Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 3 4 5 Następna
Autor Wiadomość
Post: czw, 02 sty 2014 14:10:06 
   Tytuł: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 766
Lokalizacja: PL
cześć,
mam pytanie w jaki sposób wyciągnąć dane dla Policji, jeżeli mają tylko ip maszyny natującej, port na którym działał klient i że połączenie było Peer2peer uTorrent ?
jakiś pomysł? w jaki sposób wy to robicie ? chodzi mi głównie o torrenty bo resztę rzeczy daję jakoś radę.


Na górę
Post: czw, 02 sty 2014 14:55:26 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8544
Nie ma lekko. Albo piszesz żeby ci określili dokładnie dzień i godzinę (jeśli masz kilku użytkowników za maskaradą), albo musisz mieć ip zewn dla każdego klienta i masz logi w poważaniu bo wiesz że tylko 1 osoba mogła korzystać z danego adresu.

Bez dokładnych danych możesz mieć dużo nieprzyjemności, jeśli byś ujawnił np dane nie tej osoby co powinieneś

_________________
www.fiberion.pl


Na górę
Post: czw, 02 sty 2014 16:22:52 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 781
Lokalizacja: Lublin
W ostateczności zwolnią z tajemnicy i można wydać wszystkich którzy są na tym IP, ale jak jest ich dużo to mało to "kulturalne" bo przesłuchają wszystkich a i tak pewnie nic nie wskurają, zostanie tylko niesmak :/

Jesli prokurator zwolni i zarządza wszystkie umowy, to trzeba sobie zachować dokument w bezpiecznym miejscu... jak pisał poprzednik aby nie umoczyć, ale to ostateczność

_________________
yep


Na górę
Post: czw, 02 sty 2014 22:13:33 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 01 wrz 2011 15:34:35
Posty: 200
gmotyw pisze:
cześć,
mam pytanie w jaki sposób wyciągnąć dane dla Policji, jeżeli mają tylko ip maszyny natującej, port na którym działał klient i że połączenie było Peer2peer uTorrent ?
jakiś pomysł? w jaki sposób wy to robicie ? chodzi mi głównie o torrenty bo resztę rzeczy daję jakoś radę.

jeżeli nie masz retencji danych to masz problem. ustawodawca już od dawna wymaga zbierania tych danych a retencja ma być trzymana 12mcy. Jeśli nie logujesz to odpisz prokuraturze, że nie masz bo ... i tu musisz mieć dobre wytłumaczenie. Jeśli prokuratura to zrozumie to z braku dowodów zamknie sprawę, pokiwa Ci palcem.
Prokuratura może, z resztą i powinna, takie zaniedbanie zgłosić do UKE a to zgłoszenie sprawdzi i jeśli się potwierdzi to możesz dostać karę/upomnienie. UKE małych isp nie karze od razu, najpierw ostrzegają.
Taka sugestia, jeśli nie masz logów zawiniłeś i to od drugiej strony zależy czy ci tylko pogrożą palcem czy wytoczą inne działa. Nieznajomość prawa nie zwalnia z obowiązku jego przestrzegania.


Na górę
Post: pt, 03 sty 2014 8:50:26 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 28 wrz 2011 12:13:31
Posty: 284
Cytuj:
UKE małych isp nie karze od razu, najpierw ostrzegają

Oj bardzo byś się zdziwił. UKE teraz się już nie szczypie i kary lecą od razu. Przykaz z góry. Czy to mały czy duży ISP, bez różnicy.


Na górę
Post: pt, 03 sty 2014 12:39:18 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: sob, 14 lip 2012 18:32:16
Posty: 137
Do mnie ostatnio też przyszło, że ściągają z torrentów był podane adres maszyny NATującej port i data co do sekundy. Pliki logów mam na każdy dzień jeden więc użycie wyszukaj ":1234" dało od razu delikwenta gdzie czas połączenia zgadzał się (z rozbieżnością 6s).

W moim przypadku są to tylko upomnienia, danych oczywiście nie wydam puki nie będzie nakazu sądowego.

A może powinienem być upierdliwy i mówić że potrzebuję też DST IP ? a nie tylko moje SRC IP ?


Na górę
Post: pt, 03 sty 2014 14:46:54 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 27 wrz 2009 12:11:28
Posty: 1391
Lokalizacja: lubuskie
ja jakoś mam pecha i bardzo dużo mam szkodników w sieci.
zawsze jak przychodzi od prokuratury:
- do jakiego IP / domeny połączenie
- dokładna data i czas
- IP źródłowe
- zwolnienie z zachowania tajemnicy służbowej pracownika
zawsze w piśmie z prokuratury było wszystko dobrze opisane
czas synchronizuję z serwerami Głównego Urzędu Miar i zawsze wpisy nie przekraczają rozbieżności 5s, a niemal że zawsze są identyczne

_________________
pozdr.
Maciek


Na górę
Post: sob, 04 sty 2014 16:06:43 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: pt, 01 cze 2012 22:57:05
Posty: 321
Lokalizacja: woj.śląskie
No dobrze, ale jeśli każdy użytkownik ma własny publiczny adres IP to co z logami?
Cytuj:
albo musisz mieć ip zewn dla każdego klienta i masz logi w poważaniu bo wiesz że tylko 1 osoba mogła korzystać z danego adresu.

Dokładnie tak. Zatem czy w takim wypadku trzeba zbierać logi?


Na górę
Post: sob, 04 sty 2014 16:27:30 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: pt, 20 mar 2009 17:18:17
Posty: 1458
GieTe pisze:
No dobrze, ale jeśli każdy użytkownik ma własny publiczny adres IP to co z logami?
Cytuj:
albo musisz mieć ip zewn dla każdego klienta i masz logi w poważaniu bo wiesz że tylko 1 osoba mogła korzystać z danego adresu.

Dokładnie tak. Zatem czy w takim wypadku trzeba zbierać logi?

Nie musisz, ponieważ jesteś w stanie wskazać jednoznacznie kto to zrobił.
Musisz jedynie przechowywać informację o tym kiedy i kto używał tego ip np. przydzielasz klientowi A adres IP 1.2.3.4 jednak z jakiegoś powodu zmieniłeś mu je na 2.3.4.5 to musisz zachować informację że IP 1.2.3.4 miał je od np stycznia do maja, a IP 2.3.4.5 ma od maja.


Na górę
Post: pn, 06 sty 2014 16:27:11 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 01 wrz 2011 15:34:35
Posty: 200
Gathe pisze:
Do mnie ostatnio też przyszło, .....

To zależy skąd przyszło. Jeśli przyszło z prokuratury, lub z Policji (tu musi być upoważnienie Komendanta Wojewódzkiego, żadne Stołecznego czy Miejskiego, albo Komendanta Głównego albo Wojewódzkiego) to musisz udzielić informacji, których żądają.
Jeśli przyjdzie do Ciebie sam policjant, jakiś prawnik z WIELKIEJ kancelari to możesz go odesłać na szczaw.


Na górę
Post: wt, 07 sty 2014 23:46:42 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 766
Lokalizacja: PL
Gathe pisze:
Do mnie ostatnio też przyszło, że ściągają z torrentów był podane adres maszyny NATującej port i data co do sekundy. Pliki logów mam na każdy dzień jeden więc użycie wyszukaj ":1234" dało od razu delikwenta gdzie czas połączenia zgadzał się (z rozbieżnością 6s).



no właśnie u mnie na piśmie podają IP maszyny NATującej i port do torrentowy data czas lecz w logach nie mam tego portu w tym dniu ani + / - 1 dzień wstecz z żadnego klienta o.O i to jest dla mnie dziwne, albo się machneli albo coś u mnie nie zbiera dokładnie ???


Na górę
Post: śr, 08 sty 2014 19:57:08 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: sob, 14 lip 2012 18:32:16
Posty: 137
U mnie logowanie wygląda tak:
Kod:
/ip firewall filter add action=log chain=forward connection-state=new disabled=no log-prefix=RB450G1 out-interface=ISP1 src-address=[IP]/24

a potem sam log wygląda tak:
Kod:
Jan  7 04:05:35 [IP] firewall,info RB450G2 forward: in:LAN out:ISP2, proto TCP (SYN), [IP]:[PORT]->[IP]:[PORT], len 60


Na górę
Post: czw, 09 sty 2014 10:44:50 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3931
A ja tak :

Kod:
 0   chain=forward action=log tcp-flags=fin protocol=tcp log-prefix="log" 
 1   chain=forward action=log tcp-flags=syn protocol=tcp log-prefix="log"

_________________
http://www.digitalnet.pl


Na górę
Post: czw, 09 sty 2014 13:52:36 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: wt, 11 sie 2009 8:56:32
Posty: 392
Lokalizacja: Tarnów
A ja mam wszędzie publiczne i nie muszę się w coś takiego bawić :P

_________________
Tarnowskie forum airsoftowe


Na górę
Post: czw, 09 sty 2014 15:59:36 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 766
Lokalizacja: PL
LordRuthwen pisze:
A ja mam wszędzie publiczne i nie muszę się w coś takiego bawić :P


:polacmu: :)


Na górę
Post: czw, 09 sty 2014 16:08:13 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: wt, 11 sie 2009 8:56:32
Posty: 392
Lokalizacja: Tarnów
Paaanie, wygoda, logi zmian adresów statycznych i tyle co muszę mieć.

_________________
Tarnowskie forum airsoftowe


Na górę
Post: pn, 27 sty 2014 22:28:21 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 05 mar 2008 23:57:45
Posty: 446
Witam kolegów, mam mały problem ze sposobem (ilością) zapisanych logów.

Logi wyglądają tak:

Załącznik:
logi.JPG
logi.JPG [ 170.42 KiB | Przejrzano 11505 razy ]

Chodzi o to że chciałbym uzyskać coś takiego jak jest zaznaczone na zielono.

A jak widać, generowane jest kilkanaście lini tekstu z tą samą zawartością (zupełnie niepotrzebnie !) :\

Tak wygląda to firewall:

Cytuj:
/ip firewall filter
add action=log chain=forward connection-state=new disabled=no log-prefix=Logi protocol=tcp tcp-flags=syn

Może mi ktoś podpowiedzieć co jest nie tak ?

_________________
elo problem
jak mogę usunąć wszystko z internetu
ale tak żebym wszedł w internet i stworzył folder


Na górę
Post: pn, 27 sty 2014 23:02:13 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 05 mar 2008 23:57:45
Posty: 446
Poradziłem sobie, ale może komuś się przydać :) Powinno to wyglądać tak:

Cytuj:
/ip firewall filter
add action=log chain=forward connection-state=new disabled=no in-interface=bridge_Vlan log-prefix=Logi out-interface=WAN
add action=log chain=forward connection-state=new disabled=no in-interface=WAN log-prefix=Logi out-interface=bridge_Vlan

Przy okazji włączyłem logowanie UDP.
Zobaczę jutro o ile urośnie plik.

_________________
elo problem
jak mogę usunąć wszystko z internetu
ale tak żebym wszedł w internet i stworzył folder


Na górę
Post: pn, 27 sty 2014 23:12:23 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 27 wrz 2009 12:11:28
Posty: 1391
Lokalizacja: lubuskie
ja mam tak od zawsze
Kod:
chain=forward action=log connection-state=new src-address=0.0.0.0/0 dst-address=!adres_machiny_syslog log-prefix="" 

i nie duplikowalo mi nigdy, a w sumie mniej więcej tak jak twoje to pierwsze, tylko , że nie loguję ruchu do maszyny gdzie jest syslog
loguje wszystko co popadnie, szkodników 440, pliczek dzienny 2-3gb, a czasmi i do 7 się rozpędzi jak intensywnie działają

_________________
pozdr.
Maciek


Na górę
Post: wt, 28 sty 2014 8:48:01 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 19 lip 2009 10:41:45
Posty: 1146
Przecież nie nie ma duplikatów zmienia się port wyjściowy więc w czym masz problem ?!

Laik512 pisze:
Witam kolegów, mam mały problem ze sposobem (ilością) zapisanych logów.

Logi wyglądają tak:

Załącznik:
logi.JPG

Chodzi o to że chciałbym uzyskać coś takiego jak jest zaznaczone na zielono.

A jak widać, generowane jest kilkanaście lini tekstu z tą samą zawartością (zupełnie niepotrzebnie !) :\

Tak wygląda to firewall:

Cytuj:
/ip firewall filter
add action=log chain=forward connection-state=new disabled=no log-prefix=Logi protocol=tcp tcp-flags=syn

Może mi ktoś podpowiedzieć co jest nie tak ?


Na górę
Post: wt, 28 sty 2014 12:39:32 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: pt, 14 kwie 2006 5:31:19
Posty: 4468
Lokalizacja: woj Śląskie
Gularz_pl pisze:
Przecież nie nie ma duplikatów zmienia się port wyjściowy więc w czym masz problem ?!


pola !zielone sa identyczne przeciez

_________________
Jardo


Na górę
Post: wt, 28 sty 2014 23:11:56 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 19 lip 2009 10:41:45
Posty: 1146
Jardo pisze:
Gularz_pl pisze:
Przecież nie nie ma duplikatów zmienia się port wyjściowy więc w czym masz problem ?!


pola !zielone sa identyczne przeciez



cholera przypatrz się, jakie jednakowe, zmienia sie port z którego ip lokalne nawiązuje połączenie czyli to co za : (dwukropkiem) !!!


Na górę
Post: wt, 28 sty 2014 23:50:31 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 24 paź 2011 22:07:15
Posty: 190
Lokalizacja: Łazy
Gularz_pl pisze:
Jardo pisze:
Gularz_pl pisze:
Przecież nie nie ma duplikatów zmienia się port wyjściowy więc w czym masz problem ?!


pola !zielone sa identyczne przeciez



cholera przypatrz się, jakie jednakowe, zmienia sie port z którego ip lokalne nawiązuje połączenie czyli to co za : (dwukropkiem) !!!


Po co te nerwy, czytaj ze zrozumieniem, masz nawet dany wykrzyknik przed zielone ...


Na górę
Post: śr, 29 sty 2014 10:13:25 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: pt, 14 kwie 2006 5:31:19
Posty: 4468
Lokalizacja: woj Śląskie
Specjalnie dałem negację czyli "!" :P


Autorowi chodziło że wszytko poza zielonym jest duplikowane.

_________________
Jardo


Na górę
Post: śr, 29 sty 2014 22:48:36 
   Tytuł: Re: LOGI DLA POLICJI
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 19 lip 2009 10:41:45
Posty: 1146
no teraz zajarzyłem :D


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 3 4 5 Następna


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 24 kwie 2019 17:50:48

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl