LINUX.ORG.RU

PPPoE и воровство


0

1

Добрый день, получилась такая ситуация что провайдер отключил порт на коммутаторе ко мне обвинив в воровстве)

Интернет раздается по PPPoE

Не долго думая начал копаться в чем проблема, потом обнаружил что все в моем доме хотят авторизоваться у моеи машины)))

настраивал PPPoE через CentOS'овский скрипт pppoe-setup, так как с pppoe сталкивался только в качестве «пользователя» то не особо изучал протокол, кто подскажет в чем может быть проблема?


кто подскажет в чем может быть проблема?

В том, что ты кроме клиента поставил ещё и pppoe-сервер?

А вообще поясни вот эту фразу:

Не долго думая начал копаться в чем проблема, потом обнаружил что все в моем доме хотят авторизоваться у моеи машины)))

Не совсем понятно что имеется ввиду.

Ну и выложи вывод

ps ax

Deleted
()
Ответ на: комментарий от Deleted

имелось ввиду что

cat /var/log/messages* | grep «authentication failed»



выдает список всех логинов что используются в моем доме, и что их PAP пароль не найден

ps ax

PID TTY STAT TIME COMMAND
7081 ? Ss 0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe-
7082 ? S 0:00 /usr/sbin/pppoe -p /var/run/pppoe-adsl.pid.pppoe -I e
7087 pts/1 R+ 0:00



все остальное скидывать не стал потомучто тег code почему-то не работает, а список длинный достаточно(

Oik
() автор топика

У вас схема сети вообще какая?
От провайдера, понятно, интернет заходит по pppoe. А дома как машины подключаются?

strangeman ★★★★
()
Ответ на: комментарий от Deleted

Домои заходит PPPoE, машина авторизуется(SeedBOX), все домашние машины выходят через неё по NAT, конфиги

насчет конфигов выкладывать не буду, и так понятно что я накосячил и понесу за это кару небесную) и в преть буду внимательнее смотреть на то что у меня run скриптах висит, да и логи смотреть =)
спасибо что откликнулись =)

Oik
() автор топика

> провайдер отключил порт на коммутаторе ко мне обвинив в воровстве

В суд подавай.

anonymous
()

> провайдер отключил порт на коммутаторе ко мне обвинив в воровстве

да это голимый беспредел!!11

science ★★☆
()

предложи им включить порт, пообещав исправить свою ошибку и не подавать на них в суд. Или наоборот, предложи им включить порт пообещав подать в суд. Что, прям вот так и аргументировали - «воровство»?

spunky ★★
()
Ответ на: комментарий от spunky

У всех провайдеров в договоре есть пункт, что человека могут отключить за создание помех нормальной работе сети.
Тут создание помехи налицо. Так что провайдер отключил такого клиента совершенно правильно.
Поднятие левого PPPoE сервера часто используется с целью кражи паролей, так что насчет подать на провайдера в суд, я бы десять раз подумал.

А так выключите ваш PPPoE сервер и попросите провайдера включить порт.

gibbon
()

> потом обнаружил что все в моем доме хотят авторизоваться у моеи машины)))

Это каким таким чудесным образом все в вашем доме/подсети вдруг, ни с того ни с сего, захотели сменить себе адрес провайдерского pppoe-сервера на хз чейваш? Была реклама? Или среди них есть столь же любопытный, сколько хвастливый? В любом случае провайдер рубанул правильно.

blexey ★★★★★
()
Ответ на: комментарий от blexey

pppoe-сервера отвечают на броадкасты. Если провайдер зажал бабло чтоб купить нормальные коммутаторы с protected-ports или с глушением широковещательных пакетов и прочими плюшками, то в сети можно обнаружить множесто уязвимых мест.

spunky ★★
()
Ответ на: комментарий от gibbon

погоди, одно дело выключение за создание помех, и совсем другое - за воровство. Засрать сеть или форум мы все умеем, но это не значит, что мы тут воруем у кого-то пароли или время.

spunky ★★
()
Ответ на: комментарий от spunky

Ну как, выключат за создание помех. А в суд подадут за попытку кражи паролей путем создания подставного PPPoE сервера.

gibbon
()

pppoe-релэй подняли случайно?

Adjkru ★★★★★
()
Ответ на: комментарий от Othniel

>В воровстве чего? PPPoE?
За использование чужих аккаунтов. Я когда-то качал в локальной сети wand.dat (файл, в котором опера хранит пароли), находил там сайт провайдера и забирал его логины и пароли. Так, когда мой счет заканчивался, использовал чужие аккаунты.

f1xmAn ★★★★★
()
Ответ на: комментарий от f1xmAn

Пойду расскажу orion'y )) Если ты не понтуешься, конечно. Ведь в нашей сети уже был такой инцидент, доведённый до суда. Могу дать линк на форум WP.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

>:D Криминальное детство ?
Это ты еще меня вендузятником не знал :3

f1xmAn ★★★★★
()
Ответ на: комментарий от adriano32

можно поподробнее? На самом деле очень интересно, а то пока у меня складывается впечатление, что дело бесперспективняк, но, возможно, подробности «такого инцидента, доведённого до суда» поднимут мне веки?

spunky ★★
()
Ответ на: комментарий от f1xmAn

Эээх, были времена :'( Диалапные пароли на вес золота, etc :)

Othniel
()
Ответ на: комментарий от spunky

Ну некто тырил пароли на PPPoE-подключение к местному провайдеру. Как тырил? Через локалку, может у тех, с кем в одном свиче, может у тех, у кого C:\ расшарен в DirectConnect.

Видимо использовал эти логины, администраторы провайдера запалили его. Как запалили? ну, например, логины из разных районов города авторизировались через один и тот же узел. По договору такого делать нельзя: то есть с логином товарища по улице Ленина, дом 5 квартира 12 нельзя подключаться с улицы Дзержинского дом 7 кв. 10. Видимо связались с абонентами, выяснили, не передавали ли они кому-то логин. Оказалось, что нет. Затем отловили этого хакера и подали в суд.

Может f1xmAn меня поправит или приведёт вырезку с форума (форум закрыт дял внешки), а то мне лень искать, но по ст. 361 «Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж.» впаяли ему вроде условный.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Пока ТС не пойман на том, что он с чужими логинами-паролями подключался, судить его особо не за что. Ну в самом деле, не судить же его за то, что ЕГО КОМПЬЮТЕР ОТВЕЧАЕТ НА ВХОДЯЩИЕ НА ЕГО СЕТЕВОЙ ИНТЕРФЕЙС ШИРОКОВЕЩАТЕЛЬНЫЕ ПАКЕТЫ? Кто ему запретил запускать какой-либо сервис на своём компьютере? Кстати, этот сервис не имеет назначением препятствие работе сети, как и dhcp-сервера, и dns-сервера, и предназначен для предоставления определённых услуг. А то так получается, что просто загружая сеть трафиком я тоже препятствую её нормальной работе. Провайдер нищеброд, и по моему скромному мнению он должен был спокойно, без обвинений и без истерик попросить.

Или я не знаю подробностей и всё начиналось со «спокойно, без обвинений и без истерик»? И, кстати, договор тоже может быть интересным.

spunky ★★
()
Ответ на: комментарий от spunky

Пока ТС не пойман на том, что он с чужими логинами-паролями подключался, судить его особо не за что.

4.2.

Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.

1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...

за то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что за фееричный бред? Чтобы получить доступ к накопителю удалённого ПК достаточно просто отвечать на «широковещательные пакеты»?

Кто ему запретил запускать какой-либо сервис на своём компьютере?

Условия клиентского договора.

Обязательства абонента:

... 2.11. Не осуществлять ...

2.11.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или програмного обеспечения), не принадлежащего Абоненту.
Хочешь запустить dhcp-сервер? Запускай, но не в сеть провайдера же его выставляй. Выставил? Наршуил условия договора — неси ответственность согласно договору и УК, если причинённый ущерб превысил требуемый минимум.

А то так получается, что просто загружая сеть трафиком я тоже препятствую её нормальной работе.

Не перекручивай и не строй из себя дурачка.

Провайдер нищеброд, и по моему скромному мнению он должен был спокойно, без обвинений и без истерик попросить.

Ага, «будьте добры, пожалуйста, перестаньте красть конфиденциальную информацию других абонентов сети.»

Ты создаёшь впечатление ещё одного умника, который уверен, что все вокруг только ему обязаны, а он никаких обязательств не имеет, и только свои права качать может, всё что он подписал никакой юридической силы не имеет, и всё вокруг нарушает конституцию...

adriano32 ★★★
()
Ответ на: комментарий от adriano32

у меня с мовой худо, хотелось бы уточнить русский перевод фразы «спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...»

>>за то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что за фееричный бред? Чтобы получить доступ к накопителю удалённого ПК достаточно просто отвечать на «широковещательные пакеты»?

спасибо что убрал мой капс. И ещё раз - за что его судить? За то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты? Про доступ к накопителю удалённого ПК - это из другой оперы, как мне кажется.

2.11.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или програмного обеспечения), не принадлежащего Абоненту.

А что, действия ТС были на это направлены?

что все вокруг только ему обязаны, а он никаких обязательств не имеет, и только свои права качать может, всё что он подписал никакой юридической силы не имеет, и всё вокруг нарушает конституцию...

что подписал - то подписал. Только мне кажется, что прикатывают ТСу вовсе не то, что он подписал. Кстати, если пункты договора противоречат законодательству, они признаются ничтожными без аннулирования самого договора. По крайней мере в этой стране.

spunky ★★
()
Ответ на: комментарий от spunky

спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...

к ... искажению/нарушению процесса обработки информации или к нарушению установленного порядка маршрутизации.

За то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что ты упёрся как баран в этот бред с широковещательными пакетами? Где ты это вычитал? Венда рассылает в локалке широковещательные пакеты сообщая, что дескать «вот я здесь есть, вот же я!!!11», чтобы в проводнике список компьютеров сети сформировать можно было. Клиентские компы на них __не отвечают__. Это одно.

ТС же выискивал в локальной сети (те кто с ним в одном свиче) или в DirectConnect локалке тех, у кого можно получить доступ к C:\ (как к шаре C$ или как расшаренный в DC), отыскивал логины/пароли от акков для дозвона в сеть провайдера, потом уже использовал их для доступа вместо своего логина. Это другое. Тут тебе и на лицо и злой умысел, и планирование действий, и нарушение функционирования оборудования, не принадлежащего абоненту, поскольку одновременно один и тот же логин из двух мест не может дозовонится к провайдеру для подключения. А ты о широковещательных пакетах каких-то толдычишь как попугай.

что подписал - то подписал. Только мне кажется, что прикатывают ТСу вовсе не то, что он подписал.

Конечно, да, осуждённый — святой, так должен был бы поступить каждый на его месте: подобрать пароль для доступа к шаре, забрать пароль и логин абонента, потом сидеть с его аккаунта.

Кстати, если пункты договора противоречат законодательству, они признаются ничтожными без аннулирования самого договора.

Я так и думал, что ты об этом обязательно упомянёшь. При этом разбираться, что противоречит, а что нет, совсем не обязательно. Да и читать договор вообще тоже.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

я всё-таки изначально был противником обвинения ТСа в «воровстве», а не закатывания в асфальт машиной правосудия кровожадного wanddat-грабителя. Ситуации разные. ТС действительно мог собирать пароли, если клиенты выбирали именно его сервер для авторизации, однако доказательств этого нет. А вот обвинение в воровстве - есть.

spunky ★★
()
Ответ на: комментарий от spunky

Так ты о ТС речь вёл? Я тебе про случай у моего провайдера, а ты о чём? Теперь мне понятно, о каких броадкастах ты говорил, о PADI-запросах что ли, да? :) Забавное непонимание...

Между прочим, если говорить о случае ТС, можно смело говорить, что он создал помехи работе оборудования провайдера, а то, что его ppp-сервер оказался ближе чем провайдерский и смог ответить быстрее, целиком вина ТС, пускай он его поднял по незнанию, потому что такие вещи нельзя пускать на внешний интерфейс.

Неплохо бы, чтоб в разных версиях дистров ставили пакеты с разными опциями: в десктопной версии, чтоб если и ставится скажем ppp-сервер, то чтоб он ставился с щадящими настройками, только на lo слушать, или не запускаться по дефолту. НУ чтоб для пуска в работу нужно было в конфиг заглянуть и поправить там что-то. А для остальных можно как есть.

adriano32 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.