот и вспомнилось в связи с наивными мальчиками которые верят что они сильно анонимны в интернете :)

зы: а про то что уже постил - забыл... поискал просто с мыслью "а не постил ли я эту историю сразу после события" - там адрес мог быть другой указан (правильный)

VadimCJ➦SystemD• 18.02.18 23:13

1. Адрес указали неправильно.

2. Название банка "не помните".

- это было 15 лет назад. вы все помните точно что делали в пьяном виде 15 лет назад ???

3. То Вы ищете через nslookup, то сразу на сайт зашли через браузер. Путаетесь в показаниях...

- точно не помню что сделал первым. пьяный и 15 лет назад

4. Простых команд типа traceroute не использовали. WHOIS не читали. По портам не смотрели. Сайт на чем сделан был? Вы даже с операционкой не уверены. Где в итоге этот IP у какого провайдера не знаете...

блин у вас что - весеннее обострение ?
зачем мне трейс в данном случае ?
я узнал IP увидел на нем сайт. зачем мне все остальное ? зачем мне выяснять операционку на которо

VadimCJ➦VadimCJ• 18.02.18 23:20

зачем мне узнавать операционку на которой работает сайт ? ЗАЧЕМ ???
я что - ломать его собирался ????
яоткрыл сайт и увидел физический адрес - меня болше ничего не интересовало!

5. Верите на слово любому, кто пишет в аську Вашей жены "извинения". Вы лично с ним встречались? Хотя бы голосом общались может быть?

откуда такой бред ?
кто кому верит на слово ?
сидим, бухаем, трепемся с народом. с чего вы взяли что я собрался кому-то верить ?
у вас обострение маразма чтоли ??

6. Релиз FreeBSD 4.0 (!) вышел в 2000 году. А ведь ещё Вы его должны были поставить, настроить, освоить... То есть это никак не 1999г.

я сразу писал - примерное время. потом кстати писал что возможно 2002 гдо.
и кстати не знаю как вам а мне НЕ нужны многие годы для освоения новой версии операционки :)

7. Постоянно рассказываете мне про каких-то "людей из органов", которые могут за минуту всё узнать... Для админа это очень странно.

1 - это первым делом мысль охранника - что "моментально узнать может только мент".
2 - и да - есть такой отдел К - который может узнать физический адрес по IP. в самом деле не за секунды - но вот охранник-то об этом не знает :)

8. Мутная история с чужим ником.

где мутная история ?
я писал анекдоты и истории под разными никами ибо как-то было лениво зарегиться на сайте. а если ты не зареген и не залогинен - то так и получается что каждый раз вбиваешь новый ник (иначе говрит "а такой ник уже есть" - а вот доступа у тебя к нему нет)

так что кончай маразмировать.

SystemD➦VadimCJ• 18.02.18 23:20

Если честно, очень странный полёт мысли.

Гораздо проще предположить, что человек где-то слышал подобную историю, а потом выдал её за свою. В любом случае описание инцидентов нарушения безопасности надо либо тщательней прорабатывать, либо вообще о них не упоминать.

Вопросик чисто не ради спора. На домашнем роутере какая конфигурация стояла-то?
Сейчас через почти через 20 лет Вам в плане секьюрности терять уже нечего...

SystemD➦SystemD• 18.02.18 23:28

И да, извините, но Вы сами на социальную инженерию ведётесь... Простите меня, конечно, но Вас можно раскрутить — стоит только начать. Даже при условии, что Вы тут писали хотя бы 50% правды.

Если всё это не дезинформация чистой воды...

SystemD➦VadimCJ• 18.02.18 23:29

И да, извините, но Вы сами на социальную инженерию ведётесь... Простите меня, конечно, но Вас можно раскрутить — стоит только начать. Даже при условии, что Вы тут писали хотя бы 50% правды.

Если всё это не дезинформация чистой воды..

VadimCJ➦SystemD• 18.02.18 23:33

блин мне-то какая забота заниматься инцидентами безопасности в том банке ?

история вообще не про это

какая конфигурация была на домашнем роутере 20 лет назад не помню- но если честно не понимаю при чем тут это...
что это меняет ?

кстати вспомнил - тут где-то я писал что работал админом с 99го - не совсем так...
вообше-то получил квалификацию по нетвари 3.12 в 90м.. (это которая еще поставлялась на 40 5-дюймовках). 96-99 работал админом-программером, с 99 чисто админом..

так что со знаниями у меня все нормально :)

и да - история моя.
впрочем повторю - доказываьб системД мне нахер не надо...
хочешь играть в детектива - играй. все равно не получается :)

VadimCJ➦SystemD• 18.02.18 23:39

да мне просто делать нефик - болтаю :)

SystemD➦VadimCJ• 18.02.18 23:42

> "вообше-то получил квалификацию по нетвари 3.12 в 90м.. "

И здесь неправда. Вы не могли изучать NetWare v3.12 в 90м.
Она вышла позже Novell ОС NetWare v4.0.

"В сентябре 1993 года Novell выпустила систему NetWare v3.12,
http://ait.rtf.urfu.ru/uploaded/materialy-po-disciplinam/operation-system/hlp_st/lib/glava_29.shtml.htm "

Если Вы и вправду "получили квалификацию" этой ОС, Вы не могли это знать.

В общем, с Вами мне понятно. "Пациент путается в показаниях".

SystemD➦VadimCJ• 18.02.18 23:45

Прошу прощения. Опечатка.

"Если Вы и вправду "получили квалификацию" этой ОС, Вы не могли это НЕ знать."

Alex Golovin➦SystemD• 19.02.18 06:57

> Ну Вы же написали историю, запостили два раза. Извольте отвечать.
Вот это нихуя себе! Вы же уже кучу раз запостили технически безграмотную хуйню, так извольте пройти нахуй!

VadimCJ➦Фыва Пролд• 18.02.18 21:27

да в 2014 году. от меня же. только тогда у меня не было регистрации вот тут - и пост под именем Вадиммм

SystemD➦VadimCJ• 18.02.18 21:50

Как это проверить?

Alex Golovin➦SystemD• 19.02.18 06:54

"Как хотите, так и проверяйте" - вот вам ответ. Ведь, судя по всему, правильный ответ вас не устроит.

VadimCJ➦Kira• 18.02.18 19:51

Элементарно :)
сидим вечером с женой, выпили - развлекаемся :)
или вы думаете что технически подкованные люди должны 100% времени только работать ?
таки нет - таки мы тоже люди, тоже развлекаемся :)

Ящер12 ★➦Kira• 18.02.18 22:58

С аськи IP срисовывался довольно просто, мне как-то продемонстрировали. Не запомнил как, не нужно было.

VadimCJ➦Mike Rotchburnz• 18.02.18 19:44

спрашивайте.. :) впрочем детали я уже описал в после для SystemD

1 - старая версия ICQ не использовала сервер для обмена сообщениями (сами месседжи ходили по peer-2-peer - то есть устанавливался коннект между компьютерами корреспондентов)
2 - далее дело техники :) netstat | more (netstat -an | grep 5190 - но это покажет сервер аськи а не IP разговора)
3 - а там еще проще :) http://IPADDRESS и все. если это единственный сайт на хосте - то он и выйдет. ну или host -a IPADDRESS

далее чисто логика и здравый смысл

ну и про текст далее - я не думаю что тут он "играл" именно на американской армии. просто как раз шла война в Ираке. а письма из армии - это же классика "вот пишу на спине раненого товарища" :) - это нормальный трындеж мальчишки :)

SystemD➦VadimCJ• 18.02.18 20:22

А какая у Вас тогда операционная система на домашнем компьютере стояла?

VadimCJ➦SystemD• 18.02.18 21:28

на компьютере жены - винда. но на роутере тогда стоял freebsd (сейчас дебиан)
а так линуксы как рабочую станцию не признаю. фиговая они рабочая станция. рабочие компы - винда и мак. серверы сейчас все линукс - но много лет юзал фрю

SystemD➦VadimCJ• 18.02.18 21:56

Вау! Круто! У Вас домашний роутер стоял отдельном ПК?
А какой конфигурации?

SystemD➦VadimCJ• 18.02.18 21:57

Имеется в виду 1999 год.

VadimCJ➦SystemD• 18.02.18 22:07

у меня и сейчас так стоит.

какая конфигурация была тогда не помню
а сейчас что-то типа i5 - 64gb - 6x6TB - роутер + домашняя файлопомойка + сервер девелоперский

что было в 99м - не помню. по разным домам у меня разные стояли. где-то п3, где-то достаточно долго вообще 486 стоял до 2010х годов (хорош тем что ему вентялятор не нужен - а чисто для роутера достаточно)

VadimCJ➦SystemD• 18.02.18 19:37

Уважаемый SystemD

У меня для вас плохая новость :)
я не совсем обычный пользователь который ничего не знает...
по роду своей основной деятельности я Unix admin - работал около 15 лет админом. в настоящее время - периодически занимаюсь программированием драйверов linux под специализированные устройства - и потому все про прокси и про то что такое TCP протокол я знаю :)

IP адрес того перца я отследил через netstat в момент разговора - ICQ тех времен (одна из первых версий) обменивалась сообщениями в режиме peer-2-peer - только в более поздних версиях обмен стал вестись только через сервер (так что сейчас так просто не выследишь IP адрес собеседника). а в этом случае (установление TCP соединения для обмена сообщениями) - peer IP однозначно не левый.

Впрочем - вариант того что он работал через прокси есть - но это говорило бы о том, что админы в банке уж совсем дураки если оставили открытым прокси наружу (трафик тогда был платный - безлимитов не было - так что это точно не осталось бы незамеченным)

плюс к тому судя по диалогу и тому как он испугался - я со 100% точность угадал его ("морпеха") расположение - считая адрес и пост охраны...

если бы это был "юный хакер" на VPN - ему не было бы смысла пугаться, не правда ли ?

зы: кстати сильно не уверен что в те времена VPN были также доступны как сейчас...

Фыва Пролд➦SystemD• 18.02.18 20:12

Для того, чтобы продать что-то ненужное, надо сначала купить это ненужное.
Для того, чтобы спрятаться за IP файрволла/прокси, нужно сначала иметь этот файрволл/прокси. Произвольный левый IP не прокатит.

SystemD➦VadimCJ• 18.02.18 20:32

Ой!
А VPN тут как-раз не причём, уважаемый, который "Unix admin - работал около 15 лет админом"

Достаточно иметь открытый порт на Socks proxy.

А в Вашем мире, где охранник банка знает пароли и может пользоваться компьютером во время дежурства (и плевать, что он виден на камерах), зато потом целых 3 дня умоляет не рассказывать об этом начальству посторонних людей ещё и не то может быть.

VadimCJ➦SystemD• 18.02.18 21:35

ага точно.. нужно "всего-то" достуный socks прокси
вообще-то с таким ником как у вас как минимум стоило бы понимать - что установление TCP коннекта с произвольным обратным IP не получится.
описанная вами схема сработает только для DDOSинга - отправлять ACK ответный пакет на который придет в никуда.
чтолы установить успешный коннект TCP - необходимо чтобы обратный адрес был реальный и имел отношение к тебе
ну как минимум - иметь реальный прокси (сокс) через который работать.

в реальном мире охраннику хватит ума подклчиться к аське (если с данного компа есть доступ в тырнет) - а вот настроить доступ через какой-то сторонний сокс - это уже врядли..

ну и по камерам - не вижу проблемы.
я например тоже настраивал нашим охранникам компьютер с картой видеоввода - на которую выводились камеры наблюдения - на камере записано что он сидит и смотрит в монитор своего компьютера. а вот показывает этот монитор камеры или аську - вот этого не видно :)

короче - херовый из тебя детектив :)
видищь проблемы там где их нет

SystemD➦VadimCJ• 19.02.18 00:25

Если Socks был и вправду открыт, то это уже был не охранник, а тот, кто прикалывался над Вами как я прикалываюсь сейчас.
Прокси — он может быть настроен в обе стороны.

SystemD➦VadimCJ• 19.02.18 00:48

Дичь.

Причем здесь охранник?
Обычный внешний Socks прокси, "случайно" кем-то оставленный дает такую возможность легко.
Обычный малолетний кулхацкер с портсканером наперевес вычисляет порт прокси. Он может даже не знать, что это банк.
Обычная аська настраивается на открытый прокси.
Потом идем в обычный телефонный щиток и перекроссируем провода.
Обычный Dual-Up модем звонит с другого номера.

Вуаля! Испытательный стенд для пранкера готов с постоянным IP готов.

После приколов нужно вернуть всё взад.

Я уже молчу, что web-сервер на роутере, это дыра шириной в складские ворота. Это же было в конце 90-х по Вашим же словам.

VadimCJ➦AleM• 18.02.18 19:26

я же не говорю "90-е" - не помню точно дату - но тогда у меня дома уже был езернет интернет. время примерно 1999-2000

впрочем может быть и чуть позже.. возможно 2002 год. потому как насколько память мне подсказывает это было в той квартире в которой я с 2002 года живу...

SystemD➦SystemD• 18.02.18 12:46

В 90-х в провинциальном городе провинциальный банк...
Никакого постоянного "белого" IP, скорее всего не было.

Скорее всего Dual-Up из серии "почту проверить".
Если пул адресов небольшой, IP меняется при каждом звонке.

VadimCJ➦SystemD• 18.02.18 13:38

Если бы :)

на диалапе да меняется- но именно тот перец "сидел" с постоянного IP который был совсем не динамический. и запрос типа nslookup -a дал урл сайта банка...
именно потому и предположил про пост охраны - ну кто может выходить в тырнет с адреса веб-сайта банка ? только тот кто сидит сейчас именно там. а кто ночью в банке ? охрана

сам на работе в то время держал сайт компании на роутере который раздавал интернет на офис
тогда это была нормальная практика

VadimCJ➦SystemD• 18.02.18 13:42

это смотря откуда ты в интернете....

с мобилы - динамически
а с дома или из офиса - вот тут уже зависит от условий вашего подключения... там может либо быть услуга "статичный IP" либо нет. если ты размещаешь на роутере сайт - то само собой что адрес будет статичным

у меня например ВСЕ сетки имеют статичный адрес - и имели всегда с самого начала проводного тырнета в РФ

SystemD➦VadimCJ• 18.02.18 14:21

> "с мобилы - динамически"

Ну это уже смешно!

Какая мобила в Пензе в конце 90-х с Интернет и с аськой ???

> "а с дома или из офиса - вот тут уже зависит от условий вашего подключения... там может либо быть услуга "статичный IP" либо нет. если ты "

Какой-там статичный IP из дома в 90-х!
Либо Dual-Up, проще говоря, по модему. Либо "выделенка" по модему, которая стоила о-о-чень дорого.

У банков тоже не было тогда сервисных услуг как сейчас.
Не было такого Интернет-банкинга для вкладчиков. Почту проверить, FTP с какими-нибудь инструкциями, реже страничка-визитка.
Большая часть документооборота по бумагам велась.
На рабочих станциях DOS, на серверах — Novell Netware!

Если же своя серверная инфраструктура включая web-хостинг, там всё по другому делается.
Совсем другой уровень безопасности.

И охранники в этом случае в Интернете не сидят. Админ не полный идиот, чтобы подставляться.

> "у меня например ВСЕ сетки имеют статичный адрес - и имели всегда с самого начала проводного тырнета в РФ"
Когда? Когда было это то самое начало "тырнета в РФ"???

И какого "проводного"? Вот Dual-Up проводной.

Признайтесь честно, ведь Вы не работали в 90-х админом, тем более у провайдера?

И саму историю придумали. "Пруф или не было" (с)

VadimCJ➦SystemD• 18.02.18 19:19

вот именно что "какая мобила с интернетом в 90-х"... именно про это и сказано современным "специалистам" которые уверены что "IP всегда динамический"

услуги у банков тогда были. например "северная казна" наша имела отличный интернет-банк (намного лучше чем современный альфы) - ключи кстати к нему были на 3.5д дискетах...
впрочем был ли интернет-банкинг у того сайта я не помню - ибо не рассматривал сайт.открыл, прочитал адрес и все...

--- Когда? Когда было это то самое начало "тырнета в РФ"???
- дома тырнет проводной (не телефонный) появился примерно в 1999 году - когда у нас в городе (Екатеринбург) только стали появляться интернет-провайдеры которые дают езернет домой...
расценки были - сначала 5-6 рублей за мегабайт трафика - потом упали до 2 рублей и только через много лет стали появляться безлимитные тарифы.. да и то безлимит первое время был с ограниченной скоростью в 128К..
проводной - это по ethernet.
и да - IP у меня дома всегда был статичный. по 2 причнам
1 - я ограничиваю доступ ко всем серверам которые у меня под присмотром по IP - то есть на SSH с левых IP адресов доступ закрыт iptables
2 - у меня на этот сервер (который роутер) смотрят несколько разработческих доменов - которые надо иногда показывать заказчику... уж так получается что проблемно привязывать домены к динамическим IP :)
диапалом пользовался до того...

признаюсь честно - я РАБОТАЛ в 90х (с 1999) админом :) но не в банке и не у провайдера а в строительной компании
первые роутеры собирал еще на freebsd 4

и да - далеко не все фирмы имели возможность собирать серъезные сети с серьезными серверами... тем более в той же Пензе.. (как и в Ебурге) - было нормальной практикой раздавать интернет по офису с того же роутера, на котором крутился и свой сайт...

пруф ? какой ? если найду логи аськи тех времен конечно выложу :) но это сомнительно- уж больно много с тех пор компов дома поменялось...
но - было. адрес да не помню по всей видимости посколько такого дома в Пензе нет... но смысл от этого не меняется

SystemD➦VadimCJ• 18.02.18 19:58

Разбираемся по пунктам.

1. Сколько людей хотя бы в 1999 имело мобильный с аськой?
Время GPRS Phase 1 появились в 2000/2001 гг. У наших провайдеров эта технология появилась ещё позже.
Вы по пржнему будете утверждать про интернет с модилы в те времена?

2. Ethernet домой в 1999? В Екатеринбурге? По таким ценам? А какая скорость? Какая среда передачи?

3. Почему Вы пишете "сайт на роутере"? Цитата: "(на нем сайт висит - тогда было нормально когда сайты у себя на роутере весили)".
У вас на роутере сайты хостятся? Вы серьезно предполагаете, что в банке точно также?

4. FreeBSD 4 4.0-RELEASE появилась в марте 2000 года. Какие нафиг

5. Теперь переходим к самому главному:

а) Что за банк? Как называется, какое доменное имя, какой IP?
b) Почему Вы уверены, что nslookup Вам не врёт? Например, в кэше DNS провайлера может быть что угодно. Почему не проверили по WHOIS? Что сказал traceroute? Через какие хосты прошёл?

6. Самое последнее. Откуда Вы так уверены, что IP у бойца был без подмены? (См. мой пост выше)

Пока что очень много нестыковок.
Даже указанный Вами почтовый адрес не совпадает...
В общем, история мутная и правдивой пока совсем не выглядит.

VadimCJ➦SystemD• 18.02.18 21:55

—1. Сколько людей хотя бы в 1999 имело мобильный с аськой
—-Время GPRS Phase 1 появились в 2000/2001 гг. У наших провайдеров эта технология появилась ещё позже.
—-Вы по пржнему будете утверждать про интернет с модилы в те времена?

Вы прикалываешь или издеваетесь ?
Я специально сказал что “всегда динамичный IP - это с мобилы” - имея в виду что ТОГДА НЕ БЫЛО МОБИЛ С ИНТЕРНЕТОМ почти что!
Почти НИКТО в то время не имел Аську на телефоне!!!
Так что никаких “все IP только динамика”

2. Ethernet домой в 1999? В Екатеринбурге? По таким ценам? А какая скорость? Какая среда передачи?

Езернет на 10М - такая реально скорость и выходила (внутри города быстрее вне города по-разному - но порядка 1М)
5-6 рублей мегабайт.
Подводили обычную витую пару (мой Пров - делал нормальную 8-жильную, некоторые из других провайдеров экономили кабель и подводили клиентам по 4 жилы.. типа “на 10М достаточно”).

3. Почему Вы пишете "сайт на роутере"? Цитата: "(на нем сайт висит - тогда было нормально когда сайты у себя на роутере весили)".
У вас на роутере сайты хостятся? Вы серьезно предполагаете, что в банке точно также? 

ТОГДА так делали.
У меня на работе так было.
И в данном банке (мелкий местный банк по всей видимости) - тоже было именно ТАК. Иначе “боец” не имел бы исходящий IP в точности равный IP банка

4. FreeBSD 4 4.0-RELEASE появилась в марте 2000 года. Какие нафиг 

Я не помню точную дату этого разговора. Конец 90-х начало 00х. Возможно 2002 год.
и да - на этой операционке у меня работали роутеры на фирмах.
Причем последний из фри 4.4 я обновил буквально год назад. фря тем и хороша - настроил и работает годами

5. Теперь переходим к самому главному:

а) Что за банк? Как называется, какое доменное имя, какой IP?
b) Почему Вы уверены, что nslookup Вам не врёт? Например, в кэше DNS провайлера может быть что угодно. Почему не проверили по WHOIS? Что сказал traceroute? Через какие хосты прошёл?

Я адрес-то помню не точно. Было это 1.5-2 десятка лет назад.
Факт в том, что по тому IP определился сайт банка - и мои слова имели такой эффект.

——6. Самое последнее. Откуда Вы так уверены, что IP у бойца был без подмены? (См. мой пост выше)
Потому что был установлен p2p коннект для месседжа. TCP. А в TCP - удаленный адрес реальный. Либо клиента либо прокси сервера. Иначе TCP (с несуществующим пиром) установить невозможно. освежите знания про TCP
Чтобы во времена платного трафика админы оставили открытый наружу прокси - это маловероятно. А вот “по дружбе” оставить доступ в тыкнет охраннику - возможно.
Ну и самое главное - реакция “бойца” - он перепугался. Если бы это был левый адрес - ему пугаться было бы нечего. А значит моя цепочка умозаключений попала в цель

Пока что очень много нестыковок. 
Даже указанный Вами почтовый адрес не совпадает...
В общем, история мутная и правдивой пока совсем не выглядит.

Все там реально… просто адрес который я нашел в процессе расписания спиртных напитков с женой 15 лет назад как-то не очень точно сохранился в памяти :)

SystemD➦VadimCJ• 19.02.18 00:14

>> У меня на работе так было.
>> И в данном банке (мелкий местный банк по всей видимости) - тоже было именно ТАК.
>> Иначе “боец” не имел бы исходящий IP в точности равный IP банка

Вы шутите?
А как же NAT, PAT, DMZ...???