Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: icslap hack/abuse (nasłuchiwanie gadu-gadu)?

  1. #1
    Zarejestrowany
    Dec 2012
    Postów
    7

    Question icslap hack/abuse (nasłuchiwanie gadu-gadu)?

    Cześć,

    Przeglądając swoje połączenia TCPView zauważyłem coś dziwnego. Jak widać na wycinku loga, którego załączyłem poniżej, mój komunikator (wtw.exe) jest połączony z komputerem mojeo kumpla z mieszkania. Nie rozmawiam z nim za pomocą tego programu.

    Kod:
    Process PID  Protocol Local Address Local Port Remote Address Remote Port State
    wtw.exe 1992 TCP      myPC          9559       myFriendsPC    icslap FIN_WAIT2
    wtw.exe 1992 TCP      myPC          9562       myFriendsPC    icslap FIN_WAIT2
    Nie używam Udostępniania Połączenia (Internet Connection Sharing). Jesteśmy w tej samej sieci LAN za routerem.
    To możliwe, że mój kumpel (sieciowiec) nasłuchuje wiadomości, które wysyłam/dostaję?

    Dzięki z góry za odpowiedź

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Nie nie nasłuchuje. Gdyby nasłuchiwał to byś nie widział ponieważ nasłuchiwanie w tym przypadku byłoby realizowane przez atak MAN-IN-THE-MIDDLE czyli zatruciu ARP.

    FIn_Wait2 oznacza, że serwer zamknął połączenie po swojej stronie, ale nie otrzymał potwierdzenia disconnecta od klienta.

    Moim zdaniem jest wszystko ok.

  3. #3
    Zarejestrowany
    Dec 2012
    Postów
    7

    Domyślnie

    Dzięki za odpowiedź. Może nie nasłuchiwanie, ale się zastanawiam, czy tutaj nie było jakiejkolwiek innej ingerencji. Bo skąd połączenie TCP z komputerem, z którym się nie łączyłem. Gdyby to było z jakiejś usługi, ale tutaj jest z komunikatora internetowego.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Widocznie ktoś z nim rozmawiał z Twojego komputera...restart usługi powinien pomóc.

  5. #5
    Zarejestrowany
    Dec 2012
    Postów
    7

    Domyślnie

    To niemożliwe, nie utrzymuję łączności z lokatorami w sieci, nie gadam z nimi na żadnym komunikatorze, plikami też się nie wymieniam, etc. Do mojego komputera się nikt nie zbliża (poza mną).
    To nie usługa się łączyła z tamtym komputerem tylko program (WTW, komunikator internetowy). To żeby się nie łączyła z tamtym komputerem, to nie problem, już to zrobiłem przy pomocy firewalla.
    Zastanawia mnie czy takie połączenie mogło służyć do naruszenia mojej prywatności...

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    skąd pewność, że myFriendsPC to adres hosta w LAN ? chodzi mi o to na jakiej konkretnie podstawie tak stwierdziłeś ?

    PS: może np: to router UPnP a nazwę wpisałeś wymyśloną.
    Ostatnio edytowane przez Elitegroup : 12-05-2012 - 23:22

  7. #7
    Zarejestrowany
    Dec 2012
    Postów
    7

    Domyślnie

    Wiem, jak jego komputera się nazywa w sieci. Tutaj zmieniłem nazwę na myFriendsPC w celach anonimizacji. Router mamy jeden, on nazwy w sieci nie ma, tylko swój domyślny adres.

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Ogólnie rzecz biorąc sytuacja jest dość podejrzana o ile mówisz, że nikt nie używał Twojego kompa. Być może STATE portu jest przez źle działającego exploita - to jedna z hipotez druga jest taka, że może jednak ktoś używał Twojego kompa (jesteś jedyną osobą co posiada klucze?)
    Ostatnio edytowane przez Elitegroup : 12-06-2012 - 21:10

  9. #9
    Zarejestrowany
    Dec 2012
    Postów
    7

    Domyślnie

    Klucze mam tylko ja, a kompa nie zostawiam niezablokowanego, jak gdzieś idę.

  10. #10
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Możesz również sprawdzić FW czy WTW wysyła sam z siebie jakieś info na 9559 i 9562. Czasami producenci implementują różne rozwiązania.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj