eBay - okradziono mnie
Prawdopodobnie Twoje pieniądze odebrała zupełnie inna osoba niż sprzedający, więc odzywanie się do eBaya chyba nie ma sensu, ale oczywiście WSZYSTKIEGO NALEŻY SPRÓBOWAĆ....
**********************
Jest duza szansa, ze tak bylo.
Jednak tak czy siak do Ebay'a mozna, a nawet trzeba napisac. Chocby z tego wzgledu, ze byc moze ktos juz zglosil podobny problem i np. namierzaja juz goscia albo szukaja dowodow, albo innych oszukanych ?
Hubi
Re: eBay - okradziono mnie
... (SNMP - simple mail transfer to standard sprzed okolo 20 lat).
*********************
Prosze nie mieszac pojec. Zapewne chodzi o SMTP - Simple Mail Transfer Protocol. SNMP to Simple Network Management Protocol i nie ma nic wspolnego z wysylaniem poczty.
*********************
Mea culpa, jedna literka sie przestawila. Chodzi o SMTP
Maila z adresem zwrotnim ebay@ebay.com albo
gorge.bush@whitehouse.com czy cokolwiek innego moze wyslac kazdy i w kazdej chwili.
**********************
Nie kazdy i nie w kazdej chwili.
Niestety kazdy w kazdej chwili, nie potrzeujesz nawet swojego serwera SNMP. Wystarczy telnet na port 25 i znajomosc prosciutkiego protokolu SMTP.
Nie wierzysz to podaj mi swoj adres, zaraz przysle ci maila od michail.gorbaczow@ebay.com
Adresy mailowe sendera nie sa autoryzowane i - przy dzisiejszym standardzie protokolu SMTP - nie moga byc.
**********************
Autoryzacja jest juz dosc powszechnie stosowana (patrz np. poczta.onet.pl). Jest pelno wtyczek do software'u pocztowego free oferujacego autoryzacje. Podobnie dotyczy to wiekszosci komercyjnych systemow pocztowych.
Mylisz pojecia - "autoryzacja mail-relay" (to jest wlasnie na onecie) a "autoryzacja adresu sednera na serwerze odbiorcy" (a o tym mowie). Tej drugiej nie ma - i dopoki nie wejdzie nowy standard maila - nie bedzie.
Chodzi o to, ze jezeli np. na onet przyjdzie mail wlasnie z domeny @whitehouse.org czy @ebay.com to onet NIE MA mozliwosci sprawdzenia czy ten mail zeczywiscie zostal wyslany w bialego domu czy ebaya.
Jedno co jest za to BARDZO WAZNE - to adres IP z ktorego mail zostal wyslany. Dlatego KONIECZNIE zachowaj CALEGO maila, lacznie ze wszystkimi, takze ukrytymi naglowkami, a nie tylko jego tresc! Najlepiej zachowac zrodlo wiadomosci.
...
**********************
To jest tak samo kruchy dowod w sprawie, jak naglowek pocztowy, o ile oczywiscie ten "zlodziej" jest odrobine przytomny.
Adres IP jest bardzo latwy do podmienienia, gotowe skrypty mozna znalezc bez problemu w internecie (podobnie zreszta jak skrypty do wysylania poczty z dowolnych adresow). Co wiecej, dysponujac wlasnym serwerem pocztowym mozna dowolnie manipulowac naglowkiem, w ktorym ten adres sie znajduje.
Doprawdy? Wyslij mi takiego maila a stawiam piwo, i to duze.
tego NIE MOZNA, po prostu te naglowki dodaje serwer NA KTORY poczta przychodzi, a nie ten co WYSYLA. A to pewna roznica - serwer DOCELOWY ("na ktory") patrzy z ktorego IP PODLACZYL sie osobnik ktory mu pcha maile i NOTUJE jego IP, umieszcajac je w send from lub x-orginator (oraz w logach). Poniewaz robi to strona ODBIORCZA, nie NADAWCZA, to oszust po stronie NADAWCZEJ nie ma na to zadnego wplywu. No, chyba ze serwer odbiorczy jest do D i nie zapisze IPka, wtedy niestety kicha... a tak mialy niektore M$ Exchange na Win NT.
Podmienic adres IP nie jest prosto, nie pozwala na to zama zasada dzialania TCP. SMTP pracuje na protokole TCP, a ten MUSI miec transmisje 2-kierunkowa - a taka nie moze sie udac gdy sfalszujesz swojego IP. Po prostu odpowiedz poleci w inne miejsce w inecie niz siedzi nadawca i... i nie bedzie transmisji dwukierunkowej, protokol sie nie zsynchronizuje.
swoja droga zeby byc scislym - w momencie nadawania maila "serwer" SMTP wysylajacy maile jest z punktu widzenia protokolu KLIENTEM, a nie serwerem, dlatego tak latwo wyslac maila za pomoca np. telneta.
sa jeszcze tzw. anonimowe remailery, ktore forwarduja poczte ze swojego IP, bez pamietania skad te poczte dostaly. Wtedy odbiorca zapisze tylko adres IP remailera... ale te IPki sa znane i 99% systemow pocztowych ma je zablokowane - sa one opanowane przez spamerow.
Akurat sieci , protokoly na niskim poziomie (lacznie z hackowaniem ramek TCP) i wszystko z nimi zwiazane to moj zawod - i naprawde dobrze sie na tym znam. Pracuje w firmie ktora produkuje badzo zaawansowane systemy snifferow-analyzerow ktore wyciagaja dziesiatki statystyk sniffujac ruch po sieci - patrzac w surowe ramki (tak jak w Matrixie
)
[addsig]
Ilu realizatorów potrzeba żeby wkręcić żarówkę?
Czterech, jeden wkręca a trzech mówi że by to zrobiło lepiej
Czterech, jeden wkręca a trzech mówi że by to zrobiło lepiej
Re: eBay - okradziono mnie
Niestety kazdy w kazdej chwili, nie potrzeujesz nawet swojego serwera SNMP. Wystarczy telnet na port 25 i znajomosc prosciutkiego protokolu SMTP.
Nie wierzysz to podaj mi swoj adres, zaraz przysle ci maila od michail.gorbaczow@ebay.com
*********************
To nie jest kwestia wiary, tylko konfiguracji serwera pocztowego. W pelni wierze, ze znajdziesz serwer pocztowy, ktory zaakcpetuje dowolny wpis w polu From. Jednak kazdy poprawnie skonfigurowany serwer powinien posiadac liste uzytkownikow, ktorzy moga korzystac z serwera. Nie wchodzac w szczegoly, nie mozesz wyslac maila, dopoki adres w polu From nie jest na liscie, bo odrzuca Cie reguly. Smutne jest to, ze niewielu administratorow o tym pamieta, nawet w duzych serwisach albo nie chca korzystac na skutek upierdliwosci rozwiazania.
Dlatego, jak trafisz na porzadnie skonfigurowany serwer pocztowy nie uda Ci sie wyslac maila od michaila
, nie mowiac o domenie.
Mylisz pojecia - "autoryzacja mail-relay" (to jest wlasnie na onecie) a "autoryzacja adresu sednera na serwerze odbiorcy" (a o tym mowie). Tej drugiej nie ma - i dopoki nie wejdzie nowy standard maila - nie bedzie.
Chodzi o to, ze jezeli np. na onet przyjdzie mail wlasnie z domeny @whitehouse.org czy @ebay.com to onet NIE MA mozliwosci sprawdzenia czy ten mail zeczywiscie zostal wyslany w bialego domu czy ebaya.
**********************
Oczywiscie masz racje co do onetu, ale to wszystko. Uzylem dosc dlugiego skrotu myslowego i nie wyrazilem sie precyzyjnie, przepraszam. Chodzilo mi o to, ze dla kazdego serwera pocztowego mozesz dokladnie zdefiniowac kto i skad moze wysylac maile, dodatkowo tez mozesz wymuszac autoryzacje, tyle, ze rzadko to ktokolwiek stosuje, bo wiecej z tym klopotu niz pozytku (zwlaszcza w przypadku duzych operatorow). Jednak w omawianym przypadku kazdy sposob autoryzacji mozna spokojnie obejsc, korzystajac z wlasnego mail serwera, a wtedy to i tysiac serwerow docelowych moze sobie zapisywac co chce
.
Doprawdy? Wyslij mi takiego maila a stawiam piwo, i to duze.
tego NIE MOZNA, po prostu te naglowki dodaje serwer NA KTORY poczta przychodzi, a nie ten co WYSYLA. A to pewna roznica - serwer DOCELOWY ("na ktory") patrzy z ktorego IP PODLACZYL sie osobnik ktory mu pcha maile i NOTUJE jego IP, umieszcajac je w send from lub x-orginator (oraz w logach). Poniewaz robi to strona ODBIORCZA, nie NADAWCZA, to oszust po stronie NADAWCZEJ nie ma na to zadnego wplywu. No, chyba ze serwer odbiorczy jest do D i nie zapisze IPka, wtedy niestety kicha... a tak mialy niektore M$ Exchange na Win NT.
**********************
Zgadza sie, ze serwer docelowy zapisuje informacje z jakim adresem nastepuje polaczenie. Ale jak pewnie wiesz, pole Received za kazdym razem czyli na kazdym serwerze pocztowym, przez ktory przechodzi, dopisuje informacje do tego pola. Wystarczy to pole wypelnic bardzo duza zawartoscia (po to np. wlasny serwer SMTP) i zapewniam, ze nie dojdziesz kto wysylal tego maila (tym bardziej, ze czazem celowo obcina sie wielkosc tego pola), w zwiazku z tym, ze niektore mail serwery obsluguja to pole w sposob bardzo rozny, oj bardzo
. Mozna rowniez korzystac z jakiegos mail forwardera, jak slusznie to zauwazyles. Jest tez czesc dzialajacych w internecie duzych, uwaga, web serwerow i proxy serwerow (ktore bypassuja ruch w trybie connect, hehe, z powodu m. in. "lamerstwa" administratorow), przy pomocy ktorych mozna laczyc sie na port serwisu pocztowego i wtedy hulaj dusza .
Co wiecej, kiedys byl taki bug (nie pamietam tylko dokladnie ktorego softu to dotyczylo), ze mozna bylo zdalny serwer pocztowy zmusic do nie uzupelniania tego pola, albo stworzyc nowe pole w strukturze, ktore wlasnie jest kasowane na serwerze docelowym, lacznie z polem Received, ale na te sztuczki to serwery sa juz jakis czas uodpornione.
Podmienic adres IP nie jest prosto, nie pozwala na to zama zasada dzialania TCP.
**********************
TCP i IP to dwie rozne warstwy modelu sieci. Zasada dzialania TCP w skrocie polega na zestawieniu sesji dla polaczenia i ma niewiele wspolnego z warstwa nizej. Owszem, jak zapewne wiesz, kazdy naglowek pakietu TCP zawiera pole na adres zrodla i adres docelowy pakietu oraz tzw. opcje IP i jeszcze odrobine wolnego miejsca, ktore wszystkie razem mozna bardzo ciekawie wykorzystac (ale o tym ponizej).
Przykladem prostej zamiany informacji w naglowku pakietu (adresu IP nadawcy) jest powszechnie stosowana translacja adresow, zatem nie opowiadaj, ze podmienic IP nie jest prosto, bo z tego (w tym przypadku w dobrym celu) korzysta wielu uzytkownikow na codzien. Tyle, ze troche trudniej jest zmusic pakiet do powrotu, ale to tez nie problem dla bardziej zorientowanego.
Panie Szkudlik, w bardzo wielu przypadkach z gory zaklada sie, ze jakikolwiek intruz wykonujacy jakas akcje, falszuje swoj adres IP. Co wiecej, te bardziej ciekawe "zabawy" polegaja na bardzo szybkiej zmianie adresu IP np. kilka razy w ciagu sekundy aby trudniej namierzyc goscia, ktory np. chce polozyc jakis serwis (zadac jak najwiecej pytan z jak najwiekszej liczby zrodel, wtedy odbiorca otwiera komunikacje TCP, ktora przez swoj zazwyczaj wysoki timeout moze powodowac wysycenie zasobow serwera, jesli serwer nie jest odporny tudziez zle skonfigurowany).
Oczywiscie charakter ataku wymusza to czy warto zmieniac adres czy nie, jednak powtarzam, jest to bardzo powszechne i obejmuje ponad piecdziesiat procent powazniejszych atakow (oczywiscie czesc sciagnietych skryptow z internetu, ktore wywoluja dzieciaki po prostu bawiac sie nie jest az tak madrych).
SMTP pracuje na protokole TCP, a ten MUSI miec transmisje 2-kierunkowa - a taka nie moze sie udac gdy sfalszujesz swojego IP. Po prostu odpowiedz poleci w inne miejsce w inecie niz siedzi nadawca i... i nie bedzie transmisji dwukierunkowej, protokol sie nie zsynchronizuje.
***********************
I tu sie grubo mylisz. Sfalszowanie adresu IP nadawcy jest bardzo proste (oczywiscie to "bardzo" jest pojeciem wzglednym)- jeszcze raz odwoluje sie do translacji adresow, ktora jest prostym przykladem (uzywanym w dobrej wierze) na to, ze mozna zmieniac adres IP dowolnie.
W zlej wierze, szykujac atak, nalezy przygotowac wczesniej odpowiednie pakiety. Polega to na zmianie adresu zrodla w naglowku pakietu, ustawieniu np. opcji IP source routing i juz mamy gotowy pakiet (oczywiscie w rzeczywistosci wymaga to jeszcze paru innych czynnosci, ale nie tworzmy tu podrecznika poczatkujacego hackera, hehe). W pakiecie zapisywana jest wtedy trasa pakietu i pakiet na tej podstawie wie jak wrocic do wlasciwego adresu. Oczywiscie w tym momencie (po zrodle pakietu zapisanym w naglowku) taki serwer pocztowy zapisze informacje falszywa, podczas gdy komunikacja nastepowala zupelnie z innym adresem (co wiecej, mozna w ten sposob, ale dosc ograniczony, oszukiwac te starsze i glupie firewall'e). Pocieszajace jest to, ze na wielu bramkach opcje IP zazwyczaj sa blokowane, bo w normalnym uzytkowaniu nie sa do niczego potrzebne (uzywa sie ich wylacznie testowo). W takim przypadu stosuje sie inne techniki, ale to juz temat na inne forum.
sa jeszcze tzw. anonimowe remailery, ktore forwarduja poczte ze swojego IP, bez pamietania skad te poczte dostaly. Wtedy odbiorca zapisze tylko adres IP remailera... ale te IPki sa znane i 99% systemow pocztowych ma je zablokowane - sa one opanowane przez spamerow.
**********************
One sa znane z dokladnoscia do nowo powstajacych, jeszcze nie zarejestrowanych. Kiedys widzialem statystyki ile nowych powstaje w ciagu minuty. Generalnie wynikalo z tych statystyk, ze wszystkie blacklisty i inne tego typu wynalazki udostepniane do korzystania maja srednia swiezosc, a zatem i skutecznosc
.
Akurat sieci , protokoly na niskim poziomie (lacznie z hackowaniem ramek TCP) i wszystko z nimi zwiazane to moj zawod - i naprawde dobrze sie na tym znam.
**********************
Hmmm... zazwyczaj nie wystarcza powiedziec, ze sie na czyms zna, bo mozna trafic na kogos, kto sie naprawde zna
.
Pracuje w firmie ktora produkuje badzo zaawansowane systemy snifferow-analyzerow ktore wyciagaja dziesiatki statystyk sniffujac ruch po sieci - patrzac w surowe ramki (tak jak w Matrixie
)
**********************
Alez, sniffery juz dawno wyszly z mody
, hehe. Jaka to firma i w jakim celu produkuje te zaawansowane systemy ?
Hubi
Re: eBay - okradziono mnie
...Witam wszystkich wiem ze niewiele moze was to interesowac ale okradziono mnie na ebayu.Było tak:licytowałem akai mpc1000 ale w ostatnich sekundach przebił mnie ktos inny i przegrałem.Po kilku dniach dostałem maila od ebay ze ten uzytkownik ktory wygrał aukcje niejest w stanie zapłacic za wygrana rzecz,i ze tym samym mam szanse ją kupic.Zapłaciłem gosciowi przez Westen Union a on mnie WY.......BAŁ!poprostu sfałszował maila od ebay.Co teraz moge zrobić? czy jest jakaś szansa odzyskania tych pieniedzy?Był ktos Kiedys w podobnej sytuacji?gdzie szukac pomocy? prosze napiszcie cokolwiek! 
...
**********************
**********************
Sfalszowany Ebay e-mail to oczywiscie przestepstwo i oni nie pozostawiaja takich sytuacji bez reakcji. W ich wlasnym interesie. Tutaj mozesz im wyslac kopie tego falszywego maila:
spoof@ebay.com
Cytat z Ebay:
------------------------
"Report suspicious email. Help us keep our community safe. If you have any doubt whether an email is from eBay, forward the message to spoof@ebay.com immediately. Don't alter the subject line or forward the message as an attachment - doing so makes it more difficult for us to react quickly ..."
------------------------
Natomiast jest kilka rzeczy na ktore trzeba zwrocic uwage.
Cytat z Ebay gdzie tego typu transfery pieniedzy sa stanowczo odradzane:
-------------------------
"We strongly discourage our members from using instant cash transfer services such as MoneyGram or Western Union. Bidders should be especially cautious if one or both of these are the only payment methods accepted by the seller. Never bid on listings where the seller only accepts cash..."
-------------------------
Generalnie transakcje na Ebay sa wygodne i bezpieczne, sa natomiast podstawowe zasady ktorych nalezy sie trzymac:
Po pierwsze zaznajomienie sie ze sprzedajacym, jaki ma " feedback", jak duzy i czy w calosci pozytywny. Po drugie przepytanie sprzedajacego w temacie towaru, tu mozna wyczuc nieuczciwa osobe. Po trzecie nie wysylac gotowki badz transferow typy MoneyGram.
Jesli chodzi o oferte po zakonczeniu aukcji gdzie kots inny wygral to jest to powszechne. Tzw. "second chance offer". Ktos poprostu nie zaplacil badz wycofal sie itp, wiec sprzedajacy wysyla oferte innym zainteresowanym. Moze to jednak zrobic tylko za posrednictwem Ebay. I na tej stronie zawsze wystepuje bezpieczny "checkout" prowadzacy do serwisu PayPal, i innych czesci Ebay. Jesli nawet nie placisz przez PayPal to nawet dla bezpieczenstwa nalezy tam przeskoczyc zeby wykluczyc ew. oszustwo. Jesli natomiast sprzedajacy nie oferuje PayPal, a jedynie MoneyGram.....no to zdaje sie tam wyzej juz napisalem...
(Wyrazy wspolczucia z powodu straconej kasy)
...
**********************
**********************
Sfalszowany Ebay e-mail to oczywiscie przestepstwo i oni nie pozostawiaja takich sytuacji bez reakcji. W ich wlasnym interesie. Tutaj mozesz im wyslac kopie tego falszywego maila:
spoof@ebay.com
Cytat z Ebay:
------------------------
"Report suspicious email. Help us keep our community safe. If you have any doubt whether an email is from eBay, forward the message to spoof@ebay.com immediately. Don't alter the subject line or forward the message as an attachment - doing so makes it more difficult for us to react quickly ..."
------------------------
Natomiast jest kilka rzeczy na ktore trzeba zwrocic uwage.
Cytat z Ebay gdzie tego typu transfery pieniedzy sa stanowczo odradzane:
-------------------------
"We strongly discourage our members from using instant cash transfer services such as MoneyGram or Western Union. Bidders should be especially cautious if one or both of these are the only payment methods accepted by the seller. Never bid on listings where the seller only accepts cash..."
-------------------------
Generalnie transakcje na Ebay sa wygodne i bezpieczne, sa natomiast podstawowe zasady ktorych nalezy sie trzymac:
Po pierwsze zaznajomienie sie ze sprzedajacym, jaki ma " feedback", jak duzy i czy w calosci pozytywny. Po drugie przepytanie sprzedajacego w temacie towaru, tu mozna wyczuc nieuczciwa osobe. Po trzecie nie wysylac gotowki badz transferow typy MoneyGram.
Jesli chodzi o oferte po zakonczeniu aukcji gdzie kots inny wygral to jest to powszechne. Tzw. "second chance offer". Ktos poprostu nie zaplacil badz wycofal sie itp, wiec sprzedajacy wysyla oferte innym zainteresowanym. Moze to jednak zrobic tylko za posrednictwem Ebay. I na tej stronie zawsze wystepuje bezpieczny "checkout" prowadzacy do serwisu PayPal, i innych czesci Ebay. Jesli nawet nie placisz przez PayPal to nawet dla bezpieczenstwa nalezy tam przeskoczyc zeby wykluczyc ew. oszustwo. Jesli natomiast sprzedajacy nie oferuje PayPal, a jedynie MoneyGram.....no to zdaje sie tam wyzej juz napisalem...
(Wyrazy wspolczucia z powodu straconej kasy)
Re: eBay - okradziono mnie
Nie wierzysz to podaj mi swoj adres, zaraz przysle ci maila od michail.gorbaczow@ebay.com
*********************
To nie jest kwestia wiary, tylko konfiguracji serwera pocztowego. W pelni wierze, ze znajdziesz serwer pocztowy, ktory zaakcpetuje dowolny wpis w polu From. Jednak kazdy poprawnie skonfigurowany serwer powinien posiadac liste uzytkownikow, ktorzy moga korzystac z serwera.
powiedzmy ze masz adres hubi@go2.pl
A ja zrobie tak:
nslookup
set q=ns
go2.pl
> mx2.go2.pl
telnet mx2.go2.pl 25
EHLO mail.ebay.com
Mail from: michail.gorbaczow@ebay.com
Rcpt To: hubi@go2.pl
data
..
i co, nie dostaniesz tego maila? Server przyjmie bez problemow... ewentualnie bym musual pokombinwac z EHLO czy HELO. i nie zapyta o autoryzacje bo lacze sie bezposrednio z serwerem odboircy... i nie potrzebuje do tego wlasnego serwera SMTP, tylko prosty klient telneta...
Chodzilo mi o to, ze dla kazdego serwera pocztowego mozesz dokladnie zdefiniowac kto i skad moze wysylac maile
Tak, ale NIE mozesz wymusic skad moze PRZYJMOWAC maile, chyba ze swiadomie ograniczysz niektore IPki (jak anonimowe remailery)
patrz wyzej na sesje telneta, server go2. nie ma mozliwosci sprawdzenia czy maila zeczywiscie wysyla michail czy ktos inny.
Zgadza sie, ze serwer docelowy zapisuje informacje z jakim adresem nastepuje polaczenie. Ale jak pewnie wiesz, pole Received za kazdym razem czyli na kazdym serwerze pocztowym, przez ktory przechodzi, dopisuje informacje do tego pola. Wystarczy to pole wypelnic bardzo duza zawartoscia (po to np. wlasny serwer SMTP) i zapewniam, ze nie dojdziesz kto wysylal tego maila (tym bardziej, ze czazem celowo obcina sie wielkosc tego pola),
Moze sie zalozylmy? Zwykle nie mam problemow ze znalezieniem IPka. Ten bug to jak mowie mialy niektore M$Exchange.
Podmienic adres IP nie jest prosto, nie pozwala na to zama zasada dzialania TCP.
TCP i IP to dwie rozne warstwy modelu sieci. Zasada dzialania TCP w skrocie polega na zestawieniu sesji dla polaczenia i ma niewiele wspolnego z warstwa nizej. Owszem, jak zapewne wiesz, kazdy naglowek pakietu TCP zawiera pole na adres zrodla i adres docelowy pakietu oraz tzw. opcje IP
[/I]
skoro sie juz dyskutujemy szczegolowo na nie tym forum, to zauwaze ze to jest w naglowku IP a nie TCP...
Przykladem prostej zamiany informacji w naglowku pakietu (adresu IP nadawcy) jest powszechnie stosowana translacja adresow, zatem nie opowiadaj, ze podmienic IP nie jest prosto, bo z tego (w tym przypadku w dobrym celu) korzysta wielu uzytkownikow na codzien. Tyle, ze troche trudniej jest zmusic pakiet do powrotu, ale to tez nie problem dla bardziej zorientowanego.
Panie Szkudlik, w bardzo wielu przypadkach z gory zaklada sie, ze jakikolwiek intruz wykonujacy jakas akcje, falszuje swoj adres IP. Co wiecej, te bardziej ciekawe "zabawy" polegaja na bardzo szybkiej zmianie adresu IP np. kilka razy w ciagu sekundy aby trudniej namierzyc goscia, ktory np. chce polozyc jakis serwis (zadac jak najwiecej pytan z jak najwiekszej liczby zrodel, wtedy odbiorca otwiera komunikacje TCP, ktora przez swoj zazwyczaj wysoki timeout moze powodowac wysycenie zasobow serwera, jesli serwer nie jest odporny tudziez zle skonfigurowany).
Ok, to jasne, ale co DOS ma wspolnego z nawiazaniem prawidlowej sesji, koniecznej dla wyslania maila? Jak nawiazesz sesje to na czas trwana tej sesji musisz miec 1 IP, czy to translatowany czy nie, czy calkiem twoj czy tylko taki ktory mozesz gdzies przechwycic to nie rzutuje, ale musi byc jeden i juz. A to zawsze jakis punkt zaczepienia.
SMTP pracuje na protokole TCP, a ten MUSI miec transmisje 2-kierunkowa - a taka nie moze sie udac gdy sfalszujesz swojego IP. Po prostu odpowiedz poleci w inne miejsce w inecie niz siedzi nadawca i... i nie bedzie transmisji dwukierunkowej, protokol sie nie zsynchronizuje.
***********************
I tu sie grubo mylisz. Sfalszowanie adresu IP nadawcy jest bardzo proste (oczywiscie to "bardzo" jest pojeciem wzglednym)- jeszcze raz odwoluje sie do translacji adresow, ktora jest prostym przykladem (uzywanym w dobrej wierze) na to, ze mozna zmieniac adres IP dowolnie.
tym niemniej mamy wtedy adres IP translatora, a tego mozna juz namierzac, nie? Nawet jezeli jest to NAT w postaci wirusa na czyims nieswiadomym kompie w domu. Po to providerzy daja grube miliony na archiwizacje netflow z routerow brzegowych - przynajmniej w USA - i moga dokladnie odtworzyc ktory IP wyslal do ktorego po ktorym protokole ile bajtow. Pewnie ze trudne, ale mozna namierzac., chociaz zgadzam sie ze po kilku HOPach mozna sie zgubic w tym gaszczu.
W zej wierze, szykujac atak, nalezy przygotowac wczesniej odpowiednie p\\kiety. Polega to na zmianie adresu zrodla w naglowku pakietu, ustawieniu np. opcji IP source routing i juz mamy gotowy pakiet
no chyba nie ma juz routerow z Source RTR wlaczonym! Sczegolnie w duzych sieciach. Akurat w tym temacie nie siedze na codzen i moge sie mylyc, ale tam chyba nie ma juz nic poza BGP
sa jeszcze tzw. anonimowe remailery, ktore forwarduja poczte ze swojego IP, bez pamietania skad te poczte dostaly. Wtedy odbiorca zapisze tylko adres IP remailera... ale te IPki sa znane i 99% systemow pocztowych ma je zablokowane - sa one opanowane przez spamerow.
**********************
One sa znane z dokladnoscia do nowo powstajacych, jeszcze nie zarejestrowanych. Kiedys widzialem statystyki ile nowych powstaje w ciagu minuty. Generalnie wynikalo z tych statystyk, ze wszystkie blacklisty i inne tego typu wynalazki udostepniane do korzystania maja srednia swiezosc, a zatem i skutecznosc
.
I dlatego w USA wszyscy chyba providerzy dla indywidualnych (dsl, cable) blokuja port 25 na wychodzacy.
Akurat sieci , protokoly na niskim poziomie (lacznie z hackowaniem ramek TCP) i wszystko z nimi zwiazane to moj zawod - i naprawde dobrze sie na tym znam.
**********************
Hmmm... zazwyczaj nie wystarcza powiedziec, ze sie na czyms zna, bo mozna trafic na kogos, kto sie naprawde zna
.
Nie umniejszam Twojej wiedzy, prosze o wzajemnosc w tej kwestii. Poklocic sie o szczegoly techniczne zawsze mozna.
Pracuje w firmie ktora produkuje badzo zaawansowane systemy snifferow-analyzerow ktore wyciagaja dziesiatki statystyk sniffujac ruch po sieci - patrzac w surowe ramki (tak jak w Matrixie
)
**********************
Alez, sniffery juz dawno wyszly z mody
, hehe. Jaka to firma i w jakim celu produkuje te zaawansowane systemy ?
http://www.adlex.com
na stronie za wiele info nie ma, niestety, ale to juz sprawa marketingu nie moja.
a systemy pracuja na zasadzie sniffera i mierza sprawy ktore ciezko zmierzyc inaczej. Konkrentnie np. jestesmy w stanie zmierzyc czas odpowiedzi serwera - i okreslic czy problem byl po stronie serwera czy sieci, oraz ktorego kawalka sieci (np. czy twoje lacze bylo kiepskie, czy bylo wolno bo to ktos laczacy sie do strony ma modem 2400 itd.) - czyli ogolnie cos czego nie mowia logi serwera. Poza tym jest to "bezinwazyne", czyli zadnych agentow na serwerach itd. Obslugujemy HTTP, M$SQL, ORACLE, nawet dekodujemy SSLa - jak ktos dostarczy klucz prywatny oczywiscie
Mamy kilka produktow na rozne ukierunkowania - typowy dla hostow HTTP, do monitorowania ruchu wewnetrznego koroporacji (i wykrywania np. ktore workstacje maja wirusy), dla providerow DSLowych, zeby mogli sprawdzic jak user pyskuje ze wolno mu calosc dziala to gdzie byl problem - czy to wina serwera do ktorego sie laczyc czy sieci providera za ktora jest odpowiedzialny itd.
No i dziala to wszystko doprawdy swietnie, o ile sie rozsadnie rozmiesci kilka, klikanascie naszych pudelek w wezlowch miejscach w sieci.
Ok, co by nie bylo to moj ostatni post, bo zaraz admin sie wscieknie i bedzie mial 100% racji.
[addsig]
Ilu realizatorów potrzeba żeby wkręcić żarówkę?
Czterech, jeden wkręca a trzech mówi że by to zrobiło lepiej
Czterech, jeden wkręca a trzech mówi że by to zrobiło lepiej
Re: eBay - okradziono mnie
Mój kolega niedawno wygral licytację na teleskop za 1500 $. Dostał zaraz maila od ebay w sprawie finalizacji transakcji. Coś go tknęło i napisał do nich maila, na adres dostępny na stronie www z prośbą o weryfikację. Odpisali że to nie był mail od nich !!! Podzękowali za roztropność i zapewnili że podejmą kroki aby zlokalizowac oszusta. Jak widać jest to popularna metoda na oszustwa na ebayu ostatnio. Należy zawsze próbować weryfikować maile, telefonicznie lub drogą elektroniczną, ale zawsze zachować nieufność - niestety.
Re: eBay - okradziono mnie
powiedzmy ze masz adres hubi@go2.pl
A ja zrobie tak:
**********************
... ciach...
mysle, ze odbiegamy za bardzo od meritum sprawy i zanudzamy muzykow i realizatorow
. Wystarczy, ze gosciu pisal z kafejki internetowej, albo przy pomocy wczesniej "zdobytego" serwera i sen o potedze informacji w naglowku maila traci moc. Zatem dane te mozna traktowac jako jakistam punkt zaczepienia, ale bez rewelacji.
Zanudzonych przepraszam, a ciekawskich zapraszam na priv.
Pozdrawiam serdecznie
Hubi
Re: eBay - okradziono mnie
... ciach...
mysle, ze odbiegamy za bardzo od meritum sprawy i zanudzamy muzykow i realizatorow.
**********************
Ufff... no nie dałem rady przeczytać tych wszytskich szalenie pasjonujących rewelacji... ;)
A co do tematu, to jest już chyba nawet dział przestępczości dokonywanej przez internet... nie wiem jaka ma skouteczność, bo pewnie panowie też sie dopiero uczą jak z tym sobie radzić, ale jak najbardziej należy tym zainteresować policję, oczywiście zainteresowanie e-bay tym też jest jak najbardziej na miejscu, bo w trosce o swoją renomępowinni też zająć jakieś stanowisko i moze podpowiedzą co robić, jeżeli sami nie będą mogli podjąć zdecydowanych działań.
No i zasada numer jeden: wierzę Ci, ale nie ufam ;)
(-:
Pozdruffka i koniecznie czekamy na informację jak udało się (i niestety: czy udalo się?) tą sprawę rozwiazać, bo na pewno nie jest to pierwszy i niestety nie ostatni przypadek.
mysle, ze odbiegamy za bardzo od meritum sprawy i zanudzamy muzykow i realizatorow
.
**********************
Ufff... no nie dałem rady przeczytać tych wszytskich szalenie pasjonujących rewelacji... ;)
A co do tematu, to jest już chyba nawet dział przestępczości dokonywanej przez internet... nie wiem jaka ma skouteczność, bo pewnie panowie też sie dopiero uczą jak z tym sobie radzić, ale jak najbardziej należy tym zainteresować policję, oczywiście zainteresowanie e-bay tym też jest jak najbardziej na miejscu, bo w trosce o swoją renomępowinni też zająć jakieś stanowisko i moze podpowiedzą co robić, jeżeli sami nie będą mogli podjąć zdecydowanych działań.
No i zasada numer jeden: wierzę Ci, ale nie ufam ;)
(-:
Pozdruffka i koniecznie czekamy na informację jak udało się (i niestety: czy udalo się?) tą sprawę rozwiazać, bo na pewno nie jest to pierwszy i niestety nie ostatni przypadek.
www.surogat.pl
Re: eBay - okradziono mnie
Szczerze współczuje Wilsonpro, 
ja również zostałem oszukany na niewiele mniejszą kwotę tylko w trochę inny i bardziej banalny sposób. Mianowicie skontaktował się ze mną człowiek, który obiecał mi sprowadzić syntezator z Niemiec, za wtedy dość atrakcyjną kwotę, jako, że jest to muzyk z Gdańska, który dość często występuje na tym terenie i można znaleźć sporo informacji o nim w Internecie byłem w miarę spokojny, kiedy zażądał zaliczki na sprzęt, no w końcu muzycy to zwykle ludzie uczciwi right? Więc wybuliłem kasę na podane konto, bo jestem ze śląska i raczej do Gdańska wybierać mi się nie chciało. Jak się okazało moja wiara w uczciwość ludzką była godna pożałowania.
Dla zainteresowanych; jest to człowiek grający elektronikę, kiedyś pod szyldem Neuron Gates, obecnie Duhna i powinien być znany osobom poruszającym się w tym kręgu. Tak, więc przestrzegam przed robieniem jakichkolwiek interesów z tą osobą, a Wilsonpro życzę by jego problem zakończył się pomyślnie i odzyskał utracone pieniądze.
Pozdrawiam.
ja również zostałem oszukany na niewiele mniejszą kwotę tylko w trochę inny i bardziej banalny sposób. Mianowicie skontaktował się ze mną człowiek, który obiecał mi sprowadzić syntezator z Niemiec, za wtedy dość atrakcyjną kwotę, jako, że jest to muzyk z Gdańska, który dość często występuje na tym terenie i można znaleźć sporo informacji o nim w Internecie byłem w miarę spokojny, kiedy zażądał zaliczki na sprzęt, no w końcu muzycy to zwykle ludzie uczciwi right? Więc wybuliłem kasę na podane konto, bo jestem ze śląska i raczej do Gdańska wybierać mi się nie chciało. Jak się okazało moja wiara w uczciwość ludzką była godna pożałowania.
Dla zainteresowanych; jest to człowiek grający elektronikę, kiedyś pod szyldem Neuron Gates, obecnie Duhna i powinien być znany osobom poruszającym się w tym kręgu. Tak, więc przestrzegam przed robieniem jakichkolwiek interesów z tą osobą, a Wilsonpro życzę by jego problem zakończył się pomyślnie i odzyskał utracone pieniądze.
Pozdrawiam.
eis, eis, baby!
-
Marc.De.Marx
- Posty:168
- Rejestracja:piątek 27 sie 2004, 00:00
Re: eBay - okradziono mnie
...Szczerze współczuje Wilsonpro, ja również zostałem oszukany na niewiele mniejszą kwotę tylko w trochę inny i bardziej banalny sposób. Mianowicie skontaktował się ze mną człowiek, który obiecał mi sprowadzić syntezator z Niemiec, za wtedy dość atrakcyjną kwotę, jako, że jest to muzyk z Gdańska, który dość często występuje na tym terenie i można znaleźć sporo informacji o nim w Internecie byłem w miarę spokojny, kiedy zażądał zaliczki na sprzęt, no w końcu muzycy to zwykle ludzie uczciwi right? Więc wybuliłem kasę na podane konto, bo jestem ze śląska i raczej do Gdańska wybierać mi się nie chciało. Jak się okazało moja wiara w uczciwość ludzką była godna pożałowania.
Dla zainteresowanych; jest to człowiek grający elektronikę, kiedyś pod szyldem Neuron Gates, obecnie Duhna i powinien być znany osobom poruszającym się w tym kręgu. Tak, więc przestrzegam przed robieniem jakichkolwiek interesów z tą osobą, a Wilsonpro życzę by jego problem zakończył się pomyślnie i odzyskał utracone pieniądze.
Pozdrawiam.
...
**********************
Wierzyc mi sie nie chce co piszesz. Jezeli to prawda to dlaczego sie za kolesia nie wemiesz.Sory ale smieszy mnie to co piszesz. Okradl Cie i tak to zostawiles ? Tymbardziej ze jest to w jakims stopniu osoba publiczna.jak taki hojny jestes to moze tez Ci cos niby sprowadzic ? Wlasnie przez takich ludzi jak Ty szerzą sie takie przestepstwa ktorzy pozniej nie wiem czemu siedza pod miotłą zamiast sie zabrac za takiego drania, a bandyta wtedy czuje sie bezkarny i robi dalej walki z innych.
ja również zostałem oszukany na niewiele mniejszą kwotę tylko w trochę inny i bardziej banalny sposób. Mianowicie skontaktował się ze mną człowiek, który obiecał mi sprowadzić syntezator z Niemiec, za wtedy dość atrakcyjną kwotę, jako, że jest to muzyk z Gdańska, który dość często występuje na tym terenie i można znaleźć sporo informacji o nim w Internecie byłem w miarę spokojny, kiedy zażądał zaliczki na sprzęt, no w końcu muzycy to zwykle ludzie uczciwi right? Więc wybuliłem kasę na podane konto, bo jestem ze śląska i raczej do Gdańska wybierać mi się nie chciało. Jak się okazało moja wiara w uczciwość ludzką była godna pożałowania.
Dla zainteresowanych; jest to człowiek grający elektronikę, kiedyś pod szyldem Neuron Gates, obecnie Duhna i powinien być znany osobom poruszającym się w tym kręgu. Tak, więc przestrzegam przed robieniem jakichkolwiek interesów z tą osobą, a Wilsonpro życzę by jego problem zakończył się pomyślnie i odzyskał utracone pieniądze.
Pozdrawiam.
...
**********************
Wierzyc mi sie nie chce co piszesz. Jezeli to prawda to dlaczego sie za kolesia nie wemiesz.Sory ale smieszy mnie to co piszesz. Okradl Cie i tak to zostawiles ? Tymbardziej ze jest to w jakims stopniu osoba publiczna.jak taki hojny jestes to moze tez Ci cos niby sprowadzic ? Wlasnie przez takich ludzi jak Ty szerzą sie takie przestepstwa ktorzy pozniej nie wiem czemu siedza pod miotłą zamiast sie zabrac za takiego drania, a bandyta wtedy czuje sie bezkarny i robi dalej walki z innych.