Mateusz Swatek napisał(a):
> Użytkownik "Szymon Wyrembak" <_...@w...wielun.pl> napisał w wiadomości
> news:cnfcdl$7u$1@atlantis.news.tpi.pl...
>
>>Mateusz Swatek napisał(a):
>>
>>>Użytkownik "Krzysztof Oledzki" <o...@...ns.pl> napisał w wiadomości
>>>news:cnf7ku$1ffa$2@sparrow.axelspringer.com.pl...
>>>
>>>
>>>>Mateusz Swatek <m...@s...krakow.pl> wrote:
>>>><CIACH>
>>>>
>>>>>z wstepnych moich wyliczen wynika ze gdybym 4,3GB dyski uzywal to od
>>>>>polnocy
>>>>>do teraz (7:00)
>>>>>musialbym juz 8 dysk zakladac
>>>>
>>>>Logujesz wszystkie pakiety, czy tylko nowo nawiązywane połączenia?
>>>
>>>
>>>nie nie loguje,
>>>z mojej interpretacji wynikalo ze nalezy logowac i archwizowac calosc
>>>np. klient uzywa w3cache'a
>>>i co z tego ze mam loga ze sie z nim laczyl ?
>>>
>>
>>Może powinni zajrzeć do logów tego w3cache ?
>
>
> ale to ze gosc o konkretnej godzinie pisal maila przez WWW nie znaczy ze
> byly to np. w/w pogrozki
> IMHO trzeba miec zapis calej sesji zeby to jako dowod traktowac
>

No to w takim razie trzeba uderzyć do firmy udostępniającej pocztę.

--
Pozdrawiam
Szymon Wyrembak
(popraw adres email: imie kropka nazwisko)

do góry

Użytkownik "Szymon Wyrembak" <_...@w...wielun.pl> napisał w wiadomości
news:cnfgif$jdg$1@nemesis.news.tpi.pl...
> Mateusz Swatek napisał(a):
>> Użytkownik "Szymon Wyrembak" <_...@w...wielun.pl> napisał w wiadomości
>> news:cnfcdl$7u$1@atlantis.news.tpi.pl...
>>
>>>Mateusz Swatek napisał(a):
>>>
>>>>Użytkownik "Krzysztof Oledzki" <o...@...ns.pl> napisał w wiadomości
>>>>news:cnf7ku$1ffa$2@sparrow.axelspringer.com.pl..
.
>>>>
>>>>
>>>>>Mateusz Swatek <m...@s...krakow.pl> wrote:
>>>>><CIACH>
>>>>>
>>>>>>z wstepnych moich wyliczen wynika ze gdybym 4,3GB dyski uzywal to od
>>>>>>polnocy
>>>>>>do teraz (7:00)
>>>>>>musialbym juz 8 dysk zakladac
>>>>>
>>>>>Logujesz wszystkie pakiety, czy tylko nowo nawiązywane połączenia?
>>>>
>>>>
>>>>nie nie loguje,
>>>>z mojej interpretacji wynikalo ze nalezy logowac i archwizowac calosc
>>>>np. klient uzywa w3cache'a
>>>>i co z tego ze mam loga ze sie z nim laczyl ?
>>>>
>>>
>>>Może powinni zajrzeć do logów tego w3cache ?
>>
>>
>> ale to ze gosc o konkretnej godzinie pisal maila przez WWW nie znaczy ze
>> byly to np. w/w pogrozki
>> IMHO trzeba miec zapis calej sesji zeby to jako dowod traktowac
>>
>
> No to w takim razie trzeba uderzyć do firmy udostępniającej pocztę.

no i teraz nie wiadomo ci i jak
czy to ktos obslugujacy klienta ma logowac caly jego ruch, czy to operator
serwera pcoztowego ma cala poczte backupowac

--
mateo

do góry

Mateusz Swatek wrote:

>czy to ktos obslugujacy klienta ma logowac caly jego ruch, czy to operator
>serwera pcoztowego ma cala poczte backupowac
>
>
> no i teraz nie wiadomo ci i jak

Ale tu chodzi nie oto jaka była treść tego e-maila tylko oto kto z za
NATu łączył się do servera poczty, policja chce ustalić dane personalne.

----------------------------------------------------
------------------
Startuj z INTERIA.PL!!! >>> http://link.interia.pl/f1837

do góry

Przemek Celej napisał(a):
> Mateusz Swatek wrote:
>
>> czy to ktos obslugujacy klienta ma logowac caly jego ruch, czy to
>> operator serwera pcoztowego ma cala poczte backupowac
>>
>>
>> no i teraz nie wiadomo ci i jak
>
>
> Ale tu chodzi nie oto jaka była treść tego e-maila tylko oto kto z za
> NATu łączył się do servera poczty, policja chce ustalić dane personalne.
>
> ----------------------------------------------------
------------------

Nie bardzo wybrażam sobie logowanie *tresci* :)
Ja niedawno miałem pismo z Policji - ale to wyglądało trochę inaczaj:
mieli już "podejrzanego" i chcieli ustalić jaki ma (miał) adres IP i
jakie serwisy (konkretnie strony www) w danym dniu odwiedzał. Ze
stronami nie bardzo, bo mogę podać tylko adresy IP serwerów.
Do tego chcieli jeszcze informację czy z danego hosta wysyłano pocztę z
adresu xxxx - to wskazałem im Onet jako właściwą firmę :)

--
Pozdrawiam
Szymon Wyrembak
(popraw adres email: imie kropka nazwisko)

do góry

Mateusz Swatek <m...@s...krakow.pl> wrote:

> ale to ze gosc o konkretnej godzinie pisal maila przez WWW nie znaczy
> ze byly to np. w/w pogrozki

Prokuratura ma dostęp do logów, z których wynika, że pogróżki wyszły
o danej godzine z danego IP i danego portu. Ty masz logi, z których
wynika, że dany port na danym IP był znatowany na dany IP wewnętrzny
danego klienta.

--
Adam Wysocki * http://www.gophi.apcoh.org/ * GG 1234 * GSM 508878856
Jesteś emocjonalnie wykolejony. I to bardziej niż futszaK. (C) Bylin

do góry

Tako rzecze Pawel Rutkowski:
> On 2004-11-17, Malgorzata Lewicka <s...@h...pl> wrote:
>> Nie. Masz być tylko _przygotowany_ do łapania danych
>> nadawanych/odbieranych przez klienta na ewentualny wniosek policji czy
>> prokuratury. Na co dzień wystarczy zwykłe logowanie sesji, do którego
>> niepotrzebne ci żadne dodatkowe środki.
> Czyli wystarczy dla tcp lapac tylko pakiety SYN, czy tez cala wymiane
> pakietow ?

Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
jedno, jak to zrobisz, bylebyś mógł rozpoznać, kto w danym czasie wychodził
zza PAT-a.

Saddie
--
|\ /|
,~~~>>";"<< Jesteś osobą, która wrzuca klucz francuski rozsądku
(____/ ) \ w tryby miłych marzeń. (W.W.)
Małgorzata Lewicka

do góry

Malgorzata Lewicka wrote:

>
> Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
>snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
>jedno, jak to zrobisz, bylebyś mógł rozpoznać, kto w danym czasie wychodził
>zza PAT-a.
>
>Saddie
>
>
Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety
UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
softflowd.

----------------------------------------------------
------------------
Startuj z INTERIA.PL!!! >>> http://link.interia.pl/f1837

do góry

Osoba podpisana jako Marcin Kowalczyk
<k...@w...TO.bo.SPAM.jest.FUJ.kowalma.com> w artykule
<news:cnf3ns$s8p$2@hal9000.inds.pl> pisze:

> miab w <cndrft$801$1@korweta.task.gda.pl> zeznal:
>> Frytki są droższe.
>
> nie w czestochowie :)
> Mamy aleje frytkowa i tam sa frtyki 0,65pln/100gr :)

To ja też chcę! Po 65 groszy kupię każdą ilość stugroszówek...

--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)

*** MUSK TFUi WRUK ***
(taki sobie napis na murze)

do góry

On 2004-11-17, Przemek Celej <s...@p...fm> wrote:
> Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety
> UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
> automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
> pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
> softflowd.

Jakies zacmienie mnie trafilo i kombinowalem jak to zrobic przez tcpdumpa,
wogole zapominajac o firewallu :)

Dzieki za podsuniecie pomyslu.

PS. Ma to jeszcze ta zalete ze przez sysloga mozna wywalac to na inna maszyne.

--
Pawel Rutkowski Centauri RSC
+48 22 847 68 52 http://www.rsc.pl

do góry

Pawel Rutkowski <s...@n...ol.sl.pl.al.m.rsc.pl> wrote:

> kombinowalem jak to zrobic przez tcpdumpa,

Czytałeś man tcpdump? Jest dokładny przykład.

--
Adam Wysocki * http://www.gophi.apcoh.org/ * GG 1234 * GSM 508878856
po ile teraz stoi kilogram grup dyskusyjnych? (C) hash @ apcoh @ 2k3

do góry