[Greyman]

solromka

Цитата:

админ сети сказал что это сложно и он этим заниматься не будет.

Почему не будет? Что за сетка? На каких условиях ты в ней работаешь? Самостоятельно без админа ты скорей всего ничего не сделаешь. А искать скорей всего надо кого-то со сниффером в режиме "прослушивания". Если админ этим не будет заниматься, то... И о работе в такой сетке с таким админом стоит задуматься...

solromka

Цитата:

админ сети сказал что это сложно и он этим заниматься не будет.

Будет. Это, вообще-то, его обязанность.

Цитата:

но потом он поменял пароли и удалил все мои ящики и в асе сменил пароль.

Меня терзают смутные сомненья, что перехвата пакетов для этого недостаточно. Так что для начала - стандартная процедура - сканирование антивирусом, ad-aware, файервол.

[Greyman]

SilentSpider

Цитата:

Меня терзают смутные сомненья, что перехвата пакетов для этого недостаточно.

Увы достаточно. Чтобы перехват пакетов не дал возможности узнать пароли, необходимо использование TLS в почтовом клиенте, однако не все почтовые провайдеры его поддерживают. Без него и POP3 и SMTP пароли передаются в открытом виде и легко перехватываются в "широковещательных" сетях.

[solromka]

сетка tcp-ip и net-bios вроде. tls у меня в почтовике не активно че-то. юзаю the bat.
так что я сам никак не смогу посмотреть кто сниффит?

и как заактивить TLS?

Greyman

Цитата:

Увы достаточно. Чтобы перехват пакетов не дал возможности узнать пароли, необходимо использование TLS в почтовом клиенте, однако не все почтовые провайдеры его поддерживают.

Ясненько. Но как я понимаю, сниффер должен быть в том же сегменте сети?
BTW - судя по отношению - не админ ли этим развлекается?
solromka

Цитата:

и как заактивить TLS?

Для этого необходима поддержка со стороны почтового сервера. Gmail for instance.

[solromka]

сеть с доменами. компов много. очень много. уверен что админ этим не занимается. а как узнать о поддержке сервером TLS?
в принципе я написал заявление по факту кражи и уничтожения данных в милицию. дело завели.

[Greyman]

solromka

Цитата:

сетка tcp-ip и net-bios вроде.

Я не это спрашивал. Я спрашивал с организационной точки зрения. Чья она, какого типа, кто занимается администрированием, на каких основаниях ты ею пользуешся?

SilentSpider

Цитата:

Но как я понимаю, сниффер должен быть в том же сегменте сети?

Как правило да. Однако это частый случай в т. н. "домашних сетях", а также во многих учебных заведениях и др. бюджетных организациях с малым ИТ-бюджетом. Однако в некоторых случаях используя технологии спуфинга можно снифферить и сеть на комутаторах, в т. ч. вне своего сегмента... Просто это не так просто и админ такие случаи должен сразу замечать, т. к. будет резкий рост трафика с этой станции со сниффером. В любом случая админ здесь не последнее лицо. Просто он может действительно обладать низкой квалификацией, но это уже вопросы к руководству...

[solromka]

сеть - большой завод. есть отдел по компам и там есть админ сетки. мне естественно все официально предоставлено.
вот тока админ козлит выдавать этого урода. говорит "я доказать что это он не могу но предполагаю кто. я с ним поговорил чтобы он этого больше не делал"думаю менты из админа эту инфу вытянут.
насколько я понимаю он может узнать это. это долго? много ли это для него работы?

[Greyman]

solromka

Цитата:

насколько я понимаю он может узнать это. это долго? много ли это для него работы?

Если спиффер включен, то недолго, определяется мониторингом активного оборудования, а потом проверяется на рабочем месте чтоб 100%. Если щас уже сниффер выгключен и карта не находиться в режиме прослушивания, то немного сложнее, т. к. надо смотреть логи, а они могут быть не достаточно подробными... Однако на подозреваемой рабочей станции "следы" должны были остаться...

Ты админу сказал, что у тебя заявление приняли?