Пробить IP адресс
4257
44
ddelta
v.i.p.
Обращаюсь к Артему: пишу именно сюда, потому как имхо Авто форум наиболее отзывчивый да и модераторы наиболее адекватные.
Обращаюсь к тем, кто может помочь: у моего хорошего знакомого вчера была попытка списать со счета почти 2 млн. рублей, ему удалось вычесить ай-пи адресс злоумышленника. Мне удалось только выйти на провайдера, провайдер находится в Москве. Можно ли вычислить своими силами, вашими, кто имеено или хотя бы название конторы, которая пыталась сделать нехорошее дело. Если бы обязательным условием не было личное подверждение директора фирмы, то бабло бы ушло в неизвестном направлении.
Обращаюсь к тем, кто может помочь: у моего хорошего знакомого вчера была попытка списать со счета почти 2 млн. рублей, ему удалось вычесить ай-пи адресс злоумышленника. Мне удалось только выйти на провайдера, провайдер находится в Москве. Можно ли вычислить своими силами, вашими, кто имеено или хотя бы название конторы, которая пыталась сделать нехорошее дело. Если бы обязательным условием не было личное подверждение директора фирмы, то бабло бы ушло в неизвестном направлении.
Милиция такими делами уже не занимается? 
может это как то поможет http://www.webnames.ru/
Никто, кроме того самого московского провайдера, не знает за кем закреплен IP. И совершенно не факт, что именно с этого IP была совершена попытка, вполне возможно им просто прикрылись.
Вообщем это работа для правоохранительных органов.
Вообщем это работа для правоохранительных органов.
заяву в мелицыю и в банк. и смените ключи шифрования - как скомпрометированные (если таковые используются)
Сейчас читают
Приобрести подешевле (часть 9) ПРАВИЛА в 1-м посте топика!
375131
419
Планирование беременности
170412
1000
МТС Банк. Карта МТС Smart Деньги
3056
5
В миличию... в ОБЭП вы имеете ввиду? Ну я посоветовал ему обратиться в органы, собрался через знакомых из ФСб пробить. Только что говорил с ним чтобы ай-пи узнать, так говорит, что вчера вечером зашли в банк (электроннй свой) и в этот момент те гады опять к ним зашли ))) Каким-то макаром удалось узнать, что они коннектятся к тому провайдеру через вай-фай... То есть сидят в Москве вроде. Народ, учитесь на чужих ошибках. Капец какой-то!!! Представляете если зайдут на счет какой-то крупной конторы??? Я правда в это "бегельме", но вот вам факт из жизни
ну вот примерно то же самое я вчера накопал, только там дальше Голден телекома нет инфы, беспалов александр это хозяин адреса или просто контактное лицо в фирме провайдере?
у голдена наверное в кафе бесплатная точка доступа или еще где.
Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найти
Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найтиНу ладно, спасибо. В любом случае за готовность помочь спасибо. И это, будьте бдительны. Это же надо!!! Нет слов, 2 ляма чуть не увели!!!!!!!!!!
Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.Вы просто отстаете от жизни.
Уже давно и весьма активно развита преступность в сети.
Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.
не вопрос подъехать на машине к какому-нибудь кафе с халявным вайфаем и бомбануть ваш счет.
не найдете никого. лучше крепче шифруйтесь.
кстати, не факт, что народ московский. айпи и подменить можно.
не найдете никого. лучше крепче шифруйтесь.
кстати, не факт, что народ московский. айпи и подменить можно.
Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.Карточка есть?Зарплатная?
Существует вообще возможность отследить источник злодеяния? Типа как в фильме "Сеть" и ему подобному? Или я наивный?
Черная марка
activist
списать через фактура.ру пытались?
Думаю что у этого злоумшленника хватило ума воспользоваться прокси сервером :).
если да, то найти его будет очень, и очень сложно.
Это мог быть даже коллега по работе, сидящай рядом.
если да, то найти его будет очень, и очень сложно.
Это мог быть даже коллега по работе, сидящай рядом.
ddelta
v.i.p.
ага, фактура.ру. А то что коллега, особенно бывший, это очень даже возможно.
А если пойти с другого конца - деньги ведь куда-то хотели перевести - т.е. конечная точка должна быть известна, вот с неё и попробывать размотать цепочку.
Черная марка
activist
у нас в конторе после нескольких попыток таких злодеяний отказались от фактуры. ибо жесточайшая шифровка и блокирование всего и вся не помогла 
Есть куда более надёжный способ - Tor
BlackDemon
guru
"Wi-Fi DHCP pool for hotspots" - "горячая точка" для wi-fi подключений... Компьютера нет, скорее всего просто роутер или маршрутизатор какой-нибудь стоит!
Отследить НЕРЕАЛЬНО!
Отследить НЕРЕАЛЬНО!
В миличию... в ОБЭП вы имеете ввиду?в ОБЭП - когда деньги уведут (ттт). В отдел безопасности банка своего для начала.
З.Ы. у мну инфо по адресу такое :
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 194.0.0.0 - 194.255.255.255
CIDR: 194.0.0.0/8
NetName: RIPE-CBLK2
NetHandle: NET-194-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1993-07-21
Updated: 2005-08-03
# ARIN WHOIS database, last updated 2009-03-04 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
т.е. на сегодня - этот адрес выда в Амстердаме, как я понял
я как-то свой айпи пробовал там пробить, тоже получилось что я в амстердаме =)))
ф1уч
veteran
а что за тема с фактура.ру? просвятите или дайте линк
пилот
guru
Если злоумышленники пытались совершить перевод денег, значит им был известен ключ, и пароль к нему. Либо человеческий фактор, либо вирусы уперли данные.
Я физю лицо, пользуюсь этим сервисом уже три года. Пока ттт, никаких проблем не было(на днях правда платеже не уходили). Хотя приходило письмо из банка, пользуйтесь антивирусами, не храните ключ на ЖД и пр. Кстати подключена услуга информирования через СМС. Сообщение падает через несколько секунд, после совершения операции по счету, удобно
Я физю лицо, пользуюсь этим сервисом уже три года. Пока ттт, никаких проблем не было(на днях правда платеже не уходили). Хотя приходило письмо из банка, пользуйтесь антивирусами, не храните ключ на ЖД и пр. Кстати подключена услуга информирования через СМС. Сообщение падает через несколько секунд, после совершения операции по счету, удобно
Нужно минимальные требования безопасности выполнять. Флэшки с ключами где попало не оставлять. Перегенерацию ключа сделат. Фаэрвол нормальный на комп. поставить.
+1
Уже проходили такое с милицией...
оказалось, что сим-карта оформлена на левого чувака, через ЖПРС выходили люди
их найти не смогли
Уже проходили такое с милицией...
оказалось, что сим-карта оформлена на левого чувака, через ЖПРС выходили люди
их найти не смогли
В конце концов можно ведь и банк поменять, хотя сейчас у всех банков защита примерно одинаковая.
Ну вот ума не приложу как так.Именно так. Сходил ваш знакомый на какой-нить сайтик. Вылезло окошечко (или даже без оного), выполнился скриптец, скачался бэкдурчик-троянчик и отследил действия вашего знакомого при заходе в инет-банк, передал всё владельцу трояна (он ведь не зря пытался остаться анонимом на Wi-Fi, хотя обычно камеры висят...).
Кто виноват? Тот, кто написал-запустил хитрый троян или сайтостроители, требующие понижения уровня безопасности браузера для работы всех их "фишек" или сам ваш знакомый, который этот уровень не настроил/понизил.
А скрипту всё равно с какого региона тырить конфиденц-инфу.
В отдел безопасности банка своего для начала.Вот уже смешно.
Нач. СБ одного банка недавно спрашивал, почему на компьютере у него отосланная информация отображается крякозябрами... объяснил, как мог все варианты и то, что на остальных нескольких десятках - всё, как надо.
Так до сих пор не отображается!
Это говорит о компьютерной грамотности и приоритетах в банке.
Если элементарный поиск запустить то можно найти что с этого ip писал продавец айфонов под ником Moreno на вот этом форуме http://www.itcn.ru/conf/index.php?showtopic=60349
г. Железнодорожный. Если на нем зарегестрироваться то может он в личку и ответит где эта wi-fi кафешка, если конечно это он не сам мутил.
г. Железнодорожный. Если на нем зарегестрироваться то может он в личку и ответит где эта wi-fi кафешка, если конечно это он не сам мутил.
Кстати, там же его трубка указана 8-926-281-90-89 так что можно просто позвонить.
Что вы слишком большой диапазон указали.
=
inetnum: 194.186.53.0 - 194.186.53.255
netname: wifi-goldentelecom-msk-net
descr: Golden Telecom
descr: Moscow city, DICOM
descr: Wi-Fi DHCP pool for hotspots
+
address: Krasnokazarmennaja, 12
address: Moscow, Russia
remarks: phone: +7 095 7871001
phone: +7 495 7871001
remarks: fax-no: +7 095 7871010
fax-no: +7 495 7871010
e-mail: noc@sovam.com
+
person: Bespalov Alexander
address: Sovintel, Krasnokazarmennaya st., 12
address: Moscow, Russia
phone: +7 501 215 2425
remarks: fax-no: +7 095 787 1001
fax-no: +7 495 787 1001
e-mail: abespalov@gldn.net
Но это администратор. Воздействие на него ОБЭП даст результат. А точка, как и говорили Кафушная. Время соединения + Логин, это у провайдера должно быть. И еще если вы заинтересованы найти злоумышленника, то надо ставить скрипт отслеживания, а не менять все и сразу. Иначе просто спугнете.
=
inetnum: 194.186.53.0 - 194.186.53.255
netname: wifi-goldentelecom-msk-net
descr: Golden Telecom
descr: Moscow city, DICOM
descr: Wi-Fi DHCP pool for hotspots
+
address: Krasnokazarmennaja, 12
address: Moscow, Russia
remarks: phone: +7 095 7871001
phone: +7 495 7871001
remarks: fax-no: +7 095 7871010
fax-no: +7 495 7871010
e-mail: noc@sovam.com
+
person: Bespalov Alexander
address: Sovintel, Krasnokazarmennaya st., 12
address: Moscow, Russia
phone: +7 501 215 2425
remarks: fax-no: +7 095 787 1001
fax-no: +7 495 787 1001
e-mail: abespalov@gldn.net
Но это администратор. Воздействие на него ОБЭП даст результат. А точка, как и говорили Кафушная. Время соединения + Логин, это у провайдера должно быть. И еще если вы заинтересованы найти злоумышленника, то надо ставить скрипт отслеживания, а не менять все и сразу. Иначе просто спугнете.
Дополнительно:
194.186.53.205 Частый посетитель ресурса Эксперт ONLINE id=134760
Эксперт ONLINE
Забивайте в rambler "194.186.53.205" там есть по неделям последним.
другие поисковики.
см. сами: yandex yandex
194.186.53.205 Частый посетитель ресурса Эксперт ONLINE id=134760
Эксперт ONLINE
Забивайте в rambler "194.186.53.205" там есть по неделям последним.
другие поисковики.
см. сами: yandex yandex
н.п. Здравствуйте, я не поняла, что в кафе вообще со свои ноутом нельзя заходить. У меня есть счет, которым я управляю через комп. Подскажите, плиз?
н.п. ЗдравствуйтеЧто такое н.п. - не понял
Вообще на ваш вопрос однозначно ответить нельзя, пожалуй.
С одной стороны вы пользуетесь именно своим ноутом, а не общественным. По идее протоколы для управления счетом должны использоваться такие, что подключение к каналу в любом месте ничего не даст полезного, иначе б давно всех разгромили хацкеры (которых нет, как известно).
Однако как именно устроен ваш обмен при управлении счетом - не известно. Хотя, раз уж это устроено через инет - то должно быть хорошо, а свой ноут - гуд в данном случае. Вот общестченным было бы нельзя.
Что такое н.п. - не понялНа последнего – сокращение, означающее обращение ко всем, а формально адресовано последнему.
Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации, ведь поток моих данных многократно зашифрован?Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информацииВсе что идет по инету - открыто и перехватить легко, вне зависимости от способа подключения. Т.к. вы можете выбирать только конечную точку подключения, в итоге весь поток информации в любом случае попадает на магистральный канал провайдера, а таких каналов единицы.
Так что вся надежда только на систему шифрования в клиенте, через которого вы управляете своим счетом. Ну и что ваш компьютер не словит вируса, что обеспечить на своём компьютере много легче в отличии от компьютера общественного, там на конфединциальность даже надеяться смысла нет.
Нефиг на компе где стоит управлялка счетом лазить где попало в инете.
К тому же если уж у вас такие миллионные счета то покупка отдельного недорогого ноута, только для управления счетом, разумная затрата.
Поставить там файрвол и разрешить только ходить на фактурупэй, и больше никуда, и запаролить файрвол.
Asus EEE PC 900 стоит 250 долларов, полнофункциональный миниатюрный комп.
К тому же если уж у вас такие миллионные счета то покупка отдельного недорогого ноута, только для управления счетом, разумная затрата.
Поставить там файрвол и разрешить только ходить на фактурупэй, и больше никуда, и запаролить файрвол.
Asus EEE PC 900 стоит 250 долларов, полнофункциональный миниатюрный комп.
ТОП 5
3