Witam. Mam informacje, że ktoś założył podsłuch na moje gg :/ . Wkurza mnie to! Czemu taki down, co nie potrafi na kompach nic zrobić samodzielnie ma wiedzieć o czym i z kim rozmawiam? :[ . Wiem, że ściągnął z neta jakiś program(oczywiście za głupi na to, żeby samemu coś napisać) i docierają do niego wszystkie moje wiadomości przychodzące i wychodzące. #$%^@ czy ten idiota nie wie co to jest prywatność? :[ . Chciałbym prosić o jakieś wskazówki, jak sprawdzić czy faktycznie ma na mnie podsłuch i jak się przed tym zabezpieczyć. Używam Windows XP prof., bez service packów. Aha i jeszcze jedno. Nie wiem czy to się przyda, ale na wszelki wypadek napiszę. Nie łączę się z siecią GG przez Gadu-Gadu. Używam programu AQQ. Ale on używa też sieci gg, więc na jedno wychodzi. Dzięki za wszelką pomoc.
A co powiesz o swojej sieci? Jaki to typ, dziala na switchach czy hubach? Byc moze ktos Cie po prostu sniffuje lub zainstalowal na Twoim komputerze podsluch do GG. np taki jak na stronce http://wojass.net/?ggt=project GADU GADU HIJACKER
Sorki, ale nie znam się na tym za bardzo, więc nie wiele powiem :/. Używam neostrady (czyli ADSL). Na moim kompie raczej nie ma żadnych szpiegów.
oneghost napisał(a)
Sorki, ale nie znam się na tym za bardzo, więc nie wiele powiem :/. Używam neostrady (czyli ADSL). Na moim kompie raczej nie ma żadnych szpiegów.
Więc to raczej ściema :)
thenkles napisał(a)
Więc to raczej ściema :)
Man-in-the-middle? ;>
A ja proponuje uzycie klienta, ktory umozliwia szyfrowanie na zasadzie klucza prywatnego i publicznego (np. EKG, PGG) - jednak wtedy wymiana kluczy musi sie oczywiscie odbyc osobiscie.
Michal
A ja proponuj użyć proxy. I już Ci żaden "hacker" nie straszny.
NeooeN napisał(a)
A ja proponuj użyć proxy. I już Ci żaden "hacker" nie straszny.
sorki, że tak to skomentuje: :|
Ale co ma proxy do podsłuchu? Prócz tego, że może być kolejnym podejrzanym o ten proceder?
CyberKid napisał(a)
NeooeN napisał(a)
A ja proponuj użyć proxy. I już Ci żaden "hacker" nie straszny.
sorki, że tak to skomentuje: :|
Ale co ma proxy do podsłuchu? Prócz tego, że może być kolejnym podejrzanym o ten proceder?
A ma to to do siebie że programy tego typu nasłuchują na konkretnym porcie i/lub (czasopisma) pakietów kierowanych do danego hosta, jeżeli by użyć proxy to:
- Można zmienić port
- Zmieniamy adr servera
- Jak jedziemy przez proxy to transmisja jest kodowana.
NeooeN nie wiem jak działają te wszystkie programy ale z tego co wiem to gg ma pare tych swoich serwerów więc trzeba by przefiltrować pakiety wysyłane do wszystkich. Poza tym jakbym ja miał podsłuchiwać to filtrowałbym nagłówki pakietów. Co do proxy to osobiście nie spotkałem się jeszcze z takim, które by używało transmisji kodowanej prócz tych, które obsługują usługę HTTPS a do GG potrzebowałbyś SOCKS 4 lub 5.
CyberKid napisał(a)
NeooeN nie wiem jak działają te wszystkie programy ale z tego co wiem to gg ma pare tych swoich serwerów więc trzeba by przefiltrować pakiety wysyłane do wszystkich. Poza tym jakbym ja miał podsłuchiwać to filtrowałbym nagłówki pakietów. Co do proxy to osobiście nie spotkałem się jeszcze z takim, które by używało transmisji kodowanej prócz tych, które obsługują usługę HTTPS a do GG potrzebowałbyś SOCKS 4 lub 5.
No ja chyba nie wiem więcej o proxy niż ty bo nigdy nie używałem, no i jeszcze że sam żeś stawiał proxy (a przynajmniej jakiś server) do przechwytywania pakietów z twojego MC+LH do tibii (o ile to nie jest <ort>zbierzność </ort>nicków) :D no ale nie róbmy nie potrzebnych offtopicków...
Teraz mi sie przypomniało że <ort>przecieŻ </ort>w GG jest opcja servera proxy więc jakaś możliwość na obsługe wszystkich serverów jest ale to już tak przy okazji).
a co z SSL z GG?
NeooeN napisał(a)
MC+LH do tibii (o ile to nie jest zbierzność nicków) :D no ale nie róbmy nie potrzebnych offtopicków...
WTF ?? :/
BTW jak nie używałeś to widzisz ;] Owszem to co wcześniej napisałeś o innym IP i porcie to prawda jednak gdyby taki ktoś odpalił zwykłego sniffera to zorientował by się co i jak. Poza tym to nie jest zabezpieczenie w przypadku gdy podsłuchiwany użytkownik ma u siebie na kompie jakiś syf ;)
lofix napisał(a)
a co z SSL z GG?
no właśnie. Ktoś to pisał, że od GG 6.0 jest możliwość przesyłania wiadomości protokołem SSL. Jednak w opcjach nie przyuważyłem możliwości włączenia szyfrowania a sam klient porozumiewa się z serwerem za pomocą portu 443 ale wiadomości są przesyłane tą drogą jako zwykły tekst. Może jakieś wtyczki ?:>
Do autora: skad masz taka informacje, ze cie ktos podsluchuje? Zacytowal cos czy co? Bo jesli nie to zrobil cie w balona po prostu. Wystarczy troche szczescia i oleju w glowie a mozna o kims wiedziec wiecej niz on sie tego spodziewa (wiem z doswiadczenia).
Na tym akurat sie nie znam ale czasy sieci na zwyklych hubach sie skonczyly i tak o sobie nikt cie nie podslucha (zwlaszcza, ze napisales, ze masz neo).
No chyba, ze masz w systemie jakiegos robaka o ktorym nie wiesz, no ale na tym forum raczej to wykluczam.