кража пароля

[SHREK]

Привет всем!!!
Случился такой случай,какой то умелец заполучил пароль на доступ в инет,успешно им воспользовался,пока комп не работал,потом был зафиксирован и все скриншоты были направленны провайдеру вместе с заявлением.Всё это началось 20 декабря 2007г.За прошедшее время от провайдера официального ответа так пока и не последовало,только отключили вроде умельца.Кто сталкивался с такой ситуацией,чем закончилось?

[fair]

надо привязывать не к ИП а к МАК тк ип меняеться есчо раз грю.....


да че я распинаюсь то - в елсайте люди думаю поумнее меня в етом вапросе сидят - пускай и раскаджут

Уважаемый.. Давайте так..
Первое человек у которого проблемма, не из Элсайта.Как выше видно, а из Флекса.
И только у Элсайта Ип раздается DNS на восточной стороне, по сему он может меняться.И там вообще не возможна привязка Логина к ип.. (или же делать это изсходя из данных DNS, что вообщем то лишний гемморой.)У Флекса он не меняется... Он вам присваевается при подключение и затем не изменен.

А если вы про то что ИП совершенно легко меняется на машине.. То поверте мак адресс так же легко меняется.
Так что пожалуста пишите, либо внимательно, либо зная тему.

[Бехек]

По вашим ответам понял,что ничего позитивного в плане возврата средств ждать не следует.Хотя надеюсь на лучшее,будет обидно если всё решится не в мою пользу,так как реально не сам использовал свой трафик и средства.Просто получается какая то незащищённость,кто захочет может использовать чужие деньги,получив всего лишь пароль к инету и получается ты ничего не сможешь доказать и бессилен,что либо сделать.

Защита - это договор. В его рекомендациях есть пункт о систематической смене пароля. А вот пункта о обязанностях оператора по защите - нет. Давайте у Вас около квартиры охранника круглосуточно поставим? Кто нарушил договор?

если к примеру у меня украли ключи от квартиры,охранник пропустит грубо вора,то виноват кто-он,только кто в нашем случае охранник моих денег я сам или провайдер?если всё так прозрачно,что подменив айпи и узнав пароль можно смело тырить трафик,то о какой охране мы говорим,смена пароля это хорошо ,только ты его можешь сменить и его сразу узнают

Давайте начнем с того.. что проснифить все что идет в протоколе HTTPS(а именно его юзает Элсайт на своей странице доступа к личным параметрам) достаточно сложно...хотя конечно можно.. ибо ключ маловат там всеж таки..
Намного вероятней что вы банально выкинули бумажку из под платежу и кто-то особо умный ее нашел..Вот там у Элсайта в действительности косяк с Конфидециальной инфой... Там все есть в свободном виде...
 И вообще вы свою машину зашищяете хоть как либ то??? Антивирус там, фаирвольчик?? Али зачем оно надо?
Вообщем вы знаете бить себя в грудь и кричять какой не хороший Элсайт.. Все же на Вашем месте я бы не стал.. Ибо и Ваш косяк тут точно есть.. Можно попробовать нормально поговорить и решить сей вопрос.. Незнаю как Элсайт, знаю что Флекс при первом "адекватном" обращение   идет на встречу клиенту... Но Слово Адекватно тут не зазря.. Они в полне могут и не пойти.Это их право.И доказать что это они виноваты в утечке конфидециальной инфы,, а не Вы... я бы сказал практически не реально.

интересно, маловат ключ, это на чём вы его ломать собрались, он больше килобайта там

[Sin!]

надо привязывать не к ИП а к МАК тк ип меняеться есчо раз грю.....


да че я распинаюсь то - в елсайте люди думаю поумнее меня в етом вапросе сидят - пускай и раскаджут

Уважаемый.. Давайте так..
Первое человек у которого проблемма, не из Элсайта.Как выше видно, а из Флекса.
И только у Элсайта Ип раздается DNS на восточной стороне, по сему он может меняться.И там вообще не возможна привязка Логина к ип.. (или же делать это изсходя из данных DNS, что вообщем то лишний гемморой.)У Флекса он не меняется... Он вам присваевается при подключение и затем не изменен.

А если вы про то что ИП совершенно легко меняется на машине.. То поверте мак адресс так же легко меняется.
Так что пожалуста пишите, либо внимательно, либо зная тему.

немогу сказать точно но памойму при смене сетевухи днс мне дали другой когда я звонилд в стп. Мак насколько я знаю можно поменять тока мсенив сетевуху либо подключившись к другому порту свича

[aDreamer]

мак адрес меняется програмно. И при чем тут порт свича вообще?

[rockerzz]

И только у Элсайта Ип раздается DNS на восточной стороне, по сему он может меняться.

Чего-то кто сам не внимательно пишет или просто не в теме.

[Sin!]

мак адрес меняется програмно. И при чем тут порт свича вообще?

ну ет я неумею, маленький есчо

[fair]

интересно, маловат ключ, это на чём вы его ломать собрались, он больше килобайта там

Кроме того, большинство браузеров использует длину ключа 40 бит(пример тому ? IE). Это связано с экспортными ограничениями в США

Об этом.. Если я не прав, то не сочти за труд, дай ссылку на сие....

[aDreamer]

мак адрес меняется програмно. И при чем тут порт свича вообще?

ну ет я неумею, маленький есчо

ну а чего тогда постишь, если не разбираешься в сабже?

[BSB]

А ещё кто то явно путает ДНС с ДХЦП.

[aDreamer]

скорее просто очепятался человек)

[ANtZ [[devil]] RгоDkA]

По вашим ответам понял,что ничего позитивного в плане возврата средств ждать не следует.Хотя надеюсь на лучшее,будет обидно если всё решится не в мою пользу,так как реально не сам использовал свой трафик и средства.Просто получается какая то незащищённость,кто захочет может использовать чужие деньги,получив всего лишь пароль к инету и получается ты ничего не сможешь доказать и бессилен,что либо сделать.

Защита - это договор. В его рекомендациях есть пункт о систематической смене пароля. А вот пункта о обязанностях оператора по защите - нет. Давайте у Вас около квартиры охранника круглосуточно поставим? Кто нарушил договор?

если к примеру у меня украли ключи от квартиры,охранник пропустит грубо вора,то виноват кто-он,только кто в нашем случае охранник моих денег я сам или провайдер?если всё так прозрачно,что подменив айпи и узнав пароль можно смело тырить трафик,то о какой охране мы говорим,смена пароля это хорошо ,только ты его можешь сменить и его сразу узнают

Давайте начнем с того.. что проснифить все что идет в протоколе HTTPS(а именно его юзает Элсайт на своей странице доступа к личным параметрам) достаточно сложно...хотя конечно можно.. ибо ключ маловат там всеж таки..
Намного вероятней что вы банально выкинули бумажку из под платежу и кто-то особо умный ее нашел..Вот там у Элсайта в действительности косяк с Конфидециальной инфой... Там все есть в свободном виде...
 И вообще вы свою машину зашищяете хоть как либ то??? Антивирус там, фаирвольчик?? Али зачем оно надо?
Вообщем вы знаете бить себя в грудь и кричять какой не хороший Элсайт.. Все же на Вашем месте я бы не стал.. Ибо и Ваш косяк тут точно есть.. Можно попробовать нормально поговорить и решить сей вопрос.. Незнаю как Элсайт, знаю что Флекс при первом "адекватном" обращение   идет на встречу клиенту... Но Слово Адекватно тут не зазря.. Они в полне могут и не пойти.Это их право.И доказать что это они виноваты в утечке конфидециальной инфы,, а не Вы... я бы сказал практически не реально.

интересно, маловат ключ, это на чём вы его ломать собрались, он больше килобайта там

у меня на работе на ферме за секунды сдристнет) тока ферму суда не перетащить))
а вообще штук 5 машин на базе NVIDIA GeForce 8800GTX и софтину по подбору шифров с использованием процессора видеокарты и в щитанные минуты пароль будет взломан)

[ANtZ [[devil]] RгоDkA]

интересно, маловат ключ, это на чём вы его ломать собрались, он больше килобайта там

Кроме того, большинство браузеров использует длину ключа 40 бит(пример тому ? IE). Это связано с экспортными ограничениями в США

Об этом.. Если я не прав, то не сочти за труд, дай ссылку на сие....

в россии если мне не изменяет память - 128 битное ограничение.. или до 128 бит (не включительно)
а ИЕ помоему локализуецо с учетом этих данных

[fair]

А ещё кто то явно путает ДНС с ДХЦП.

да, сорри. Есть такое дело..  Сплю однако.. и торможу попутно.. Но сути(если подставить DHCP вместо DNS вообщем то) , расжеванного тому человеку сие не меняет.