Neteisės IP pasisavinimas

Sveiki. Man neseniai įvyko įdomus nutikimas. Pirmadienį į namus atvyko policijos pareigūnas ir pasakė, kad 2015-07-28d. iš Gold Petroleum ( berods Ispanija) buvo pervesti 2000 eurų į Medicinos banką, Vardas Parvardė (keistos kilmės) sąskaitą, o iš Medicinos banko į Šiaulių banką ( Latvijoje), į Vardas Pavardė ( latviškos kilmės) sąskaitą. Iš Medicinos banko į Šiaulių banką pavedimo metu buvo užfiksuotas mano namų IP! Tai iki dabar toks lengvas šokas. Norėčiau paklausti kaip taip įmanoma padaryt? Policijos pareigūnas man minėjo, kad kreipėsi į mano interneto tiekėją - CGATES ir iš jo gavo atsakymą, kad neįmanoma, ar beveik neįmanoma nulaužti wifi slaptažodžio ( galėjo blefuot apklausos metu norint išprovokuot prisipažinimą, nes jis bylos neturi, tik įgaliotas apklaust, daug ko pats nežino). Šiuo atveju, manau nenulaužė wifi slaptažodžio, o pakeitė ip. Taip pat minėjo, kad kažkuris bankas tą pačią sekundę užfiksavo pavedimo metu mano ip. Taigi įrodinėjant savo nekaltę norėčiau jūsų paklaust.

Ar įmanoma pasikeist IP adresą į kito žmogaus ( šiuo atveju mano), ar tos programos sugeneruoja visiškai unikalų naują IP adresą?

Galbūt žinot, kaip turėčiau suformuluot užklausą į cgates dėl būtent liepos 28 dienos, ar jie nematė sistemoj jokių pakitimų mano ip adreso atžvilgiu?

Ar derėtų man kreiptis į medicinos ir šiaulių banką dėl to ar užfiksuoja MAC adresą, ar kokius duomenis, kad nusikalstama veika buvo daroma iš mano namų ( šiuo atveju nežinau ar tai turi įtakos).

Būčiau labai dėkingas, jeigu apšviestumėte mane šituo klausimu.

Gal turi kokį app'są ar pan., kuriuo programišiai galėjo pasinaudoti ir daryti užklausas per Tavo pc/laptopą. Pasitikrink ar neturi. :)

tavo pc su virusais ir naudoja tavo IP.

Niekas nepasikeitė į tavo IP, o pasinaudojo tavo IP adresu :) Ieškok sliekų pas save arba pas interneto tiekėją.

Kažkaip įdomiai čia viskas vyksta. Nuo vidurio tirti pradeda? :D Taigi visuose bankuose į KAŽKIENO sąskaitą turėjo tie pinigai ateiti, kodėl nėra apklausiami tie žmonės, o tu? :D

Šiuo metu windowsai perrašyti. Perrašiau prieš 2-3 savaites. Prieš tai, tiesą sakant, neturėjau išvis antivirusinės... Ir prieš persirašant naujus windowsus, įsirašiau avast ir paleidau skenuot, berods rado 9000 - 10 000 užkrėstų failų. Šiuo atveju tas virusas, kuris naudojosi mano ip , padaro ką nors, kad būtų galima užfiksuot, jog tai tikrai, kad jis, ar vis tiek man niekaip neis to įrodyti?

Apie kitus asmenis kai klausiau, tai ne jis atlieka ikiteisminį tyrimą, o iš kito miesto tyrėjas, tai jis pats nežino nieko. Tie asmenys su latviškom pavardėm, gali būti ne kaltininkai , o nukentėjusieji taip pat, galbūt sužinojus jų sąskaitas per jas plovė pinigus.

Kažkaip labai čia sudėtingai viska bandai išsisikint. Esme paprasta niekas paimt iš taves tavo IP ir kažkur kitur juo pasinudot negali. Čia variantas elementarus įsilaužta į tavo kompa vadinkim tai viruso pagalba ar kaip kitaip tai neturi reikšmės ir ir paprasčiausiai juo pasinaudota. Tai lygiai taip pat kaip užgrobiami kompai ir kaip zombiai naudojami atakoms serveriu lauzimui ir t.t. Pats čia nieko nerasi čia manau tik interneto tiekėjas galbūt gali sužinot kas ir iš kur lindo pas tave bet tai irgi bus pereje per kelis prox severius kitus kompus čia tik visiškas kvailys gai tiesisi laužtis į kažieno kompa ir palikt savo tikrus ip ir t.t.

Jeigu butum neperases kompiuterio, ir virusas vis dar butu kompiuteryje, butu labai lengva atkapstyti, kad buvai pasigaves trojana, RAT'a, kuris paprasciausiai nuo tavo PC pasihostino proxy ir atliko visas operacijas.

Negarantuoju ,bet manau galetum patikrinti savo routerio log'us, jeigu jis yra pakankamai ismanus, kad toki dalyka turetu. Ten galetum atkapstyti pagal MAC id'us (tinklo plokstes ID), ir paziureti kas dare prisijungimus prie tavo routerio. Taciau, jeigu daug ir daznai aparatu jungiasi i ji, gali but sunku atsirinkti. Na nebent, loguose butu nurodyti laikai jungimosi, tuomet tai labai palengvintu darba.

Taip pat patikrink ar nera routeryje kokiu keistu atidarytu portu, kuriu nenaudoja jokios programos.

Labai idomi istorija, pranesk kaip cia viskas baigsis!

Tavo kompu tikriausiai buvo pasinaudota viruso pagalba, arba gal wifi slaptažodžio nėra, arba jis koks 12345?

Idomi istorija, būtinai vėliau papasakok čia kaip kas vyksta?

Man irgi keista kodėl nežiūri kieno sąskaitos buvo naudotos, o kieno ip fiksuotas pavedimo metu

Esu girdejas kad kaimynai parsisiuncia programeles kurios aptinka pas interneto teikeja ip ir mac adresus, Ir juos sumete i routeri gali lengvai naudotis kaimyno internetu. Pasidomek kaimynais :D cia tik siaip

Kas lecia policija, tai kai kazkada teko nukenteti internetu nuo LT piliecio, tai kiek pamenu jis buvo prisijunges per proxy. Bet policija ji surado Kretingoje. Nors Ip adresai su kurias jis naudojosi buvo Danijos salies.

Kažkaip labai čia sudėtingai viska bandai išsisikint. Esme paprasta niekas paimt iš taves tavo IP ir kažkur kitur juo pasinudot negali. Čia variantas elementarus įsilaužta į tavo kompa vadinkim tai viruso pagalba ar kaip kitaip tai neturi reikšmės ir ir paprasčiausiai juo pasinaudota. Tai lygiai taip pat kaip užgrobiami kompai ir kaip zombiai naudojami atakoms serveriu lauzimui ir t.t. Pats čia nieko nerasi čia manau tik interneto tiekėjas galbūt gali sužinot kas ir iš kur lindo pas tave bet tai irgi bus pereje per kelis prox severius kitus kompus čia tik visiškas kvailys gai tiesisi laužtis į kažieno kompa ir palikt savo tikrus ip ir t.t.

Pritariu nariui, rimku, todel labai idomu, kaip jie planuoja kazka issiaiskinti, jeigu bus praeje pro kokius 2 VPN'us, 10 Proxy, RDP ir dar TOR'a koki :D

Nulaužt wifi tai čia kelių minučių reikalas ypač jei dar naudojiesi Linux ir kažką supranti....čia net nėra ko diskutuot. Dėl atsekimo per Proxy tai čia atkast policijai jei ji norės įmanoma ypač jei tas proxy serveris yra šalyse kur teisėsaugos intitucijos bendradarbiauja ir jei tai daro diletantai. Jei tai daris specai tai galiu 100% garantuot "gaudyk vėją laukuose". Norint likt anonimu reikia žinot ne tik kaip ir kokiu ar keliais proxy serveriais pasinaudot bet ir kaip nepalikt pėdsakų

Išvis keistai skamba... žinai to pareigūno vardą, pavardę, pareigas ir kur dirba? Patariu paskambint į jo darbovietę ir paklaust, ar iš tiesų ten toks dirba ir ar atliekamas toks tyrimas... o gal tai - ne pareigūnas, o vienas iš tos šaikos, kurie permetinėja pinigus? Kas žino...

Pritariu nariui, rimku, todel labai idomu, kaip jie planuoja kazka issiaiskinti, jeigu bus praeje pro kokius 2 VPN'us, 10 Proxy, RDP ir dar TOR'a koki :D

O tu įsivaizduoji, kaip lėtai viskas vyktų, jei tiek š*do įsijungtum? Vat pabandyk, ir suprasi, kad niekas taip nedaro. Vienas normalus offshorinis VPN, kuris ignoruoja teisėsaugos emailus ir laiškus, ir tada jau tikrai niekas tavęs neras. O scamminant ar plaunant tokiom sumom kaip 2k eu, manau, visi sugeba už keletą dešimčių dolerių nusipirkt vpn.

Manau cia viskas yra labai normalu, kad atejo jo apklausti, jeigu istikruju ivyko toks atvejis. Galbut banko saskaitu savininkai jau buvo apklausti ir toliau ejo pas ji.

Katik dar perskaiciau tavo posta, ir tiesiog kilo idomus klausimas. Kaip CGATES nustate, kad tavo WIFI slaptazodzio nulauzti neimanoma? Ar nulauzti imanoma, ar ne, viskas priklauso nuo slaptazodzio sudetingumo ir naudojimo uzsifravimo, vadinamo "encryption" metodo. Jeigu naudoji pati paprasciausia, tarkim, WEP arba WPA, nulauzti yra labai labai paprasta. Cia iskyla klausimas: Kaip CGATES patikrino, koki encryption metoda tu naudoji?

Kadangi, kaip suprantu, jie jo netikrino, nes kad patikrinti, jiems reiketu atvaziuoti prie tavo namu ir patikrinti, arba prisijungti prie tavo routerio. Is sio fakto galima daryti 2 isvadas:

1) Pareigunas melavo del apklausos i CGATES

2) CGATES dirba visiski nevekslos, ir nesupranta ka sneka.

einu tikrintis virusų

Šio įvykio pamokai kyla mintis kad reiktų per firewall nukreiti visą bent http srautą į lokalų proxy ir vygdyti bet ip adresų ,url, user-agent , referer loginimą

Nulaužt wifi tai čia kelių minučių reikalas ypač jei dar naudojiesi Linux ir kažką supranti....čia net nėra ko diskutuot. Dėl atsekimo per Proxy tai čia atkast policijai jei ji norės įmanoma ypač jei tas proxy serveris yra šalyse kur teisėsaugos intitucijos bendradarbiauja ir jei tai daro diletantai. Jei tai daris specai tai galiu 100% garantuot "gaudyk vėją laukuose". Norint likt anonimu reikia žinot ne tik kaip ir kokiu ar keliais proxy serveriais pasinaudot bet ir kaip nepalikt pėdsakų

WEP nulauži, bet retas kuris dabar naudoja, o WPA2 be šansų.

WEP nulauži, bet retas kuris dabar naudoja, o WPA2 be šansų.

aircrack-ng, ir kažkiek laiko (jei kaimyno wifi lauži, tai laikas - ne problema, gali savaitėm crackint)

va ir yra jau šansų ;-) nieko nėra nenulaužiamo, yra tik per mažai patyrę įsilaužėliai

aircrack-ng, normalus wordlistas, ir kažkiek laiko (jei kaimyno wifi lauži, tai laikas - ne problema, gali savaitėm crackint)

va ir yra jau šansų ;-) nieko nėra nenulaužiamo, yra tik per mažai patyrę įsilaužėliai

Ką reiškia normalus wordlistas? Tau reikia žinoti, bent kokia tematika slaptažodžio, kad turėtum "normalų" worldlistą :D Tarkim slaptažodis Algimantas10, tai tas bruteforcas tau 25tūkst. metų ieškos, tuo labiau bruteforceriai neturi lietuviškų terminų, o pats kol susivesi visus galimus....

Ir tavo tas aircrack- "Aircrack-ng is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys ". Dabar pagrinde visi su WPA2.

Pilnai su aircrack-ng galima ir wpa2 crackint :) tik tada jau teks crackint. wep'ą galima net necrackinant paimt.

o šiaip, crackint reik tik tada, kai visos kitos viltys dingsta :) pirmiau galima kitais būdais žaist, dažnai pavyksta ir be crackinimo įlyst.

juo labiau, kad lyg net neparašyta, kokį encryption'ą jis naudoja.. ir išvis neaišku, ar čia į jo wifi buvo įsilaužta, ar kompas užkrėstas :)

Išvis keistai skamba... žinai to pareigūno vardą, pavardę, pareigas ir kur dirba? Patariu paskambint į jo darbovietę ir paklaust, ar iš tiesų ten toks dirba ir ar atliekamas toks tyrimas... o gal tai - ne pareigūnas, o vienas iš tos šaikos, kurie permetinėja pinigus? Kas žino...

Ne, tikrai pareigūnas, tik kad berods Utenoj vyksta ikiteisminis tyrimas, o jam čia Marijampolėj tik paskyrė mūsų šeimą apklaust. Vakar mane ir į vyriausiąjį policijos komisariatą buvo išsikvietęs ir aišku pradėjo savo išsigalvojimus, jog iš akių mato, kad kaltas, sakyk tiktai tiesą ir t.t. Tačiau jo tam tikri teiginiai, kad susisiekė su cgates, o tie sako, kad slaptažodžio nebuvo galima nulaužt man yra keisti

Taip pat galbūt žinot kaip galėčiau suformuluoti užklausą CGATES'ui, jog atsakytų ar būtent tą dieną jie neaptiko kokių tai nors jungimųsi, šiaip pakitimų sistemoj, ar taip tiesiog ir paklaust? Nes kai buitiškai kreipiausi kas čia vyksta ir ar jie atsako, jog mano duomenys neapsaugoti, tai gavau tik tokį atsakymą:

"Jeigu kreipėtės į policiją, laukite iš jų sprendimo. Jūs naudojate savo nuosavą routerį, deja už jį atsakyti negalime, greičiausiai jo buvote neapsaugojąs. Pagarbiai „Cgates“ Klientų aptarnavimo centras".

Paklausk ju, apie kokia konkreciai apsauga jie sneka :D

Paklausk ju, apie kokia konkreciai apsauga jie sneka :D

Va man pačiam įdomu apie kokią jie apsaugą kalba :D Kadangi kaip rašiau laišką buvau pasakęs, kad mano routeris turi slaptažodžį.Ai dar jinai po to vieną laišką parašė, bet esmės nekeičia:

Gerb. Kliente,

O jeigu nenaudojate routerio, kabelis tiesiogiai į kompiuterį, turite pats apsaugoti savo kompiuterį nuo įsilaužimų, mes tokios galimybės neturime.

Yra toks dalykas kaip „nekaltumo prezumpcija“, todėl tau nereikia ieškoti įrodimų, kad tu esi nekaltas. Reikia būti idiotu, kad daryti tokius dalykus iš savo namo ir jie to supranta... taip pat jie supranta, kad niekada neras nusikaltėlių, bet reikia padaryti vaizdą, kad kažką daro. Atsipalaiduok ir žiūrėk į tai kaip į slogą – nemalonu, bet reikia truputi pakentėti.