Сообщений в теме: 47

[Сёма]

Резюмирую.
В целях представить общую картину на данный момент:
1. Хостер, даже самый платный - не помощник
2. Ментовка в силу "незначительности ущерба" - см выше.
3. Пробивание IP - недостоверно, а даже если б и было достоверно - каким образом можно узнать телефон хакера или что-нибудь ещё про него интересное?.

... обращаюсь ко всем, в том числе и к потомкам, которые многие годы будут сюда заходить: если что-то имеете рассказать - расскажите всем!

[amelanin]

При пробивании ip - все просто... по пробитому IP выявляется его провайдер и провайдеру направляется abuse о попытках взлома сайта с этого IP - Провайдер обязан принять меры. если он их не принял abuse отправляется вместе с ранее отправленым прову, так вот отправляется регистратору доменных имен и прова отрубают от нета до тех пор пока не предпримет меры.
вообщем все довольно просто и жестко.
подсказка как вычислить - высек IP - пробил его по whois - там указаны координаты и провайдера и регистратора.

Все это не факт что поможет - но крови попортит всем включая жалующегося.

Зы -
29: Сёма - перед установкой своих любимых прог на комп - поставь лицензионный KIS и устанавливай новые проги только под его мониторингом.
Еще во время установки прог - отруби инет.

После установки прог - залезь в реестр с помощью ну скажем RegOrganizer - и удали из автозагрузки все что тебе не нужно, так у меня там остались только два пункта запускающих подключение к инету и все... ну и один пункт запускающий каспера.

Если нет RegOrganizer - то Выполнить -> regedit -> Откроется редактор реестра там открыть пункт HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
и вычистить - оттуда все ненужные значения кроме значения по умолчанию

Это основное (хотя и не единственное место откуда грузятся и обычные программы и вири...) так-же удали все из пункта автозагрузка в меню.

[yyy]

Сёма попробуй воткнуть Аvast и поставь в режим сканирования перед запуском системы. Иногда поврежедение можно обнаружить при помощи опции "проверка диска на ошибки".

[amelanin]

32: yyy у каспера тоже есть функция проверять загрузочные сектора и системные библиотеки.

[yyy]

Я тонкостей не знаю, но аваст включается до запуска винды и ловит то чего Каспер 5 для рабочих станций нифига не видит. Это уже проверено

[yyy]

Сёма попробуй воткнуть Аvast и поставь в режим сканирования перед запуском системы. Иногда поврежедение можно обнаружить при помощи опции "проверка диска на ошибки" Только автомат на исправление отключи.

[amelanin]

Я тонкостей не знаю, но аваст включается до запуска винды и ловит то чего Каспер 5 для рабочих станций нифига не видит. Это уже проверено

а кто тебе сказал про мастдайный 5 каспер? речь идет о KIS в версии 6 и выше... она включается в момент загрузки винды... еще до входа в систему... как только появляется приветствие - тут же одновременно и каспер....

про 5 касперыча - вообще забудь... нет его чур-меня чур....

4ка была ничего, 6ка великолепна... а 5ка отстой полный... даже 3ка и та лучше пятерки была...

зы - все про каспера больше не слова... а то похоже на рекламу становится...

[Volgar]

[quote]Ну а предлагать деньги ментам - это додуматься надо было... Представляете прихожу значит я в ментовку с жёстким диском, и милиционеру усатому так подмигиваю: "договоримся?"[/quote]
А менты у вас ассоциируются только с добродушными усатыми милиционерами?
Есть отделы работа которых борьба с информационной преступностью. В основном они прессуют контрафактщиков, но есть и спецы которые решают такие дела. Весь вопрос как им доказать "значительность ущерба".
[quote]При пробивании ip - все просто...[/quote]
Только самый юнный пионер пойдет на хак не через анонимный прокси.

А вообще сайт наверное скриптовый (свои скрипты или чужие)?
Через них легко мог хакер залезть.
Эксплоиты какие-то...

[yyy]

Менты, они и в Африке менты. Доказывать значительность ущерба нетрудно. Возьми прайс любой компании, занимающейся разработкой сайтов, и увидишь цены, которые не назовешь незначительными. Если сайт был коммерческий, и были какие-то продажи, то возьми статистику электронного кошелька, прикинь упущенную выгоду. Если сайт был рекламным, возьми прайсы на стоимость рекламы и тоже прикинь упущенную выгоду. Всё это, плюс цену за хостинг, за доменное имя плюс твои траты на инет, плюс стоимость твоего труда, вставляешь в калькуляцию и несешь ментам. Если они начинают отбрыкиваться, мотивируя что нет спецов, несешь копию заявы прокурору и жалобу на ментов. Только заявы надо везде регистрировать, брать входящий номер. По истечении двух недель прёшься к прокурору и просишь ознакомить его с результатами по твоему делу. Если результатов ноль, то пишешь на прокурора)) и т.д.))). Процедура кровопийственная, но результаты дает.
Все попытки ментов отбрехаться – всего лишь желание улучшить свою статистику. Всё у них есть. Нет у районных, есть у областных. Нет у областных – есть у республиканских. Веб-менты, вернее должности веб-ментов есть в каждом областном центре, и зарплата у них поболее, чем у ГАИшников. Так что их надо просто трясти. Даже если тебе лично нифига не выгорит, то можно тешить себя мыслью, что за твой висяк менты будут лишены премии, ну или части её. И заметь, это будет неоднократно и пропорционально количеству твоих заяв)))

[Толковый словарь]

Как вычислить хакера...

Вычислить хакера очень легко. Нужно на форуме хакеров похвастаться что именно вы вскрыли такой-то сайт. Настоящий хакер не выдержит и начнёт вас обзывать самозванцем. Тут то вы ему и разорвёте его IP, на японский веер- 48 частей.

[amelanin]

39: Толковый словарь

Почему то анекдот вспомнился...
разговор в чате:
Оно: Комрады подскажите IP какого нибудь лоха...
Хакер: 127.0.0.1
Оно: Спасибо, Щас он у меня потухнет...
Оно: вылетает из чата...

[yyy]

39: Толковый словарь

Почему то анекдот вспомнился...
разговор в чате:
Оно: Комрады подскажите IP какого нибудь лоха...
Хакер: 127.0.0.1
Оно: Спасибо, Щас он у меня потухнет...
Оно: вылетает из чата...

Что-то айпишник для растерзания подозрительно знакомый))))

[Бука]

При пробивании ip - все просто... по пробитому IP выявляется его провайдер и провайдеру направляется abuse о попытках взлома сайта с этого IP - Провайдер обязан принять меры. если он их не принял abuse отправляется вместе с ранее отправленым прову, так вот отправляется регистратору доменных имен и прова отрубают от нета до тех пор пока не предпримет меры.
вообщем все довольно просто и жестко.

Гы гы
Мсье провайдер?

Провайдер обеспечивает (to provide, англ.) коннект абонента в сеть Интернет.
В принципе, если в Договоре оговорено, он МОЖЕТ своим решением, основанным на жалобах третьих лиц, ограничить абоненту доступ, до выяснения.
Но ни по закону, ни по понятиям он НЕ ОБЯЗАН это делать.
Ну разве что по решению суда, вынесенному на основании проведенного расследования, в ходе которого будет установлена причастность абонента к взлому, т.е. установлен факт совершения деяния, предусмотренного УК.
Вы сами должны понимать, что провайдер не имеет никакого юридического права самостоятельно проводить такую проверку и выносить решение. И поэтому существует Договор, в котором провайдер оставляет за собой право решать вопрос на свое усмотрение, т.е. как он ЗАХОЧЕТ.

Все остальные вопросы регулируются путем соглашений между провайдерами, регистраторами и т.п.

Не надо бычить. Надо просто конструктивно разговаривать.
Это все первое.

А второе - провайдер действительно может выдать IP. А может и не выдать - смотря как биллинговая система настроена. Не факт, что его биллинговая система вообще IP распознает, она может распознавать порты коммутатора и трафик в байтах - для тарификации этого достаточно, а СОРМ2 может идти у вышестоящего провайдера (если вам это ничего не говорит - это как минимум означает что не надо пылить не по теме ).

Есть и третье - существует такая штука как botnet. И коротко говоря - взлом при этом будет идти с IP постороннего юзера, который окажется в botnet включен.

Короче говоря - не надо лезть в бутылку и размахивать "накажу! засужу!". Провайдеры тоже люди, и как вы к ним - так и они к вам. Поговорите нормально - помогут, может слухи поспрашивают да вам расскажут. Будете наезжать - получите формальный обоснованный ответ.

[Volgar]

А второе - провайдер действительно может выдать IP. А может и не выдать - смотря как биллинговая система настроена.

Мой оппонент (доктор Дре кажется), ахренеет после того как узнает, что БИЛЛИНГОВАЯ система (!!!!) распознает АйПи!

[Бука]

Что есть, по-вашему, БИЛЛИНГОВАЯ система у провайдера (хостера) и что есть, по-вашему, АйПи ?
А также, почему возможность связи одного с другим повергает в такой шок?

[amelanin]

Биллинговая система провайдера - как правило считывает IP и траффик прошедший на этот IP. а также время подключения и отключения, и предоставленные адресу дополнительные услуги.
При получении доступа через телефон - так-же учитывается номер с которого поступил звонок.
т.е. по умолчанию биллинг фиксирует все что должно быть оплачено.
даже если вы работаете скрыв свой IP - провайдеру он все равно известен так как он находится между вашим компом и интернетом. вы скрывая IP отправляете и получаете данные через прокси - схема такая.
Ваш ПК -> Биллинг провайдера -> Прокси -> Интернет -> Прокси -> Биллинг провайдера -> Ваш ПК. (но это грубо говоря)
короче так - биллингу известно ваше время входа выхода в инет, траффик, и ваши исходные данные по которым вас можно идентифицировать (IP, номер телефона, а в случае контракта так-же и паспортные данные).
Это известно всегда.
При подозрении что вы распространяете вирус - на ваше соединение может быть поставлен сниффер для перехвата и анализа траффика (но до этого редко доходит). В случае положительного результата у прова будут все данные чтобы не только вас отключить но и подать на вас в суд. :wink:

[Бука]

Маленькое уточнение - не всегда известен номер, с которого поступил звонок по dialup - эт смотря какое оборудование.
И насчет прокси - если сервер А ломали с адреса прокси Б, то для того чтобы найти абонента В (и его провайдера, которому на абонента жаловацца) - нужно сначала получить доступ к прокси Б и прочитать его логи. Аналогично и с ботнетом. И вот тут-то начинаются основные сложности...

Ну и напоследок - по большому счету пров не может подавать в суд на абонента, занимающегося хакингом третьих лиц. Какое ЕГО, провайдера, право нарушено? Ну разве что Договор, а на этот случай должен существовать пункт о досрочном расторжении.

Вот пострадавший - в данном случае Сёма - может, т.к. нарушены его права, но для этого нужно сначала найти, на кого подавать, а с этим, как уже говорилось, есть проблемы. Если подать не на того на кого надо - толку не будет...

Так что остается искать, кому было выгодно, а попутно по-доброму поговорить с хостером - может у них где-то что-то завалялось интересное.
Может, и расстраиваться не надо: в Инете полно автоматических прог "для взлома веб-серверов", на известных дырках. Найдет такую пионер Вася и давай сайты ломать, какие получится...

[humbert]

Дополнительной защитой может служить сервер, через который осуществляется доступ в Инет. Т.е. данные не на прямую на комп с Инета, а лишь пройдя защиту сервера.