Ερώτηση για τους ειδικούς:

Υπάρχει περίπτωση αν σ' ενα δίκτυο παιζει sniffer να αλλάζει η ταχύτητα πληκτρολόγησης, δηλαδή να πατάς πλήκτρο και να έχει μια μικρο-καθυστέρηση;

Εξαρτάται...

το να δουλεύει όμως το sniffer και σαν keylogger/packet analyzer on the fly, θα έχει και αλλού καθυστερήσεις. Οχι μόνο στην πληκτρολόγηση.

Τι ακριβώς σου συμβαίνει;

Πατάς το πλήκτρο "Α" πχ κι αντί να εμφανιστεί αστραπιαία στην οθόνη, έχει μια καθυστέρηση της τάξης του 0,5"

more info pls..

Είσαι σε τοπικό δίκτυο;.. σε εταιρικό;..πίσω απο κάποιο router/switch;... το Α που πληκτρολογείς είναι ενώ γράφεις σε κάποιο forum στο web ή σε κάποιο απομακρυσμένο τερματικό;..στο κάνει συνέχεια ή μόνο σε κάποιες σελίδες, πεδία;

Επίσης δώσε αν μπορείς και το τι θα σου βγάλει η παρακάτω εντολή.

start>run>type cmd> ping www.google.gr

Αρχικά δημιουργήθηκε από Gandalf dr685sm
more info pls..

Είσαι σε τοπικό δίκτυο;.. σε εταιρικό;..πίσω απο κάποιο router/switch;... το Α που πληκτρολογείς είναι ενώ γράφεις σε κάποιο forum στο web ή σε κάποιο απομακρυσμένο τερματικό;..στο κάνει συνέχεια ή μόνο σε κάποιες σελίδες, πεδία;

Επίσης δώσε αν μπορείς και το τι θα σου βγάλει η παρακάτω εντολή.

start>run>type cmd> ping www.google.gr


LAN, εταιρικό, και το φαινόμενο είναι παντού. Είτε γράφω σε φόρουμ, σε Excel. Εμφανίστηκε τις τελευταίες μέρες.

Στο σπιτι είμαι μια χαρά.... γι' αυτό απορώ.

αν μου δώσεις το output απο την εντολή ίσως δούμε κάτι...

επίσης κράτα υπόψη οτι επειδή είναι εταιρικό το δίκτυο, το sniffer μπορεί να μπήκε, αλλά να μην καταγράφει περιεχόμενα πακέτων, αλλά να αναλύει το τι κινείται και που. Είναι δικαίωμα του ιδιοκτήτη στο πλαίσιο προστασίας του δικτύου του. Αυτό αν το sniffer είναι στο δίκτυο.. ΟΧΙ ΣΤΟ ΤΕΡΜΑΤΙΚΟ σου και μάλιστα εν άγνοια σου.

και μερικές βασικές ερωτο-απαντήσεις.

http://www.colasoft.com/resources/network-sniffer.php

και ενα εργαλείο ανίχνευσης για sniffers που όμως χρειάζεται δικαιώματα διαχειριστή για εγκατάσταση και λειτουργία.

http://www.securityfriday.com/tools/promiscan_sla.html

Το καλυτερο πάντως θα ήταν να ρωτήσεις τον διαχειριστή σας ή το τμήμα ασφαλείας που μπορεί να έχει η εταιρία για να επιβεβαιώσει αν είναι όντως πρόβλημα και έχει περάσει κάποιο malware στο εταιρικό δίκτυο σας, ή είναι κάτι δικό τους που έχει μπεί ακολουθώντας διαδικασίες.

Αρχικά δημιουργήθηκε από sniper


Στο σπιτι είμαι μια χαρά.... γι' αυτό απορώ.

Τι εννοείς; Laptop είναι; Και εμφανίζει το πρόβλημα όταν κουμπώσει στο δίκτυο; Από CPU utilization πως πάει;

Δεν είναι σίγουρα θέμα sniffer /keylogger μπορεί μιας και κάποια περιμένουν το buffer για να επιστρέψουν τον χαρακτήρα . O sniffer δουλεύει σαν man in the middle και λαμβάνει παράλληλα ότι και το τερματικό . Αυτό που μπορεί να παίζει είναι ο server να έχει μεγάλο cpu utilization δες το με την iostat -c -t ή την εντολή top -d 10 (sec delay)ή ps -eF αν συνδέεσαι με putty πχ που δείχνουν τα running processes . Αν έχεις κάνει iptunneling με ssh μπορεί να έχεις καθυστέρηση λόγω κρυπτογραφημένης επικοινωνίας αλλά σε λογικά πλαίσια και βέβαια δεν μπορεί να εντοπιστεί με το μάτι εκτός και αν είναι γενικευμένο το κακό . Γενικά πάντως δες αν το τερματικό απασχολείται εκείνες τις ώρες που σου παρουσιάζεται το πρόβλημα , αν γράφει στο pagefile κοκ. Use free -m για τη μνήμη ή vmstat -S M. Και βέβαια τσέκαρε αν έχεις και traffic μέσα στο δίκτυο just a thought
Το ping www.google.gr δεν θα δείξει τπτ εκτός αν μπορεί να απαντήσει σε ping το συγκεκριμένο site που υποθέτω ότι θα μπορεί . Αν θες να δεις τη διαδρομή που ακολουθεί για να την επικοινωνία δώσε tracert ( traceroute για Unix ). Αν δεις κανένα κόμβο που δεν σου γεμίζει το μάτι διπλοτσέκαρε τι είναι και που βρίσκεται , αλλά αμφιβάλω να σου έχουν φυτέψει τόσο άχρηστο sniffer που θα λαμπιρίζει σαν χριστουγενιάτικο δέντρο ώστε να φαίνεται από ping και traceroute ...
Αυτά μου έρχονται για την ώρα .

nexus είναι (ήταν δεν ξέρω αν αναπτύσεται ακόμα)ένα γαμάτο τούλι που κάνει intrusion detection στο δίκτυο σου και γενικά αρκετά ενημερωμένο .
Επίσης nmap με πολλά options για να δεις τι πόρτες είναι ανοικτές κοκ .
ΑΥτά δουλεύουν σε Unix/Linux στα Windows δεν γνωρίζω κάτι εκτός από τα εμπορικά αλλά δεν ξέρω την αποτελεσματικότητα τους

οκ.. και αυτό μπορεί να είναι μια περίπτωση.

Αλλά απο που προκύπτει το "ΣΙΓΟΥΡΑ ΔΕΝ ΕΙΝΑΙ"΄; και μάλιστα σε απόλυτο βαθμό;

Δεν μας έχει πεί ο Νίκος ακόμα όλα τα στοιχεία. Αν καθυστερεί ας πούμε και σε συνδέσεις αλλού, αν έχει καθυστερήσεις σε mails, αν έχει ICMP delay... κτλ.. απο που πηγάζει τόση σιγουριά;

Και για την ιστορία... μπορεί πολύ άνετα να είναι και sniffer εφόσον ισχύουν τα παραπάνω καθώς η δημιουργία πολλαπλών ARP πακέτων όπως και η αναδρομολόγηση αυτών, άνετα μπορεί να δημιουργήσει καθυστερήσεις, σε πληκτρολόγηση, σε συνδέσεις σε σελίδες κτλ...

Μην είστε άμεσως τόσο απόλυτοι και χωρίς μάλιστα να έχετε όλα τα στοιχεία. Ας περιμένουμε να μας πεί πρώτα ο "παθών" τι ακριβώς γίνεται και μετά το συζητάμε... αν και πάλι λάθος μπορεί να είμαστε καθώς "απομακρυσμένα" διάγνωση σε τέτοια θέματα δεν μπορεί να γίνει. Μόνο συμβουλές μπορούμε να δώσουμε.

Πελαααααααατες μου


:bigcry: :bigcry: :bigcry:

CPU είναι συνήθως στο 8-15%

Σήμερα δείχνει ΟΚ πάντως... :rolleyes:

Τι σχέση εχει αν λαγκάρει στη πληκτρολόγηση με το δίκτυο :confused:

Αρχικά δημιουργήθηκε από Gandalf dr685sm
οκ.. και αυτό μπορεί να είναι μια περίπτωση.

Και για την ιστορία... μπορεί πολύ άνετα να είναι και sniffer εφόσον ισχύουν τα παραπάνω καθώς η δημιουργία πολλαπλών ARP πακέτων όπως και η αναδρομολόγηση αυτών, άνετα μπορεί να δημιουργήσει καθυστερήσεις, σε πληκτρολόγηση, σε συνδέσεις σε σελίδες κτλ...

Δεν δημιουργούνται επιπλέον πακέτα ARP χρησιμοποιούνται ακριβώς αυτά που απόστέλει ο client στον server . ARP Spoofing είναι η μέθοδος και ο ενδιάμεσος χρησιμοποιεί την μακ του αποστολέα όταν τροφοδοτεί τον παραλήπτη για να μην γίνει αντιληπτή η ύπαρξη του .Ο ενδιάμεσος απλά κρατάει αντίγραφα από τα πακέτα για περεταίρω επεξεργασία και είναι αυτός που θα υποστεί την καθυστέρηση για να τα επεξεργαστεί . No delays there ...




Μην είστε άμεσως τόσο απόλυτοι και χωρίς μάλιστα να έχετε όλα τα στοιχεία. Ας περιμένουμε να μας πεί πρώτα ο "παθών" τι ακριβώς γίνεται και μετά το συζητάμε... αν και πάλι λάθος μπορεί να είμαστε καθώς "απομακρυσμένα" διάγνωση σε τέτοια θέματα δεν μπορεί να γίνει. Μόνο συμβουλές μπορούμε να δώσουμε.
Σε αυτό έχεις απόλυτο δίκηο αλλά επειδή ποτέ κανείς δεν πρόκειται να σου κάνει broadcast σε forum την δομή του δικτύου του μπορείς μόνο να μαντεύεις .

καλημερα. θα προτεινω να βαλεις το παρακατω προγραμματακι να σου λυσει το θεματακι μια και καλη εγω αυτο χρησιμοποιω και δεν εχω κανενα προβλημα.
Το KeyScrambler κρυπτογραφεί τις πληκτρολογήσεις που δακτυλογραφούνται έτσι ώστε ένα keyslogger, εάν και οποτεδήποτε υπάρξει, δεν θα είναι σε θέση να συλλάβει οποιεσδήποτε πραγματικές πληκτρολογήσεις, αλλά μόνο μερικά ακατανόητα και ανεξιχνίαστα κλειδιά."

Χαρακτηριστικά γνωρίσματα KeyScrambler 2.0

* Προστατεύει από τα keyloggers και κρυπτογραφεί τα δεδομένα που φαίνονται στο διαδύκτιο.
* Δεν απαιτεί καμία προσπάθεια από τη μεριά σας μετά από την εγκατάσταση.

μια φωτο για να καταλαβεις
http://www.tipandtrick.net/wp-content/uploads/2008/04/keyscrambler.jpg

και το προγραμματακι εδω
http://www.megaupload.com/?d=TBJ142VE

ελπιζω να βοηθησα.

Μπορεί να ακουστεί κουφό... αλλά... άλλαξε browser.... δεν κάνω πλάκα.

Μετά λέτε ότι ο καθένας με το πόνο του σε άλλα κι άλλα....