>> Kdyz utocnik zahlcuje/zahlcoval tvoji schranku a schranku cloveka, ktery te
>> jednou osobne kontaktoval, tak proc potom nezahlcuje schranky i ucastniku
>> teto konference. Jejich emaily jsou preci soucasti kazdeho prispevku.
>Asi proto, ze mi nikdo jiny v te dobe soukrome nepsal.
To mi nedava smysl (promin, chapu pomalu). Z konve dostavals prispevky prubezne. Tzn. ze si mohl kterykoliv mail precist, ziskat z hlavicky adresu odesilatele a vesele se vyradit. Bud to byl amater, ktery nevedel, jak na to a nebo se uz spokojil s napachanim a dal si pohov. To je mi hodne nejasne.
>> Take mi vrta hlavou ActiveX prvky. Nejsi nekde za proxynou nebo jinym uzlem,
>> ktery by spojoval LAN s Internetem ??
>Pripojuju se pres modem na nektereho z free provideru. Ani u jednoho
>se nepripojuju pres proxy.
Dobre, beru to na vedomi.
>> Jde mi o to, ze kdyz ses prihlasoval
>> do sve schranky primo, tak bylo vyzadovano svoleni ke spusteni ActiveX, tzn.
>> ze do zdrojoveho kodu zobrazovane stranky musel pribyt radek o jeho
>> umisteni. Napsals, ze pres anonymizer se nic takoveho neobjevilo. A to je mi
>> na tom divne. Pokud by byla chyba u postovniho serveru, tak by se musel dany
>> prvek tez objevit.
>Ja si to vysvetluju tak, ze sedi nejakej spion na tom mym uctu a jak
>e k nemu chce nekdo pripojit, tedy ja, tak se ten skript chce
>pustit. Taky jsem vypozoroval, ze pokud surfuju a stahuju postu,
>celkem nic se nedeje, ale jak se zkusim pripojit k tomuto uctu, zacne
>se mi nekdo dobyvat do komplu ruznymi zpusoby. Cili zjistil, ze AktivX
>nespoustim, tak zmenil zpusob utoku...
Ou. To si nedokazi predstavit, jak to myslis. Sedet na ucte. To myslis jako, ze je stale nalogovanej v tvym uctu a nebo, ze sleduje, co se pripojuje na tu a tu adresu ?? Takze rekapitulace: Postu si za normalnich podminek stahujes pres POP3 ?? A kdyz se pokusis nalogovat pres WWW rozhrani, tak se zacnou dit "ty zvlastni veci" ?? To je take zajimave. Pokud by utocnik byl nalogovany v tvym ucte, tak nevim, jakym zpusobem by zjistil tvoji IP. jinou moznosti je, ze by odposlouchaval datovy tok. Ale to by mel pokazde velky problem, protoze pri kazdem novem pripojeni se meni IP (modem). No, ted mne jeste napadla moznost, ze sleduje pouze urcite odkazy na serveru. Nevim, jak funguje cmail, ale napr. centrum po nalogovani do url zapisuje ruzne znaky (pro identifikaci), ktere jsou pokazde jine. To by mu asi take nepomohlo. Prosim, specifikuj, jak se zobrazuje url pri logovani na cmail. Dik. Ale stejne je tu ten samy problem, kde se bere ten ActiveX ??? Nekde se musi objevit odkaz. Muzes vystopovat zdroj toho programu ??
Zminil jsi se o utocich. Jak vis, ze skousi jine utoky. Co jsi spozoroval, ze jsi k tomuto zaveru dosel ??
S odesilanim posty mam take mensi problem. Jeden clovek, ktery mi pres kiwwi posila zpravy na moji soukromou adresu, tak vubec nedochazeji. Coz je pro mne nepochopitelne. Mam podezreni, ze kiwwi ma nekde "verejny dum" v SMTP serveru.
>> Podle mne to nebude chyba mail serveru. Zkus se podivat jeste do nastaveni,
>> jak ti jdou pakety a pres co.
>To najdu kde?
Tak, do prikazoveho radku napis >>>tracert url<<< (url myslism adresu posotvniho serveru). Pokud muzes, posli mi prosim soukrome vypis. Myslim, ze cela syntaxe s vypisem do souboru bude "tracert url > soubor.txt". Juknu na to a uvidime.
>> Nemas nekde nainstalovany nejaky nezvykly program ???
>Jediny nezvykly program je Excel ;-)) Nevim o nicem, monitoruju
>programy, ktere se chteji pripojit na web, ale zadny neobvykly jsem
>neobjevil.
Souhlas. Excel je nezvykly program. :) Cim monitorujes pripojeni a jak ?? Sledujes otevrene porty ??
Ch
This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 06:48 CEST