Пробить IP адресс
4397
44
Обращаюсь к Артему: пишу именно сюда, потому как имхо Авто форум наиболее отзывчивый да и модераторы наиболее адекватные.
Обращаюсь к тем, кто может помочь: у моего хорошего знакомого вчера была попытка списать со счета почти 2 млн. рублей, ему удалось вычесить ай-пи адресс злоумышленника. Мне удалось только выйти на провайдера, провайдер находится в Москве. Можно ли вычислить своими силами, вашими, кто имеено или хотя бы название конторы, которая пыталась сделать нехорошее дело. Если бы обязательным условием не было личное подверждение директора фирмы, то бабло бы ушло в неизвестном направлении.
ddelta
Милиция такими делами уже не занимается? :dnknow:
ddelta
Никто, кроме того самого московского провайдера, не знает за кем закреплен IP. И совершенно не факт, что именно с этого IP была совершена попытка, вполне возможно им просто прикрылись.
Вообщем это работа для правоохранительных органов.
ddelta
заяву в мелицыю и в банк. и смените ключи шифрования - как скомпрометированные (если таковые используются)
Ефген
В миличию... в ОБЭП вы имеете ввиду? Ну я посоветовал ему обратиться в органы, собрался через знакомых из ФСб пробить. Только что говорил с ним чтобы ай-пи узнать, так говорит, что вчера вечером зашли в банк (электроннй свой) и в этот момент те гады опять к ним зашли ))) Каким-то макаром удалось узнать, что они коннектятся к тому провайдеру через вай-фай... То есть сидят в Москве вроде. Народ, учитесь на чужих ошибках. Капец какой-то!!! Представляете если зайдут на счет какой-то крупной конторы??? Я правда в это "бегельме", но вот вам факт из жизни
.tar.gz
ну вот примерно то же самое я вчера накопал, только там дальше Голден телекома нет инфы, беспалов александр это хозяин адреса или просто контактное лицо в фирме провайдере?
ddelta
у голдена наверное в кафе бесплатная точка доступа или еще где.
ddelta
Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найти
dobri
Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
Сибиряк
Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найти
Ну ладно, спасибо. В любом случае за готовность помочь спасибо. И это, будьте бдительны. Это же надо!!! Нет слов, 2 ляма чуть не увели!!!!!!!!!!
ddelta
Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
Вы просто отстаете от жизни.
Уже давно и весьма активно развита преступность в сети.
KOD
Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.
ddelta
не вопрос подъехать на машине к какому-нибудь кафе с халявным вайфаем и бомбануть ваш счет.
не найдете никого. лучше крепче шифруйтесь.

кстати, не факт, что народ московский. айпи и подменить можно.
ddelta
Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.
Карточка есть?Зарплатная?
Kitsen
Существует вообще возможность отследить источник злодеяния? Типа как в фильме "Сеть" и ему подобному? Или я наивный?
ddelta
списать через фактура.ру пытались?:улыб:
ddelta
Думаю что у этого злоумшленника хватило ума воспользоваться прокси сервером :).
если да, то найти его будет очень, и очень сложно.
Это мог быть даже коллега по работе, сидящай рядом.
Черная марка
ага, фактура.ру. А то что коллега, особенно бывший, это очень даже возможно.
ddelta
А если пойти с другого конца - деньги ведь куда-то хотели перевести - т.е. конечная точка должна быть известна, вот с неё и попробывать размотать цепочку.
ddelta
у нас в конторе после нескольких попыток таких злодеяний отказались от фактуры. ибо жесточайшая шифровка и блокирование всего и вся не помогла :хммм:
5kull
Есть куда более надёжный способ - Tor
ddelta
"Wi-Fi DHCP pool for hotspots" - "горячая точка" для wi-fi подключений... Компьютера нет, скорее всего просто роутер или маршрутизатор какой-нибудь стоит!

Отследить НЕРЕАЛЬНО! :спок:
ddelta
В миличию... в ОБЭП вы имеете ввиду?
в ОБЭП - когда деньги уведут (ттт). В отдел безопасности банка своего для начала.
З.Ы. у мну инфо по адресу такое :
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 194.0.0.0 - 194.255.255.255
CIDR: 194.0.0.0/8
NetName: RIPE-CBLK2
NetHandle: NET-194-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1993-07-21
Updated: 2005-08-03
# ARIN WHOIS database, last updated 2009-03-04 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

т.е. на сегодня - этот адрес выда в Амстердаме, как я понял:улыб:
Ефген
я как-то свой айпи пробовал там пробить, тоже получилось что я в амстердаме =)))
Черная марка
а что за тема с фактура.ру? просвятите или дайте линк
Если злоумышленники пытались совершить перевод денег, значит им был известен ключ, и пароль к нему. Либо человеческий фактор, либо вирусы уперли данные.
Я физю лицо, пользуюсь этим сервисом уже три года. Пока ттт, никаких проблем не было(на днях правда платеже не уходили). Хотя приходило письмо из банка, пользуйтесь антивирусами, не храните ключ на ЖД и пр. Кстати подключена услуга информирования через СМС. Сообщение падает через несколько секунд, после совершения операции по счету, удобно
пилот
Нужно минимальные требования безопасности выполнять. Флэшки с ключами где попало не оставлять. Перегенерацию ключа сделат. Фаэрвол нормальный на комп. поставить.
Сибиряк
+1
Уже проходили такое с милицией...
оказалось, что сим-карта оформлена на левого чувака, через ЖПРС выходили люди
их найти не смогли
ddelta
В конце концов можно ведь и банк поменять, хотя сейчас у всех банков защита примерно одинаковая.
ddelta
Ну вот ума не приложу как так.
Именно так. Сходил ваш знакомый на какой-нить сайтик. Вылезло окошечко (или даже без оного), выполнился скриптец, скачался бэкдурчик-троянчик и отследил действия вашего знакомого при заходе в инет-банк, передал всё владельцу трояна (он ведь не зря пытался остаться анонимом на Wi-Fi, хотя обычно камеры висят...).

Кто виноват? Тот, кто написал-запустил хитрый троян или сайтостроители, требующие понижения уровня безопасности браузера для работы всех их "фишек" или сам ваш знакомый, который этот уровень не настроил/понизил.

А скрипту всё равно с какого региона тырить конфиденц-инфу.
Ефген
В отдел безопасности банка своего для начала.
Вот уже смешно.
Нач. СБ одного банка недавно спрашивал, почему на компьютере у него отосланная информация отображается крякозябрами... объяснил, как мог все варианты и то, что на остальных нескольких десятках - всё, как надо.
Так до сих пор не отображается!
Это говорит о компьютерной грамотности и приоритетах в банке.
ddelta
Если элементарный поиск запустить то можно найти что с этого ip писал продавец айфонов под ником Moreno на вот этом форуме http://www.itcn.ru/conf/index.php?showtopic=60349
г. Железнодорожный. Если на нем зарегестрироваться то может он в личку и ответит где эта wi-fi кафешка, если конечно это он не сам мутил.
takker
Кстати, там же его трубка указана 8-926-281-90-89 так что можно просто позвонить.
Ефген
Что вы слишком большой диапазон указали.
=
inetnum: 194.186.53.0 - 194.186.53.255
netname: wifi-goldentelecom-msk-net
descr: Golden Telecom
descr: Moscow city, DICOM
descr: Wi-Fi DHCP pool for hotspots
+
address: Krasnokazarmennaja, 12
address: Moscow, Russia
remarks: phone: +7 095 7871001
phone: +7 495 7871001
remarks: fax-no: +7 095 7871010
fax-no: +7 495 7871010
e-mail: noc@sovam.com
+
person: Bespalov Alexander
address: Sovintel, Krasnokazarmennaya st., 12
address: Moscow, Russia
phone: +7 501 215 2425
remarks: fax-no: +7 095 787 1001
fax-no: +7 495 787 1001
e-mail: abespalov@gldn.net

Но это администратор. Воздействие на него ОБЭП даст результат. А точка, как и говорили Кафушная. Время соединения + Логин, это у провайдера должно быть. И еще если вы заинтересованы найти злоумышленника, то надо ставить скрипт отслеживания, а не менять все и сразу. Иначе просто спугнете.
kisnik
Дополнительно:
194.186.53.205 Частый посетитель ресурса Эксперт ONLINE id=134760
Эксперт ONLINE
Забивайте в rambler "194.186.53.205" там есть по неделям последним.
другие поисковики.
см. сами: yandex yandex
kisnik
н.п. Здравствуйте, я не поняла, что в кафе вообще со свои ноутом нельзя заходить. У меня есть счет, которым я управляю через комп. Подскажите, плиз?
Rewt
н.п. Здравствуйте
Что такое н.п. - не понял:улыб:
Вообще на ваш вопрос однозначно ответить нельзя, пожалуй.
С одной стороны вы пользуетесь именно своим ноутом, а не общественным. По идее протоколы для управления счетом должны использоваться такие, что подключение к каналу в любом месте ничего не даст полезного, иначе б давно всех разгромили хацкеры (которых нет, как известно).

Однако как именно устроен ваш обмен при управлении счетом - не известно. Хотя, раз уж это устроено через инет - то должно быть хорошо, а свой ноут - гуд в данном случае. Вот общестченным было бы нельзя.
KSergey
Что такое н.п. - не понял:улыб:
На последнего – сокращение, означающее обращение ко всем, а формально адресовано последнему.
:смущ:Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации, ведь поток моих данных многократно зашифрован?
Rewt
Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации
Все что идет по инету - открыто и перехватить легко, вне зависимости от способа подключения. Т.к. вы можете выбирать только конечную точку подключения, в итоге весь поток информации в любом случае попадает на магистральный канал провайдера, а таких каналов единицы.
Так что вся надежда только на систему шифрования в клиенте, через которого вы управляете своим счетом. Ну и что ваш компьютер не словит вируса, что обеспечить на своём компьютере много легче в отличии от компьютера общественного, там на конфединциальность даже надеяться смысла нет.
KSergey
Нефиг на компе где стоит управлялка счетом лазить где попало в инете.
К тому же если уж у вас такие миллионные счета то покупка отдельного недорогого ноута, только для управления счетом, разумная затрата.
Поставить там файрвол и разрешить только ходить на фактурупэй, и больше никуда, и запаролить файрвол.
Asus EEE PC 900 стоит 250 долларов, полнофункциональный миниатюрный комп.