|
|
mmmhide
Цитировать выделенное
|
Здравствуйте. Использую RMS в домашних целях и в принципе очень доволен программой, но недано произошло что-то из рядя вон. Сервер стоит у меня дома, клиент - на работе. В то время, когда я не пользовался клиентом, на сервере загорелась надпись, - кто-то включил веб-камеру, после этого пропало несколько важных для меня документов. Скажите, можно ли с серверной стороны установить ip адрес, с которого клиент подключился, зная примерное время подключения? |
| Профиль |
Сообщений:
4 |
Дата создания:
18.03.2013 05:46:12 |
|
|
alex
Модератор
Цитировать выделенное
|
mmmhide,
Что значит взломан, вы где взяли дистрибутив программы? У кого был доступ к компьютеру с вьювером?
Скорее всего соединение было по ID, поэтому вряд ли получится узнать. Проверьте логи. |
| Профиль |
Сообщений:
3449 |
Дата создания:
18.03.2013 11:56:04 |
|
|
zimmer
Цитировать выделенное
|
во-первых: подключится к серверу надо знать определенные данные, айпи (айди), пароль... если айпи можно вычеслить просканировав сеть на открытый порт который использует рмс, то пароль давольнотаки сложно узнать не имея физического доступа к ПК (если он конечно же не 123), так же если у вас на работе статический айпи адрес, то в настройках сервера запретите всем подключение кроме него или как я делаю с динамическим - диапозон провайдера только разрешаю на подключение...
одним словом, искать стоит проблему в себе... т.к. даже сбрутить пароль не получится... |
| Профиль |
Сообщений:
76 |
Дата создания:
18.03.2013 12:09:26 |
|
|
mmmhide
Цитировать выделенное
|
У меня было подключение по айди. Айди простецкий и пароль тоже... Подобрать легко было. Логирование на сервере я отключил. Может, где есть следы айпи злоумышленника? Может винда 7 помнит подключения или еще что...
|
| Профиль |
Сообщений:
4 |
Дата создания:
18.03.2013 13:44:34 |
|
|
mmmhide
Цитировать выделенное
|
Дистрибутив брал с офсайта, естественно. Заранее благодарю за помощь...
|
| Профиль |
Сообщений:
4 |
Дата создания:
18.03.2013 13:46:10 |
|
|
alex
Модератор
Цитировать выделенное
|
mmmhide,
подобрать пароль, даже простенький, практически не реально. в программе есть механизм защиты от подбора, его работу легко проверить. пароль на Хосте не храниться, только хэш.
скорее всего у вас выкрали адресную книгу на Клиенте, либо вообще ломанули комп с Клиентом. Разбирайтесь.
зачем отключали логирование, если не секрет? |
| Профиль |
Сообщений:
3449 |
Дата создания:
18.03.2013 16:24:57 |
|
|
mmmhide
Цитировать выделенное
|
Логирование по привычке отключал, чтоб лишних файлов не плодить, место не занимать (это у меня с 90х ещё привычка). А пароль мог какой-нить знакомый узнать, как и айди... вот по айпи бы я мог тогда точно сказать, кто это... Неужели программа или серверы её не хранят таких данных? |
| Профиль |
Сообщений:
4 |
Дата создания:
18.03.2013 19:58:41 |
|
|
alex
Модератор
Цитировать выделенное
|
mmmhide,
mmmhide писал(а):
Неужели программа или серверы её не хранят таких данных?
на этот вопрос я смогу ответить только на запрос от полиции. такие у нас правила. запросы периодически поступают. |
| Профиль |
Сообщений:
3449 |
Дата создания:
18.03.2013 21:15:31 |
|
|
antarey
Цитировать выделенное
|
alex писал(а):
на этот вопрос я смогу ответить только на запрос от полиции. такие у нас правила. запросы периодически поступают.
<ваши наезды я и "смелые догадки" удалил, следующий раз будет бан, эти вопросы мы не обсуждаем на публичном форуме. информацию об IP мы тоже кому попало не предоставляем. много раз повторял, повторю еще раз - не стоит использовать RMS во вредоносных целях, ищите другие инструменты> |
| Профиль |
Сообщений:
35 |
Дата создания:
25.03.2013 16:22:42 |
|
|
antarey
Цитировать выделенное
|
antarey писал(а):
не стоит использовать RMS во вредоносных целях, ищите другие инструменты
Вы меня неправильно поняли, я как раз и не хочу использовать РМС для взлома - меня больше интересует что бы кто-то другой етого не смог сделать, и в мыслях не было оскорблять кого-то и тем более наезжать. Мы скорее всего говорили немного о разных вещах - с Вашего последнего поста я понял, что идет речь о Вашем публичном сервере для интернет ид, я же спрашивал о локальных серверах и о мини интернет ид. Ето и ежу ясно что инфу со своего сервера вы можете выдать только по запросу правоохранительных органов.
Может я не корректно спросил , извиняюсь, хотя сомневаюсь что если бы были дыры в программе - то Вы бы сказали  .
Я не много уточню - при включенном логировании локальный сервер пишет все соединения? |
| Профиль |
Сообщений:
35 |
Дата создания:
26.03.2013 10:11:56 |
|
|
alex
Модератор
Цитировать выделенное
|
antarey,
даже если злоумышленник получит полный доступ к mini-id серверу - это не даст ему ничего, кроме списка работающих хостов и соединений, доступ к какому-либо компьютеру получить принципиально не возможно, т.к. к ключам шифрования ID сервер не имеет вообще никакого отношения, его дело - нужным образом перенаправлять трафик.
antarey писал(а):
Я не много уточню - при включенном логировании локальный сервер пишет все соединения? имеется ввиду Хост? все.
antarey писал(а):
Может я не корректно спросил , извиняюсь, хотя сомневаюсь что если бы были дыры в программе - то Вы бы сказали на сколько мне известно, дыр нет, но повторюсь, даже если бы любой имел доступ к ID серверу - толку для злоумышленника от этого было бы не много. |
| Профиль |
Сообщений:
3449 |
Дата создания:
26.03.2013 13:05:10 |