fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Internet » Valaki folyamatosan bizalmas...

Valaki folyamatosan bizalmas adatokat "visz ki" az önkormányzatból! Sajnos ezt a TOR hálózatban teszi, ugyanis kikérettük hatósági úton a fórumrendszer admnijától az IP-t, ahonnan feltették ezeket. Most mi a teendő?

Figyelt kérdés
Nagy gáz van, mindenki egymásra mutogat.
2015. aug. 11. 11:17
1 2
 1/11 A kérdező kommentje:

A szakértő mondta, hogy így 0 az esélye, hogy beazonosítsák, milyen IP-ről indult a bizalmas adatok feltöltése.


Más módszer van esetleg?

2015. aug. 11. 11:18
 2/11 anonim ***** válasza:

Gondolom valami hálózatdiagnosztikai programmal lehet listázni a ki/be jövő forgalmat, ip-ket stb..

Pl.: Wireshark

[link]

[link]

2015. aug. 11. 11:49
Hasznos számodra ez a válasz?
 3/11 anonim ***** válasza:
Amikor hivatalos, hatósági ügyben a GYK-n kell segítséget kérni, akkor látszik igazán, milyen hasznos, hogy a mutyisták berakják a jó helyekre a totál szakképzetlen alakokat...
2015. aug. 11. 12:02
Hasznos számodra ez a válasz?
 4/11 anonim ***** válasza:
Azt meg lehet próbálni, amit #2 írt, megfogni a csomagokat az illető gépe és a router között.
2015. aug. 11. 12:04
Hasznos számodra ez a válasz?
 5/11 anonim ***** válasza:
#3: Aki ért hozzá miért dolgozna közalkalmazotti fizetésért, amikor máshol sokszorosát megkeresi?
2015. aug. 11. 12:06
Hasznos számodra ez a válasz?
 6/11 anonim ***** válasza:
Azért a Wireshark -ot írtam , mert még a kiindulópontnál kell az adatcsomagokat megfogni, átnézni nem a végpontnál, ami ugye már átment egy vagy több vpn-en, vagy proxy-n, ezért nem tudta a " fórumrendszer admnija" a pontos ip címet megmondani.
2015. aug. 11. 12:09
Hasznos számodra ez a válasz?
 7/11 anonim ***** válasza:

Persze, a Wireshark tökéletes ilyesmire. Csak utána valakinek át kell böngésznie az elfogott dolgokat, kibogarászni a gyanús csomagokat. Feltéve, hogy egyáltalán csinál ilyesmit a közeljövőben.

Meg közben reménykedhetnek, hogy nem használ HTTPS protocolt a platform, amit használ az illető.

2015. aug. 11. 12:17
Hasznos számodra ez a válasz?
 8/11 CspCsj ***** válasza:

Gondolom belső hálózat van, így az összes gép egy konkrét átjárón keresztül éri el az internetet. Ha ezt megfelelően konfigurálják, hogy naplózza a forgalmat, akkor a naplókból lehet szűkíteni a lehetőségeket.

A legtöbb IP úgyis valamilyen publikus szerver lesz, nem pedig a TOR hálózat része, így ezeket első nekifutásra kizárva (domain-ek alapján?) a maradék IP-lista már talán feldolgozható méretű. Esetleg a maradék IP-knél a belső hálózat azon gépeit vizsgálni, ami sok "ismeretlen" IP-vel van/volt kapcsolatban.


Nem tudom mennyire jók ezek az ötletek, de majd kijavít valaki, ha valamit rosszul tudok.

2015. aug. 12. 10:50
Hasznos számodra ez a válasz?
 9/11 A kérdező kommentje:
Sima "otthoni" router van, és arra jön a switch... IT-s emberünk most nincs, a "mesés" nettó 80 ezres fizuból elege lett.
2015. aug. 12. 14:05
 10/11 anonim ***** válasza:
IT-s ember nélkül nehéz lesz, hacsak nem akartok százezereket kifizetni külsősnek.
2015. aug. 12. 14:20
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Internet kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!