Обращаюсь к Артему: пишу именно сюда, потому как имхо Авто форум наиболее отзывчивый да и модераторы наиболее адекватные.
Обращаюсь к тем, кто может помочь: у моего хорошего знакомого вчера была попытка списать со счета почти 2 млн. рублей, ему удалось вычесить ай-пи адресс злоумышленника. Мне удалось только выйти на провайдера, провайдер находится в Москве. Можно ли вычислить своими силами, вашими, кто имеено или хотя бы название конторы, которая пыталась сделать нехорошее дело. Если бы обязательным условием не было личное подверждение директора фирмы, то бабло бы ушло в неизвестном направлении.
Скупой платит дважды, а лох платит всегда...(c) (TORCON)
Никто, кроме того самого московского провайдера, не знает за кем закреплен IP. И совершенно не факт, что именно с этого IP была совершена попытка, вполне возможно им просто прикрылись.
Вообщем это работа для правоохранительных органов.
В миличию... в ОБЭП вы имеете ввиду? Ну я посоветовал ему обратиться в органы, собрался через знакомых из ФСб пробить. Только что говорил с ним чтобы ай-пи узнать, так говорит, что вчера вечером зашли в банк (электроннй свой) и в этот момент те гады опять к ним зашли ))) Каким-то макаром удалось узнать, что они коннектятся к тому провайдеру через вай-фай... То есть сидят в Москве вроде. Народ, учитесь на чужих ошибках. Капец какой-то!!! Представляете если зайдут на счет какой-то крупной конторы??? Я правда в это "бегельме", но вот вам факт из жизни
Скупой платит дважды, а лох платит всегда...(c) (TORCON)
ну вот примерно то же самое я вчера накопал, только там дальше Голден телекома нет инфы, беспалов александр это хозяин адреса или просто контактное лицо в фирме провайдере?
Скупой платит дважды, а лох платит всегда...(c) (TORCON)
Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
Скупой платит дважды, а лох платит всегда...(c) (TORCON)
В ответ на: Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
Вы просто отстаете от жизни.
Уже давно и весьма активно развита преступность в сети.
Думаю что у этого злоумшленника хватило ума воспользоваться прокси сервером :).
если да, то найти его будет очень, и очень сложно.
Это мог быть даже коллега по работе, сидящай рядом.
А если пойти с другого конца - деньги ведь куда-то хотели перевести - т.е. конечная точка должна быть известна, вот с неё и попробывать размотать цепочку.
"Wi-Fi DHCP pool for hotspots" - "горячая точка" для wi-fi подключений... Компьютера нет, скорее всего просто роутер или маршрутизатор какой-нибудь стоит!
в ОБЭП - когда деньги уведут (ттт). В отдел безопасности банка своего для начала.
З.Ы. у мну инфо по адресу такое :
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 194.0.0.0 - 194.255.255.255
CIDR: 194.0.0.0/8
NetName: RIPE-CBLK2
NetHandle: NET-194-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1993-07-21
Updated: 2005-08-03
# ARIN WHOIS database, last updated 2009-03-04 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
т.е. на сегодня - этот адрес выда в Амстердаме, как я понял
Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
每一個他自己
Если злоумышленники пытались совершить перевод денег, значит им был известен ключ, и пароль к нему. Либо человеческий фактор, либо вирусы уперли данные.
Я физю лицо, пользуюсь этим сервисом уже три года. Пока ттт, никаких проблем не было(на днях правда платеже не уходили). Хотя приходило письмо из банка, пользуйтесь антивирусами, не храните ключ на ЖД и пр. Кстати подключена услуга информирования через СМС. Сообщение падает через несколько секунд, после совершения операции по счету, удобно
Нужно минимальные требования безопасности выполнять. Флэшки с ключами где попало не оставлять. Перегенерацию ключа сделат. Фаэрвол нормальный на комп. поставить.
Именно так. Сходил ваш знакомый на какой-нить сайтик. Вылезло окошечко (или даже без оного), выполнился скриптец, скачался бэкдурчик-троянчик и отследил действия вашего знакомого при заходе в инет-банк, передал всё владельцу трояна (он ведь не зря пытался остаться анонимом на Wi-Fi, хотя обычно камеры висят...).
Кто виноват? Тот, кто написал-запустил хитрый троян или сайтостроители, требующие понижения уровня безопасности браузера для работы всех их "фишек" или сам ваш знакомый, который этот уровень не настроил/понизил.
А скрипту всё равно с какого региона тырить конфиденц-инфу.
В ответ на: В отдел безопасности банка своего для начала.
Вот уже смешно.
Нач. СБ одного банка недавно спрашивал, почему на компьютере у него отосланная информация отображается крякозябрами... объяснил, как мог все варианты и то, что на остальных нескольких десятках - всё, как надо.
Так до сих пор не отображается!
Это говорит о компьютерной грамотности и приоритетах в банке.
Если элементарный поиск запустить то можно найти что с этого ip писал продавец айфонов под ником Moreno на вот этом форуме http://www.itcn.ru/conf/index.php?showtopic=60349
г. Железнодорожный. Если на нем зарегестрироваться то может он в личку и ответит где эта wi-fi кафешка, если конечно это он не сам мутил.
Что вы слишком большой диапазон указали.
=
inetnum: 194.186.53.0 - 194.186.53.255
netname: wifi-goldentelecom-msk-net
descr: Golden Telecom
descr: Moscow city, DICOM
descr: Wi-Fi DHCP pool for hotspots
+
address: Krasnokazarmennaja, 12
address: Moscow, Russia
remarks: phone: +7 095 7871001
phone: +7 495 7871001
remarks: fax-no: +7 095 7871010
fax-no: +7 495 7871010
e-mail: noc@sovam.com
+
person: Bespalov Alexander
address: Sovintel, Krasnokazarmennaya st., 12
address: Moscow, Russia
phone: +7 501 215 2425
remarks: fax-no: +7 095 787 1001
fax-no: +7 495 787 1001
e-mail: abespalov@gldn.net
Но это администратор. Воздействие на него ОБЭП даст результат. А точка, как и говорили Кафушная. Время соединения + Логин, это у провайдера должно быть. И еще если вы заинтересованы найти злоумышленника, то надо ставить скрипт отслеживания, а не менять все и сразу. Иначе просто спугнете.
Дополнительно:
194.186.53.205 Частый посетитель ресурса Эксперт ONLINE id=134760 Эксперт ONLINE
Забивайте в rambler "194.186.53.205" там есть по неделям последним.
другие поисковики.
см. сами: yandex yandex
Что такое н.п. - не понял
Вообще на ваш вопрос однозначно ответить нельзя, пожалуй.
С одной стороны вы пользуетесь именно своим ноутом, а не общественным. По идее протоколы для управления счетом должны использоваться такие, что подключение к каналу в любом месте ничего не даст полезного, иначе б давно всех разгромили хацкеры (которых нет, как известно).
Однако как именно устроен ваш обмен при управлении счетом - не известно. Хотя, раз уж это устроено через инет - то должно быть хорошо, а свой ноут - гуд в данном случае. Вот общестченным было бы нельзя.
На последнего – сокращение, означающее обращение ко всем, а формально адресовано последнему.
Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации, ведь поток моих данных многократно зашифрован?
В ответ на: Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации
Все что идет по инету - открыто и перехватить легко, вне зависимости от способа подключения. Т.к. вы можете выбирать только конечную точку подключения, в итоге весь поток информации в любом случае попадает на магистральный канал провайдера, а таких каналов единицы.
Так что вся надежда только на систему шифрования в клиенте, через которого вы управляете своим счетом. Ну и что ваш компьютер не словит вируса, что обеспечить на своём компьютере много легче в отличии от компьютера общественного, там на конфединциальность даже надеяться смысла нет.
Нефиг на компе где стоит управлялка счетом лазить где попало в инете.
К тому же если уж у вас такие миллионные счета то покупка отдельного недорогого ноута, только для управления счетом, разумная затрата.
Поставить там файрвол и разрешить только ходить на фактурупэй, и больше никуда, и запаролить файрвол.
Asus EEE PC 900 стоит 250 долларов, полнофункциональный миниатюрный комп.