NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 Anonimato
 Scovato su un NG
 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Hackerian
Starting Member



4 Messaggi


Inserito il - 29/11/2003 : 11:22:39  Mostra Profilo
Ho postato su un NG con O.E. in risposta ad un post.Un altro mi ha risposto scrivendo il nome della soc presso cui lavoro ? Come è potuto succedere e come posso difendermi da cose del genere ? Altra cosa... lui ha questo ip 10.0.101.254 che di sicuro apparterrà a qualche proxy. Potete aiutarmi visto che cose del genere sono da ritenersi lesive e dannose ?


Daitan3
Advanced Member



425 Messaggi

Inserito il - 29/11/2003 : 11:34:29  Mostra Profilo
Poco tempo fa un tizio ha scritto cosacce su un forum (il sito e' gestito da un mio amico). Purtroppo per il "colpevole" l'Ip era statico, in 2 minuti si e' risaliti alla ditta e con una breve indagine abbinata al linguaggio ad una ceta area della rovincia. Dopo pochi giorni, "conosci un tipo che lavora alla tale azienda ecc ecc"...dlin dlon..salta fuori nome cognome e indirizzo. A parte questo colpo di fortuna, direi che scrivi da una Azienda con IP statico , basta fare l'operazione "chi sei" contenuta nel sito (ad esempio).

Torna all'inizio della Pagina

Hackerian
Starting Member



4 Messaggi

Inserito il - 29/11/2003 : 12:46:15  Mostra Profilo
Non capisco cosa intendi quando dici basta fare l'operazione chi sei contenuta nel sito. Comunque ho fatto ricerche tramite la sua email ed ho scoperto che ha risposto ad un tizio su un altro NG citando nome e iniziale del cognome e (provincia di appartenenza) Credo fosse un privato e non un'azienda. Incollo le sue info relative al post:

Path: news2.tin.it!news-out.tin.it!news-in.tin.it!news1.tin.it.POSTED!not-for-mail
From: "M1_Piratt" piratt[.com]>
X-Newsreader: Microsoft Outlook Express 5.50.4922.1500
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4925.2800
Message-ID: news1.tin.it>
Date: Wed, 26 Nov 2003 13:08:41 GMT
NNTP-Posting-Host: 10.0.101.254
X-Complaints-To: newsmastertin.it
X-Trace: news1.tin.it 1069852121 10.0.101.254 (Wed, 26 Nov 2003 14:08:41 MET)
NNTP-Posting-Date: Wed, 26 Nov 2003 14:08:41 MET
Organization: TIN
X-Received-Date: Wed, 26 Nov 2003 14:08:42 MET (news2.tin.it)



Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 01/12/2003 : 08:24:30  Mostra Profilo
L'indirizzo 10.0.101.254 e` di una classe A per reti private. Pertanto non ha significato come IP di host al di fuori della propria rete privata (un po' come il 192.168.0.0). Strano come indirizzo di host
Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 01/12/2003 : 13:11:29  Mostra Profilo
Per l'IP ha ragione ori, per maggiori informazioni puoi leggere:
htt*://a2.swlibero.org/a2145.html#title1681
Per quanto riguarda il nome della ditta per cui lavori, probabilmente la spiegazione e' abbastanza banale: Outlook e' stato registrato col nome della ditta e spedisce questa informazione negli header dei messaggi che invii. Prova a leggere i tuoi messaggi e a vedere se c'e' un campo Organization: col nome della ditta.
Ciao

Gimli
Torna all'inizio della Pagina

Hackerian
Starting Member



4 Messaggi

Inserito il - 01/12/2003 : 15:02:52  Mostra Profilo
Ti posto il mio header completo che appare sul NG:
Path: news1.tin.it!news-out.tin.it!news-in.tin.it!news1.tin.it.POSTED!not-for-mail
From: "Hackerian" email[.com]>
Newsgroups: tin.it.adsl
References: news1.tin.it>
Subject: Re: mi si blocca il pc ogni tanto...
Lines: 17
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: news1.tin.it>
Date: Mon, 01 Dec 2003 13:46:09 GMT
NNTP-Posting-Host: 80.117.***.**
X-Complaints-To: newsmastertin.it
X-Trace: news1.tin.it 1070286369 80.117.156.26 (Mon, 01 Dec 2003 14:46:09 MET)
NNTP-Posting-Date: Mon, 01 Dec 2003 14:46:09 MET
Organization: TIN
Xref: news-in.tin.it tin.it.adsl:5157362
X-Received-Date: Mon, 01 Dec 2003 14:46:09 MET (news1.tin.it)
Non c'è alcun riferimento alla mia società. Ho cercato info sul tizio ed ha risposto alla stessa maniera ad un privato citando nome, cognome e provincia di residenza.... quindi lo ha fatto anche con un privato che di certo nel suo PC non ha informazioni personali.

Torna all'inizio della Pagina

priska
Senior Member

Città: BOLZANO


108 Messaggi

Inserito il - 01/12/2003 : 15:47:07  Mostra Profilo


Torna all'inizio della Pagina

Salazar
New Member



31 Messaggi

Inserito il - 01/12/2003 : 18:42:04  Mostra Profilo
scusa, ma il news in cui hai postato e in cui è successo il misfatto è tin.it.adsl ?

Salazar
Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 01/12/2003 : 19:11:25  Mostra Profilo
Sai che ho il vago sospetto che sto tizio sia uno della TIN? Se ha accesso con privilegio sufficientemente elevato alla LAN di Tin.it puo' vedere a chi sono intestati i contratti e questo spiega come ha fatto a dirti dove lavori e a quell'altro come si chiama.
Il fatto che venga registrato dal server news un IP privato mi fa pensare che si colleghi ad esso dall'interno della rete, o addirittura dalla stessa macchina che ospita il server, di cui probabilmente e' l'admin.
Dovro' ricordarmi di verificare questa cosa se qualcuno del mio LUG decide di metter su un newsserver...
Se ho detto una cavolata enorme qualcuno mi corregga, please.
Ciao

Gimli
Torna all'inizio della Pagina

Hackerian
Starting Member



4 Messaggi

Inserito il - 03/12/2003 : 12:23:33  Mostra Profilo
quote:

scusa, ma il news in cui hai postato e in cui è successo il misfatto è tin.it.adsl ?


Si tin.it.adsl come puoi notare dall'header che ho postato. Se quello che dice Gimli è vero mi piacerebbe "tanto" smascherarlo e denunciarlo. Comunque adesso posto sul NG tramite proxy così si attacca al ca##o la prossima volta. Grazie a tutti per la discussione


Edited by - Hackerian on 03/12/2003 12:24:04
Torna all'inizio della Pagina

Salazar
New Member



31 Messaggi

Inserito il - 06/12/2003 : 19:38:42  Mostra Profilo
Sono arrivato alla stessa conclusione Gimli, cmq è possibile che il news abbia questa funzionalità per facilitare l'individuazione dei vari problemi tecnici e far intervenire il tecnico, per me questo cmq è un abuso.....

Biez

Salazar



Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000