[image]

с кем ты соединен по сети?

 
RU кщееш #25.04.2002 21:19
+
-
edit
 
можно использовать команду netstat
и проверить имеющиеся соединения. А вот можно ли обойти нетстат?
то есть можно ли устроить дело таким образом, чтобы соединение не высвечивалось?
   
Это сообщение редактировалось 21.11.2019 в 14:45

TEvg

аксакал

админ. бан
А как програмно узнать соединения? Т.е нужна функция - эквивалент netstat.
   
RU кщееш #26.04.2002 02:21
+
-
edit
 
кто-нибудь может посоветовать хорошую программу для точного, независимого от виндов определения количества соединений, желательно интегрированную со смотрилкой ай-пи адресов хотя бы по регионам. У меня серьезные подозрения, черт.(((
   
RU Рыбак Прикаспийский #26.04.2002 08:15
+
-
edit
 

Рыбак Прикаспийский
Рыбак Прикаспий

втянувшийся
Любой personal firewall даёт много информации о соединениях, а главное - позволяет запретить какие не нужно.
   
+
-
edit
 

Mishka

модератор
★★★
кщееш>кто-нибудь может посоветовать хорошую программу для точного, независимого от виндов определения количества соединений, желательно интегрированную со смотрилкой ай-пи адресов хотя бы по регионам. У меня серьезные подозрения, черт.(((


Глянь на

.: [ TOOLS-ON.NET - Network tools from Alexander K. Yezhov ] :. Free tools for connected people. Online privacy and proxy tests, netork tools, whois, ping, traceroute and more.

networking, security, hack, privacy, scanning, tools, documentation, online privacy and proxy tests, flexible whois tool, ping, traceroute, news, security and anonymity tips

// tools-on.net
 

потом Network Tools, Leader's Whois.

а насчет смотрелки - если есть подозрения, что комп хакнут или троян на нем, то надо с другого компа или через firewall или поставить комп на hub и network monitor и перехватывать трафик и анализировать его. В Унихах легче - tcpdump, под Фортачками тяжелее - есть на северах (не на рабочих станциях), но он позволяет мониторить только свой трафик, надо Enterprise Extension для того, чтобы мониторить все.
   
+
+1
-
edit
 

Igor

втянувшийся
кщееш>кто-нибудь может посоветовать хорошую программу

IP-Tools:
   
Может пригодится




When you start TCPView it will enumerate all active TCP and UDP endpoints, resolving all IP addresses to their domain name versions. Wonder how TCPView works? Previous versions relied on SNMP (Simple Network Management Protocol) interfaces to obtain TCP/IP information. Starting with version 2.0, TCPVIew uses the IP Helper interfaces documented in MSDN. The complete source for the command-line version of TCPView, netstatp, demonstrate the IP Helper interface and is available here for download.
 
Аналогично


TDImon is an application that lets you monitor TCP and UDP activity on your local system.
 
RU кщееш #13.05.2002 00:40
+
-
edit
 
если кому интересно- подозрения оправдались. это новость раз. Новость два - не пользуйтесь люди больше американскими почтовыми бесплатными ящиками. Переходить лучше на китайские либо на наши. Омерзительно однако когда все перлюстрируется и потом выходит боком. Вот. Амовские органы сошли с ума.
   
+
-
edit
 

varban

администратор
★★★☆
кщееш>если кому интересно- подозрения оправдались. это новость раз.

Интересно. Я, кстати, не только от тебя такое слышу.

> Новость два - не пользуйтесь люди больше американскими почтовыми бесплатными ящиками.

Именно об американских шла речь.
А потом, я не люблю и никому не рекомендую дальные серверы. ПОП3 сервак должен быть как можно ближе.
Именно поэтому мне сильно нравился http://www.rambler.bg
Но он умерь:(
   

ceci_

втянувшийся

то кщееш:
А какие подозрения потвердились?
т.е. не понял в чем собственно проблема, с амовскими почтовъ!ми ящиками?
   
MW Alecsandro #13.05.2002 09:41
+
-
edit
 

Alecsandro
Серокой

координатор
★★★★
кщееш>Омерзительно однако когда все перлюстрируется и потом выходит боком. Вот. Амовские органы сошли с ума.

А по-русски они понимают тоже? И откуда сведения? Может, у них просто "искалка" на словосочетания тапа "наркотики", "взрыв"...
   
RU кщееш #13.05.2002 12:41
+
-
edit
 
ребята, без комментариев. Понимайте как хотите. Чем хуже, тем лучше. Я уже накомментировался за последние дни.
Слушайте варбана- он умный.
   
+
-
edit
 

Mishka

модератор
★★★
кщееш>ребята, без комментариев. Понимайте как хотите. Чем хуже, тем лучше. Я уже накомментировался за последние дни.
кщееш>Слушайте варбана- он умный.

Самое печальное это то, что не только бесплатные ящики могут перлюстрироваться. Тут всякие законы приняты, которые обязуют ISP хранить log файлы. А, кроме того, если вспомните скандал про Карневорс, то становиться понятным, как неводом ловят одну рыбку.

Тут хохма еще в чем - можно TDI level в этих драйверах обмануть. У меня есть драйверок, который может исходящий трафик модифицировать и сидит ниже TDI и садиться совершенно хаккерским способом в NT. Так что могу любой трафик вставить на уровне MAC. Только снифером и можно поймать.
   
RU кщееш #14.05.2002 12:36
+
-
edit
 
Mishka>Тут хохма еще в чем - можно TDI level в этих драйверах обмануть. У меня есть драйверок, который может исходящий трафик модифицировать и сидит ниже TDI и садиться совершенно хаккерским способом в NT. Так что могу любой трафик вставить на уровне MAC. Только снифером и можно поймать.

поподробней можно?
   
RU кщееш #23.03.2019 03:09  @Mishka#14.05.2002 04:12
+
-
edit
 
Mishka> Тут хохма еще в чем - можно TDI level в этих драйверах обмануть. У меня есть драйверок, который может исходящий трафик модифицировать и сидит ниже TDI и садиться совершенно хаккерским способом в NT. Так что могу любой трафик вставить на уровне MAC. Только снифером и можно поймать.

Ну я все жду жду . Времена -то какие были.
   61.0.3163.12861.0.3163.128
US Mishka #25.03.2019 02:29  @кщееш#14.05.2002 12:36
+
-
edit
 

Mishka

модератор
★★★
кщееш> поподробней можно?
Уже закрыли дырочку. :) Особенно, если в современных виндах выставить защиту по DPI и там виртуализацию сделать. Но окрылась дырка на уровне железа, которую должны были пропатчить.
   65.065.0

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru