Войти Зарегистрироваться Войти через
Главная › Все вопросы › Интернет › Сетевая безопасность
VicVic 20 сентября 2006 года  

Web-технологии

Есть ситуация: у моего знакомого вскрыли пароль на личной странице общероссийского сервера, поменяли пароль. Есть основания полагать что это сделал один из зарегистрированных пользователей этого сервера (то есть "ник" известен). Вопрос: есть ли возможность определить - с компа какого города работает "нехороший человек". Вообще, можно ли что-то выяснить? Заранее приношу извинения, если вопрос противоречит правилам сайта.
Длинный 20 сентября 2006 года
71 50
Выяснить можно, но сделать это (по крайней мере - официально) может только служба техподдержки этого сервиса.

Дело в том, что на всех веб-серверах ведется протокол доступа, то есть сервер всегда знает, с какого адреса к нему подключились. И это логично - нельзя отправить информацию, не зная координат адресата.

Вопрос весь в том, что если этот общероссийский сервер - mail.ru, то можно даже не пробовать. Да простят меня его владельцы и техперсонал, но общение с их службой техподдержки заставило меня усомниться в психической нормальности сотрудников этой службы. (переписка у меня хранится, и если надо, я выложу ее на общее обозрение на свой сайт).

Сложность может быть и совсем другого порядка: невозможно хранить протокол неограниченной длины, поэтому старые протоколы удаляются или архивируются через неделю или около того. То есть, протокол того дня, когда было совершено нарушение, может просто отсутствовать.

Еще вариант, если хулиган заходил через анонимный прокси-сервер (*) или через цепочку таких серверов, то шансов выследить его практически нет, к сожалению.
(*)Анонимный прокси не сообщает серверу настоящий адрес клиента, а только свой и, получив информацию, отдает ее клиенту на основе своих внутренних данных. Со стороны сервера всё выглядит так, как будто к нему обращались с самогО этого прокси.

Знание ника точно не поможет - если нет каких-то люков, то невозможно изменить пароль одного пользователя, зайдя в систему другим пользователем.

Возможно, ваш знакомый сам виноват, например в том, что, воспользовавшись публичным компьютером, скажем - в интернет-кафе, не отказался от сохранения пароля или не нажал "выйти" при завершении работы с сервером.
Написать комментарий
Оценить:
1очень плохой ответ
2плохой ответ
3средний ответ
4хороший ответ
5отличный ответ
Спасибо! Примерно так я и думал, но знать наверняка, конечно, не мог, т.к. далек от web-технологий. Профессионализм ставлю вообще выше всего. Во всем :) — VicVic
Загрузка...