winzard, а как он фаервол обошел? Интерес скорее даже не теоретический, а практический.
Насколько я понимаю, файрволл не просекает разницу между двумя соединениями. Разве нет? По крайней мере у меня есть дайлап и GPRS, файрвол пускает и то, и другое. Разрешал только одному.
читаем внимательно,
в тот момент инет вообще не юзался и логи сервака это подтверждают.
Логи какого сервака? который на работе? Звонок был не на сервак.
winzard писал(а):
Насколько я понимаю, файрволл не просекает разницу между двумя соединениями. Разве нет? По крайней мере у меня есть дайлап и GPRS, файрвол пускает и то, и другое. Разрешал только одному.
Да что вы байду всякую говорите? Файрвол отслеживает соединения TCP/IP, а не дозвонку на какой-то номер. Даже если звонок был и не голосовой, а для передачи данных и файрвол перекрыл весь TCP/IP траффик, это всё равно ничего не меняет -- факт дозвона есть, соединение (в телефонном смысле) установлено и денежки капают. Вири это делают через ActiveX -- грузится хрень, которая набирает на модеме номер. АТС пофиг, чем там номер набран -- телефоном или модемом, раз уж он набран и на той стороне труба снята, то деньги начинают считаться. Ну в качестве примера -- у меня накомпе несмотря на глобальную файрволизацию, когда T-Mail набирает номер узла, файрвол даже не дёргается -- это не его компетенция.
се это уже пройдено и обсосано...сто пудей порно ссылка...
Не обязательно порно. Порно в этом случае - способ завлечь. Также это может быть варез или просто троян.
Кстати, если это был троян, интересны перспективы судебного дела. Ведь тогда виноват автор трояна, а lameli - один из пострадавших (как и СвязьИнформ).
lameli писал(а):
Линия дома у меня не цифровая. :? к моему сожалению. Все "цифры" в нашем районе пока заняты. :(
ISDN? Одно время его ставили даже туда, куда простой телефон отказывались ставить - типа нет линий, однако ж для подключения по ISDN находили. И подключиться к нему в щитке сложно - уже спец. оборудование надо с собой носить активное.
А интересно, к примеру: у человека угнали машину и на ней сбили пешехода. Ну с места проишествия конечно скрылись, но прохожие успели запомнить номер машины. И что он должен будет за все это отвечать? Он же сам пострадавший.
И так господа.
Ходил я к ним и общался с инженерами. Записи существуют, но доступ к ним только через ФСБ. Пишем заяву мол, так и так. Если там есть несанкционированное подключение (ниже опишу способы), то заведут дело и начнут копать. Облавно спрутов (так их называют в их кругах) ловят, когда выходы подобные начинаются массово. Подключение могут быть простыми:
1 Обычная параллель на коробке. В пятиэтажках типа моей как раз стоят такие.
Избавление: Прослеживаем ход своего провода до коробки и находим пару подключения. Проверяем подключен ли кто-нибудь еще? Если да, то можем подать на паразитную пару 220 либо обратиться в органы. Если нет, смотрим маркировку коробки. Если в конце стоят любые буквы, значит, еще одна коробка стоит параллельно другой в другом подъезде. Идем туда и смотрим место расположение вашей пары. Там вообще ничего не должно быть. А если есть, поступаем как с паразитами.
2 Если у Вас радиотелефон, и трубка лежит не на базе, то возможно подключение к базе удаленно. Берется спец-сканер, подходишь к дому и прослушиваешь эфир. Коды баз без трубок всплывают сами. Далее все понятно. Сканер такой стоит от 300 баков. Т.е. вполне доступно. Таких ребят вычислить труднее, но заяву все равно ФСБ надо написать.
3 Есть спецоборудование, которое доступно меньшим слоям, называется спрут1 и спрут2 (отсюда видать и название этих ребят) которое меняет номер на запрос соединения на любой случайный. Т.Е. С любого номера телефона можно позвонить куда угодно и провести звонок как с телефона своего противника (либо как с телефона абсолютно случайного). Очень часто в Смоленске были подключения даже с телефонов автоматов. Вот этих ребят ФСБ любит очень. Поиск их начинается при массовом поступлении заявлений подобных моим.
Это три способа наиболее распространенных у нас на Смоленщине. И соединяются они не обязательно с телефонами, на которых есть модем либо факс. Но это наиболее часто, так как им легче эти звонки замаскировать под ошибку аппаратуры и дозвонов модемов, не вызывая многочисленного волнения.
А вообще, таких случаев множество, заплатить все равно придется. Если есть желание, можно посудится, можно чего-нибудь и отсудить, но это при поимке нарушителя.
А что звонка не было, я могу утверждать теперь точно. Мой телефон из одной комнаты в другую не может дотянуться из-за длины кабеля. И моя ненаглядная вспомнила, что использовала тогда модем как средство коммутации двух телефонных кабелей, и унесла телефон в другую комнату для разговора с подругой наедине. Я ее расспрашивал, мол, подруга не была ли тогда в Новой Зеландии? Она отвечала отрицательно. Модем был отключен от компа полностью, и даже по питанию.
Так что господа, лед тронулся!
читаем внимательно,
в тот момент инет вообще не юзался и логи сервака это подтверждают.
Логи какого сервака? который на работе? Звонок был не на сервак.
Если рассматривать вариант в точности как описан на сервере
связьинформа, то перед звонком в новую зеландию мы должны
были сидеть диалапом на порносайте, но человек утверждает
что интернетом в это время вообще не пользовался,
значит этот вариан с дисконнектом и передозвоном отпадает.
Хотя то что за компом сидел еще кто-то -
уменьшает вероятность успешного расследования.
Если у Вас радиотелефон, и трубка лежит не на базе, то возможно подключение к базе удаленно. Берется спец-сканер, подходишь к дому и прослушиваешь эфир. Коды баз без трубок всплывают сами. Далее все понятно. Сканер такой стоит от 300 баков. Т.е. вполне доступно. Таких ребят вычислить труднее, но заяву все равно ФСБ надо написать.
DECT аналогично? Или он вроде защищённым считается?
ЗЫ и насчёт файрвола, снова говорю, что на диалер он реагировать не будет. Это FAQ у тех же касперов.
Говорят есть более дорогие сканеры, которые позволяют перехватывать и сотовые телефоны.
Пеленг сотового телефона это точно есть. Сам лично видел пеленгатор сотовых, и видел как он работает.
Пеленгатор это же вроде немного другое? Определение местоположения, типа, тринаугуляция по БС. А разговор ещё расшифровать надо. Что есть дорогие сканеры вполне можно предположить.
Пеленгатор это действительно другое, но он выделяет из общего числа звонков и следит за конкретным номером. Следовательно, есть механизм расшифровки хотя бы запросов на номера. Я точно не помню, но где-то в инете читал механизм работы телефона, и по моему, обладая должными полномочиями в сотовой компании, подобрать ключ можно к любому телефону. А полномочия в стране у нас легко подкупаются.
lameli, даже особых полномочий не надо Есть достоверные сведения, что левые люди получали распечатки разговоров с определённого номера мобильника, обратившись к знакомым в сотовой компании.
Тут побеседовали с соседями. Выяснилось, что в округе за последние несколько месяцев у двоих были подобные разговоры с Израилем и Финнами. Причем, у них нет компов. Наше общение с представителями АТС на Кутузова не принесло никакого удовлетворения. Они все загадочно улыбаются, и убеждают, что мы не первые и не последние в такой ситуации. Они дают номера центрального представителя АТС. По телефону чувствуется, что тот спец тоже скептически улыбается.
Вывод следующий. Все плачут, но платят. Разбираться с этим никто не собирается (инженер с которым я общался утром, убеждал меня, что в принципе ФСБ не дремлет!).
У меня складывается такое впечатление, Телекому ведь выгодна такая ситуация. И они убеждать будут, что во всем виноваты вы сами, и посему молча заплатите.
Пользуйтесь услугой паролирования выхода по межгороду. Стоимость 12 руб в месяц.
Никто мне кажется ничего делать не будет пока это не принесёт
ощутимого убытка в виде исков и пр. Это россия здесь для шага вперёд
необходим пинок под зад. Другое дело что в подобных случаях Человеку
без спец. оборудования и техн. подготовки проблемно собрать
доказательную базу.А люди промышляющие этим далеко не профаны.
В любом случае деньги проплачиваются и всем пофиг кто их проговорил.
Файрвол отслеживает соединения TCP/IP, а не дозвонку на какой-то номер. Даже если звонок был и не голосовой, а для передачи данных и файрвол перекрыл весь TCP/IP траффик, это всё равно ничего не меняет -- факт дозвона есть, соединение (в телефонном смысле) установлено и денежки капают. Вири это делают через ActiveX -- грузится хрень, которая набирает на модеме номер. АТС пофиг, чем там номер набран -- телефоном или модемом, раз уж он набран и на той стороне труба снята, то деньги начинают считаться. Ну в качестве примера -- у меня накомпе несмотря на глобальную файрволизацию, когда T-Mail набирает номер узла, файрвол даже не дёргается -- это не его компетенция.
по БС. А разговор ещё расшифровать надо. Что есть дорогие сканеры вполне можно предположить.