337

Лига детективов Пикабу. Нужна помощь. Комментарий для минусов внутри. Можем совместно найти

Предыстория такова, что 30 декабря у нас из офиса были украдены 3 ноутбука. 

Заявление написано и все благополучно ушли справлять НГ. 

История получила продолжение вчера. Вечером придя домой и включив компьютер, который с прошлого года стоял в пыли, всплыло сообщение от Team Viewer(программа удаленного мониторинга), что компьютер мой рабочий (т.е. ноутбук) находится в сети.

Подключившись к нему, увидел что за ним сидит кто-то(не спрашивайте почему он не отразил подключение, незнаю). И вот, немного подождав, дождался открытия им страницы в одноклассниках. Был зафиксирован аккаунт. Это человек с Кыргызстана. А так же зафиксирован IP с которого подключились.

Просмотрев профиль, нашли фото,где он в рабочей одежде официанта, и сделали выводчто и в Екатеринбурге он может работать им же. 
Написали с моего профиля ему предложение о работе. Пока не отвечает. 


Так как на полицию надежды мало, у них и без наших ноутов хватит работы, мы решили спросить здесь. Может кто знает как еще можно выйти на этого человека. Боюсь что регистрация у него временная. либо нет вообще. Через него можно выйти на тех кто ему этот ноутбук продал. Либо это он и есть. 

Где найти тут IP второго компа который подключен к TeamW ? 

Лига детективов Пикабу. Нужна помощь. Комментарий для минусов внутри. Можем совместно найти Лига детективов, Помощь, Кража, Ноутбук, Екатеринбург, Текст

Дубликаты не найдены

+54

Если у компа нашел внешний ип (юсб свисток или напрямую в инете), а учетка администратора компа с паролем, можно удаленно установить что угодно и как минимум будет командная строка.

Со своего компа качай https://technet.microsoft.com/ru-ru/sysinternals/psexec.aspx

Дальше у себя в командной строке

psexec.exe \\ego.ip.address -u пользователь -p пароль cmd.exe

Получишь его командную строку, причем она не будет видна ему. Самый простой вариант выяснить - в чьей сети - запустить

tracert ya.ru

первые 2-4 адреса будут показывать ближайшие сетевые устройства провайдера, по ним можно с точностью до подъезда найти.


Дальше без рукоприкладства, а то себе на статью наскребёшь. Сочиняешь заявление, дёргаешь друзей в органах, участкового и бегом давить на провайдера. Полиции тоже радость - ты на блюдечке раскрытое дело несёшь.

раскрыть ветку 12
+1

217.24.185.132 вот IP новый, который показывает хром. 

раскрыть ветку 5
+1

Данный IP принадлежит компании ИНСИС.

Не знаю где Вы вязли этот ip, если ИНСИС не ваш провайдер то можете обратиться в полицию и предоставить им эту информацию, они уже у провайдера спросят чей это IP, и где он живет.


Вот сервис где можно посмотреть:

https://2ip.ru/whois/

раскрыть ветку 4
0

можно более подробно, после скачивания что делать? \

раскрыть ветку 3
0

http://www.e1.ru/info/spravka/firm/id-20998-cid-343.html

Идёшь примерно сюда с сообщением "у меня тут в дополнение к предыдущему теперь есть ип адрес", в случае отказа фиксируешь отказ на видео. В случае приёма заявления наседаешь на тему "ну когда же блин нафиг".


ТОЧНАЯ ДАТА И ИП АДРЕС = ПОРТ НА КОММУТАТОРЕ В ДОМЕ ПО КОНКРЕТНОМУ АДРЕСУ, дальше по проводу идём до ноутбука.


ВЫДАТЬ ТЕБЕ ТАКУЮ ИНФОРМАЦИЮ СОТРУДНИК ПРОВАЙДЕРА МОЖЕТ ТОЛЬКО ЧЕРЕЗ АДМИНИСТРАТИВНЫЙ ШТРАФ И УВОЛЬНЕНИЕ.


в общем, подними свою жопу и дойди до полицаев.


Все остальные методы БЕСПОЛЕЗНЫ!!! (далее следует непереводимая игра слов с использованием местных идеоматических выражений)


Видео с визитом в отделение полиции выкладываешь сюда, и Путину в твиттер дублируешь. На руках в любом случае бумага с фактом приёма или отказа твоего заявления.

раскрыть ветку 2
0

ни чо не понял. Сижу занимаюсь вопросом. 

раскрыть ветку 1
0

а если выловить его прост и дать пиздюлей!?

+29

тимвьювер как мне помнится работает не напрямую клиент1-клиент2, а клиент1-сервер-клиент2. т.е. по нетстату вы увидите в лучшем случае ip сервера тимвьювера, но не ip куда вы приконнекчены.

Я бы по файлам полазал в ноуте - вдруг какие копии документов, фото и т.п. в нем появились от нового "владльца".

раскрыть ветку 29
+5
Если можно подключиться, значит можно и IP ноута узнать. ipconfig вам в помощь. Хотя, если за NATом, то только внутренний IP узнаешь. Но сервисов, показывающих внешний IP полно, 2ip, например.
раскрыть ветку 16
-3
ipconfig - это команда которая показывает сетевые настройки компутера(ноута), но не как кто и что как подключен.
раскрыть ветку 15
0
Напишу повыше. Есть аккаунт в хроме. Он включен.
0

Немного не так. Допустим есть клиент1 и клиент2. На обоих стоять тимвуверы и один хочет подсоединиться к другому.

При подключении тимвувера к серверу, на сервере создается запись, примерно такая:

"ID тимвувера - IP:Port".

При попытке клиента1 подключиться к клиенту2, клиент1 отсылает на сервер запрос:

"Хочу подключиться к такому-то ID (ID клиента2), какой у него адрес и порт?"

Сервер отвечает:

"Запрашиваемый ID имеет такой-то адрес и порт."

Клиент1 обращается к клиенту2 напрямую по предоставленному сервером адресу и порту, устанавливается прямое подключение к клиенту2.


Само собой это сильно утрированная схема, там еще куча обвязок из авторизаций и подтверждений подлинности клиентов, но суть такова.

раскрыть ветку 10
+1
Клиент1 обращается к клиенту2 напрямую по предоставленному сервером адресу и порту, устанавливается прямое подключение к клиенту2.

Клиент1 обращается к роутеру клиента2 на указанный порт, роутер не понимает что это и ничего не происходит, разве не так? UDP, например, отключен

раскрыть ветку 9
+19

Основано на: http://superuser.com/questions/487890/get-ip-address-from-te...

1) Нажимаешь кнопку "соединить"

2) на запросе пароля или сразу после соединения, если пароль не просит, нажимаешь "отмена"

3) верхнее меню: Дополнительно -> Открыть файлы журналов

4) откроется папка, в ней открывай самый свежий лог-файл (У меня, например, TeamViewer11_Logfile.log)

5) С конца файла начинай смотреть записи, ищи строку вида 

UDP: connectivity: a=xxx.xxx.xxx.xxx p=27558: (*)


a=xxx.xxx.xxx.xxx - вот тут и будет IP.


Если умеешь в поиск по регуляркам, можно так:

UDP: connectivity: a=\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}

раскрыть ветку 8
+2
Подскажите пожалуйста как по регуляркам?
раскрыть ветку 7
+3

Я, например, использую редактор Sublime Text (очень его рекомендую), в нём есть возможность поиска по регулярным выражениям. Вводишь регулярное выражение, редактор показывает в тексте все соответствия этому выражению.

Но да, как верно заметили, только ради одной задачи, тем более, такой простой, не стоит разбираться

+1

Напиши мне в ВК/фэйсбук/скайп. никнеймы там такие же как тут. Помогу и покажу как пользоваться регуляркой. 

0

Регулярные выражения (regular expressions, regexp) - механизм шаблонов для анализа и модификации текста. Для разовой задачи проще руками, чем разбираться.

-1

1. попробуй maps.google.com или maps.google.com/locationhistory если залогинен. 

2. создай в OK аккаунт с охуе..но красивой телкой и предложи встретиться=))

раскрыть ветку 3
+7

Автор, отпишись чем дело кончилось!

Если ещё нужна помощь по вычислению, могу подсобить...

раскрыть ветку 1
-3

поднимем этого чувака, полицейский походу, поможет поймать преступника

+15

Господа! Екатеренбург! 

Помогите человеку! 


100 % есть люди из тех.поддержки провайдеров (если не 3г у него). Он Вам скажет МАК своего ПК. А вы посмотрите этот мак в своих arp таблицах, но портах коммутатора. Хотябы адрес сказать сможите.

раскрыть ветку 7
+8

А потом с работы вылететь ? 

Что-то мне кажется что за раскрытие такой инфы нафиг с работы попрут не ? 

раскрыть ветку 1
+4

А зачем разглашать, что ты эту инфу слил?)
Найти упырей, потом уже легально, через ментов сделать запросы

-1

за NATом arp особо не понюхаешь.

раскрыть ветку 4
+3

Там обычный юзирок. Какой NAT. Нюхай "гайд" по СОРМу. Его красные юзают, так сказать гребут оптом. Без него провайдер "чёрный" нелегальный т.к. лицензию не получит. А у провайдера во внутренней сети куда более гибкие возможности, нежеле сгребание инфы лопатами. Местный провайдер знает путь инфы в момент времени с точностью до порта клиента, от порта до шлюза магистрального провайдера. Тормошат обычно "владельца порта, последней мили".


Куда интересней всякие анонимайзеры. Но вряд ли он их юзает.

раскрыть ветку 1
0

Провайдеры обычно логгируют сопоставление внешних диапазонов портов и внешних/внутренних ip по пользователям и MAC адреса устройств пользователей.

раскрыть ветку 1
+18
Иллюстрация к комментарию
раскрыть ветку 4
+1

а хакерский тимвьювер на ощупь ноут жертвы нашёл?

раскрыть ветку 1
0

зануда -_-

0

Специально так много ошибок на картинке?

0
И он имея IP жертвы обратится в полицию? :)
+24

Минусособиратель

раскрыть ветку 5
+5

На myip.ru зайди через teamviewer :)

+8

Проблема в следующем: этот парень тоже может сидеть на Пикабу. 

раскрыть ветку 2
+32
Кхм, он сидит на однокласниках, так что врятли
раскрыть ветку 1
0

синдикат?

+6

Так по IP можно приблизительно адрес определить, и провайдера https://2ip.ru/whois/. Город уже будет наверняка, по району определить возможное место работы используя google, яндекс или 2Гис

раскрыть ветку 10
0

Да нифига такие вещи город не определяют… Я сейчас по его мнению в Сочи. Где мои документы на квартиру, м? :)

0

127.0.0.1:5939
Нетстат выдал этот ip и еще другие. Но другиеэто мои подключения 

раскрыть ветку 8
+1
странно, что человек знает про нетстат, но не знает про 127.0.0.1
раскрыть ветку 1
-1

это не ip, точнее ip, но оно у любого такое есть, нет о короче

раскрыть ветку 5
+3

если IP есть то на полицию самая та надежда. провайдера определить можно но пользователя провайдер выдать может только с полицией.

+2

Выполнить команду от имени администратора - netstat -anb

Под каждой строкой с IP-адресом будет имя процесса, использующего данное подключение.

+3
Какая-то мутная история, тимвьювер палицца в два счета. Сомневаюсь, что ты его покупал. Но там же окошко с подключением висит и в конце сессии окошко выскакивает с предложением о покупке.
раскрыть ветку 5
0

там сидит киргиз, который кроме однокласников ничего не знает.

0
палица кем? Там какая то чурка тупорылая
раскрыть ветку 1
0

хе-хе

-2

Не говоря о том, что пароль меняется при каждом подключении.

раскрыть ветку 1
+3

Можно настраивать, если у него аккаунт есть (а он есть) то там можно поставить белый список и подключаться по своему желанию и без вопросов либо поставить постоянный пароль. Но все равно там постоянно выскакивают окошки с напоминаниями, что не плохо бы купить полную версию.

+3
Ну и прийдете вы к нему ? Он скажет , что купил на авито , дальше какие Ваши действия ?
раскрыть ветку 10
+7

забрать ворованный ноутбук и пофиг что купил

0

как минимум - железку вернуть получится.

если документы подтверждающие есть.

раскрыть ветку 1
0
Сразу не вернёте его изымут как вещьдок.
-3

Чек. Документы на ноут. Сверка серийников, профит. Ему за скупку краденного условку! ))

раскрыть ветку 6
+4

Какая условка если он сам пострадавший, его же обманули.

раскрыть ветку 5
+2

если есть к нему доступ, то заходишь на комп открываешь 2gis.ru тыкаешь кнопку опредилить место, делаешь принт скрин.

заявление + фото с соцсетей + распечатка скрина в полицию и едете забирать.

раскрыть ветку 3
+1
И… опять я в Сочи. Да не работает местоположение по IP. =) Так что, вариант очень ненадежный, ИМХО.
Если вы меня в Сочи будете искать — вам придется или увеличивать радиус поиска до пары сотен километров, либо вы меня рискуете никогда не найти.
+1
Иллюстрация к комментарию
раскрыть ветку 1
+2
Это не всегда работает. Я живу в окраине екб, а 2гис говорит что я в центре ЕКБ
+1
Ребят, если поможет чем, то там стоит хром с моим аккаунтом.
раскрыть ветку 4
+2

ТС, айпи ворюги, можно узнать из личного кабинета google, в разделе "безопасность", там есть лог сессий и собственно ip с которых эти сессии запускались. Имею план, как изловить твоего крадуна, причём придёт на встречу сам, останется его только повязать и вызвать полиционЭров ;) Есессна он не будет знать что идёт в засаду))))

Доступ в ЛК даёт тебе кое чего ценно - полезное помимо ip. Хроно включено по умолчанию. Если выключено, можно включить в ручную из ЛК. ;) Далее по ip узнаём район, отделяем его от твоих перемещений и мест и вуаля! Но это не все варианты. Кароче я помогу без детсадовских советов - гарантированно и безвозмездно. 

Иллюстрация к комментарию
раскрыть ветку 2
0

напиши почту 

раскрыть ветку 1
0

смотри историю ищи соц сетки 

+1
Автор, действуешь по каким-либо совету? Интересно чем кончится.
+1
2ip.ru с того ноута открой
раскрыть ветку 4
-1
И что это даст? В ноутбуке есть GPS?
раскрыть ветку 3
+1

при чем тут GPS, если этот сайт показывает IP??

0

Как минимум, покажет его IP

0
IP адрес пользователя на данный момент и имя провайдера к которому могут прийти полицмены и допросить владельца. Если, конечно, бук не подкдючён к взломанному соседскому wi-fi.
0

напишите ему с аккаунта женщины

пригласите встретится

на встречу берите полицию.

0

Привет, тс. Ознакомился с твоей проблемой, но, не имя возможности помочь, просто проявляю праздный интерес: как продвигается расследование и нашли ли того парня из Киргизии?

0

А он не замечает, что ты подключаешься?

раскрыть ветку 1
0

старюсь это делать максимально быстро. Юзер настолько тупой, что до сегодня не мог выйти из моего гугл аккаунта. 

0

А в полицию что мешает обратится? "У меня есть аккаунт в одноклассниках ублюдка спиздившего у меня ноутбуки, давайте не жопу просиживать а разбираться".

раскрыть ветку 2
0

братаны, расходимся. У человека есть всё, кроме желания пойти и сделать. Это неизлечимо.

раскрыть ветку 1
0

я даю всю информацию тем, кто написал заявление в полицию. 

0

Да что вы так бегаете с IP-адресами? Зная внешний адрес, вы не найдете того, кто на самом деле вам нужен.

Тем более, пользователя клиента TeamViewer'a, потому что Team Viewer не использует TCP\IP напрямую (как это делает Radmin, например, поэтому его серверу нужно находится в одной сети с клиентом, чтобы быть доступными друг другу), а, подозреваю, работает по модели Skype и прочих интересных штук, использующих стриминг видео и протоколы выше уровнем, чем TCP\IP.


Чтобы узнать IP клиента TeamViewer, нужно идти в TeamViewer и спрашивать у них. И то, вы узнаете только внешний адрес провайдера, за которым NAT и десяток подсетей.


Если я не прав, поправьте меня, ибо схема работы TeamViewer- чистые умозаключения в сравнении с Radmin.

0

а в милицию обратиться стоило бы, тем более есть страничка нового владельца. есть же у них свои методы, те же информаторы среди нелегалов могут быть.

0

Да все просто, мак адрес нужен.
Его можно получить или с точки доступа, к которой подключалось устройство или, если у тебя есть связь с TW то через командную строку.
Дальше пишешь\дописываешь заявление с указанием мак адреса, полицаи отправляют запрос провайдерам, а получают адрес указанный в договоре о предоставлении услуг интернет провайдером.

0

я в данный момент в Кыргызстане, живу в октябрьском районе как раз таки. могу чем помочь? 

0

Я вот о чем подумал, а если он хотел что бы ты это увидел и спецом нихера не отразил? 

0

Если на ноуте тимвьювер ничего не отображает, можно сделать следующее: заходим в файловый менеджер тимвьювера, создаем в папке "Windows" папку "ips", туда закидываем элементарный батник http://www.fayloobmennik.net/5670583 затем качаем запускатор http://www.fayloobmennik.net/5670586 он создан для пути "C:\Windows\ips\ping.bat".

Запускатор закидываем в автозагрузку. Далее: у тимвьювера есть возможность удаленно перезагрузить комп, что мы и делаем. Через какое-то время подключаемся опять и скачиваем файл "C:\Windows\ips\log.txt", там будут все данные трасерта.

PS. на удаленном компе заметят перезагрузку, но ничего другого не заметят.

0
На фотках в профиле можно поискать метки геолокации.
раскрыть ветку 1
0
В одноклассниках то?)))
0

Просто как вариант. Подключайся и смотри чего он там делает. Как только будет похоже что оставил ноут включенным а сам отошел, выбери в менюшке сверху Действия-заблокировать средства ввода и Действия-показывать черный экран. У него изображение пропадет, а у тебя появится возможность пошариться по ноуту без палева. P.S.Есть вариант что тим вивер запросит установку видео драйвер. Тыкай ок. Он его быстро ставит.

раскрыть ветку 1
0
Если драйвер видюхи совместим. А если нет, то тимвьювер ругнётся довольно мутно и чёрный экран не покажет. Сам попадал на это.
0
Интересно чем кончится. Сообщи если не сложно))
0

Как успехи?

0

Если на ноуте нет номрального антивируса, сделай ему установку Dark Comet когда тот отойдет от компа. Сможешь и звук с микро слышать и камеру палить и много всего еще.

0

127.0.0.1 - локальный ip адресс.

192.168.0.ХХХ - системный ip адресс.


В этом списке нет ip этого человека.

раскрыть ветку 2
0
Позвольте внести ясность: оба адреса принадлежат диапазонам зарегистрированным для частных/локальных сетей и не используются непосредственно в сети Интернет. Так что оба этих ip - локальные. 127.0.0.1 это адрес по которому компьютер может обратиться сам к себе, loopback. 192.168.0.102 это адрес, выданный dhcp-сервером (проще говоря роутером). По нему к компьютеру могут обратиться другие устройства внутри локальной (домашней) сети. Извне (со стороны Интернета) к этому адресу обратиться нельзя.
раскрыть ветку 1
0

Обратиться к локальному адресу извне - нельзя, обращаться к внешним адресам используя локальный адрес - можно. Это же NAT.

См схему:

{192.168.0.102} <=> ({192.168.0.1}_router_{any_public_IP}) <=> {91.228.155.94}

В вывод netstat попадет запись вида:

TCP 192.168.0.102:55402 91.228.155.94:80 TIME_WAIT

0

у мну тока один вопрос, как можно незаметить окно тимвьювера? O_o


я думаю все проще, чел увидел подключение, подумал и скормил тебе утку, фейковый/купленый профиль в ОК.

раскрыть ветку 2
0

Если это окошко проигнорили (да и в целом запущенный тим вьюэр), значит там какой-то тупой юзер сидит, который испугавшись непонятного окошка тупо его закрывает.

Я вообще предполагаю, что это приезжий из Кыргызстана, который в переходе за пару косарей ноут себе взял, ну или у дружков своих, а из навыков использования освоил только включение.

Чувак ни систему не переустановил, ни автозагрузку не проверил, наверняка комп даже не почистил от "хлама" старого... ну явно профи.

0
никогда не стоит недооценивать предсказуемость тупизны
0

Автор, где фото? Лучше фото скинь

0

так а что мешает с целевого компа трассировку сделать до того же гугла ? Там и собственный IP будет, и по маршруту приблизительно можно будет судить к чему подключен

0

я с екатеринбурга, помощь нужна ? 

раскрыть ветку 18
+2

смотря какая)) 

раскрыть ветку 17
+1

когда не увидишь активности через тимвьювер, бастро жми виндовс + R , потом контрл + V и ENTER (заранее в буфер забить tracert google.ru ) и неплохо было бы снимать все на видео со своего пк. если повезет, он не поймет в чем дело. трассировка закроется после выполнения сама. а ты узнаешь все айпишники.

-1

с каком районе кража была ?

ноут еще бывает доступен ? 

раскрыть ветку 15
-3

ну, вероятность того, что тот кто украл ноутбук забивал жесткий нулями для невозможности восстановления мала, ибо долго, так что восстановить инфу можно и соответственно доказать и блаблабла

раскрыть ветку 1
+1

не можешь ты в русский язык. Переходи на родной)) 

-4
Так все смешно там делов искать 2 минуты
раскрыть ветку 2
0
Чего искать? У неё там только локальные адреса.
раскрыть ветку 1
+3

не спорь с адвокатом. он же про. 88 уровня, видимо.

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: