CommFort

У нас в сети комфорт начал быстро набирать популярность, пока админы не обнаружили подлянку и не написали на форуме сети:

Только что обнаружил, насколько "хорош" чат Комфорт. Лучше способа поцупить чужой трафик, как зарегистрироваться на этом чате и выбрать жертву из чатующихся не существует! Видимо, именно с этой целью он и предлагается автором. Именно поэтому этот чат никогда не станет официальным, а претензии в техподдержку по поводу того, что у кого-то был сворован трафик предлагаю начинать со слов: "Я был зарегистрирован на чате Комфорт".

Объясню для тупых и лиц со слаборазвитым чувством сбережения денежных знаков.
Зная МАС-адрес траф можно красть не в момент посещения чата, а совсем наоборот, в момент твоего отсутствия в сети.
Т.е. допустим мы с Данчиком в одной подсети, я знаю его МАС и айпу, он сваливает баиньки, а я путем нехитрых махинаций выдаю свою машину за его, подмена адресов. За ночь через прокси скачать ДВД не проблема. Пока разберутся кто скачал пару гигов с вашей айпы вы будете заблокированны. Так что десять раз подумать надо, стоит ли светить свой МАС и айпу ради так называемого удобного общения. Ищите альтернативы клиент-серверных чатов!!! Комфорт - поделка для школьников на уроках информатики.

А теперь АХТУНГ!!! Подмена адресов без каких-либо трудностей отлавливается оборудованием администрации. Были преценденты. Не пытайтесь быть самыми умными.

Что делать, мне кажется что это так, можно ли доработать что бы в коммфорте не показевался МАК?

на сервере CommFort 3.20 можно отключить показ MAC адреса. у всех у кого CommFort 3.20 вместо реального МАC адреса будет написано AA-AA-AA-AA-AA-AA

П.....ж и провокация. В нормальной сети МАС-адрес прошивается в порт свича. Это в одноранговой домашней сети с хабом можно такое сделать, но не как не в солидной конторе с кучей конкурентов.

Сколько раз уже можно одно и тоже.
Да я тоже считаю, что лишний раз лучше не давать повод и не показывать мак и IP адрес.
Но причем тут комфорт?

что у вас в сети отменили команды PING и ARP?
А что другие чаты не показывают IP клиента? Более того, большенство еще и мак показывают. и сделано это для ГАРАНТИРОВАННОЙ доставки сообщений в первую очередь. Включите мозги и попробуйте понять как чаты работают и как они должны отличать клиентов.

хотел бы я на тех "админов" посмотреть.

посоветуйте своим админам www.nag.ru (не сочтите за рекламу, просто вопросы по защите мак адреса и подмены адресов это на тот форум, а ни как не форуме комфорта).

Vadim4ik Ваши админы - идиоты. Так им и передайте.
1) Провайдеры раздают интернет либо через VPN (в этом случае никакая подмена MAC-адреса не поможет), либо, если есть привязка к MAC-адресу клиента, обязательно выдают клиентам специальные утилиты для авторизации (с использованием логина и пароля). При правильной настройке эти утилиты при старте компьютера автоматически "включают" интернет-аккаунт, а при завершении работы "выключают" его. И если юзер такой лох, что не выключает аккаунт при завершении работы, то он сам виноват, что у него трафик прут.
2) Как уже написано выше, "правильный" провайдер может вообще прошить MAC-адрес в свич, и тогда уже не то, что интернет с чужим маком не получишь, но и вообще в сеть не выйдешь.
3) Судя по тому, что пишут ваши "админы", речь идет о самодельной домовой локалке с самодельными же (в смысле - не провайдеровскими) прокси. Если хозяева этих прокси-серверов идут на такой риск, как авторизация только по IP+MAC, то это уже их проблемы и пролемы их пользователей. Практически все более или менее полноценные софтовые прокси имеют различные варианты авторизации по логину и паролю.
4) Если ваши "админы" не знают, что в пределах одной подсети получить MAC-адрес любого хоста можно очень легко, не используя при этом вообще никакого дополнительного програмного обеспечения помимо имеющегося на "голой" винде (или никсах), то называть их админами вообще нельзя. Они даже на продвинутого юзера не тянут - абсолютные чайники.
5) Сваливание проблемы с воровством трафика на Commfort - либо публичное признание в своей полной некомпетентности в вопросах администрирования сети, либо попытка прикрыть собственное головотяпство, воспользовавшись низким уровнем соответствующих знаний основной массы пользователей домовой локальной сети.

ЗЫ: Чуть не забыл. Сообщение "администрации" о том, что они якобы без труда отлавливают именение MAC-адресов - пустой треп и не более того.
Чтобы отловить такой финт (подмена адреса), кабели от каждого пользователя должны быть воткнуты напрямую в управляемые свичи или оборудование не менее низкого уровня сложности. Сомневаюсь, что домовая локалка состоит сплошь из управляемых свичей или более крутых железок. Но если бы даже это было так, то вина в этом случае за существующую возможность подмены MAC-адреса лежит полностью на администрации сети, поскольку при правильном использовании этого оборудования подобные фокусы можно (и нужно) исключить полностью.

Ну вот, показали ссылку админам сети..
Терь у мя будут проблемы с сетевой картой часто)))))))

извените за флуд, но я думаю будет интиресно посотреть, на главную сайта нашей сети открыт доступ в иннет, можете посотреть..
http://www.dks.com.ua/

Что-то и ссылку никто не трет... реклама ведь!

Эть не реклама))) Я уверен что всем интиренсо будет посотреть, просто уже много впечетлений про сетку...

Приведенная ссылка не имеет отношения отношения к затронутой теме.
В серверной части есть возможность отключить отображение мак-адреса. Если администраторы не считают нужным внедрение этого чата, они всегда найдут аргументы в пользу своего мнения. А кулхацкеры способы палить мак, если он им нужен.
Полагаю, вопрос исчерпан и тему можно закрывать, ибо начинается флейм.