Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: icslap hack/abuse (nasłuchiwanie gadu-gadu)?

  1. Question icslap hack/abuse (nasłuchiwanie gadu-gadu)?

    Cześć,

    Przeglądając swoje połączenia TCPView zauważyłem coś dziwnego. Jak widać na wycinku loga, którego załączyłem poniżej, mój komunikator (wtw.exe) jest połączony z komputerem mojeo kumpla z mieszkania. Nie rozmawiam z nim za pomocą tego programu.

    Kod:
    Process PID  Protocol Local Address Local Port Remote Address Remote Port State
    wtw.exe 1992 TCP      myPC          9559       myFriendsPC    icslap FIN_WAIT2
    wtw.exe 1992 TCP      myPC          9562       myFriendsPC    icslap FIN_WAIT2
    Nie używam Udostępniania Połączenia (Internet Connection Sharing). Jesteśmy w tej samej sieci LAN za routerem.
    To możliwe, że mój kumpel (sieciowiec) nasłuchuje wiadomości, które wysyłam/dostaję?

    Dzięki z góry za odpowiedź

  2. #2

    Domyślnie

    Nie nie nasłuchuje. Gdyby nasłuchiwał to byś nie widział ponieważ nasłuchiwanie w tym przypadku byłoby realizowane przez atak MAN-IN-THE-MIDDLE czyli zatruciu ARP.

    FIn_Wait2 oznacza, że serwer zamknął połączenie po swojej stronie, ale nie otrzymał potwierdzenia disconnecta od klienta.

    Moim zdaniem jest wszystko ok.

  3. Domyślnie

    Dzięki za odpowiedź. Może nie nasłuchiwanie, ale się zastanawiam, czy tutaj nie było jakiejkolwiek innej ingerencji. Bo skąd połączenie TCP z komputerem, z którym się nie łączyłem. Gdyby to było z jakiejś usługi, ale tutaj jest z komunikatora internetowego.

  4. #4

    Domyślnie

    Widocznie ktoś z nim rozmawiał z Twojego komputera...restart usługi powinien pomóc.

  5. Domyślnie

    To niemożliwe, nie utrzymuję łączności z lokatorami w sieci, nie gadam z nimi na żadnym komunikatorze, plikami też się nie wymieniam, etc. Do mojego komputera się nikt nie zbliża (poza mną).
    To nie usługa się łączyła z tamtym komputerem tylko program (WTW, komunikator internetowy). To żeby się nie łączyła z tamtym komputerem, to nie problem, już to zrobiłem przy pomocy firewalla.
    Zastanawia mnie czy takie połączenie mogło służyć do naruszenia mojej prywatności...

  6. #6

    Domyślnie

    skąd pewność, że myFriendsPC to adres hosta w LAN ? chodzi mi o to na jakiej konkretnie podstawie tak stwierdziłeś ?

    PS: może np: to router UPnP a nazwę wpisałeś wymyśloną.
    Ostatnio edytowane przez Elitegroup : 12-06-2012 - 00:22

  7. Domyślnie

    Wiem, jak jego komputera się nazywa w sieci. Tutaj zmieniłem nazwę na myFriendsPC w celach anonimizacji. Router mamy jeden, on nazwy w sieci nie ma, tylko swój domyślny adres.

  8. #8

    Domyślnie

    Ogólnie rzecz biorąc sytuacja jest dość podejrzana o ile mówisz, że nikt nie używał Twojego kompa. Być może STATE portu jest przez źle działającego exploita - to jedna z hipotez druga jest taka, że może jednak ktoś używał Twojego kompa (jesteś jedyną osobą co posiada klucze?)
    Ostatnio edytowane przez Elitegroup : 12-06-2012 - 22:10

  9. Domyślnie

    Klucze mam tylko ja, a kompa nie zostawiam niezablokowanego, jak gdzieś idę.

  10. #10

    Domyślnie

    Możesz również sprawdzić FW czy WTW wysyła sam z siebie jakieś info na 9559 i 9562. Czasami producenci implementują różne rozwiązania.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj