PPPoE и воровство

кто подскажет в чем может быть проблема?

В том, что ты кроме клиента поставил ещё и pppoe-сервер?

А вообще поясни вот эту фразу:

Не долго думая начал копаться в чем проблема, потом обнаружил что все в моем доме хотят авторизоваться у моеи машины)))

Не совсем понятно что имеется ввиду.

Ну и выложи вывод

ps ax

имелось ввиду что

cat /var/log/messages* | grep «authentication failed»

выдает список всех логинов что используются в моем доме, и что их PAP пароль не найден

ps ax

PID TTY STAT TIME COMMAND
7081 ? Ss 0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe-
7082 ? S 0:00 /usr/sbin/pppoe -p /var/run/pppoe-adsl.pid.pppoe -I e
7087 pts/1 R+ 0:00

все остальное скидывать не стал потомучто тег code почему-то не работает, а список длинный достаточно(

У вас схема сети вообще какая?
От провайдера, понятно, интернет заходит по pppoe. А дома как машины подключаются?

Покажи всю командную строку pppd и pppoe. И конфиги.

Домои заходит PPPoE, машина авторизуется(SeedBOX), все домашние машины выходят через неё по NAT, конфиги

насчет конфигов выкладывать не буду, и так понятно что я накосячил и понесу за это кару небесную) и в преть буду внимательнее смотреть на то что у меня run скриптах висит, да и логи смотреть =)
спасибо что откликнулись =)

> провайдер отключил порт на коммутаторе ко мне обвинив в воровстве

В суд подавай.

В воровстве чего? PPPoE?

> и в преть

Это капец просто...

> провайдер отключил порт на коммутаторе ко мне обвинив в воровстве

да это голимый беспредел!!11

предложи им включить порт, пообещав исправить свою ошибку и не подавать на них в суд. Или наоборот, предложи им включить порт пообещав подать в суд. Что, прям вот так и аргументировали - «воровство»?

У всех провайдеров в договоре есть пункт, что человека могут отключить за создание помех нормальной работе сети.
Тут создание помехи налицо. Так что провайдер отключил такого клиента совершенно правильно.
Поднятие левого PPPoE сервера часто используется с целью кражи паролей, так что насчет подать на провайдера в суд, я бы десять раз подумал.

А так выключите ваш PPPoE сервер и попросите провайдера включить порт.

> потом обнаружил что все в моем доме хотят авторизоваться у моеи машины)))

Это каким таким чудесным образом все в вашем доме/подсети вдруг, ни с того ни с сего, захотели сменить себе адрес провайдерского pppoe-сервера на хз чейваш? Была реклама? Или среди них есть столь же любопытный, сколько хвастливый? В любом случае провайдер рубанул правильно.

pppoe-сервера отвечают на броадкасты. Если провайдер зажал бабло чтоб купить нормальные коммутаторы с protected-ports или с глушением широковещательных пакетов и прочими плюшками, то в сети можно обнаружить множесто уязвимых мест.

погоди, одно дело выключение за создание помех, и совсем другое - за воровство. Засрать сеть или форум мы все умеем, но это не значит, что мы тут воруем у кого-то пароли или время.

Ну как, выключат за создание помех. А в суд подадут за попытку кражи паролей путем создания подставного PPPoE сервера.

pppoe-релэй подняли случайно?

>В воровстве чего? PPPoE?
За использование чужих аккаунтов. Я когда-то качал в локальной сети wand.dat (файл, в котором опера хранит пароли), находил там сайт провайдера и забирал его логины и пароли. Так, когда мой счет заканчивался, использовал чужие аккаунты.

Пойду расскажу orion'y )) Если ты не понтуешься, конечно. Ведь в нашей сети уже был такой инцидент, доведённый до суда. Могу дать линк на форум WP.

Читал уже. И платил 50 грн, за «разбан».

:D Криминальное детство ?

>:D Криминальное детство ?
Это ты еще меня вендузятником не знал :3

можно поподробнее? На самом деле очень интересно, а то пока у меня складывается впечатление, что дело бесперспективняк, но, возможно, подробности «такого инцидента, доведённого до суда» поднимут мне веки?

Эээх, были времена :'( Диалапные пароли на вес золота, etc :)

Ну некто тырил пароли на PPPoE-подключение к местному провайдеру. Как тырил? Через локалку, может у тех, с кем в одном свиче, может у тех, у кого C:\ расшарен в DirectConnect.

Видимо использовал эти логины, администраторы провайдера запалили его. Как запалили? ну, например, логины из разных районов города авторизировались через один и тот же узел. По договору такого делать нельзя: то есть с логином товарища по улице Ленина, дом 5 квартира 12 нельзя подключаться с улицы Дзержинского дом 7 кв. 10. Видимо связались с абонентами, выяснили, не передавали ли они кому-то логин. Оказалось, что нет. Затем отловили этого хакера и подали в суд.

Может f1xmAn меня поправит или приведёт вырезку с форума (форум закрыт дял внешки), а то мне лень искать, но по ст. 361 «Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж.» впаяли ему вроде условный.

Пока ТС не пойман на том, что он с чужими логинами-паролями подключался, судить его особо не за что. Ну в самом деле, не судить же его за то, что ЕГО КОМПЬЮТЕР ОТВЕЧАЕТ НА ВХОДЯЩИЕ НА ЕГО СЕТЕВОЙ ИНТЕРФЕЙС ШИРОКОВЕЩАТЕЛЬНЫЕ ПАКЕТЫ? Кто ему запретил запускать какой-либо сервис на своём компьютере? Кстати, этот сервис не имеет назначением препятствие работе сети, как и dhcp-сервера, и dns-сервера, и предназначен для предоставления определённых услуг. А то так получается, что просто загружая сеть трафиком я тоже препятствую её нормальной работе. Провайдер нищеброд, и по моему скромному мнению он должен был спокойно, без обвинений и без истерик попросить.

Или я не знаю подробностей и всё начиналось со «спокойно, без обвинений и без истерик»? И, кстати, договор тоже может быть интересным.

Пока ТС не пойман на том, что он с чужими логинами-паролями подключался, судить его особо не за что.

4.2.

Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.

1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...

за то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что за фееричный бред? Чтобы получить доступ к накопителю удалённого ПК достаточно просто отвечать на «широковещательные пакеты»?

Кто ему запретил запускать какой-либо сервис на своём компьютере?

Условия клиентского договора.

Обязательства абонента:

... 2.11. Не осуществлять ...

2.11.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или програмного обеспечения), не принадлежащего Абоненту.

А то так получается, что просто загружая сеть трафиком я тоже препятствую её нормальной работе.

Не перекручивай и не строй из себя дурачка.

Провайдер нищеброд, и по моему скромному мнению он должен был спокойно, без обвинений и без истерик попросить.

Ага, «будьте добры, пожалуйста, перестаньте красть конфиденциальную информацию других абонентов сети.»

Ты создаёшь впечатление ещё одного умника, который уверен, что все вокруг только ему обязаны, а он никаких обязательств не имеет, и только свои права качать может, всё что он подписал никакой юридической силы не имеет, и всё вокруг нарушает конституцию...

у меня с мовой худо, хотелось бы уточнить русский перевод фразы «спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...»

>>за то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что за фееричный бред? Чтобы получить доступ к накопителю удалённого ПК достаточно просто отвечать на «широковещательные пакеты»?

спасибо что убрал мой капс. И ещё раз - за что его судить? За то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты? Про доступ к накопителю удалённого ПК - это из другой оперы, как мне кажется.

2.11.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или програмного обеспечения), не принадлежащего Абоненту.

А что, действия ТС были на это направлены?

что все вокруг только ему обязаны, а он никаких обязательств не имеет, и только свои права качать может, всё что он подписал никакой юридической силы не имеет, и всё вокруг нарушает конституцию...

что подписал - то подписал. Только мне кажется, что прикатывают ТСу вовсе не то, что он подписал. Кстати, если пункты договора противоречат законодательству, они признаются ничтожными без аннулирования самого договора. По крайней мере в этой стране.

спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації ...

к ... искажению/нарушению процесса обработки информации или к нарушению установленного порядка маршрутизации.

За то, что его компьютер отвечает на входящие на его сетевой интерфейс широковещательные пакеты?

Что ты упёрся как баран в этот бред с широковещательными пакетами? Где ты это вычитал? Венда рассылает в локалке широковещательные пакеты сообщая, что дескать «вот я здесь есть, вот же я!!!11», чтобы в проводнике список компьютеров сети сформировать можно было. Клиентские компы на них __не отвечают__. Это одно.

ТС же выискивал в локальной сети (те кто с ним в одном свиче) или в DirectConnect локалке тех, у кого можно получить доступ к C:\ (как к шаре C$ или как расшаренный в DC), отыскивал логины/пароли от акков для дозвона в сеть провайдера, потом уже использовал их для доступа вместо своего логина. Это другое. Тут тебе и на лицо и злой умысел, и планирование действий, и нарушение функционирования оборудования, не принадлежащего абоненту, поскольку одновременно один и тот же логин из двух мест не может дозовонится к провайдеру для подключения. А ты о широковещательных пакетах каких-то толдычишь как попугай.

что подписал - то подписал. Только мне кажется, что прикатывают ТСу вовсе не то, что он подписал.

Конечно, да, осуждённый — святой, так должен был бы поступить каждый на его месте: подобрать пароль для доступа к шаре, забрать пароль и логин абонента, потом сидеть с его аккаунта.

Кстати, если пункты договора противоречат законодательству, они признаются ничтожными без аннулирования самого договора.

Я так и думал, что ты об этом обязательно упомянёшь. При этом разбираться, что противоречит, а что нет, совсем не обязательно. Да и читать договор вообще тоже.

я всё-таки изначально был противником обвинения ТСа в «воровстве», а не закатывания в асфальт машиной правосудия кровожадного wanddat-грабителя. Ситуации разные. ТС действительно мог собирать пароли, если клиенты выбирали именно его сервер для авторизации, однако доказательств этого нет. А вот обвинение в воровстве - есть.

Так ты о ТС речь вёл? Я тебе про случай у моего провайдера, а ты о чём? Теперь мне понятно, о каких броадкастах ты говорил, о PADI-запросах что ли, да? :) Забавное непонимание...

Между прочим, если говорить о случае ТС, можно смело говорить, что он создал помехи работе оборудования провайдера, а то, что его ppp-сервер оказался ближе чем провайдерский и смог ответить быстрее, целиком вина ТС, пускай он его поднял по незнанию, потому что такие вещи нельзя пускать на внешний интерфейс.

Неплохо бы, чтоб в разных версиях дистров ставили пакеты с разными опциями: в десктопной версии, чтоб если и ставится скажем ppp-сервер, то чтоб он ставился с щадящими настройками, только на lo слушать, или не запускаться по дефолту. НУ чтоб для пуска в работу нужно было в конфиг заглянуть и поправить там что-то. А для остальных можно как есть.