Zneužití IP adresy, je to možné?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod ES0 8. 6. 2005 22:28

jde o to, že na následujících stránkách http://www.crush007.com/love.cgi?id=1118215799cbx
je jistý dotazník, když jej vyplníte tak se nedovíte budoucnost, ale všechny data se odešlou na emailovou adresu toho, jehož referenční odkaz je na konci adresy, prostě vtip.
pomocí tohoto dotazníku(tohoto a pak ještě jednoho s jiným ref.od.) jsem poslal tedy data na dvě různé emailové adresy, všichni se výsledku zasmáli a já myslel, že tím to končí.
Jenže :-/ , pak se mi ozval ten jemuž patří první mail, že mu přišli nějaké prasárny od mojí IP(tj. další mail), nevím, ale asi to bylo dost drsný, protože se choval jako hňup a přestal komunikovat, zato s druhou osobou jsem to řešil asi tři hodiny a mám pocit, že mi stejně nevěří, že už jsem krom těch dvou žádné další neposlal.
já jsem laik, nevidím tak do toho jak funguje komunikace na netu, já rozumím chemii. bohužel veškerá komunikace byla právě v tomto směru, takže jsem neměl čím argumentovat,
navíc se zcela náhodou objevila v mém mailu hromada spamu a ještě k tomu mě někdo zaregistroval do seznamky :) , jako nechci někoho obviňovat, ale tady to bude asi práce té první osoby(ta druhá osoba mě však ubezpečila že zas takový blbec to není), takže nevím

prostě, je možné napodobit, zkopírovat(já nevím jak se tomu odborně říká) IP adresu, tj poslat někomu maila tak aby to vypadalo, že je odemě?

je to docela big problém, protože s těmi lidmi jsem nikdy žádný problém neměl,jinak mám firewall kerio, winxpsp2, noda a nějaký ten trojan furt klepe na dveře, ale byl vždy zachycen
Naposledy upravil ES0 dne 8. 6. 2005 23:03, celkově upraveno 1
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod ES0 8. 6. 2005 22:42

notak rozumí tomu někdo, protože ti dva se fakt chovají jako kret.ni
já nechci nějaký manuál jak se to dělá, ale zajímá mě jestli není třeba možné, že si moji IP odchytil někdo tam na tom dotazníku a pak se bavil,
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod Jiří Unčovský 8. 6. 2005 23:11

Jeden dotaz, ale dvě naprosto nesouvisející odpovědi - ne (obecně) a ano současně. Došlo totiž k smíchání dvou nesouvisejících věcí do jedné. IP adresy s tím co vidí uživatel (včetně hlaviček) nesouvisí.

1) není možné (obecně) se vydávat za někoho jiného pomocí IP adresy. Internet (s velkým I) se označuje jako Síť sítí. Každá podsíť Intrenetu má jednoznačný prefix. Když tedy někdo se chce vydávat za (např.) X, ale jeho skutečná adresa je Y a server je na Z, musí odeslat nejprve ustanovit spojení (máme TCP/IP), což jsou celkem tři packety. Odchozí packet ma zdroj uveden X, server přijme packet a odpoví tomu kdo je uveden jako odesílatel, tedy X, že rozumí, ale tento packet dojde na X, ale ten ví, že jej neodeslal, a tedy odmítne navázat spojení (a tedy žádná data se nepošlou) Jedna možnost existuje. Musí se přesvědčit routery, že cesta k X vede k Y (což je těžké, pokud X a Y leží v sítích různých poskytovatelů - musí se napadnou kořenové routery) nebo alespoň přes Y (zase problém). Pokud X a Y leží ve stejné síti, musí se Y odstavit, nebo dojde ke kolizi.

2) SMTP (protokol starající se o posílání mailu od odesílatele k uživateli - užívá TCP/IP) je dobře zdokumentovaný a decentralizovaný. Kdokoliv se může připojit k vhodnému stroji a předat mail s obálkou kde je zvalšovaná cesta od odesílatele až k tomuto předávacímu stroji. Od předávacího stroje samozřejmě je cesta k cíli v pořádku. Stejně zvalšovat pole From: je triviální. Pokud někdo zná protokol SMTP dobře (má otevřenou specifikaci), tak může "odeslat" mail klidně z bílého domu včetně cest (ale právě jedna bude indikovat, že mail přišel odkud neměl).

Takže nikdo se z tvé adresy nepřipojil (pokud nemáš trojského koně), těžko měnil páteřní routery (kvůli pornu), ale prostě si připravil mail.
Jiří Unčovský
Kolemjdoucí

Odeslat příspěvekod ES0 8. 6. 2005 23:26

[quote="Jiří Unčovský"uPokud někdo zná protokol SMTP dobře (má otevřenou specifikaci), tak může "odeslat" mail klidně z bílého domu včetně cest (ale právě jedna bude indikovat, že mail přišel odkud neměl)...

....ale prostě si připravil mail. /quote]

hm, takže to možné je? mě hlavně není jasné věta "ale právě jedna bude indikovat, že mail přišel odkud neměl" to znamená co přesně?

ještě mě napadlo, bylo by možné tento způsob?
já pošlu data do dotazníku a ty pak jdou směrem k mailu toho jenž je pod něj zaregistrovaný a právě jestli by už tady šlo zduplikovat ten mail a jednu kopii upravit a pak ho normálně poslat dál?
opravdu díky moc, dost velké štěstí, že jsem narazil právě na tebe...
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod Jiří Unčovský 8. 6. 2005 23:57

Jde o toto: v obálce mailu je něco takového:

Received: by 10.56.121.5 with SMTP id k1mr294705ayc;
Wed, 27 Apr 2005 07:50:35 -0700 (PDT)

Což říká, že mail byl předán 10.54.120.5. Takovýchto záznamů je tam několik. Každý následující SMTP server tam může přidat podobný záznam. Důležité je, že musí nutně existovat SMTP server, který je příjmá ze vnějšku sítě a předává do vnitřní sítě. Tento server tam vždy přidá skutečný stroj od kterého mail přijal. Všechny SMTP servery uvedené před tímto strojem mohou být falešné, ale hlavně nemusí vůbec ukazovat kde má odesílatel svoji emailovou schránku. V reálu je to tak, že z domácího stroje se předává SMTP serveru poskytovatele připojení a ten rozhoduje co kam pošle a účet máš někde jinde. Mimochodem, v uvádění odesílatele je schizma. V obálce je uveden odesílatel v poli Return-path a v samotném těle mailu je pak From (toto se zobrazuje odesílateli).

Ano je to možné, pokud správně upraví mail tak cesta bude téměř odpovídat (u poskytovatele schránky bude informace o IP adrese předávacího stroje ůtočníka, ale měla by tam být adresa SMTP stroje přes koho předáváš ven maily). Z těchto důvodů a z důvodů, že SMTP servery logují každou průchozí zprávu, lze najít skutečný odesílací stroj (který ovšem mohl být někým napaden).

Pokud tvrdí, že jsi tu zprávu poslal ty, požádej ho o kompletní mail včetně obálky a také nějakou zprávu kterou jsi mu poslal a pak zkontroluj obálku. Měly by se lišit jen v časech a ID zprávách.
Jiří Unčovský
Kolemjdoucí

Odeslat příspěvekod ES0 9. 6. 2005 00:16

díky moc, ale problém vidím hlavně v těchto věcech:
1. nevím, jestli náhodou není zodpovědný za ten spam a registraci do seznamky, jestli ne tak i tak je to hodně velká časová shoda a navíc jsem svůj vlastní mail nikde neuváděl a ty maily přišly právě do mé schránky, tj. problém může být také ve "třetí" osobě, ale osobně si myslim, že něco takového by neudělal,...
2. nikdy jsem mu tedy přímo žádný mail neposlal, tj. vždy přes ten dotazník na tom webu a to pouze jednou(druhy pak na další adresu), a tohle všechno souhlasilo, až po asi hodině? mu prý přišly ty prasárny a ty nešly určitě z mého mailu ale jakoby z toho dotazníku a navíc ten mail byl prý nějak zkombinován z těmi dvěma co jsem tam předtím sám posílal.

asi bude fakt nutné si zkontrolovat si ty hlavičky, jenže s tím **** není rozumná řeč...

btw, teď jsem koukal do svyho mailu a nejednalo se o spam jako takový, ale přímo viry, avšak eklient je všechny označil a patřičně promazal přílohy a text, zajímavé je to, že žádná z nich nebyla adresována přímo mě (komu), ale na podobnou adresu, že to vůbec přišlo?
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod ES0 10. 6. 2005 02:07

Tak tedy poslouchej. Skoro celý den jsem se snažil zjistit v čem je problém. Měl jsem od začátku tušení, že se jedná o pěkně nechutný omyl. Dokonce jsem už byl tak zoufalý, že jsem to začal řešit i s webmastery příslušných serverů.
Když jsem chtěl po tobě vysvětlení, dočkal jsem se akorát narážek do ubožáků a úchylů. Vždyť ty jsi údajně přece ten "chytřejší" tak by bylo nemyslitelné, že by jsi se mohl splést - tak v tomto duchu se vedla naše komunikace. Pamatuješ?
Já netvrdím, že jsem neomylný. Takže se nemůžu na 100% zaručit za příspěvky, které jsem kdy tady na poradně napsal, ale jakmile si jsem absolutně jistý, tak si za tím stojím za každou cenu tj. že nejsem jakkoli vědomě zodpovědný za ten údajný mail. V tomto jsou a byly mé názory totálně neměnné.
Jestli mi chceš oponovat stylem, že to přece nemuselo dojít tak daleko, tak já ti rovnou říkám - na to zapomeň!
Takhle daleko to došlo jen díky tvému ignorantství a namyšlenosti. To ti však nestačilo. Ty jsi do toho dokonce zapojil i ji. Nevím co všechno jste si navzájem napovídali a je mi to upřímně jedno. Slyšet další ubohé nadávky nemusím. Když jsi přestal reagovat na mé dotazy, začal jsem to řešit s ní. Do půlnoci jsem se jí snažil vysvětlit, že vše může být úplně jinak. Ať si to alespoň na chvíli představí. Jenomže, její argumentace stylem "no jo, ale to jaký jsi ubožák víme jen mi dva, takže je to snad v pořádku, nee?" je prostě debilní. To chce být právničkou. Bůh nás ochraňuj.
Kdybys alespoň na chvíli zapojil do řešení mozek, tak jsme teď mohli sedět někde v hospodě a nad celou věcí se zasmát.
Je mi jedno, jestli to někomu příjde jako ztrapnění, pro mě je tohle důležité.
Když si však chcete hrát na "ty co jsou výše než ostatní", je to jen váš psychický problém. Mě to nevadí, alespoň vím, že mi už nestojíte ani za to pitomé slovo.
Takže pro mě je to vyřešeno. Já jsem z obliga. Vraťte se na pauzu, sem nelezte a nebo jděte raději na smetiště. Tam o ty vaše myšlenky projeví třeba nějaký ztroskotanec zájem. Záměrně to nebudu dále rozvádět. Varuju však, jestli zjistím, byť jen z náznaku, že ty vaše bludy rozšiřujete dále, tak se určitě ozvu. Na zive.cz jsem byl vždy více méně spokojený, proto doufám, že vy dva se mi už nikdy nepřipletete do cesty. Takže veškeré pokusy o komunikaci budu ignorovat, já se už nasnažil dost.
Ještě mě napadlo, že bych připojil jednu hlášku, kterou mám schovanou pro takový případ jako jsi ty, ... hm, ale kašlu na to, jdu raději spát ty osobo.
Tečka.


pozn. pro moderátory této sekce: ne aby vás napadlo toto vlákno uzavřít nebo smazat, mě tohle příjde totiž extrémně důležité, tohle se může stát každému a jak se pak má bránit?
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod hekrhy 10. 6. 2005 07:42

:D koukam, ze uz tady nekdo neco umazal, nejak to nedava smysl :roll:
ale ted k veci - jak uz tady bylo receno, adresa odesilatele u emailu se da naprosto jednoduse zfalsovat, s trochou umu a znalosti to zvladne skoro kazdy. co se ale zfalsovat neda, to je zaznam v hlavicce, odkud mail prisel. ten tam bude vzdycky, stejne jako zaznamy na smtp serverech, kteryma mail prochazel. ale bohuzel vetsina lidi o tomhle nema ani tuseni a pak to tak dopada :?
jeste mala poznamka - kdyz mi jednou nekdo neveril, ze adresat fakt jde zfalsovat, presvedcil ho email odeslany primo od sadama husajna (tusim ze jsem tam dal saddam.hussein@baghdad.com :lol: :lol: )
hekrhy
Junior
Uživatelský avatar

Odeslat příspěvekod iwigirl 10. 6. 2005 16:39

"no jo, ale to jaký jsi ubožák víme jen mi dva, takže je to snad v pořádku, nee?" -no tak to si snad delas srandu.....Ucelovejsi prekrucovani jsem jeste snad nevidela...Nic takoveho jsem ti nenapsala a ani jsem sve prispevky tak nemyslela!!!Resili jsme to s Daftem s tebou pres SZ,ale tys to zacal vytahovat na verejnosti-jak chces!Ztrapnujes akorat sam sebe..
a do meho budouciho povolani se prosim te neplet,ano?Argumentovala jsem narozdil od tebe v SZ s chladnou hlavou a vecne.
iwigirl
VIP uživatelka
Uživatelský avatar

Odeslat příspěvekod gofry 10. 6. 2005 18:11

Sfalsovat adresu odosielatela je uplne jednoduche a ak nepotrebujes obojsmernu komunikaciu, tak sa da sfalsovat aj IP Adresa - nie je to sice take jednoduche, ale da sa to.
gofry
Junior
Uživatelský avatar

Odeslat příspěvekod shrek 9. 7. 2005 18:30

gofry: Jistěže se dá zfalšovat IP adresa pomocí techniky "man in the middle". Ale to je hodně neobvyklý případ a určitě se to nestalo ES0vi.
shrek
Junior

Odeslat příspěvekod gofry 9. 7. 2005 21:21

ESO sa pytal, ci to mozne je, tak som mu odpovedal, ze ano. Netvrdim, ze je to jeho pripad ;)
gofry
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků