Вобщем вопрос в обратную сторону: Я являюсь админом на игровом портале нашей сети. И вот один гавнюк поставил себе ИП 10.0.0.255 (тоесть которого несуществует у нас в сети) зашел на форум и начала маты гнать. Как узнать его реальный ИП/МАС адресс или хотя бы доменное имя??? Ибо банить по ИП - поменяет. Банить акк - создаст новый Хелп плиз!!! Пинг+lanspy не помогли. Хост неактивен пишет. В конце концов если узнаю что это за чмырь - смело пойду к провайдеру
Он может юзает прокси или аномнимайзеры. Дофига делов искать придёться. А пров логи просто так даст. Если только заявление будет, тогда без проблем.
Попробуй впарить ему трояна способом СИ или науськав его на сплоит для броузеров. Последнее он может и не просечь.
Раз ты админ - вшей джаваскрипт, определяющий юзерский айпи на форуме, и записывающий пару: логин/айпи. Ему пофигу до проксей и аномайзеров, он определяет реальный айпи, может и потом еще пригодится. Чел правда может отключить javascript =/
Javascript определяет реальный айпи, в независимости от использования проксей. Т.к. исполняется на стороне клиента, а не сервера.
смешно) яваскрипт, между прочим, выполняется на стороне клиента (ты и сам выше это сказал).. куда он должен данные записать? в папку с пинболлом на компе у юзера?
Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник. Джаваскрипт определяет айпи/логин, передаёт их скажем пхп-скрипту, который записывает лог-фаел, по которому потом определяется реальный айпи негодяя и блокается, путем закрытия доступа и редиректа на страницу с 5гигабайтным флешем .
мдя... пропишу я у себя в настройках ип 10.0.0.254 (соответсвенно Dhcp отключю) и определит пхп скрипт, что у меня ип 10.0.0.254... дальше бан по ип... дальше я выстовляю ип 10.0.0.255 и захожу на форум... и т.д. тебеж сказали да и по ип видно, что это локалка 2ТС проскань его например Иксспайдером, с профилем defaultoff
А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес? Или он такой красивый смотрится в логах веб-сервера?
scipio писал, что он ставит себе ип 10.0.0.254. Тогда вопрос: почему не пангуется комп? Мб конечно фаервол хороший стоит... Но по логике он должен пинговаться. Нужно отлавливать именно в тот момент, когда он оставляет сообщения. Если Javascript показал IP 10.0.0.254, то единственное разумное обьяснение - человек сменил ип, зашел, отписал, сменил обратно. Для отлова IP можно использовать кстати и мой Antichat's Web Sniffer, как его обозвали - "персональный" =). http://zerobyte.org.ua/load/1-1-0-14
А мне кажется тип ушлый - поставил виртуальную машину, и с неё срёт. Скань не скань, снифь не снифь, а всё равно ничего не получится... Настройте сетку по уму, чтобы адреса раздавал Dhcp, чтобы в сети можно было пребывать только если твой Mac-адрес в доверенных, или настройте доступ к своему серверу только через Vpn... У вас проблема не в том, что завялась какая-то бяка, а в том, что сеть сделана через жопу.
Ага, а если так: 10.0.0.0/23 ? (маска 255.255.254.0) Посчитай-ка мне широковещательный адрес и какие ip-доступны для хостов? Форум в локальной сети чтоли? Даже если машина не отвечает на пинги, попробуй пингануть её, а когда получишь таймауты посмотри arp -a - там увидишь mac-адрес. Дальше уже можно от этого искать в каком сегменте находится машина.
Да я понимаю..) но все равно в связке будет участвовать php-скрипт, а ты не упомянул это... Меня жутко смутило это: джаваскрипт ведь не может ничего записывать на сервере =)
У нас знач сетка на человек 600 наверно. Может больше. Айпишники раздает сервак - от только не знаю какипм образом. Вобщем если зайти: Свойства подуключение по локальной сети - протокол сети TCP/IP (свойства) то там убрать галочку с "получить ИП автоматом" и поставить на "использовать следущий ИП адрес" то мона поменять на любое значение. Тоесть прокси ни при чем. Далее он зашел на форуме, зарегался под некрасивым ником и написал бред о пользе анонирования с наглядными пособиями. С матами и всей дребеденью. Значит когда я зашел на форум - пхп еще отображал его присутсвие. Я сначала посотрел его инфу через админку - там 0 и ИП 10.0.0.255 Потом сразу же попытался пропинговать - 0 результат, Потом попробывал просканить ИП через LanSpy - 0 Потом уже через NetLook Снифера небыло под рукой (мне кажеццо он бы и не помог) Отправить ему вирусы и все остальное не могу - не знаю куда отправить ибо нет данных МАС пропасти тоже не могу... во первых не наю как, и ланспай не рашет. А во вторых опять же нема с чего пасти так как никакой инфы нету.
