Witam !

piszesz Marku :

gdym stwierdzil :

> > Jak juz wiecie calkowicie odrzucam
> > bajeczki Orr'a bo podsluchy w tym wypadku to tak naprawde tylko na karb
> > infantylnosci Orr'a mozna zrzucic.

> Oj, Andrzeju.
> Ta wypowiedź świadczy tylko o tym, że nie masz większego pojęcia o
> "niższych warstwach" internetu, czyli pakiety, routing i takie tam. Bo
> gdybyś miał pojęcie, to wiedziałbyś, że coś takiego jak sniffing
> istnieje i jest jak najbardziej możliwy. To prawda, że to nie jest takie
> proste, ale możliwe. A w ramach tej samej sieci lokalnej to byle
> 15-latek może podsłuchiwać pakiety (dla zorientowanych: celowo nie
> zagłębiam się w zagadnienia vlan'ów i różnych takich, bo to to mocny
> off-topic), co oznacza, że praktycznie KAżDY POSIADACZ KONTA NA CLAN'IE
> mógł zdobyć hasło MrFX'a[*]. Powiem więcej - mój znajmomy specjalista od
> sieci twierdzi, że w wypadku tpnetu "dodzwanianego" podsłuchanie
> pakietów jest do zrobienia i nie jest takie trudne.

Brak logiki (no chyba ze jak wiekszosc nieuwaznie czytasz co w temacie)
Mareczku . Mielismy juz na grupie informacje ze atak poszedl z poludnia
Polski (i napewno spoza CLAN . Skoro jest to pewne , a pisal o tym sam
oskarzony to chyba to co piszesz tez mozemy miedzy bajki wlozyc. Ja
piszac o bajaniu Orr'a wskazywalem tylko na nierealnosc sniffigu. Nic
nie pisalem o niemozliwosci. Skonczyles studia i nie wierze zeby nasza
uczelnia a w szczegolnosci Wydzial Matematyki nie nauczyl Cie rozumwac
analitycznie. Bys nie umial wlasciwie ocenic prawdopodobienstwa. Jesli
jest ono znikome to w mojej notacji mozna to miedzy bajki wlozyc.

Moja teoria jest bardziej prawdopodobna. Popatrz co pisze MrFX (Thu, 20
Jan 2000 20:45:34 +0100)

"Podjąłem też pewne kroki w celu sprawdzenia zabezpieczeń własnego
komputera - nie jestem w tym jednak specjalistą, może więc ktoś mi
pomoże???"

Wniosek : Grzegorz bez odpowiedniego przygotowania powiesil sie na laczu
stalym. Zawierzyl ze sytem Windows NT jest na tyle bezpieczny ze nikt
nie powinien mu sie do niego dostac. Jak juz pisalem byly ostatnio
doniesienia o dziurach w tym systemie i mozliwosci penetrowania zasobow
atakowanego komputera. Bardzo (sic !) prawdopodobne jest ze ktos wlamal
sie najpierw do jego komputera i np tylko zabral hasla do jego skrzynek.
Dalej to proste. Proba ataku na mocniejsze serwery za pomoca uzyskanego
dostepu do kont okradzionego.

Trzyma sie to kupy ? Jak najbardziej. Jest bardziej prawdopodobne niz
podsluch ? Pewnie .

Jesli tak, to winny czy niewinny ? Nie nie feruje wyrokow . To teoria i
temat do dyskusji. Czy zaniedbanie lub niewiedza uzytkownika darmowego
konta moze zwalniac go od odpowiedzialnosci za szkody poczynione (tu
dzieki Bogu obeszlo sie bez ale zalozmy ze byly nnno, np w wys. 100 tys
zl, ze utracilismy SaSo i darmowe konta).

Czy sad przed ktorym by stanal Grzegorz, oskarzony o wyrzadzenie szkody
na rzecz firmy CLAN i np mnie , czy ten moglby na czyms takim oprzec
wyrok skazujacy Grzegorza na kare .... jakas tam ?

Uwazam ze tak. Wydaje mi sie ze wystarczajace bylo to co nam publicznie
napisal (mamy to powyzej) . Byle adwokat ktory skorzystalby z pomocy
hakera i wykonal na komuterze z Windows NT wlomu kontrolowanego,
udowodnilby wine oskarzonego. Oczywiscie takiego procesu nie bedzie (i
dzieki Bogu) ale mysle ze jesli sam Grzegorz wyciagnie z tego stosowne
wnioski gdy uzna ze tak moglo byc i gdy poszukiwania prawdziwych
winowajcow spelzna na niczym (jestem pewien ze
tak bedzie bo nie byly to zwykle szczyle poza tym mogli to robic wlasnie
metoda odwrotna czyli nie podsluchujac ale podwieszajac sie pod jakas
siec w sposob quasianonimowy . Np podpinajac sie pod budke telefoniczna
czy wezel TPSA w bloku- zeby najprymitywniejsza metode pokazac po
najzwyklejsza pracownie komputerowa na uczelni korzystajac z konta
rownie niefrasobliwej kolezanki ktora je w OE pozostawila. Zapewne tak
bylo bo poziom wiedzy i odpowiedzialnosc studenciakow jest w tej materii
zatrwazajaco niska. Sam czasami az oczy otwieram co ludzie na BNZ
(gdzie jak wiesz mama konto i gdzie czasami bywam ) wyprawiaja . Z ich
sieci byle szczyl moze slac cokolwiek i gdziekolwiek.

> Wniosek: JEST MOŻLIWE, że ktoś podsłuchał hasło[*] MrFX'a

Uwazam ze podsluch jest malo prawdopodobny. Wykluczamy przeciez ze stalo
sie to w firmie CLAN jak i w bloku (wezel TPSA ?) we Wladyslawowie.
Potwierdzisz ze po drodze to raczej niemozliwe. Tzn mozliwe ale tylko
przez sluzby specjalne (w koncu kazda centrala, kazdy wezel sieci, ma
agentow UOP ktorzy tam szpicluja) lub na wezlach sieci ale nie dajmy sie
zwariowac bo wyjdzie na to ze wszyscy admini to ignoranci.

> i że on sam jest niewinny.

Uwazam ze jest winny. W zwiazku z zaniedbaniem, pewnie i niewiedza.
Uwazam ze jest winien przyczyny nieumyslnego ataku na serwer firmy CLAN
w zwiazku z brakiem wlasciwej troski o hasla umieszczcone na jego
komputerze ktory podlaczyl do lacza stalego co moglo powodowac takie a
nie inne skutki.

> Nie twierdzę, że jest niewinny, a stwierdzam, że MOŻLIWE IŻ JEST
> NIEWINNY. I dlatego uważam, że zbyt pochopnie obwiniasz.

Moja teoria jest bardziej prawdopodobna niz Twoja. Wiec na razie moje na
wierzchu . Jako adwokat w swojej (m.in) sprawie mam nad Toba, jako
obronca, przewage.

Czyli co Wysoki Sadzie (grupo) ? Winien czy nie ?

No chyba ze pan obronca (Ty Marku) ;) ma jeszcze cos do dodania.


> Zupełnie inną stroną jest zdobycie pliku z hasłami z serwera clan'u, ale
> zakładam, że jest tam dobrze zorientowany admin znajacy swoją robotę,
> więc taki sposób zdobycia hasła odrzucam.

Zrobilem to samo. Wrecz bylem oburzony ze w ogole to sugerowano. To tak
jak w sporze kto wie lepiej twierdzono ze profesor uczelni wie mniej niz
jego student. Hm, jakze czesto sie z tym spotykalem podczas swojej pracy
na uczelni. no coz to atrybut molodosci negowac wszystko. Ale my stare
repy mozemy sie tylko pod nosem usmiechac na to co wyprawiaja takie asy
jak Orr :) .Marku, pewne rzeczy przyjmuje sie ad hoc (pewnie ze sa
wyjatki ale one tylko potwierdzxaja regule)


> [*] W miejscach w których postawiłem gwiazdkę zakładam, że MrFX przesyła
> hasło jawnie, czyli loguje sie na clan telnetem (a nie ssh), używa
> zwykłego pop3 itd.

Z tego co pisze tak wynika ale mysle ze podsluch wyeliminowalismy z
rozwazan wiec jest to nieistotne.

pozdrawiam
A.A.