Погода: −18 °C
18.12−16...−12пасмурно, без осадков
19.12−11...−8переменная облачность, без осадков
  • Обращаюсь к Артему: пишу именно сюда, потому как имхо Авто форум наиболее отзывчивый да и модераторы наиболее адекватные.
    Обращаюсь к тем, кто может помочь: у моего хорошего знакомого вчера была попытка списать со счета почти 2 млн. рублей, ему удалось вычесить ай-пи адресс злоумышленника. Мне удалось только выйти на провайдера, провайдер находится в Москве. Можно ли вычислить своими силами, вашими, кто имеено или хотя бы название конторы, которая пыталась сделать нехорошее дело. Если бы обязательным условием не было личное подверждение директора фирмы, то бабло бы ушло в неизвестном направлении.

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • Милиция такими делами уже не занимается? :dnknow:

    candy is dandy, but liquor is quicker

  • может это как то поможет http://www.webnames.ru/

  • Никто, кроме того самого московского провайдера, не знает за кем закреплен IP. И совершенно не факт, что именно с этого IP была совершена попытка, вполне возможно им просто прикрылись.
    Вообщем это работа для правоохранительных органов.

  • заяву в мелицыю и в банк. и смените ключи шифрования - как скомпрометированные (если таковые используются)

    Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
    每一個他自己

  • номер в студию:улыб:

    Тот кто не с нами - против нас! :злорадство:

  • В ответ на: номер в студию:улыб:
    194.186.53.205

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • В миличию... в ОБЭП вы имеете ввиду? Ну я посоветовал ему обратиться в органы, собрался через знакомых из ФСб пробить. Только что говорил с ним чтобы ай-пи узнать, так говорит, что вчера вечером зашли в банк (электроннй свой) и в этот момент те гады опять к ним зашли ))) Каким-то макаром удалось узнать, что они коннектятся к тому провайдеру через вай-фай... То есть сидят в Москве вроде. Народ, учитесь на чужих ошибках. Капец какой-то!!! Представляете если зайдут на счет какой-то крупной конторы??? Я правда в это "бегельме", но вот вам факт из жизни

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • VVV = Veni Vidi Vici

  • че-то странно это все...

    Разруха не в клозетах, а в головах... (С)

  • ну вот примерно то же самое я вчера накопал, только там дальше Голден телекома нет инфы, беспалов александр это хозяин адреса или просто контактное лицо в фирме провайдере?

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • у голдена наверное в кафе бесплатная точка доступа или еще где.

    Мы с друзьями в детстве решили ...

  • Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найти

  • Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • В ответ на: Забейте на поиски. Если это халявный wi-fi, в какой нибудь МЕГЕ, то концов не найти
    Ну ладно, спасибо. В любом случае за готовность помочь спасибо. И это, будьте бдительны. Это же надо!!! Нет слов, 2 ляма чуть не увели!!!!!!!!!!

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • В ответ на: Не, ну это надо! В Москве, сидеть в кафе и шарить как бы списать бабло в конторке которая находиться в Новосибирске, если честно слабо себе это представляю. Ну вот ума не приложу как так.
    Вы просто отстаете от жизни.
    Уже давно и весьма активно развита преступность в сети.

  • Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • не вопрос подъехать на машине к какому-нибудь кафе с халявным вайфаем и бомбануть ваш счет.
    не найдете никого. лучше крепче шифруйтесь.

    кстати, не факт, что народ московский. айпи и подменить можно.

    я тебе один умный вещь скажу, только ты не обижайся...

  • В ответ на: Просто не сталкивался с этим ни разу. Я как бы наемный работник, у меня счетов нет за которые надо переживать.
    Карточка есть?Зарплатная?

  • Существует вообще возможность отследить источник злодеяния? Типа как в фильме "Сеть" и ему подобному? Или я наивный?

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • списать через фактура.ру пытались?:улыб:

    Under constuction...

  • Думаю что у этого злоумшленника хватило ума воспользоваться прокси сервером :).
    если да, то найти его будет очень, и очень сложно.
    Это мог быть даже коллега по работе, сидящай рядом.

  • ага, фактура.ру. А то что коллега, особенно бывший, это очень даже возможно.

    Скупой платит дважды, а лох платит всегда...(c) (TORCON)

  • А если пойти с другого конца - деньги ведь куда-то хотели перевести - т.е. конечная точка должна быть известна, вот с неё и попробывать размотать цепочку.

  • у нас в конторе после нескольких попыток таких злодеяний отказались от фактуры. ибо жесточайшая шифровка и блокирование всего и вся не помогла :хммм:

    Under constuction...

  • Есть куда более надёжный способ - Tor

  • "Wi-Fi DHCP pool for hotspots" - "горячая точка" для wi-fi подключений... Компьютера нет, скорее всего просто роутер или маршрутизатор какой-нибудь стоит!

    Отследить НЕРЕАЛЬНО! :спок:

    Тот кто не с нами - против нас! :злорадство:

  • В ответ на: В миличию... в ОБЭП вы имеете ввиду?
    в ОБЭП - когда деньги уведут (ттт). В отдел безопасности банка своего для начала.
    З.Ы. у мну инфо по адресу такое :
    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: P.O. Box 10096
    City: Amsterdam
    StateProv:
    PostalCode: 1001EB
    Country: NL
    ReferralServer: whois://whois.ripe.net:43
    NetRange: 194.0.0.0 - 194.255.255.255
    CIDR: 194.0.0.0/8
    NetName: RIPE-CBLK2
    NetHandle: NET-194-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: NS3.NIC.FR
    NameServer: SUNIC.SUNET.SE
    NameServer: NS-EXT.ISC.ORG
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: TINNIE.ARIN.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois
    RegDate: 1993-07-21
    Updated: 2005-08-03
    # ARIN WHOIS database, last updated 2009-03-04 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    т.е. на сегодня - этот адрес выда в Амстердаме, как я понял:улыб:

    Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
    每一個他自己

    Исправлено пользователем Ефген (05.03.09 11:13)

  • я как-то свой айпи пробовал там пробить, тоже получилось что я в амстердаме =)))

    "Практика - критерий истины."
    impreza для города, grand cherokee для говен, ZZR400 для души

  • а что за тема с фактура.ру? просвятите или дайте линк

  • Если злоумышленники пытались совершить перевод денег, значит им был известен ключ, и пароль к нему. Либо человеческий фактор, либо вирусы уперли данные.
    Я физю лицо, пользуюсь этим сервисом уже три года. Пока ттт, никаких проблем не было(на днях правда платеже не уходили). Хотя приходило письмо из банка, пользуйтесь антивирусами, не храните ключ на ЖД и пр. Кстати подключена услуга информирования через СМС. Сообщение падает через несколько секунд, после совершения операции по счету, удобно

  • Нужно минимальные требования безопасности выполнять. Флэшки с ключами где попало не оставлять. Перегенерацию ключа сделат. Фаэрвол нормальный на комп. поставить.

  • +1
    Уже проходили такое с милицией...
    оказалось, что сим-карта оформлена на левого чувака, через ЖПРС выходили люди
    их найти не смогли

  • В конце концов можно ведь и банк поменять, хотя сейчас у всех банков защита примерно одинаковая.

  • В ответ на: Ну вот ума не приложу как так.
    Именно так. Сходил ваш знакомый на какой-нить сайтик. Вылезло окошечко (или даже без оного), выполнился скриптец, скачался бэкдурчик-троянчик и отследил действия вашего знакомого при заходе в инет-банк, передал всё владельцу трояна (он ведь не зря пытался остаться анонимом на Wi-Fi, хотя обычно камеры висят...).

    Кто виноват? Тот, кто написал-запустил хитрый троян или сайтостроители, требующие понижения уровня безопасности браузера для работы всех их "фишек" или сам ваш знакомый, который этот уровень не настроил/понизил.

    А скрипту всё равно с какого региона тырить конфиденц-инфу.

  • В ответ на: В отдел безопасности банка своего для начала.
    Вот уже смешно.
    Нач. СБ одного банка недавно спрашивал, почему на компьютере у него отосланная информация отображается крякозябрами... объяснил, как мог все варианты и то, что на остальных нескольких десятках - всё, как надо.
    Так до сих пор не отображается!
    Это говорит о компьютерной грамотности и приоритетах в банке.

  • Если элементарный поиск запустить то можно найти что с этого ip писал продавец айфонов под ником Moreno на вот этом форуме http://www.itcn.ru/conf/index.php?showtopic=60349
    г. Железнодорожный. Если на нем зарегестрироваться то может он в личку и ответит где эта wi-fi кафешка, если конечно это он не сам мутил.

  • Кстати, там же его трубка указана 8-926-281-90-89 так что можно просто позвонить.

  • Что вы слишком большой диапазон указали.
    =
    inetnum: 194.186.53.0 - 194.186.53.255
    netname: wifi-goldentelecom-msk-net
    descr: Golden Telecom
    descr: Moscow city, DICOM
    descr: Wi-Fi DHCP pool for hotspots
    +
    address: Krasnokazarmennaja, 12
    address: Moscow, Russia
    remarks: phone: +7 095 7871001
    phone: +7 495 7871001
    remarks: fax-no: +7 095 7871010
    fax-no: +7 495 7871010
    e-mail: noc@sovam.com
    +
    person: Bespalov Alexander
    address: Sovintel, Krasnokazarmennaya st., 12
    address: Moscow, Russia
    phone: +7 501 215 2425
    remarks: fax-no: +7 095 787 1001
    fax-no: +7 495 787 1001
    e-mail: abespalov@gldn.net

    Но это администратор. Воздействие на него ОБЭП даст результат. А точка, как и говорили Кафушная. Время соединения + Логин, это у провайдера должно быть. И еще если вы заинтересованы найти злоумышленника, то надо ставить скрипт отслеживания, а не менять все и сразу. Иначе просто спугнете.

  • Дополнительно:
    194.186.53.205 Частый посетитель ресурса Эксперт ONLINE id=134760
    Эксперт ONLINE
    Забивайте в rambler "194.186.53.205" там есть по неделям последним.
    другие поисковики.
    см. сами: yandex yandex

    Исправлено пользователем kisnik (06.03.09 18:27)

  • н.п. Здравствуйте, я не поняла, что в кафе вообще со свои ноутом нельзя заходить. У меня есть счет, которым я управляю через комп. Подскажите, плиз?

  • В ответ на: н.п. Здравствуйте
    Что такое н.п. - не понял:улыб:
    Вообще на ваш вопрос однозначно ответить нельзя, пожалуй.
    С одной стороны вы пользуетесь именно своим ноутом, а не общественным. По идее протоколы для управления счетом должны использоваться такие, что подключение к каналу в любом месте ничего не даст полезного, иначе б давно всех разгромили хацкеры (которых нет, как известно).

    Однако как именно устроен ваш обмен при управлении счетом - не известно. Хотя, раз уж это устроено через инет - то должно быть хорошо, а свой ноут - гуд в данном случае. Вот общестченным было бы нельзя.

  • В ответ на: Что такое н.п. - не понял:улыб:
    На последнего – сокращение, означающее обращение ко всем, а формально адресовано последнему.
    :смущ:Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации, ведь поток моих данных многократно зашифрован?

  • В ответ на: Выбирая возможное соединение со счетом, я могу соответственно использовать разные «источники» интернета, вопрос только в том, возможен ли перехват информации
    Все что идет по инету - открыто и перехватить легко, вне зависимости от способа подключения. Т.к. вы можете выбирать только конечную точку подключения, в итоге весь поток информации в любом случае попадает на магистральный канал провайдера, а таких каналов единицы.
    Так что вся надежда только на систему шифрования в клиенте, через которого вы управляете своим счетом. Ну и что ваш компьютер не словит вируса, что обеспечить на своём компьютере много легче в отличии от компьютера общественного, там на конфединциальность даже надеяться смысла нет.

  • Нефиг на компе где стоит управлялка счетом лазить где попало в инете.
    К тому же если уж у вас такие миллионные счета то покупка отдельного недорогого ноута, только для управления счетом, разумная затрата.
    Поставить там файрвол и разрешить только ходить на фактурупэй, и больше никуда, и запаролить файрвол.
    Asus EEE PC 900 стоит 250 долларов, полнофункциональный миниатюрный комп.

Записей на странице:

Перейти в форум

Модераторы: