fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Internet » Kapott egy levelet a rendőrség...

Kapott egy levelet a rendőrségtől az iskolánk, hogy csalás ügyben nyomoznak és majdnem egy évvel ezelőtti napra kíváncsiak, hogy ki használta itt az internetet. Most mit tegyünk?

Figyelt kérdés

Egy nyomozás során került képbe az iskola IP címe. Azóta cserélve lett az öszes hálózati eszköz, a régi megmaradt routereket meg (teljes reset és törlés után) hazavihette az a kolléga, akinek kellett.


Most mit tegyünk?



#internet #rendőrség #nyomozás #csalás #IP-cím
2016. jan. 4. 12:19
1 2
 1/11 Közveszélyes Kontár ***** válasza:

mire kivancsiak?

nektek semmit nem kell tenni majd a rendorok megmondjak


valoszinu elkoboznak mindent aztan soha nem lassatok tobbet oket

2016. jan. 4. 12:23
Hasznos számodra ez a válasz?
 2/11 anonim ***** válasza:
Ez azért tűnik halott ügynek, mert nem deríthető már ki semmi sem még a gépek átvizsgálásával sem szerintem. Ha teljesen friss lenne, akkor is kb a gépig lehetne eljutni, de, hogy valójában ki használta az adott pillanatban nem bizonyítható. Pl egy tanáriban lévő irodai gép esetén (amihez bárki odaülhet) sosem fog kiderülni ki volt a tettes. Kivéve ha mindenkinek saját fiókja van (bár ilyennel nem nagyon találkoztam még gyakorlatban). A legtöbb helyen egy füzetbe jegyzik fel hogy ki ült a gépnél. (Vagy felírják, vagy nem.) Bizonyíték szempontjából nulla. Szóval ezt a rendőrség is be fogja látni hogy zsákutca...
2016. jan. 4. 12:28
Hasznos számodra ez a válasz?
 3/11 A kérdező kommentje:
nincs vezetve semmiféle ilyen nyilvántartás... a lefoglalás meg beb...szna, de nagyon. Szóval ezt hogy lehet diplomatikusan megfogalmazni és úgy, hogy ebből ne legyen semmi ránk nézve rossz következmény? Igazgatónk tiszta ideg.
2016. jan. 4. 12:33
 4/11 anonim ***** válasza:
100%
Semmifele torveny nem kotelez ra, hogy egy evre visszamenoleg naplokat tarolj a gep- es/vagy internet-hasznalatrol. A rendorsegi megkeresesre is siman lehet azt valaszolni, hogy 1 ev tavlatabol nagyon sajnaljatok, de semmifele naplokat nem tudtok mutatni.
2016. jan. 4. 12:36
Hasznos számodra ez a válasz?
 5/11 anonim ***** válasza:

#4 által kitaposott úton indulnék én is. Egy "sajnálatosan" kíséretében le kell írni, hogy nincs meg az adat mert már rég kukáztatok minden hálózati eszközt. Amúgy meg gondolom az előző eszközeitek nem naplóztak semmi felhasználói hozzáférést (főleg nem egy évre visszamenőleg), tehát már úgy is bukta lett volna a dolog.

A jövőben ha szeretnétek együttműködni, akkor persze nem ártana logolni az internet-hozzáférést valami szerverre, ahonnan meg bizonyos időközönként külső eszközre lehetne menteni a dolgot.

G.

2016. jan. 4. 13:05
Hasznos számodra ez a válasz?
 6/11 anonim ***** válasza:

Ezt utólag már nem lehet kideríteni. (Feltételezve, hogy közönséges hálózati eszközöket használtatok.) Egy router nem fogja eltárolni, hogy ki mikor mit nézett. (Esetleg ha egy komolyabb CISCO-routeretek volt, amin naplózást is bekonfigoltatok, vagy csak egy külön erre a célra fenntartott PC-bn futó proxyn keresztül lehetett elérni a netet, akkor lehet, hogy vissza lehet nézni a hálózatra csatlakozók adatait, de egy átlagos iskolai infrastruktúra ennél jóval egyszerűbb, már csak azért is, mert a KLIK jó, ha a legolcsóbb gagyira ad pénzt, amivel épp, hogy csak működik a rendszer. De ez már OFF...)

Még ha meg is lennének az akkor használt eszközök, akkor sem tudnátok meg belőlük semmit.

Le meg - elvileg - csak a feltétlenül szükséges eszközöket foglalhatják. Bár ez a rendőség szakmai hozzáértését elnézve korántsem biztos, hogy így történik, de attól azért nem kell tartani, hogy a komplett informatikai infrastruktúrátokat lefoglalnák.

2016. jan. 4. 14:32
Hasznos számodra ez a válasz?
 7/11 Közveszélyes Kontár ***** válasza:

"majdnem egy évvel ezelőtti napra kíváncsiak, hogy ki használta itt az internetet"


erre bizonyito ero akkor lenne ha olyan azonositas kellene nethasznalathoz mint Dredd biroban a fegyveruk hasznalatahoz vagyis dns azonositas


ha nyilt wifi is volt raja, netan nyilt Lan csatlakozasok...


szoval masik lehetne a biztonsagi kameras felvetel


az az ido amikor mindenki egyedi azonosizoval fog gepet hasznalni szerintem nagyon mesze van, aztan aki csalo az bizony nem veletlen az, csalni fog, es meghurcolnak egy artatlant helyette

2016. jan. 4. 14:44
Hasznos számodra ez a válasz?
 8/11 anonim ***** válasza:

Ez csak abban az esetben szívás, ha az iskola ebben a helyzetben internet szolgáltatónak minősül (ezt nem tudom, utána kell nézni). Ugyanis ha igen, akkor a hírközlési törvény értelmében ezt az információt egy évre visszamenőleg meg kell tudni adni (legalább egy MAC címet, akié egy adott időpontban az a privát IP cím volt, amikor a csalás történt, és az iskola IP címe látszódott a távoli szerveren). Érdemes ezt akkor is megtenni, ha törvény nem kötelez, mert ilyen, és ehhez hasonló kellemetlenségek érhetnek, és ilyenkor maga az intézmény viheti el a balhét.


NAT-olt hálózat esetében az alábbi minimális információkat kell tárolni:


routeren kinyerhető:

- időpont (ezt a gépeden használt timezone-nal együtt tárold, mert fontos lehet, nem tudhatod, hogy a távoli gépen milyen időzónával naplóznak)

- kifelé forgalmazó belső IP cím a saját hálózatodból

- használt protokoll (elvileg elég a TCP/UDP)

- célszerver IP címe

- célszerver portja (ami felé irányul a forgalom)


Ennyi, más nem kell.


Természetesen emellett naplóznod kell a DHCP szervered IP kiosztásait, ugyanis ott látni, hogy adott belső IP adott időintervallumban (lease time) milyen MAC címmel rendelkező eszköznek osztotta ki a címet.


Ezzel megvan az eszköz. Ha nyilvántartásban van/volt, akkor van érdemi infó (feltételezem, mindenki külön felhasználónévvel lép be a gépekre...), ha nincs, akkor valami idegen eszköz volt (telefon, behozott laptop, stb.), akkor is van legalább annyi infó, hogy ilyen és ilyen MAC című eszközről csinálták.


Ezzel körbemennek az internet szolgáltatók felé is, hátha valakinél felbukkan. A felderítés esélye egyébként elég kicsi, mert ha otthon router mögött nyomja, esélytelen, mert magánszemélynek nem kell ezt naplózni...

2016. jan. 4. 19:16
Hasznos számodra ez a válasz?
 9/11 A kérdező kommentje:

:D a mezei TP-link routerekkel ezt nem lehet. Szerver sincs a suliban, mert minek? Egy géptermet meg kb 20 kollégát kell nettel ellátni. Ez egy falusi általános iskola!


20/1 megás ADSL jön be, az megy bele egy modembe, "fő router" > switch > 5 db másik router.

2016. jan. 5. 08:31
 10/11 anonim ***** válasza:

Akkor nincs miről beszélni! :)

(Egyébként a tp-linkre érdemes ddwrt-t rakni, azzal egészen felokosítható és használható hasonló célokra. Igazából ez azért is jó, mert letilthatóak bizonyos oldalak, domainek, stb... könnyedén VLAN-ba rakhatóak az irodai gépek, stb..)

Szóval rendszergazdaként is megéri ezen elgondolkodni, mert ha sok a komisz kölyök, akkor ezzel rengeteg idő spórolható!

2016. jan. 5. 10:36
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Internet kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!