+ Responder ao Tópico



  1. #1

    Question Monitoramento de usuarios em provedor!!

    Oi Pessoal,

    Gostaria da ajuda de todos p/ um problema que esta acontecendo comigo neste momento, mais que no futuro isso pode acontecer com qualquer um aqui, tenho que descobrir qual dos usuários meu criou um blog onde de fama outro cliente meu, pois isso já esta na justiça e os cara não brincam em serviço, a justiça já solicitou a UOL quem fez o blog onde a mesma passou meu ip, e agora preciso descobrir qual dos meus cliente esta fazendo isso. o gerenciamento da minha rede e com o myauth do Patrick Brandao, a rede e bem simples, servidor ligado direto no rádios dos rádios p/ clientes.

    Agradeço deste ja pela ajuda de todos

    Grato,

  2. #2

    Padrão

    Você tem log de alguma coisa aí? Por exemplo, proxy com logs.



  3. #3

    Padrão

    Citação Postado originalmente por jpjust Ver Post
    Você tem log de alguma coisa aí? Por exemplo, proxy com logs.
    meu log so mostra isso, diz quem esta acessando mais nao mostra qual ip faz autenticacao.

    1187042575.554 7012 10.10.2.125 TCP_MISS/200 99718 GET http://macaualerta.zip.net/images/Centenario.gif - DIRECT/200.221.8.91 image/gif

    Linha de autenticacao:
    http://blog.uol.com.br/showposts.html?idBlog=121845014

    Fazendo uma friltagem com o comando: (cat /var/log/squid/access.log | grep http://blog.uol.com.br/showposts.html?idBlog=121845014) ele nao mostra nada, mesmo se eu so procura pelo idBlog=121845014, so funciona de eu procura como http://blog.uol.com.br/showposts.html?, veja o resultado abaixo, e como se o log terminase na ?.

    1186783523.145 2874 10.10.2.232 TCP_MISS/200 1704 GET http://blog.uol.com.br/showposts.html? - DIRECT/200.221.9.8 text/html
    1186783531.231 7140 10.10.2.232 TCP_MISS/200 8010 GET http://blog.uol.com.br/showposts.html? - DIRECT/200.221.9.8 text/html
    1186783533.976 8861 10.10.2.232 TCP_MISS/200 15906 GET http://blog.uol.com.br/showposts.html? - DIRECT/200.221.9.8 text/html
    1186784021.521 6868 10.10.2.232 TCP_MISS/200 15331 GET http://blog.uol.com.br/showposts.html? - DIRECT/200.221.19.7 text/html
    Última edição por Good_speed; 18-09-2007 às 15:22.

  4. #4

    Padrão

    Então, o IP que acessou o blog foi o 10.10.2.232. Veja qual cliente conecta com esse IP.



  5. #5

    Padrão

    Citação Postado originalmente por jpjust Ver Post
    Então, o IP que acessou o blog foi o 10.10.2.232. Veja qual cliente conecta com esse IP.
    eu sei quem esta acessando o blog, preciso saber quem criou ele!!!

  6. #6

    Padrão

    Se quem o criou foi um cliente seu, o acesso dele também estará no meio do log. Fazendo uma filtragem, você pode ver todos os clientes que acessaram a página do blog (criador e visitantes). Assim reduz o grupo e fica mais fácil de descobrir quem é.

    Se alguma autoridade que te solicitou essa informação, o máximo que você vai poder afirmar é isso: "essas são as pessoas que passaram por este blog". Não tem como descobrir deles qual criou, a não ser que algum deles tenha acessado um link para criação do blog, mas também não seria 100% de garantia, já que esta pessoa poderia estar criando um outro blog inocente.



  7. #7

    Padrão

    Olha vc afirma quem crio fica dificil, pode chegar bem perto disso, agora se esta a usar o slackware com o myauth tah muito facil instala o sarg que é um otimo analisador de logs do squid, com ele vc conseguira de forma muito facil e pratica todos os dados que necessita, como horarios, datas, tempo de conexao e a url acessada de cada IP da sua rede ou pode se definir o endereço especifico.

    este link aqui Gerando relatórios do Squid com o SARG vc instala o sarg de forma muito rapida e facil

    falow

  8. #8

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Olha vc afirma quem crio fica dificil, pode chegar bem perto disso, agora se esta a usar o slackware com o myauth tah muito facil instala o sarg que é um otimo analisador de logs do squid, com ele vc conseguira de forma muito facil e pratica todos os dados que necessita, como horarios, datas, tempo de conexao e a url acessada de cada IP da sua rede ou pode se definir o endereço especifico.

    este link aqui Gerando relatórios do Squid com o SARG vc instala o sarg de forma muito rapida e facil

    falow
    Infezmente nao posso utilizar ele, pois hj q estou vendo que o log do squid esta parado, e mesmo assim os logs sempre termina em (?) sendo impossivel ver o q ficar depois do simbolo (?), vc tem alguma outra forma de capitura os logs?

    Grato,



  9. #9

    Padrão

    Realmente os analisadores de log, pegam apenas a url em si tipo radio.uol.com.br, UOL - O melhor conteúdo... sendo assim não sei como vc pode fazer isso


    Citação Postado originalmente por Good_speed Ver Post
    Infezmente nao posso utilizar ele, pois hj q estou vendo que o log do squid esta parado, e mesmo assim os logs sempre termina em (?) sendo impossivel ver o q ficar depois do simbolo (?), vc tem alguma outra forma de capitura os logs?

    Grato,

  10. #10

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Realmente os analisadores de log, pegam apenas a url em si tipo radio.uol.com.br, UOL - O melhor conteúdo... sendo assim não sei como vc pode fazer isso
    Você pode configurar o SARG pra pegar a URL completa no log, já fiz isso antes, mas cada dia de log era mais de 1 GB de páginas HTML do SARG :P



  11. #11

    Padrão

    Good, vc ja falou com o Patrick sobre isso?
    Creio q ele pode te ajudar.