Как вычислить хакера...
#31
Отправлено 22 Февраль 2007 - 00:42
В целях представить общую картину на данный момент:
1. Хостер, даже самый платный - не помощник
2. Ментовка в силу "незначительности ущерба" - см выше.
3. Пробивание IP - недостоверно, а даже если б и было достоверно - каким образом можно узнать телефон хакера или что-нибудь ещё про него интересное?.
... обращаюсь ко всем, в том числе и к потомкам, которые многие годы будут сюда заходить: если что-то имеете рассказать - расскажите всем!
#32
Отправлено 22 Февраль 2007 - 01:16
вообщем все довольно просто и жестко.
подсказка как вычислить - высек IP - пробил его по whois - там указаны координаты и провайдера и регистратора.
Все это не факт что поможет - но крови попортит всем включая жалующегося.
Зы -
29: Сёма - перед установкой своих любимых прог на комп - поставь лицензионный KIS и устанавливай новые проги только под его мониторингом.
Еще во время установки прог - отруби инет.
После установки прог - залезь в реестр с помощью ну скажем RegOrganizer - и удали из автозагрузки все что тебе не нужно, так у меня там остались только два пункта запускающих подключение к инету и все... ну и один пункт запускающий каспера.
Если нет RegOrganizer - то Выполнить -> regedit -> Откроется редактор реестра там открыть пункт HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
и вычистить - оттуда все ненужные значения кроме значения по умолчанию
Это основное (хотя и не единственное место откуда грузятся и обычные программы и вири...) так-же удали все из пункта автозагрузка в меню.
http://hobus.ru
#33
Отправлено 22 Февраль 2007 - 04:16
#34
Отправлено 22 Февраль 2007 - 04:18
http://hobus.ru
#35
Отправлено 22 Февраль 2007 - 04:23
#36
Отправлено 22 Февраль 2007 - 04:30
Сёма попробуй воткнуть Аvast и поставь в режим сканирования перед запуском системы. Иногда поврежедение можно обнаружить при помощи опции "проверка диска на ошибки" Только автомат на исправление отключи.
#37
Отправлено 22 Февраль 2007 - 04:58
а кто тебе сказал про мастдайный 5 каспер? речь идет о KIS в версии 6 и выше... она включается в момент загрузки винды... еще до входа в систему... как только появляется приветствие - тут же одновременно и каспер....Я тонкостей не знаю, но аваст включается до запуска винды и ловит то чего Каспер 5 для рабочих станций нифига не видит. Это уже проверено
про 5 касперыча - вообще забудь... нет его чур-меня чур....
4ка была ничего, 6ка великолепна... а 5ка отстой полный... даже 3ка и та лучше пятерки была...
зы - все про каспера больше не слова... а то похоже на рекламу становится...
http://hobus.ru
#38
Отправлено 22 Февраль 2007 - 23:24
А менты у вас ассоциируются только с добродушными усатыми милиционерами?
Есть отделы работа которых борьба с информационной преступностью. В основном они прессуют контрафактщиков, но есть и спецы которые решают такие дела. Весь вопрос как им доказать "значительность ущерба".
[quote]При пробивании ip - все просто...[/quote]
Только самый юнный пионер пойдет на хак не через анонимный прокси.
А вообще сайт наверное скриптовый (свои скрипты или чужие)?
Через них легко мог хакер залезть.
Эксплоиты какие-то...
#39
Отправлено 23 Февраль 2007 - 04:00
Все попытки ментов отбрехаться – всего лишь желание улучшить свою статистику. Всё у них есть. Нет у районных, есть у областных. Нет у областных – есть у республиканских. Веб-менты, вернее должности веб-ментов есть в каждом областном центре, и зарплата у них поболее, чем у ГАИшников. Так что их надо просто трясти. Даже если тебе лично нифига не выгорит, то можно тешить себя мыслью, что за твой висяк менты будут лишены премии, ну или части её. И заметь, это будет неоднократно и пропорционально количеству твоих заяв)))
#40
Отправлено 23 Февраль 2007 - 06:26
Вычислить хакера очень легко. Нужно на форуме хакеров похвастаться что именно вы вскрыли такой-то сайт. Настоящий хакер не выдержит и начнёт вас обзывать самозванцем. Тут то вы ему и разорвёте его IP, на японский веер- 48 частей.
#41
Отправлено 23 Февраль 2007 - 13:21
Почему то анекдот вспомнился...
разговор в чате:
Оно: Комрады подскажите IP какого нибудь лоха...
Хакер: 127.0.0.1
Оно: Спасибо, Щас он у меня потухнет...
Оно: вылетает из чата...
http://hobus.ru
#42
Отправлено 23 Февраль 2007 - 21:11
Что-то айпишник для растерзания подозрительно знакомый))))39: Толковый словарь
Почему то анекдот вспомнился...
разговор в чате:
Оно: Комрады подскажите IP какого нибудь лоха...
Хакер: 127.0.0.1
Оно: Спасибо, Щас он у меня потухнет...
Оно: вылетает из чата...
#43
Отправлено 24 Февраль 2007 - 11:24
При пробивании ip - все просто... по пробитому IP выявляется его провайдер и провайдеру направляется abuse о попытках взлома сайта с этого IP - Провайдер обязан принять меры. если он их не принял abuse отправляется вместе с ранее отправленым прову, так вот отправляется регистратору доменных имен и прова отрубают от нета до тех пор пока не предпримет меры.
вообщем все довольно просто и жестко.
Гы гы
Мсье провайдер?
Провайдер обеспечивает (to provide, англ.) коннект абонента в сеть Интернет.
В принципе, если в Договоре оговорено, он МОЖЕТ своим решением, основанным на жалобах третьих лиц, ограничить абоненту доступ, до выяснения.
Но ни по закону, ни по понятиям он НЕ ОБЯЗАН это делать.
Ну разве что по решению суда, вынесенному на основании проведенного расследования, в ходе которого будет установлена причастность абонента к взлому, т.е. установлен факт совершения деяния, предусмотренного УК.
Вы сами должны понимать, что провайдер не имеет никакого юридического права самостоятельно проводить такую проверку и выносить решение. И поэтому существует Договор, в котором провайдер оставляет за собой право решать вопрос на свое усмотрение, т.е. как он ЗАХОЧЕТ.
Все остальные вопросы регулируются путем соглашений между провайдерами, регистраторами и т.п.
Не надо бычить. Надо просто конструктивно разговаривать.
Это все первое.
А второе - провайдер действительно может выдать IP. А может и не выдать - смотря как биллинговая система настроена. Не факт, что его биллинговая система вообще IP распознает, она может распознавать порты коммутатора и трафик в байтах - для тарификации этого достаточно, а СОРМ2 может идти у вышестоящего провайдера (если вам это ничего не говорит - это как минимум означает что не надо пылить не по теме ).
Есть и третье - существует такая штука как botnet. И коротко говоря - взлом при этом будет идти с IP постороннего юзера, который окажется в botnet включен.
Короче говоря - не надо лезть в бутылку и размахивать "накажу! засужу!". Провайдеры тоже люди, и как вы к ним - так и они к вам. Поговорите нормально - помогут, может слухи поспрашивают да вам расскажут. Будете наезжать - получите формальный обоснованный ответ.
#44
Отправлено 24 Февраль 2007 - 18:41
Мой оппонент (доктор Дре кажется), ахренеет после того как узнает, что БИЛЛИНГОВАЯ система (!!!!) распознает АйПи!А второе - провайдер действительно может выдать IP. А может и не выдать - смотря как биллинговая система настроена.
#45
Отправлено 25 Февраль 2007 - 16:29
А также, почему возможность связи одного с другим повергает в такой шок?
#46
Отправлено 25 Февраль 2007 - 18:11
При получении доступа через телефон - так-же учитывается номер с которого поступил звонок.
т.е. по умолчанию биллинг фиксирует все что должно быть оплачено.
даже если вы работаете скрыв свой IP - провайдеру он все равно известен так как он находится между вашим компом и интернетом. вы скрывая IP отправляете и получаете данные через прокси - схема такая.
Ваш ПК -> Биллинг провайдера -> Прокси -> Интернет -> Прокси -> Биллинг провайдера -> Ваш ПК. (но это грубо говоря)
короче так - биллингу известно ваше время входа выхода в инет, траффик, и ваши исходные данные по которым вас можно идентифицировать (IP, номер телефона, а в случае контракта так-же и паспортные данные).
Это известно всегда.
При подозрении что вы распространяете вирус - на ваше соединение может быть поставлен сниффер для перехвата и анализа траффика (но до этого редко доходит). В случае положительного результата у прова будут все данные чтобы не только вас отключить но и подать на вас в суд. :wink:
http://hobus.ru
#47
Отправлено 25 Февраль 2007 - 22:52
И насчет прокси - если сервер А ломали с адреса прокси Б, то для того чтобы найти абонента В (и его провайдера, которому на абонента жаловацца) - нужно сначала получить доступ к прокси Б и прочитать его логи. Аналогично и с ботнетом. И вот тут-то начинаются основные сложности...
Ну и напоследок - по большому счету пров не может подавать в суд на абонента, занимающегося хакингом третьих лиц. Какое ЕГО, провайдера, право нарушено? Ну разве что Договор, а на этот случай должен существовать пункт о досрочном расторжении.
Вот пострадавший - в данном случае Сёма - может, т.к. нарушены его права, но для этого нужно сначала найти, на кого подавать, а с этим, как уже говорилось, есть проблемы. Если подать не на того на кого надо - толку не будет...
Так что остается искать, кому было выгодно, а попутно по-доброму поговорить с хостером - может у них где-то что-то завалялось интересное.
Может, и расстраиваться не надо: в Инете полно автоматических прог "для взлома веб-серверов", на известных дырках. Найдет такую пионер Вася и давай сайты ломать, какие получится...
#48
Отправлено 26 Февраль 2007 - 18:39
http://humbert.ru/tag/kinodvizhok/
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных