Wymiatacze Internetowi

[Sahin]

Witam

Jestem w sieci LAN, z siedmioma kumplami. Wszyscy kumple mają tylko WIndowsy, najczęściej XP z SP2. I niestety większość z nich to istni wymiatacze internetowi, korzystający z wszelkich dobrodziejstw do ściągania, czyli eMule, Torrent, Kazaa, DC i inne jakie tam jeszcze są. Chociaż nie wychodzą poza swój transfer to mocno obciążają całą sieć, i ograniczają często mój transfer z należących mi się 65 kb/s do 2-3 kb/s . Wszelkie tłumaczenia i prośby nie skutkują, pokaże mi pulpit i powie jeden z drugim: "Patrz ja mam tylko 10 kb/s, jak mogę ci zabierać transfer, jak swojego nie wykorzystuję ?" I tyle z nim rozmowy. Czy istnieje jakaś metoda na ograniczenie im transferu, bez obcinania kabli (chociaż często mam na to ochotę), dotkliwego pobicia, i skarg u odpowiednich władz (nielegalne ściąganie oprogramowania) Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

[forest]

Czy istnieje jakaś metoda na ograniczenie im transferu, bez obcinania kabli (chociaż często mam na to ochotę), dotkliwego pobicia, i skarg u odpowiednich władz (nielegalne ściąganie oprogramowania) biggrin.gif Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

 

Istnieje. Nazywa sie HTB. Słyszałem gdzies jeszcze o wondershaper. Google twoim przyjacielem jest.

 

--

forest

[mynus]

Nie mam też dostępu do samego routera, bo stoi u jednego z wymiataczy.

 

nie, nie masz takiej mozliwosci, skoro nie jestes administratorem to nic nie mozesz zrobic, jak by to wygladalo gdyby kazdy zwykly uzytkownik mogł sterowac transferem?

 

pogadaj z admninem, zeby np blokowal sieci p2p w pewnych godiznach np: od 16-22.30, do tego w soboty i niedziele ablo zrobil lepszy podzial lacza (w zaleznosci od uslug) na cala sieci p2p dal pewien limit a reszte przeznaczyl na www, etc.

 

 

Istnieje. Nazywa sie HTB. Słyszałem gdzies jeszcze o wondershaper. Google twoim przyjacielem jest.

tak, ale Sahin napisał że nie ma dostępu do routera więc jak chcesz zainstalwoać tam HTB? a druga sprawa to nawet nie wiemy czy to router sprzętowy czy też komp z linuksem albo z windowsem.

[forest]

tak, ale Sahin napisał że nie ma dostępu do routera więc jak chcesz zainstalwoać tam HTB? a druga sprawa to nawet nie wiemy czy to router sprzętowy czy też komp z linuksem albo z windowsem.

 

przyznaje sie bez bicia, ze nie przeczytalem ostatniego zdania z postu Sahina( myslalem ze administruje ta siecia ), ale to chyba nie jest karalne?

 

--

forest

[Sahin]

To nie jest jakaś tam wielka sieć lan i u mnie router ma jeden z rzeczonych wymiataczy więc nie pozwoli mi zablokować p2p.

[gajownik]

nie, nie masz takiej mozliwosci

Ma (ale tylko pod warunkiem, że na ruterze nie ma stałych wpisów w tablicy ARP)

 

ARP cache poisoning ]:->

http://www.oxid.it/downloads/apr-intro.swf

http://www.arp-sk.org/

http://ettercap.sourceforge.net/

 

Problem jest tylko przy używaniu serwera DHCP, bo po kilku minutach od ataku zmieniają sie ofiarom numery IP :/ Jeszcze nie znalazłem takiego programu, który automatycznie dodawałby uzytkowników po okreslonym adresie MAC do listy osób atakowanych.

 

Właściwie to to jest tylko pomysł - trzeba by napisać samemu program, który by atakował odpowiendi osoby, dzielił łącze, itd. Zawsze można jednak poblokować łosi na jakis czas ;-)

[Sahin]

Zawsze można jednak poblokować łosi na jakis czas ;-)

Właśnie chodzi mi o coś takiego, żeby ich trochę podenerwować, żeby też wiedzieli co to znaczy brak transferu, kiedy każda stronka otwiera się 10 min.

Poczytam i wypróbuję to

[gajownik]

Zawsze można jednak poblokować łosi na jakis czas ;-)

Właśnie chodzi mi o coś takiego, żeby ich trochę podenerwować, żeby też wiedzieli co to znaczy brak transferu, kiedy każda stronka otwiera się 10 min.

Poczytam i wypróbuję to

Znam ten ból - pingi po 4000ms i 1/3 pakietów straconych Przy okazji możesz sobie posniffować hasełka ludzi ;-)

 

W sumie to jest jeszcze jedno rozwiązanie ]:-> Jak nie łatają systemu, to wystarczy przeskanować ich Nessusem, poszukać exploitów i zdalnie powyłączać badziewne p2p.

 

Jak używają Windowsów, to tu masz bardzo dobrego rootkita → http://hxdef.czweb.org/ (nie sprawdzałem czy działa na maszynch z SP2) Wystarczy pozmieniać niektóre stringi w źródłach, spakować UPXem i antywirusy nie będą potrafiły wykryć Twojej małej niespodzianki ;-) Dodatkowo nie otwiera on żadnych portów, więc jest ogólnie miodzio

 

Jak robisz ARP spoofing, to możesz też przekierowywać strony na swój podstawiony serwer WWW (wystarczy robić przekręty z DNSem). Wykorzystać jakąś niezałataną dziurę w IE i jazda ;-)

 

Aha, jak ARP poisoning nie będzie działał, to zawsze możesz spróbować ARP flooding. Wiele switchów potrafi zwariować, a nawet zawiesić się.

 

Miłej zabawy.