Ну что ребята - Старший брат следит за нами ....

Статус
В этой теме нельзя размещать новые ответы.
#1
ВНИМАНИЕ! СМОТРЕТЬ ВСЕМ!
Не прячу под замок потому, что нет смысла.
И потом не говорите, что я параноик.

Оригинал http://www.livejournal.com/users/gilving/135164.html#cutid1

server# traceroute nwd.ru
traceroute to nwd.ru (217.106.232.42), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 5.926 ms 4.502 ms 4.723 ms
2 * * *
3 81.222.223.21 (81.222.223.21) 6.344 ms 5.948 ms 6.470 ms
4 ge9-4.rt001-201.eltel.net (81.222.255.193) 6.892 ms 5.903 ms 7.736 ms
5 ge-0-1-0-102.rt008-011.spb.retn.net (81.222.255.188) 7.947 ms 7.654 ms 7.130 ms
6 ge-0-3-0.rt701-001.lon.retn.net (81.222.0.98) 55.695 ms 54.278 ms 55.553 ms
7 ae0-4.lon22.ip.tiscali.net (213.200.77.157) 55.336 ms 55.517 ms 53.939 ms
8 fe0.br3.lnd1.bb.uk.uu.net (195.66.226.16) 57.202 ms 55.993 ms 55.801 ms
9 srp4-0.cr2.lnd8.alter.net (158.43.189.6) 55.428 ms 55.930 ms 55.156 ms
10 ge0-0.gw1.lnd8.gbb.uk.uu.net (158.43.188.25) 55.858 ms 55.573 ms 55.347 ms
11 158.43.40.86 (158.43.40.86) 55.481 ms 55.124 ms 56.319 ms
12 msk-dsr7-ge1-0-0-0.rt-comm.ru (217.106.7.200) 121.730 ms 120.114 ms 122.344 ms
13 81.176.78.30 (81.176.78.30) 119.543 ms 115.299 ms 117.418 ms
15 213.24.76.9 (213.24.76.9) 9.498 ms 12.284 ms 8.851 ms
16 *^C
server# whois 213.24.76.9

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 213.0.0.0 - 213.255.255.255
CIDR: 213.0.0.0/8
NetName: RIPE-213
NetHandle: NET-213-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate:
Updated: 2005-07-27

# ARIN WHOIS database, last updated 2005-11-10 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '213.24.76.0 - 213.24.77.255'
inetnum: 213.24.76.0 - 213.24.77.255
netname: RT-CLNT-FSB-RF
descr: Federal Security Service of Russian Federation
descr: 3/6 Lubyansky Proezd Moscow 103045
country: RU
admin-c: DIP2-RIPE
admin-c: ANH8-RIPE
tech-c: ANH8-RIPE
tech-c: DIP2-RIPE
status: ASSIGNED PA
mnt-by: AS8342-MNT
source: RIPE # Filtered

person: Dmitry Pravikov
address: FSB RF
address: 3/6 Lubyansky Proezd Moscow 103045
phone: +7 095 2248374
fax-no: +7 095 2244441
e-mail: pravikov@fsb.ru
nic-hdl: DIP2-RIPE
source: RIPE # Filtered

person: Alexander Holushco
address: FSB RF
address: 3/6 Lubyansky Proezd Moscow 103045
phone: +7 095 2244441
fax-no: +7 095 2244441
e-mail: root@fsb.ru
nic-hdl: ANH8-RIPE
source: RIPE # Filtered

% Information related to '213.24.0.0/16AS8342'

route: 213.24.0.0/16
descr: RTCOMM-RU
origin: AS8342
mnt-by: AS8342-MNT
source: RIPE # Filtered


server# traceroute login.icq.com
traceroute to login.glogin.messaging.aol.com (205.188.153.121), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 105.369 ms 131.043 ms 128.344 ms
2 * * *
3 81.222.223.21 (81.222.223.21) 6.179 ms 8.127 ms 7.070 ms
4 ge9-4.rt001-201.eltel.net (81.222.255.193) 7.098 ms 7.071 ms 6.062 ms
5 ge-0-1-0-102.rt008-011.spb.retn.net (81.222.255.188) 7.515 ms 8.745 ms 7.398 ms
6 ge-0-3-0.rt701-001.lon.retn.net (81.222.0.98) 56.131 ms 55.786 ms 55.845 ms
7 194.226.90.1 (194.226.90.1) 16.852 ms 14.542 ms 14.751 ms
8 ae0-4.lon22.ip.tiscali.net (213.200.77.157) 57.872 ms 159.375 ms 55.667 ms
9 so-1-0-0.was10.ip.tiscali.net (213.200.81.89) 130.639 ms 131.197 ms 131.506 ms
10 pop1-ash-S7-0-0.atdn.net (66.185.138.245) 134.823 ms 133.460 ms 135.597 ms
11 bb2-ash-P0-0.atdn.net (66.185.144.194) 134.554 ms 171.197 ms 135.545 ms
12 pop2-ash-P1-0.atdn.net (66.185.139.211) 134.199 ms 133.296 ms 134.423 ms
13 dar1-dtc-S1-0-0.atdn.net (66.185.141.70) 135.321 ms 133.636 ms 134.564 ms
14 *^C

server# whois 194.226.90.1

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 194.0.0.0 - 194.255.255.255
CIDR: 194.0.0.0/8
NetName: RIPE-CBLK2
NetHandle: NET-194-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1993-07-21
Updated: 2005-08-03

# ARIN WHOIS database, last updated 2005-11-10 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '194.226.80.0 - 194.226.95.255'

inetnum: 194.226.80.0 - 194.226.95.255
netname: RSNET
descr: RUSSIAN STATE INTERNET NETWORK
descr: Main Division of Informations Resources
descr: for States organs of the Russian Federation
country: RU
admin-c: KOZ1-RIPE
admin-c: MAGR-RIPE
tech-c: MAGR-RIPE
tech-c: MP79-RIPE
status: ASSIGNED PI
mnt-by: AS8291-MNT
source: RIPE # Filtered

person: Mikhail A. Grishin
address: Main Division of Informations Resources
address: for States organs of the Russian Federation
address: 4, Staraya sq.
address: 103132 Moscow
address: Russia
phone: +7 095 2062863
phone: +7 095 2060333
fax-no: +7 095 2067355
e-mail: magr@gov.ru
nic-hdl: MAGR-RIPE
source: RIPE # Filtered

person: Andrey A. Kozirev
address: Main Division of Informations Resources
address: for States organs of the Russian Federation
address: 4, Staraya sq.
address: 103132 Moscow
address: Russia
phone: +7 095 2062863
phone: +7 095 2060333
fax-no: +7 095 2067355
e-mail: kozirev@gov.ru
nic-hdl: KOZ1-RIPE
source: RIPE # Filtered

person: Mikhail V Poliakov
address: Administration of the President of the Russian Federation
address: 4, Staraya sq.
address: Moscow
address: Russia
phone: +7 095 2062882
fax-no: +7 095 2067355
e-mail: kozirev@gov.ru
nic-hdl: KOZ1-RIPE
source: RIPE # Filtered

person: Mikhail V Poliakov
address: Administration of the President of the Russian Federation
address: 4, Staraya sq.
address: Moscow
address: Russia
phone: +7 095 2062882
fax-no: +7 095 2062882
e-mail: pmv@gov.ru
nic-hdl: MP79-RIPE
source: RIPE # Filtered

% Information related to '194.226.80.0/20AS8291'

route: 194.226.80.0/20
descr: RGIN
origin: AS8291
mnt-by: AS8291-MNT
source: RIPE # Filtered


server#

Это бездец. А точнее - жопа. Мы все под каблуком.
Поеду учиться в ИКСИ, буду дтггеров выслеживать.



для тех кто не понял ВЕСЬ траффик до Аськи или ДО моего напоример сервака идет ЧЕРЕЗ ФСБ ..... ПИЗДЕЦ ....
 
#2
UPDATE

проверька caves.ru ...
Their reply was:
server# traceroute caves.ru
traceroute to caves.ru (81.177.16.90), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 592.026 ms 496.846 ms 94.658 ms
2 * * *
3 81.222.223.21 (81.222.223.21) 2021.872 ms 626.486 ms 469.980 ms
4 ge9-4.rt001-201.eltel.net (81.222.255.193) 631.873 ms 348.795 ms 118.278 ms
5 ge-0-1-0-102.rt008-011.spb.retn.net (81.222.255.188) 474.619 ms 233.144 ms 130.947 ms
6 ge-0-3-0.rt701-001.lon.retn.net (81.222.0.98) 216.239 ms 490.699 ms 211.025 ms
7 ae0-4.lon22.ip.tiscali.net (213.200.77.157) 270.258 ms 469.239 ms 372.856 ms
8 fe0.br3.lnd1.bb.uk.uu.net (195.66.226.16) 241.932 ms 345.972 ms 56.855 ms
9 srp4-0.cr1.lnd8.alter.net (158.43.189.2) 55.597 ms 55.424 ms 56.074 ms
10 ge1-0.gw1.lnd8.gbb.uk.uu.net (158.43.188.217) 55.924 ms 54.727 ms 55.280 ms
11 158.43.40.86 (158.43.40.86) 56.343 ms 54.695 ms 56.198 ms
12 msk-dsr7-ge0-1-0-0.rt-comm.ru (217.106.7.232) 117.060 ms 118.189 ms 117.668 ms
13 194.226.95.3 (194.226.95.3) 114.154 ms 119.215 ms 112.540 ms
14 81.176.78.14 (81.176.78.14) 118.696 ms 115.051 ms 116.655 ms
15 che.majordomo.ru (81.177.16.90) 117.890 ms 115.410 ms 119.746 ms
server#

жирным пометил
 
#4
Со слов сотрудника телекоммуникационной компании: пишется весь траффик. Кого надо контролируют более детально в реальном времени.
 
#6
AnDruid написал(а):
Сайт не мой ;D

А вот я сейчас представляю, как у всего населения этого форума резко возросла мания преследования.
Те, кто знают, что такое tracert, traceroute и who is - судорожно исследуют свой трафик.
Те, кто не знает, что это за страшные слова - судорожно ищут любую информацию по яндексам, чтобы начать проверять всё и вся.
В общем - маразм крепчал, деревья гнулись, а по утру, они проснулись.
 
#8
Дата: 17:48 30.09.2003
Источник публикации: securitylab.ru
Автор: securitylab.ru

Как сообщает сайт http://www.kavkazcenter.com, в пятницу в 14 часов 07 минут 06 сек по Джохарскому времени технические специалисты «Кавказ-Центра» засекли очередную попытку атаки. По словам этих специалистов, которые не в состоянии были справиться в течение недели с не очень сильной DoS атакой, в которой было задействовано только 6 серверов, неизвестный пользователь, находящийся по адресу 213.24.76.8, просканировав порты сервера (Ну и что? для благих целей можно © Яндекс), приступил к очередной атаке. После блокирования IP атакующего, хакер использовал еще несколько адресов в диапазоне 213.24.76.0 - 213.24.77.255 для сканирования портов. Зачем было сканировать порты перед атакой с других серверов, совершенно непонятно. Также совершенно непонятно зачем это было делать повторно.

Технические специалисты Кавказ-Центр, после нескольких неудачных попыток, всетаки смогли воспользоваться Whois сервисом, чтобы определить владельца сканируемых адресов:

213.24.76.0 - 213.24.77.255
Federal Security Service of Russian Federation
3/6 Lubyansky Proezd Moscow 103045

Dmitry Pravikov
FSB RF
3/6 Lubyansky Proezd Moscow 103045
+7 095 2248374
+7 095 2244441
pravikov@fsb.ru

Alexander Holushco
FSB RF
3/6 Lubyansky Proezd Moscow 103045
+7 095 2244441
+7 095 2244441
root@fsb.ru

Не долго думая, администрация «Кавказ-Центра» приняла решение лишить ФСБ России доступ на сайт «Кавказ-Центра», блокировав их IP-адреса 213.24.76.0 - 213.24.77.255. По их словам, российской спецслужбе придется использовать нелегальные пути доступа на международный чеченский информационный сайт. Кроме того, руководство «Кавказ-Центра» рассматривает возможность подать в суд на ФСБ России в судебные органы Литвы (за сканирование портов!).
 
#11
Я думал, что всем, особенно Великим, давно известно о том, что за ними следят.
Я однажды в неофициальной обстановке (на слёте квасили) разговаривал с челом из органов на три буквы... Он мне сказал: "сидите в своей Солянке или Неглинке, ну или по теплаку МГУ ходите, только далеко не забирайтесь, а то там вас могут быстро принять мои коллеги." И стало мне ясно: нам разрешают лазить там, где мы им не предоставим особой головной боли, а в других местах - сразу повяжут. Вот. Еще он пошутил: "давайте я вам скажу залаз в м2, а потом премию получу?" =))
 
#12
Alexandr написал(а):
Ну я бы не сказал что маловероятно и размыто.
Точность триангуляции мобильного телефона в условиях городской застройки, до 10 м. Но даже если будет двести метров, то для группы оперативного реагирования ФСБ их хватит что бы вас повязать.
 
#15
Пожалуй, в работе они покорректнее будут московского ОМОНА... А так - те же "маски-шоу" ;)
 
#16
Ну что вы как дети малые - никакой .. хм- м спецназ ФСБ ни за кем не приедет, будь вы даже Березовский - ну другим они там занимаются....

Да и "залаз" в М2 тоже врядли покажут - они и сами то не все про него знают ....

Ну пропускают через себя трафиик, ну мониторят кто, чего куда...
Так сказать "разглашением гос. тайны" на этом сайте особо не пахнет - новым эта тайна не известна, а умные больше молчат....
 
W

weeck

Guest
#18
Cтрашные дядьки с хмурыми лицами, в тёмных очках и кожаных плащах, ездящие по ночам в крытом грузовике цвета "мокрый асфальт"
На "Скорой" комфортнее. ;D Да и лица у ребят простые, русские. С ленинской хитринкой в глазах и хорошей, доброй улыбкой. ::) И вообще- надо не ФСБ с ССО боятся, а пьяных монтеров с гопотой- беспредельной. Органы помурыжат дня три, штрафанут на 100$ и отпустят. А шобла из 15- 20 пьяных уродов затопчет и погоняла не спросит. ;D А пьяный монтер может попросту залаз заварить...
 
B

beeline

Guest
#20
И так господа, по поводу трейсроутов - БРЕД И ЛОХОРАЗВОД, разводчикам прописываю изучить матчасть про BGP и сетевые технологии.

13 81.176.78.30 (81.176.78.30) 119.543 ms 115.299 ms 117.418 ms
15 213.24.76.9 (213.24.76.9) 9.498 ms 12.284 ms 8.851 ms
16 *^C
Обращаем внимание на задержку 15-го хопа, ну нереально при транзите трафика через зарубеж.
LG ретн-а показвает:
217.106.0.0/15     *[BGP/170] 1w3d 22:08:52, MED 100, localpref 100, from 81.222.0.40
                     AS path: 3257 702 8342 I
                   > via so-0/0/0.0
найдите в as path фсб  8)

Второй трейс еще более бредовый
5 ge-0-1-0-102.rt008-011.spb.retn.net (81.222.255.188) 7.515 ms 8.745 ms 7.398 ms
6 ge-0-3-0.rt701-001.lon.retn.net (81.222.0.98) 56.131 ms 55.786 ms 55.845 ms
7 194.226.90.1 (194.226.90.1) 16.852 ms 14.542 ms 14.751 ms
8 ae0-4.lon22.ip.tiscali.net (213.200.77.157) 57.872 ms 159.375 ms 55.667 ms
Во первых опять выдают задержки. Во вторых объясните как можно завернуть транснациональный STM4 поток через RSNET? Ресурсов не хватит, да и нереально это без потери задержек, однако обратите внимание на 6 и 8 хопы, задержки бы выросли как минимум в два раза.

Системы СОРМ работают немного по другой технологии, и на трейсроутах их присутствия вы не увидете.
И вот еще материальчик для вкуривания - http://rtcomm.ru/services/copm-server/
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху