Skocz do zawartości

Wymiatacze Internetowi


Sahin

Rekomendowane odpowiedzi

Witam

Jestem w sieci LAN, z siedmioma kumplami. Wszyscy kumple mają tylko WIndowsy, najczęściej XP z SP2. I niestety większość z nich to istni wymiatacze internetowi, korzystający z wszelkich dobrodziejstw do ściągania, czyli eMule, Torrent, Kazaa, DC i inne jakie tam jeszcze są. Chociaż nie wychodzą poza swój transfer to mocno obciążają całą sieć, i ograniczają często mój transfer z należących mi się 65 kb/s do 2-3 kb/s :angry: . Wszelkie tłumaczenia i prośby nie skutkują, pokaże mi pulpit i powie jeden z drugim: "Patrz ja mam tylko 10 kb/s, jak mogę ci zabierać transfer, jak swojego nie wykorzystuję ?" I tyle z nim rozmowy. Czy istnieje jakaś metoda na ograniczenie im transferu, bez obcinania kabli (chociaż często mam na to ochotę), dotkliwego pobicia, i skarg u odpowiednich władz (nielegalne ściąganie oprogramowania) :D Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

Odnośnik do komentarza
Udostępnij na innych stronach

Czy istnieje jakaś metoda na ograniczenie im transferu, bez obcinania kabli (chociaż często mam na to ochotę), dotkliwego pobicia, i skarg u odpowiednich władz (nielegalne ściąganie oprogramowania) biggrin.gif Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

 

Istnieje. Nazywa sie HTB. Słyszałem gdzies jeszcze o wondershaper. Google twoim przyjacielem jest.

 

--

forest

Odnośnik do komentarza
Udostępnij na innych stronach

Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

 

nie, nie masz takiej mozliwosci, skoro nie jestes administratorem to nic nie mozesz zrobic, jak by to wygladalo gdyby kazdy zwykly uzytkownik mogł sterowac transferem?

 

pogadaj z admninem, zeby np blokowal sieci p2p w pewnych godiznach np: od 16-22.30, do tego w soboty i niedziele :) ablo zrobil lepszy podzial lacza (w zaleznosci od uslug) na cala sieci p2p dal pewien limit a reszte przeznaczyl na www, etc.

 

 

Istnieje. Nazywa sie HTB. Słyszałem gdzies jeszcze o wondershaper. Google twoim przyjacielem jest.

tak, ale Sahin napisał że nie ma dostępu do routera więc jak chcesz zainstalwoać tam HTB? a druga sprawa to nawet nie wiemy czy to router sprzętowy czy też komp z linuksem albo z windowsem.

Odnośnik do komentarza
Udostępnij na innych stronach

tak, ale Sahin napisał że nie ma dostępu do routera więc jak chcesz zainstalwoać tam HTB? a druga sprawa to nawet nie wiemy czy to router sprzętowy czy też komp z linuksem albo z windowsem.

 

przyznaje sie bez bicia, ze nie przeczytalem ostatniego zdania z postu Sahina( myslalem ze administruje ta siecia ), ale to chyba nie jest karalne?

 

--

forest

Odnośnik do komentarza
Udostępnij na innych stronach

nie, nie masz takiej mozliwosci

Ma ^_^ (ale tylko pod warunkiem, że na ruterze nie ma stałych wpisów w tablicy ARP)

 

ARP cache poisoning ]:->

http://www.oxid.it/downloads/apr-intro.swf

http://www.arp-sk.org/

http://ettercap.sourceforge.net/

 

Problem jest tylko przy używaniu serwera DHCP, bo po kilku minutach od ataku zmieniają sie ofiarom numery IP :/ Jeszcze nie znalazłem takiego programu, który automatycznie dodawałby uzytkowników po okreslonym adresie MAC do listy osób atakowanych.

 

Właściwie to to jest tylko pomysł - trzeba by napisać samemu program, który by atakował odpowiendi osoby, dzielił łącze, itd. Zawsze można jednak poblokować łosi na jakis czas ;-)

Odnośnik do komentarza
Udostępnij na innych stronach

Zawsze można jednak poblokować łosi na jakis czas ;-)

Właśnie chodzi mi o coś takiego, żeby ich trochę podenerwować, żeby też wiedzieli co to znaczy brak transferu, kiedy każda stronka otwiera się 10 min.

Poczytam i wypróbuję to :D

Odnośnik do komentarza
Udostępnij na innych stronach

Zawsze można jednak poblokować łosi na jakis czas ;-)

Właśnie chodzi mi o coś takiego, żeby ich trochę podenerwować, żeby też wiedzieli co to znaczy brak transferu, kiedy każda stronka otwiera się 10 min.

Poczytam i wypróbuję to :D

Znam ten ból - pingi po 4000ms i 1/3 pakietów straconych <_< Przy okazji możesz sobie posniffować hasełka ludzi ;-)

 

W sumie to jest jeszcze jedno rozwiązanie ]:-> Jak nie łatają systemu, to wystarczy przeskanować ich Nessusem, poszukać exploitów i zdalnie powyłączać badziewne p2p.

 

Jak używają Windowsów, to tu masz bardzo dobrego rootkita → http://hxdef.czweb.org/ (nie sprawdzałem czy działa na maszynch z SP2) Wystarczy pozmieniać niektóre stringi w źródłach, spakować UPXem i antywirusy nie będą potrafiły wykryć Twojej małej niespodzianki ;-) Dodatkowo nie otwiera on żadnych portów, więc jest ogólnie miodzio :D

 

Jak robisz ARP spoofing, to możesz też przekierowywać strony na swój podstawiony serwer WWW (wystarczy robić przekręty z DNSem). Wykorzystać jakąś niezałataną dziurę w IE i jazda ;-)

 

Aha, jak ARP poisoning nie będzie działał, to zawsze możesz spróbować ARP flooding. Wiele switchów potrafi zwariować, a nawet zawiesić się.

 

Miłej zabawy.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...