Вопросик к умным людям
Грифон 18
Профессионал
11/20/2012, 8:22:48 AM
Ребята!!!Подскажите кто знает....!!!
А ситуация в следующем.....Можно ли вычислить IP чужого компа в домашних условиях????И если можно то как это сделать?
Один из моих знакомых заявляет что делает это регулярно ....
А ситуация в следующем.....Можно ли вычислить IP чужого компа в домашних условиях????И если можно то как это сделать?
Один из моих знакомых заявляет что делает это регулярно ....
Вiтaлiй
Акула пера
11/20/2012, 11:10:08 AM
Наверное знакомый - модератор??!.. Вот он и видит - IP чужого компа в домашних условиях
Алексеев
Мастер
11/20/2012, 1:41:45 PM
(Грифон 18 @ 20.11.2012 - время: 04:22)
Он наверное хакер
Вы про инет или локалку? Или конкретно какие-то программы типа ICQ?
Один из моих знакомых заявляет что делает это регулярно ....
Он наверное хакер
Вы про инет или локалку? Или конкретно какие-то программы типа ICQ?
Грифон 18
Профессионал
11/20/2012, 4:56:44 PM
ВООБЩЕМ НА САЙТЕ ЗНАКОМСТВ У МЕНЯ БЫЛ (ДА И ЕСТЬ КЛОН)...ТАК ЭТОТ ПАРЕНЬ ЗАЯВИЛ ЧТО СРАЗУ МЕНЯ ВЫЧИСИЛ ....Я ВОТ ДУМАЮ - ЭТО ОН БАХВАЛИТСЯ ИЛИ МОЖНО ЛЕГКО УЗНАТЬ ТАКОЕ????И ЕСЛИ МОЖНО ТО КАК?????
Алексеев
Мастер
11/20/2012, 7:20:29 PM
Тут два варианта:
1. Он получил адрес от сайта знакомств - взломал или запросил у админа/модера этого сайта. Ещё вариант, что сайт сам пишет адреса пользователей в каком-нибудь укромном месте, и посмотреть их может каждый (в контакте и одноглазниках такого нет).
2. Он врет, а клона нашел как-то по-другому.
1. Он получил адрес от сайта знакомств - взломал или запросил у админа/модера этого сайта. Ещё вариант, что сайт сам пишет адреса пользователей в каком-нибудь укромном месте, и посмотреть их может каждый (в контакте и одноглазниках такого нет).
2. Он врет, а клона нашел как-то по-другому.
Грифон 18
Профессионал
11/20/2012, 7:42:08 PM
Ну не думаю,чтобы на сайтах знакомств имелись адреса в укромных местах....Дружбы с модерами он тоже не водит....Он ЕЩЕ РАЗ повторяю говорит что есть прога которая позволяет вычислять адрес даже по фотографиям!!!Меня это немного пугает,если честно...
Алексеев
Мастер
11/20/2012, 9:30:12 PM
(Грифон 18 @ 20.11.2012 - время: 15:42)
Он ЕЩЕ РАЗ повторяю говорит что есть прога которая позволяет вычислять адрес даже по фотографиям!!! astral.exe ?
Скажите, что вам дали от неё шапочку из фольги антидетектор. Все ваши фотографии обфусцируются сложным образом, а айпи-адрес будет изменяться при каждом выходе в инет. Последнее и так правда, если что :))
Он ЕЩЕ РАЗ повторяю говорит что есть прога которая позволяет вычислять адрес даже по фотографиям!!! astral.exe ?
Скажите, что вам дали от неё шапочку из фольги антидетектор. Все ваши фотографии обфусцируются сложным образом, а айпи-адрес будет изменяться при каждом выходе в инет. Последнее и так правда, если что :))
Грифон 18
Профессионал
11/21/2012, 3:57:41 AM
Что то я не поняла последние фразы - ну лузер полнейший и вдобавок озадаченный ...
Пивован
Профессионал
11/21/2012, 11:12:35 AM
Программа astral.exe использует не столько вычислительные возможности компьютера, сколько астральные проекции ауры группы программеров, разрабатывающих Windows и даже лично Билла Гейтса. Поэтому при ее использовании все нематериальные следы файлов, обработанных ей, становятся сильно зашумленными и перемешанными, определить по ним что-либо невозможно.
На самом деле, выяснить IP можно двумя способами, а фактически - одним. При пересылке информации ч-з Интернет в пакете всегда есть адрес получателя и отправителя. При установленном соединении двух машин IP обоих для каждой из них не является секретом, во время сеанса его можно посмотреть. Пример - программы торентов, в которых адреса тех, кто у темя или от кого ты тянешь, видны. После сеанса связи IP перестает быть виден, но может остаться в логах, если таковые ведуться.
При получени данных (тех же фото) какой-то программой, IP отбрасывается и "забывается". Если, конечно, программой не предусмотренно его сохранение, но это фактически ведение логов. Даже в почте можно отследить только адрес сервера отправки, не машины пользователя.
Третья посторонняя машина ничего про сеанс связи не знает и узнать не может, Соответственно - и про IP. За исключением специальных случаев. Например, она сидит на том же сегменте локальной сети и шпиенит за всеми. Или залезла в логи. Или посадила шпиенскую программу на одну из машин - трояна. И т.д.
На самом деле, выяснить IP можно двумя способами, а фактически - одним. При пересылке информации ч-з Интернет в пакете всегда есть адрес получателя и отправителя. При установленном соединении двух машин IP обоих для каждой из них не является секретом, во время сеанса его можно посмотреть. Пример - программы торентов, в которых адреса тех, кто у темя или от кого ты тянешь, видны. После сеанса связи IP перестает быть виден, но может остаться в логах, если таковые ведуться.
При получени данных (тех же фото) какой-то программой, IP отбрасывается и "забывается". Если, конечно, программой не предусмотренно его сохранение, но это фактически ведение логов. Даже в почте можно отследить только адрес сервера отправки, не машины пользователя.
Третья посторонняя машина ничего про сеанс связи не знает и узнать не может, Соответственно - и про IP. За исключением специальных случаев. Например, она сидит на том же сегменте локальной сети и шпиенит за всеми. Или залезла в логи. Или посадила шпиенскую программу на одну из машин - трояна. И т.д.
Пивован
Профессионал
11/21/2012, 11:22:53 AM
Теперь про изменение IP при каждом входе.
Вообще-то, это зависит от вашего способа подключения к Интернету. Если вам провайдер выделил раз и навсегда персональный IP, то он не изменится. Но такое характерно для организаций и стоит дополнительных чатлов. Чаще адрес присваивается в момент включения модема/роутера или той железки, через которую вы соединяетесь. Он, конечно, принадлежит группе адресов, строго зафиксированной за провайдером (и поэтому, зная IP, можно как-то определить географическую принадлежность пользователя). Но внутри группы - случаен.
Вообще-то, это зависит от вашего способа подключения к Интернету. Если вам провайдер выделил раз и навсегда персональный IP, то он не изменится. Но такое характерно для организаций и стоит дополнительных чатлов. Чаще адрес присваивается в момент включения модема/роутера или той железки, через которую вы соединяетесь. Он, конечно, принадлежит группе адресов, строго зафиксированной за провайдером (и поэтому, зная IP, можно как-то определить географическую принадлежность пользователя). Но внутри группы - случаен.
Правда
Грандмастер
11/21/2012, 2:55:30 PM
(Пивован @ 21.11.2012 - время: 06:22)
Такое характерно и для "серых" IP, не вводите народ в заблуждение, или не говорите того, о чем не имеете понятия)
Но такое характерно для организаций и стоит дополнительных чатлов.
Такое характерно и для "серых" IP, не вводите народ в заблуждение, или не говорите того, о чем не имеете понятия)
Алексеев
Мастер
11/23/2012, 3:03:52 AM
(Правда @ 21.11.2012 - время: 10:55)
Такое характерно и для "серых" IP, не вводите народ в заблуждение, или не говорите того, о чем не имеете понятия) Ещё адрес не меняется, пока не прервется сессия, так что на роутерах может висеть месяцами. А в некоторых сетях при повторном соединении DHCP может выдать тот же адрес, если у него не истек срок аренды >_<
Но на принципы работы astral.exe это не влияет
Такое характерно и для "серых" IP, не вводите народ в заблуждение, или не говорите того, о чем не имеете понятия) Ещё адрес не меняется, пока не прервется сессия, так что на роутерах может висеть месяцами. А в некоторых сетях при повторном соединении DHCP может выдать тот же адрес, если у него не истек срок аренды >_<
Но на принципы работы astral.exe это не влияет
GrAnd
Профессионал
11/24/2012, 9:05:09 PM
IP визави вычислить можно, причем элементарно. Не уверен, что стоит про это рассказывать здесь, поэтому технические подробности умолчу.
Тем более, что существует несколько значительных препон:
1. Если визави находится в "серой" провайдерской зоне или в частной подсети за NAT, то узнать можно только адрес шлюза с NAT. Реальный IP пользователя теряется.
2. Если визави находится за прокси-анонимайзером, то реальный IP тоже будет потерян. Если же он находится за прозрачным прокси, например, работает в браузере Opera в Turbo-режиме, то реальный адрес получить сможете, но это, опять-таки, может оказаться адресом шлюза "серой" зоны - см. п. 1.
3. У визави может быть "белый" адрес, но сведения о владельце данного пула "белых" IP в БД Ripe.net и других подобных сервисов устарели. Поэтому вам может быть предоставлена информация, не соответствующая действительности. Например, что данный пользователь находится не в России в Пскове, а в Норвегии или в Польше.
4. У него может быть "белый" адрес, но динамический, т.е. изменяющийся от сеанса к сеансу, а иногда и в течение сеанса. Использовать этот IP для, например, блокировки по IP (как и адрес шлюза "серой" зоны) бесполезно. Через пару часов он изменится, а заблокированными окажутся другие пользователи.
5. У него может быть не только "серый" адрес, но и динамическая маршрутизация через различные шлюзы, в т.ч. и других провайдеров. Такое широко применяется, например, на Украине. В этом случае даже невозможно однозначно вычислить не только город, но и провайдера.
Так что, точность определения IP может быть как весьма высокой, если у визави "белый статический" IP-адрес, та и околонулевой, если у него "серый с динамической маршрутизацией".
Тем более, что существует несколько значительных препон:
1. Если визави находится в "серой" провайдерской зоне или в частной подсети за NAT, то узнать можно только адрес шлюза с NAT. Реальный IP пользователя теряется.
2. Если визави находится за прокси-анонимайзером, то реальный IP тоже будет потерян. Если же он находится за прозрачным прокси, например, работает в браузере Opera в Turbo-режиме, то реальный адрес получить сможете, но это, опять-таки, может оказаться адресом шлюза "серой" зоны - см. п. 1.
3. У визави может быть "белый" адрес, но сведения о владельце данного пула "белых" IP в БД Ripe.net и других подобных сервисов устарели. Поэтому вам может быть предоставлена информация, не соответствующая действительности. Например, что данный пользователь находится не в России в Пскове, а в Норвегии или в Польше.
4. У него может быть "белый" адрес, но динамический, т.е. изменяющийся от сеанса к сеансу, а иногда и в течение сеанса. Использовать этот IP для, например, блокировки по IP (как и адрес шлюза "серой" зоны) бесполезно. Через пару часов он изменится, а заблокированными окажутся другие пользователи.
5. У него может быть не только "серый" адрес, но и динамическая маршрутизация через различные шлюзы, в т.ч. и других провайдеров. Такое широко применяется, например, на Украине. В этом случае даже невозможно однозначно вычислить не только город, но и провайдера.
Так что, точность определения IP может быть как весьма высокой, если у визави "белый статический" IP-адрес, та и околонулевой, если у него "серый с динамической маршрутизацией".
GrAnd
Профессионал
11/24/2012, 9:25:07 PM
(Грифон 18 @ 20.11.2012 - время: 16:42)
Вам теперь придется думать по другому :D
Однажды я вбил в яндексовский поиск некий IP ... и попал на служебную страничку какого-то ресурса, где были перечислены IP пользователей и их ники. Бери/не хочу.
Видимо, эта страничка не была закрыта от индексирования, вот поисковая машина ее и просмотрела и внесла в свои БД. Это при том, что на самом ресурсе открытых ссылок на нее может и не быть.
Что это был за ресурс - не помню. Может быть, соцсеть, сайт знакомств. Но мне кажется, что это был какой-то игровой сервер.
Ну не думаю,чтобы на сайтах знакомств имелись адреса в укромных местах...
Вам теперь придется думать по другому :D
Однажды я вбил в яндексовский поиск некий IP ... и попал на служебную страничку какого-то ресурса, где были перечислены IP пользователей и их ники. Бери/не хочу.
Видимо, эта страничка не была закрыта от индексирования, вот поисковая машина ее и просмотрела и внесла в свои БД. Это при том, что на самом ресурсе открытых ссылок на нее может и не быть.
Что это был за ресурс - не помню. Может быть, соцсеть, сайт знакомств. Но мне кажется, что это был какой-то игровой сервер.
GrAnd
Профессионал
11/24/2012, 9:46:40 PM
(Пивован @ 21.11.2012 - время: 08:12)
А вот и нет ...
Если отправка ведется не через Web-интерфейс, а по SMTP-протоколу, то при принятии письма от клиента-отправителя сервер дописывает в его служебные заголовки поле "Received:" с указанием от кого (с какого хоста и адреса), для кого (почтовый адрес) каким серверов осуществляется релей (почтовая пересылка).
Кстати, на каком-то почтовом сервисе (Рамблере или Яндексе) раньше можно было посмотреть служебные заголовки письма. Если письмо было отправлено не через Web-интерфейс, а программой-клиентом на их почтовый сервер по SMTP-протоколу, то IP-адрес отправителя можно было увидеть. Другое дело, что это мог быть адрес шлюза "серой" зоны, а не настоящий IP-адрес компа.
Даже в почте можно отследить только адрес сервера отправки, не машины пользователя.
А вот и нет ...
Если отправка ведется не через Web-интерфейс, а по SMTP-протоколу, то при принятии письма от клиента-отправителя сервер дописывает в его служебные заголовки поле "Received:" с указанием от кого (с какого хоста и адреса), для кого (почтовый адрес) каким серверов осуществляется релей (почтовая пересылка).
Кстати, на каком-то почтовом сервисе (Рамблере или Яндексе) раньше можно было посмотреть служебные заголовки письма. Если письмо было отправлено не через Web-интерфейс, а программой-клиентом на их почтовый сервер по SMTP-протоколу, то IP-адрес отправителя можно было увидеть. Другое дело, что это мог быть адрес шлюза "серой" зоны, а не настоящий IP-адрес компа.
Грифон 18
Профессионал
11/25/2012, 6:20:45 PM
А вот еще такой вопрос....Уже пол года у меня происходят довольно непонятные для меня вещи.Когда я ухожу от домашнего или рабочего компа,то просто закрываю странички на сайтах не выходя из них...Мне все знакомые говорят,что я постоянно сижу на "Одноклассниках",иногда то вхожу ,то сразу же выхожу...Сама это видела неоднократно,находясь у кого либо в гостях .У всех же обычно шас комп работате)))Смотрю что захожу якобы на сайт,хотя это совсем не я!!!! пароли меняла - не помогает....
Алексеев
Мастер
11/25/2012, 6:40:50 PM
Контакт почему-то считает юзера онлайном ещё 10-15 минут после выхода. Если дольше - значит там вместо вас кто-то сидит. Или кто-то включил ваш домашний/рабочий комп и открыл браузер с вкладками контакта и одноклассников.
У меня бук иногда сам выходит из спящего режима, глючит датчик закрытия крышки. Через некоторое время до него доходит, что крышка таки закрыта, и бук снова засыпает. И если я забыл закрыть браузер с активной страницей Контакта, то во время таких пробуждений отображаюсь как онлайн...
У меня бук иногда сам выходит из спящего режима, глючит датчик закрытия крышки. Через некоторое время до него доходит, что крышка таки закрыта, и бук снова засыпает. И если я забыл закрыть браузер с активной страницей Контакта, то во время таких пробуждений отображаюсь как онлайн...
GrAnd
Профессионал
11/25/2012, 10:53:44 PM
(t-kvark @ 25.11.2012 - время: 15:40)
Ну насчет 10-15 минут, так ничего странного.
HTTP является протоколом "без памяти". В нем не поддерживается постоянное соединения пользователя с сервером: запросил страницу - получил страницу, сервер о нем забыл. Иначе нагрузка на сервер слишком высокая будет.
Поэтому, если пользователь закрывает страницу или браузер или выключает комп, сервер никакой информации об этом не получает и отсчитывает пребывание пользователя от времени последней активности: 10-15 минут прошло - считается ушедшим.
Если нажать кнопку "Выход", то результат может быть самым разным. Обычно, стираются куки, закрывается и очищается сессия, уничтожается серверная часть "билета" на вход пользователя. Теперь без нового залогинивания пользователь новый "билет" на автоматический вход не получит. Это азы для обеспечения безопасности и конфендициальности.
Но вот дальнеейшее уже зависит от добросовестности веб-программиста. Если присутствие пользователя на ресурсе определяется ТОЛЬКО временем последней активности, то сервер будет продолжать отсчитывать эти 10-15 минут с момента ее (или даже с момента нажатия на кнопку выхода, т.к. это тоже активность).
Если же активность определяется еще и наличием серверной части "билета", то сразу после выхода пользователь станет неактивным.
Но в любом случае лучше отслеживать спонтанную активность предварительно осуществив выход. Если она будет наблюдаться, значит кто-то получил пароль и проходит аутентификацию. Если же активности не наблюдается, значит возможна активность со стороны каких-то фоновых процессов в браузере при незавершенной сессии:
1. Если страница не была закрыта пользователем, а только свернута, то за активность может считаться не только серфинг его по ссылкам Одноклассников, но и Ajax/jQuery запросы на частичное обновление страниц: информации во всплывающих сообщениях и т.п.
2. Если страница была закрыта, то может быть работает какая-то надстройка браузера, вроде тулбара Одноклассников. К сожалению, я на них практически не бываю, ими не интересуюсь и не знаю, есть ли у них тулбар.
3. Если была закрыта не только страница, но и браузер, то активность может быть со стороны агента. Тоже не знаю, существует ли такой?
А еще последняя Mozilla FireFox обновляет вкладки ври переходе на них. Случайно кликнул на незакрытую вккладку, а она автоматически обновляется без всяких дополнительных команд.
Контакт почему-то считает юзера онлайном ещё 10-15 минут после выхода. Если дольше - значит там вместо вас кто-то сидит. Или кто-то включил ваш домашний/рабочий комп и открыл браузер с вкладками контакта и одноклассников.
У меня бук иногда сам выходит из спящего режима, глючит датчик закрытия крышки. Через некоторое время до него доходит, что крышка таки закрыта, и бук снова засыпает. И если я забыл закрыть браузер с активной страницей Контакта, то во время таких пробуждений отображаюсь как онлайн...
Ну насчет 10-15 минут, так ничего странного.
HTTP является протоколом "без памяти". В нем не поддерживается постоянное соединения пользователя с сервером: запросил страницу - получил страницу, сервер о нем забыл. Иначе нагрузка на сервер слишком высокая будет.
Поэтому, если пользователь закрывает страницу или браузер или выключает комп, сервер никакой информации об этом не получает и отсчитывает пребывание пользователя от времени последней активности: 10-15 минут прошло - считается ушедшим.
Если нажать кнопку "Выход", то результат может быть самым разным. Обычно, стираются куки, закрывается и очищается сессия, уничтожается серверная часть "билета" на вход пользователя. Теперь без нового залогинивания пользователь новый "билет" на автоматический вход не получит. Это азы для обеспечения безопасности и конфендициальности.
Но вот дальнеейшее уже зависит от добросовестности веб-программиста. Если присутствие пользователя на ресурсе определяется ТОЛЬКО временем последней активности, то сервер будет продолжать отсчитывать эти 10-15 минут с момента ее (или даже с момента нажатия на кнопку выхода, т.к. это тоже активность).
Если же активность определяется еще и наличием серверной части "билета", то сразу после выхода пользователь станет неактивным.
Но в любом случае лучше отслеживать спонтанную активность предварительно осуществив выход. Если она будет наблюдаться, значит кто-то получил пароль и проходит аутентификацию. Если же активности не наблюдается, значит возможна активность со стороны каких-то фоновых процессов в браузере при незавершенной сессии:
1. Если страница не была закрыта пользователем, а только свернута, то за активность может считаться не только серфинг его по ссылкам Одноклассников, но и Ajax/jQuery запросы на частичное обновление страниц: информации во всплывающих сообщениях и т.п.
2. Если страница была закрыта, то может быть работает какая-то надстройка браузера, вроде тулбара Одноклассников. К сожалению, я на них практически не бываю, ими не интересуюсь и не знаю, есть ли у них тулбар.
3. Если была закрыта не только страница, но и браузер, то активность может быть со стороны агента. Тоже не знаю, существует ли такой?
А еще последняя Mozilla FireFox обновляет вкладки ври переходе на них. Случайно кликнул на незакрытую вккладку, а она автоматически обновляется без всяких дополнительных команд.
Алексеев
Мастер
11/26/2012, 2:55:51 PM
Добавлю ещё вариант - экспресс-панель браузера, то бишь страничка с миниатюрами выбранных сайтов. Миниатюры периодически обновляются через загрузку части странички с сайта. То есть, можно "зайти" в контакт просто запустив браузер.
Грифон 18, как видите, варианты самопроизвольного выхода есть и их достаточно много. Но они, мягко говоря, постоянного онлайна не дадут. Я бы на вашем месте ещё раз поменял пароль и начал выходить из контакта через кнопку "выход". Далее по результатам.
Грифон 18, как видите, варианты самопроизвольного выхода есть и их достаточно много. Но они, мягко говоря, постоянного онлайна не дадут. Я бы на вашем месте ещё раз поменял пароль и начал выходить из контакта через кнопку "выход". Далее по результатам.
GrAnd
Профессионал
11/26/2012, 3:22:05 PM
(t-kvark @ 26.11.2012 - время: 11:55)
Все так. Только миниатюры обновляются раз в несколько дней, а тулбары и агенты срабатывают гораздо чаще: несколько раз в час.
Добавлю ещё вариант - экспресс-панель браузера, то бишь страничка с миниатюрами выбранных сайтов. Миниатюры периодически обновляются через загрузку части странички с сайта. То есть, можно "зайти" в контакт просто запустив браузер.
Все так. Только миниатюры обновляются раз в несколько дней, а тулбары и агенты срабатывают гораздо чаще: несколько раз в час.