По поводу IP Белкина
В продолжение вчерашней темы:
а никому из господ обвиняющих не пришла в голову такая простая мысль, что компьютер Белкина тоже мог быть взломан? Как я понял, Анатолий Рафаилович в плане компьютеров и безопасности данных далеко не гуру. Злоумышленник, ломавший ящик Руссо, вполне мог подкинуть на компьютер Белкина программу-троян, выполняющий функции прокси-сервера. После чего спокойно лазать в ящик Руссо через компьютер Анатбела.
А уж способов забросить троян навалом — начиная с того же е-мейла.
UPD: посоветовался со спецами, обрисовал суть проблемы. Ответ получил следующий (орфография и стилистика оригинала):
да подстановка ипа дело бытейское, ничего супер хацкерского в ентом нет. то что в логе написанно это полная лажа и уже давным давно не канает. провы полюбасу всех дрючат по ипу но это такая супер проблемма. вариант вирусни тоже очень вероятна,
вроде было такое понятие как маскарадинг
(Точка. Конец цитаты)
Гугл по слову «маскарадинг» выдает целую кучу ссылок на хакерские (и не только) сайты, где подробно описывается технология подстановки IP-адреса.
А, может, таки не так всё было?
Только сейчас дошли руки (?) прочитать всю эту клоунаду. Мне, как человеку постороннему (увы), кажется, что тут наиболее вероятна была бы гипотеза двойной подставы — некто сначала взломал ящик Руссо, а потом имитировал взлом с белкинского компьютера, для чего даже маскарадинг и «вирусня» не очень-то нужны ИМХО. Знатоки — народ вспыльчивый, и, похоже, самый простой способ спустить объективное разбирательство на тормозах — это кинуть такую вот кость, чтобы все сразу перессорились :(
IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Вот Вы в журнале у Анатолия Белкина написали:
Ведь кроме IP адреса никаких привязок, а айпишник можно и подделать,и просто воспользоваться взломанным компьютером.
И сейчас опять же говорите про подделку IP-адреса.
Я повторю то, что уже написал в журнале у Валентина Мельникова, выделив самое главное, на мой взгляд (в рамках дискуссии про IP-адрес).
…мне следующий аргумент кажется разумным:
(1) Пытаясь найти взломщика почтового ящика Максима Руссо, Константин Кноп поставил приманку: послал письмо на этот ящик, где содержались ссылки на скриншоты, размещенные на его сервере. По-другому, кроме как через эти ссылки, выйти на скриншоты невозможно.
(2) Таким образом, если посторонний человек видел эти скриншоты, то самое разумное предположение, что он — взломщик.
(3) Анатолий Рафаилович Белкин не отрицает, что он видел эти скриншоты. Повторяю, не отрицает, что видел эти скриншоты. Можно спорить насчет того, можно ли подделать IP-адрес и каким-то образом занести его в логи сервера, но у меня нет сомнений, что невозможно подделать воспоминания об увиденных скриншотах и занести их в мозг человека.
(4) Следовательно, самое разумное предположение: что взломщик — Анатолий Рафаилович.
(Под «взломщиком» я везде имел в виду человека, нелегально читающего письма из ящика Руссо. Конкретно «взломал» ящик, то есть получил пароль от него, естественно, не Анатолий Рафаилович, а профессиональный хакер по его заказу.)
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Белкин мог видеть скриншоты, получив письмо и нажав на ссылку. Возможно, письмо было от имени и с адреса хорошо знакомого человека. Как Лурье получил письмо якобы от Белкина. Нажал бы Дмитрий на ссылки — и сам угодил бы в разряд взломщиков.
Так что еще раз повторюсь: единственным стопроцентным доказательством будет справка от провайдера — владельца модемного пула, через который злоумышленник заходил во взломанный ящик. Если в справке будет указан домашний телефон Белкина, если на время сессии у Анатбела нет железобетонного алиби — тогда да. Все остальное — изыски «следователя» Кнопа, пусть себе тешится.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Белкин мог видеть скриншоты, получив письмо и нажав на ссылку. Возможно, письмо было от имени и с адреса хорошо знакомого человека.
Да, мог. Да, возможно. Но в таком случае, пусть Анатолий Белкин предоставит это письмо. Или хоть какие-то следы этого письма. Или хотя бы проявит хоть какое-то желание обнаружить эти следы. Пусть хоть свяжется с провайдером своей почты, а потом покажет всем письмо от провайдера, говорящее, что, мол, «Извините, но копии стертых вами писем, полученных 24го января, или даже логи этих писем у нас не сохранились» — а потом спросит у сообщества ЧГК, «Что мне делать дальше?».
Пусть хоть Лурье предоставит письмо, якобы от Белкина, с какими-то странными ссылками. (Кноп попросил Белкина об этом, Белкин сказал, что это письмо у Лурье сохранилось, но он его никому предоставлять не будет.)
И вот тогда мы и будем дальше обсуждать, что могло произойти, и что возможно.
А без каких-либо подтверждений теории письма-провокации, заманившего Анатолия Белкина на сайт kknop.com, все рассуждения в рамках данной «теории» являются для меня не более чем фантазиями, не заслуживающими обсуждения.
Это во-первых. А во-вторых, я просто хотел обратить ваше внимание, что даже взлом компьютера Белкина, о котором вы тут пишете, сам по себе не объясняет всех фактов.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Вы явно ошиблись адресом — я не Лурье и не Белкин. Попробуйте потребовать у них соответствующие письма.
И еще раз повторю: единственным стопроцентным доказательством будет справка от провайдера — владельца модемного пула, через который злоумышленник заходил во взломанный ящик. Если в справке будет указан домашний телефон Белкина, если на время сессии у Анатбела нет железобетонного алиби — тогда да. Все остальное — изыски «следователя» Кнопа, пусть себе тешится.
Дальнейшее обсуждение считаю излишним. Кноп грозился передать заявление с доказательствами в милицию — ждем результатов. Только я готов поспорить — никуда он заявление не понесет. А, скорее всего, и заявления как такового нет в природе.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Вы явно ошиблись адресом — я не Лурье и не Белкин.
Но вы их защищаете…
> Попробуйте потребовать у них соответствующие письма.
Вот Кноп потребовал — не получил… И для организаторов двух турниров — московской Высшей Лиги, и Открытого Чемпионата России — этого оказалось достаточно: они приняли решение запретить Белкину участвовать в этих турнирах.
И это всё, чего добивается Кноп: оградить движение ЧГК от жуликов; обеспечить проведение турниров ЧГК, где все играют честно. Так что в милицию Кнопу подавать не нужно: все его расследования должны быть проведены лишь на уровне, достаточном для убеждения других организаторов турниров ЧГК.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Я не знаю, чего добивается Кноп. Я не знаю, кто в ЧГК жулик, а кто нет. Я знаю только одно — на основании домыслов Кнопа дисквалифицирована одна из сильнейших команд. И остается задать простой вопрос: а кому было выгодно, чтобы «Неспроста» выбыла из турниров?
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Всему сообществу ЧГК. Потому что на данный момент факты доказывают то, что один из игроков команды «Неспроста» знал ответы на вопросы, которые игрались, а мы не хотим играть с жуликами, хотим, чтобы все турниры игрались честно.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Какие факты доказывают, что игрок команды знал ответы?
Вина Белкина никем не доказана, иначе мы бы тут не обсуждали «доказательства» Кнопа.
Так что — ищите того, кому было выгодно отстранить команду.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Какие факты доказывают, что игрок команды знал ответы?
OK, выражусь более точно: на данный момент факты доказывают то, что один из игроков команды «Неспроста» пытался играть нечестно.
Максим Руссо, о почтовом ящике которого мы говорим, был редактором турнира «Мемориал Дмитрия Коноваленко»; у него в ящике были вопросы, которые должны были играться на этом турнире.
Факты доказывают, что Анатолий Белкин начиная с 15го декабря 2008 г. имел несанкционированный доступ к ящику Руссо.
15го января 2009 года Анатолий Белкин пытался зарегистрироваться команду «Неспроста» на «Мемориал Дмитрия Коноваленко»:
http://community.livejournal.com/chgk_moscow/107689.html?thread=896937#t896937
Мне кажется, для сообщества ЧГК уже этого достаточно, чтобы заключить, что Анатолий Белкин — жулик, и что в турниры ЧГК его впредь лучше не допускать.
> Вина Белкина никем не доказана, иначе мы бы тут не обсуждали «доказательства» Кнопа.
Не понял логики. Доказательство Кнопа и указывает на вину Белкина. До этого доказательства команду «Неспроста» из турниров не исключали, а на основании доказательства — исключают.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
… Анатолий Белкин пытался зарегистрировать
сякоманду «Неспроста» …Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
Попытайтесь наконец понять — все факты, изложенные Кнопом, не стоят ломаного гроша. Точка. Засвеченный IP адрес Белкина ничего не доказывает, а заход Белкина в ловушку, поставленную Кнопом, может трактоваться как намерение подставить Белкина либо Лурье. Белкин попался, Лурье на ссылку не нажал.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
http://don-ald.livejournal.com/234790.html?thread=681254#t681254
По второму кругу предлагаю не идти. Спасибо за дискуссию!
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Так что еще раз повторюсь: единственным стопроцентным доказательством будет справка от провайдера — владельца модемного пула, через который злоумышленник заходил во взломанный ящик. Если в справке будет указан домашний телефон Белкина, если на время сессии у Анатбела нет железобетонного алиби — тогда да. Все остальное — изыски «следователя» Кнопа, пусть себе тешится.
В который из взломанных ящиков?
(Кноп написал, что в ящик Руссо злоумышленник один раз зашел с IP-адреса 81.200.14.66 (а остальное время, сбор почты с ящика Руссо осуществлялся протоколом POP3, с IP-адресами, зарегистрироваными на компанию Google); вход в ящик Сергея Ефимова — с IP-адреса 194.154.66.175; а вход в ящики Константина Науменко — с IP-адресов 194.154.66.189 1 февраля, 194.186.53.199 4 февраля, и 213.85.117.68 7го февраля.)
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
А это Вы с Кнопом разбирайтесь. Именно Кноп предположил, что все адреса использовал Белкин. Из какого пальца он сие предположение выкопал — мне неведомо.
Я лишь знаю, что один или несколько заходов на ящик Науменко были совершены через диал-ап «Центела». Почему никто до сих пор не обратился в милицию с требованием узнать, с чьего телефона были звонки на модемный пул провайдера — мне неизвестно.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Я лишь знаю, что один или несколько заходов на ящик Науменко были совершены через диал-ап «Центела». Почему никто до сих пор не обратился в милицию с требованием узнать, с чьего телефона были звонки на модемный пул провайдера — мне неизвестно.
А вот тут я Вас полностью поддерживаю. Установление номера телефона, с которого был совершен этот звонок, действительно будет тем стопроцентным доказательством, о котором вы говорите. Да и сам Кноп, думаю, с Вами согласиться!
Вот ведь что он написал:
Кроме того, определенный оптимизм внушает тот факт, что последний эпизод (7) представляет собой заход с ppp5-68.dial-up.cnt.ru = 213.85.117.68, то есть с модемного пула Центрального Телеграфа. Такой доступ осуществляется по картам «Центел» и, как и в любом другом модемном пуле, в логах диал-апа «Центела» сохраняется номер телефона звонящего. Я не сомневаюсь, что при тщательной проверке следствие сумеет установить того абонента, который делал данный звонок.
Я так понимаю, что под фразой «при тщательной проверке следствие сумеет установить» Кноп имеет в виду то следствие, которое возбудил Руссо по поводу взлома своего ящика. Так что я и сам действительно надеюсь, что сообществу ЧГК будут представлены результаты следствия по этому поводу.
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
> Если в справке будет указан домашний телефон Белкина
То получится, что Белкин, с высокоскоростным интернетом дома, лез чере подем… да бред же! Незачем. А если очень хочется, чм возиться с модемом и проводами — проще чeрез мобильник.
Какой бы телефон ни был — он не омашний Белкина
Re: IP-адрес не является ЕДИНСТВЕННОЙ привязкой
«профессиональный хакер по его заказу»
Вряд ли профессиональный хакер так бы облажался.:)
Дам небольшую справку.
Маскарадинг — метод сокрытия группы компьютеров за одним, подключенным к инету. Используется в домашних и корпоративных сетях. Реальные адреса машин при этом преобразуются в адрес машины-шлюза. Поскольку было сказано, что ip Белкина известен, следовательно — это не маскарадинг.
Подмена ip возможна только если злоумышленник и жертва находятся в одной локальной сети. Потому что иначе ответный пакет уйдет «не туда».
Вариант с прокси-трояном — вполне возможен. Поскольку, как я понял, комп Белкина подключен к инету напрямую, даже не через аппаратный роутер. Соответственно, можно посадить на него заразу и потом через ее посредство лазить по инету — в логах будет оставаться ip anatbel’а.
Собственно ключевой момент этой истории: один из заходов на взломанные ящики был сделан по dialup’у. Согласно закону о СОРМ2, милиция имеет право запросить у провайдера, с какого телефона был сделан этот звонок, и провайдер обязан ответить. И вот это будет момент истины — если это (домашний?) телефон Белкина, для меня лично это будет достаточно веским доводом в пользу его виновности. Если нет, то — все сомнения толкуются в пользу подозреваемого — он невиновен, если обвинение не предъявит что-то еще.
Сам я в этой истории — обычный наблюдатель, который узнал о ней случайно из одного топового поста.
Забавно, что никто не торопится посмотреть, кто ломился по диал-апу…
Хотя тоже доказательство не самое объективное. Уверен, коробка с телефонным проводом открыта, подключиться к витой паре как два пальца об асфальт.
Если звонок был с телефона Белкина, то вариантов два: либо это Белкин, либо кто-то целенаправленно подставляет Анатбела. Доказательством невиновности белкина будет железобетонное алиби, что в это время Белкин был где угодно, только не дома.
Узнать номер телефона, с которого был сделан выход в инет, может только милиция. Любой админ, выдавший эту информацию без официального запроса, вылетит с работы с волчьим билетом.
А так — да, два косвенных доказательства. Дальше будет работа с деталями, которая, скорее всего, и покажет — либо виновен, либо подставляют. Потому что всегда есть масса мелочей, которые практически невозможно все учесть.
Согласен. Именно поэтому поражаюсь тому дикому вою, который устроили в ЖЖ кноп и иже с ними. Вина Белкина не доказана и, если уж совсем официально, не признана судом.
Я пока воздерживаюсь от выводов.
Судя по тому, что я читал, команда «Неспроста» слишком часто брала «неберущиеся» вопросы, откуда и пошло подозрение, что это — неспроста, откуда-то идет утечка информации.
Подождем, посмотрим… В управлении К тоже не самые слабые спецы работают.
http://don-ald.livejournal.com/234041.html?thread=676153#t676153
Угум. Я в ЧГК абсолютный чайник, поэтому, как уже написал, выводов не делаю.
Вот с точки зрения IT у меня возникает масса вопросов и к той, и к другой стороне. Одни — ящики на мыл.ру держат, хотя, казалось бы, всем известно, насколько они дырявые (я, впрочем, тоже держу, но ничего серьезного туда не попадает), другие — с виндовой машины ходят в инет напрямую, цепляют там заразу и не замечают этого месяцами. Рекомендации по информбезопасности вроде как написаны, но кто ж из Знатоков будет строем ходить?
В общем, что мог, я по своей части пояснил — будем посмотреть, что дальше случится.
а что столько шуму-бану из-за всего этого?
Не люблю, когда толпой бьют одного, даже если он виновен.
А в данном случае вина Белкина крайне сомнительна, доказательства взяты с потолка.
Димка Лурье у себя в ЖЖ писал, кажется, что нечто подобное и к нему приползало.
А он в жж кто, если не секрет?
Игрок команды Неспроста, как легко догадаться.
Угу, спасибо.
Валя, ты бы к Белкину зарулил, прошерстил его компьютер на предмет заразы и троянов, заодно и нормальные антивирус с файрволлом поставил.
Поздно пить боржоми…
У Димы квалификация повыше моей, и то не спасло.
А ты думаешь, этим дело закончится? Сомневаюсь.
Ставьте нормальную защиту, ребяты. Тот, кто подставил Белкина, будет пытаться подставить всю команду.
Команды больше нет.
Играть мы всё равно не будем, потому что противно (да и просто опасно) находиться рядом со стаей шакалов и гиен. Я почти уверен, что они вскоре найдут другие жертвы, потому что уже не могут без этого. Возможно, через год-другой неугодных знатоков начнут избивать в подъездах, а возможно и убивать. Хорошо, если ЧГК как таковое прекратит существование раньше.
Будем проводить турниры в своём клубе, народ к нам ходит охотно, «элитарные» знатоки в последние годы не замечены.
Значит, попытаются дискредитировать клуб.
Слушай, а как твой приезд в марте? Отменяется?
Хороший вопрос.
Билет в зубах. Формально нас от чемпионата не отстраняли (но если что — за этим дело не станет), но команда, разумеется, играть не хочет.
Варианты моих действий:
1) сдать билет и забить на всё.
2) приехать просто к тебе в гости (переночевать одну ночь сб/вс у тебя возможно?), получить давно обещанный диск с «Терниями», всласть наговориться, и ещё — для меня важно — посмотреть новые станции метро: Волковскую, Звенигородскую и если откроется — Спасскую.
Метро — ещё один предмет моего увлечения…
Второй вариант хороший, но нереальный — по семейным обстоятельствам даже в гости пригласить не смогу, только на нейтральной территории… :(
И при этом ты писал, что тебе трудно передвигаться по городу…
У меня есть хороший знакомый, у которого я пару раз останавливался. Живёт на Вас.о., от метро минут 10 пешком. У него планы на конец марта еще не определились.
В общем, пока я в замешательстве…
Передвигаться трудновато, факт. И домой никого не пригласить, с матушкой проблемы…
Но на Васькин остров смогу добраться — прямая ветка метро, без пересадок.
Я с Вами согласен, но про покушения на «знатоков» Вы, по-моему, загнули. Не будут же Поташев и Ko с базукой бегать за командами?
Ну так журналистов избивают и убивают отнюдь не сами те, кому они мешают. Цена вопроса не запредельна.
Вообще, конечно, я несколько сгустил краски для большей рельефности. Со мной постоянно бывает так: я вижу опасную тенденцию, когда другие еще не видят. Пытаюсь привлечь внимание людей — а меня поднимают на смех и/или закидывают дерьмом, поскольку они никакой опасности не видят. Через какое-то время опасность становится видна всем, но тогда уже никто не вспоминает, что я предупреждал несколько лет назад, и можно было предотвратить.
В общем, я ничуть не удивлюсь, если «группа неустановленных хулиганов» изобьёт кого-то не нравящегося «магистру»…