Вопрос спецам: как найти человека по IP

Шанс найти злодеев есть.

Нормальный жулик не попрется снимать по инет-банкингу через городской IP (ломать юзера и подставлять IP медиальта)

В интернете тысячи экранов IP, если бы лезли то из малазии или республики Конго.

А что с дискетой?
В С.К. система старая, работает с дискетой. Ее копировали?
Где могли скопировать?
В компе, на котором использовался обычно банкинг смотрели события?

В любом случае - заява в ментуру, обязательно пиши - размер ущерба крупный.
И пинай их, что бы как приняли заяву - сразу начали оперативные действия, логи провайдера и т.д.

Если такое случилось -
- нужен пароль
- нужна дискета с ключами
[ Если это все было доступно кому угодно - это все равно, что оставить чемодан с деньгами без присмотра на вокзале. ]
- небольшая сообразиловка. Ну и подготовка - открыть фирму, открыть на нее счет (хотя, можно заранее)
- и глупость если это стат. IP МедиАльта. Или, наоборот - достаточно ума, чтобы зарядить левый адрес и подставить кого-то.

Пиши, чем дело кончится.

Мне каэтся аффтор с катушек съедет от таких разноречивых советов:-) Всё намного прощё если это лох, в чём я слабо уверен, он и так попадётся и до кучи сознается в данном злодеянии, а если нет то ни один совет Ваш не поможет, увы :-( В ментуру сходить не мешает, что бы дело завели и положили на пыльную полку, вдруг сыграет?

Не надо Малайзии или Конго. Просто заходишь в любой интернет-клуб, интернет-кафе и спокойно отправляешь. Через Медиальт наверняка есть клубы подключенные. 270 000 рублей можно снять без проблем с банкомата. 6 раз по 40000 рублей подряд плюс 30000 руб. Банк конечно поможет в предоставлении информации, только ответственности нести не будет, т.к. они четко предупреждают о секретности паролей.

По голде даст почти любой банкомат (лимит 300 т.р. в сутки).
Кроме того: у СК в банкоматах с кэшин лоток очень большой. Думаю туда все 270 т.р. за один раз влезет.

афтар, давай названия

Сколь раз уже всем говорил не пользуйтесь инетбанком тем более через домашние сети. Не нужны ни дискеты ни пароли, есь спец инструменты сниферы и тд. Эти игрушки выложены на фтп почти у всех "домашних" провов. Так что вполне возожно что молодой неопыный но продвинутый юзер(я не оговорился потому что хакер так бы не сделал) просто усановил снифер и случайно или спецом установил ипшник. А дальше просто сиди и смари куда по этому ипшнику ползают и с какими паролями. Причем странички открываются с уже вставленными логинами, паролями и счетами от кого к кому.

Смелое заявление. Вы хоть примерно представляете, как работает система и-банкинга?



Дайте две! (с)
Вы что, дурацких американских боевиков типа "Рыба-меч" насмотрелись? В 21 веке живем...
Hint: ssl, https.

Топикстартеру, по делу.
1. Если хотите найти концы, БЫСТРО:
- пишите заявление в РУВД (не бегайте в "К", они все равно отправят по месту нахождения). Сразу приложите имеющуюся техническую информацию.
- официально обратитесь в банк для фиксации журналов работы и "неправильного" платежа.
- НЕ ОБРАЩАЙТЕСЬ к владельцу IP (хотя уже поздно);
- СРОЧНО поменяйте ключ.
2. На будущее.
- НИКОГДА НИКОМУ не передавайте дискету и пароль. Если надо дать доступ к счету "только для просмотра" - есть специальные "ограниченные" ключи.
- Если возникли проблемы, обращайтесь в банк (лично, по телефону или на форум).


[Сообщение изменено пользователем 14.02.2006 09:34]

ssl https говоришь, хех. Меньше телик смари. ;-)

Молодой человек, не надо свое ламерство публично демонстрировать. Потом краснеть придется...

Не уж то СБанковский админ ;-) !?

АПВС?

p.s. Ну так что, бутылкой Хенесси слабо подкрепить свое заявление, что и-банк от СК не использует ssl и что пароли там передаются на сайт в открытом виде?

SSL не панацея!
Всё OFF!!!
А то договоримся ....
Но тема видно интересная ;-)

глупость


не трогай хороший фильм.

;-)

мдяяя тяжёлый случай :-( .
совет админам: "Для того чтоб защитить свою сетку изучайте средства нападения" ;-)

Автору:

Прислушайтесь к совету этого человека



И еще одна рекомендация: многие проблемы решаются быстро и профессионально, если решать их с профессионалами.

PS.ПЕРЕЧИТАЙТЕ сообщение Cybervlad ВНИМАТЕЛЬНО, пункт за пунктом.

эй, уважаемые сисопы/програмисты!!!! у вас есть свои форумы - там и ругайтесь непонятными славами!!!!! :-d
тут мы флудим, ламеры....
афтар, ты хде?

Это точно.


Совет мнящим себя хакерами: учите матчасть и думайте перед тем, как что-то брякнуть.
Совет№2: матчасть учите не в журнале "Хакер", там сказки пишут.

Ладно, сам напросился. И, раз мы перешли на "ты" Придется публично продемонстрировать, что ты бред несешь, а то вдруг кто-то поверил :-)


Сниффер? Да не вопрос. Обезьяне тоже можно дать логарифмическую линейку, калькулятор и даже посадить ее за компьютер. Был бы результат...


Ну-ну. Даже если на секунду предположить (но только на секунду, ибо это бред), что кто-то научился читать закрытый SSLем трафик (не кастрированным буржуйским SSLем с буржуйскими же хешами, а работающий на наших алгоритмах), то нету в этом трафике логинов/паролей. НЕТУ! Это вчерашний день, современные системы давно уже не user/pass используют, а PKI.
Так что весь твой пост - гон от начала и до конца, демонстрирующий уровень твоих познаний как в защите/взломе сетей, так и в принципах работы банковской системы.
А раз так, не пудри мозги человеку, у которого проблема, и не лезь с советами в том, в чем не разбираешься.

Засим бесполезную дискуссию прекращаю (но если Andy_IP таки есть что сказать, приглашаю его в ru.nethack), а автора топика еще раз призываю не терять время и последовать моему совету по решению проблемы, ибо с каждым часом шанс найти концы уменьшается..

Средства взлома постоянно меняются и совершенствуюся. Про снифер я написал и ДР. Будте внимательны. Я не собираюсь здесь ВАМ рассказывать чем и как это делается. Кроме того новичкам всегда везет они порой даже не осознают что делают и что при этом происходит.
Не будьте таким самоуверенным - это путь к краху.


А в игрушки я давно не играю ;-). Всё всем пока!

+1
Даже современные форумы делают хеш введенного пароля ДО отсылки средствами клиента (javaScript) и отсылает серверу уже хешированные данные...

чо вы тут несёте, вылез спец, журнала хакер начитался.по сабжу. почти все обналичники на оперативном учёте состоят. и есть большой шанс что ламеру случайно пароль попал, он бабло слил своим знакомым обналичникам, а с конторы всё это уходит на ип и снимается по доверенности. обэп короче знает кого трясти. а если автор будет пытаться своими силами, то вряд ли он что найдёт.

Не плохо было бы огласить фирму помойку.

В курсе. Постоянно отслеживаю.


Про сниффер написан полный бред.



Ну, не рассказывайте мне, расскажите другим, если только в этом проблема.
Впрочем, проблема в другом: рассказать вам просто нечего. Хоть публично, хоть приватно.



А вот и момент истины! :-)
Называется "сам не понял, че сделал".
Громких и красивых заявлений о взломе чего-либо - на каждом углу. При изучении инцидента выясняется, что человек видел сессию к какой-нибудь демо-версии или вообще не к банку.



Вот именно. Я пока вижу одну демагогию, ни одного факта.



...что в переводе на общепонятный язык означает "я не понял, куда позвали".

Айпишники динамически выделяются провайдерами из определенного диапазона. Зная диапазон - можно найти провайдера. Этим круг поиска несколько сужается. Иногда бывает, что вообще айпи статический. Тогда нет проблем.
Надо поднимать логи и смотреть, что еще осталось о том компе (помимо айпишника), по этим сведениям (если их не изменили), можно вычислить комп. Например (при договоренности с провайдером) ждать, когда такой комп зайдет в инет.
Если же хакер зашел через несколько последовательных проксей (умный хакер), то ловить его можно только во время коннекта (очередного). Ну или собрать логи со всех проксей.

Та что видимо


ЗЫ Тему асилил не всю, так что если кто-то примерно так уже сказал - не пинать :-)