Найдены дубликаты

+91
Я ничего не понял, но история была чертовски увлекательная, словно фильм про хакеров смотришь, как они нажав три кнопки взламывают пентагон )
раскрыть ветку 3
+25
@mixalkov, тут сюжет появился
+11
да что Пентагон взламывать?
там все коды доступа - *******
+3
...если вы понимаете о чем я)
Иллюстрация к комментарию
+83
Комментарий для минусов два
раскрыть ветку 5
+4
Без sql также можно было проверить весь экзешник на работу до прерываний с требованием ввести пароль. Такие штуки обычно идут со статическим паролем, как вы и выяснили в базе)
раскрыть ветку 4
+5
Но это если шарите хотя бы основы в ассемблере
раскрыть ветку 3
+67
Комментарий для минусов раз
раскрыть ветку 5
+39
зачем? это же не просьба о помощи, а рассказ. и местами познавательный)
раскрыть ветку 1
+22
Очевидно, чтобы собрать больше плюсов. Эдакая многоходовочка)
0
Большую фирму админишь?
раскрыть ветку 2
0
не особо :) в больших мне не нравится, много админов, правда в своей зоне ответственности, но напоминает басню крылова в итоге)
раскрыть ветку 1
+53
Комментарий для минусов три
раскрыть ветку 5
+13
Товарищ, комментарии для минусов добавляются в пост только тогда, когда Вы ценой своего рейтинга хотите что то поднять в топ. Т.е. на посте нажали "+", и два "-" на комментарии, итого баланс соблюден, пост в горячем, карма не изменилась.
Просто утомило что их лепят уже куда попало, даже не понимая для чего они. Вы же сисадмин, должны шарить в этих делах. Или тег "моё" лишний?
раскрыть ветку 4
+25
а кто сказал что админы не кармодрочеры?)
раскрыть ветку 3
+38
не хуя не понял,но скачал Dr.Web CureIt и почистил комп. Спасибо
раскрыть ветку 2
0
Я тоже Dr.Web CureIt проверял, но он не все вирусы нашёл. 360 Internet Security потом штук 10 ещё нашёл (ПК не только я пользуюсь).
раскрыть ветку 1
0
я тут выковырял этот кейлоггера, его вообще ничего не видит, даже на вирустотал, вот такто. Отправил в лабораторию касперского, ни ответа, ни привета. Досадно, у нас все конторы сидят на их корпоративном решении.
+35
Уважаемый, если вдруг случится менять работу, вместо CV шлите этот длиннопост смело)
раскрыть ветку 14
+61
Вы серьезно? У него на серваке непонятная привелегированная учетка со слабым паролем. История могла закончиться не так увлекательно и весело, если бы на другом конце был бы не феерический дол....
За пост в любом случае плюс, интересно было прочитать.
раскрыть ветку 13
+33
Верняк :(
раскрыть ветку 2
+7
Да просто зомбо-машина очередная, коих- легион. Другой вопрос (и к директору этой шарашки, а если не шарашкина контора- так вообще пиздец)- какого хуя, за серваком с бух.банными, никто не следил??? Или там настолько незначительный и исключительно белый- документооборот?
раскрыть ветку 9
+32
Бро, я уверен, что женщины записываются на секс с тобой на годы вперёд.
раскрыть ветку 3
+30
Иллюстрация к комментарию
раскрыть ветку 2
+63
но ебаться тебе придется с компьютерами.
*бада бум тсс*
раскрыть ветку 1
+28
Уважаемые, позвольте рассказать как это всё называется в реальном мире =)
Ваш сервер был использован как дедик(dedicated server). Зайдите на любой кардерский форум, там тысячи дедиков продаются каждый день. И сделаны они специально для вбива картона(использования чужих кредиток), или других целей. В вашем случае это был вбив. Любой вбивала на миллион процентов знает, что сидеть со своего IP нельзя. По этому пользуют различные VPN и т.д. Да, да, прокси это херня и лучший способ запутать след - это VPN+TOR. VPN для шифрования трафика, а TOR чтобы усложнить отслеживание. Итак, любая полиция знает, что обвинить человека с засветившимся АЙПИшником абсолютно нельзя, ведь невозможно доказать, что это именно он сидел в этот момент за компьютером. И не факт, что вместо него все те действия не делал вирус. Те же РАТы могут это без проблем. Ну или метод reverse proxy. По этому никого вычислять не будут =) А если еще и трафик зашифрован VPNом, то тут вообще всё бесполезно, даже логи провайдера не помогут. Сам же товар с карженого картона шлют на дропов. Но кейлоггер - это слишком уж повезло)) Ведь на его месте должен был быть криптованный Зевс или Комета ;) Там уж точно нельзя было бы вот так всё "распаковать". Не говоря о ring0-3 бекдоров =)
раскрыть ветку 18
+4
Я смотрю вы в этом хорошо разбираетесь, интересно откуда такие познания?
раскрыть ветку 7
+13
Я, например, этим интересовался когда работал сисадмином лет 8 назад. Между сном и созерцанием бытия из окна )
Единственное, про торы тогда не слышал.
Многое узнал, когда отдали на анализ комп парнишки стыревшего кучку денег и бросившего ноут второпях сваливая из квартиры.
Ну а сейчас, как сотрудника инф без-ти этим меня уже не удивить.
Откуда, откуда познания.... просто одни интересуются прокачкой персов, а другие моделью iso/osi.
раскрыть ветку 6
+1
Ну ты понял)
Иллюстрация к комментарию
0
Подскажите, пожалуйста, что делает зевс и комета, и что такое ринг бекдор для начинающиего сисадмина.
раскрыть ветку 4
0
зевс упаковщик, комета троян.
1. упаковщик упаковывает троян
2. троян не палит большинство антивирусов
3. ???
4. профит.

ринг бекдор впервые слышу
раскрыть ветку 3
0
То есть киберпреступления у нас вообще невозможно раскрыть, судя по тому, что говорят в комментах! ТОР + общественный вай-фай, пара прокси сайтов, безымянная карта и вуаля! Можно переводить деньги с чужой карточки на кого угодно и куда угодно! Это ж жуть какая...
раскрыть ветку 1
0
в основном ловят на выводе денег либо на ошибках (95% на ошибках, человеческий фактор тут играет самую большую роль)

Лень, хвастовство, непрофессионализм 3 причины всех проблем
0
TOR - это браузер такой? Скачаю-ка.
раскрыть ветку 1
+1
тор это технология.
+17
Иллюстрация к комментарию
+16
Лига детективов, тут такой кадр пропадает. Принимайте товарища.
раскрыть ветку 2
+10
Таки, расследование не закончено в итоге:)
раскрыть ветку 1
+6
Ну чуть больше полномочий - и вуаля!
+7
Хорошая работа бравооо =)
раскрыть ветку 1
+8
Спасибо :)
+5
Невероятно интересный пост!
+4
комменты для минусов здесь ни к чему
+2
Ну нихера себе расследование я посмотрел. Вам бы в отдел К работать. Осталось только номер мегафон узнать, на кого оформлен, хотя скорее всего, если такой шифровщик, то и номер на другого человека. Но если бы был бы знакомый человек непосредственно из ОАО Мегафон, можно было бы узнать местоположение и модель аппарата.
раскрыть ветку 1
+9
К сожалению или нет, я не служил в армии и попасть туда не имею возможности, ни желания :)
+2
Я ничего в этом не понимаю, но накал страстей был такой, что в конце мне хотелось аплодировать
+2
Приятно видеть что я не единственный админко который любит копать ямы вместо банального забивания на ситуацию =)
Определенно лайк, и постоянная подписка =)
+2
это щас модно, оставлять каменты для минусов?
интетересная, но непонятная история так что +
+2
"Mess with the best — die like the rest." (c)
+2
А я как-то пытался подать заяление в полицию, тоже по киберпреступлению, но все закончилось официальным ответом, который звучал примерно так "мы проследили, следы уходят на сервер во Франции, что вне нашей юрисдикции, так что увы, никак не можем удовлетворить ваше заявление"...
+1
читал пост и тут глаз зацепился за омский айпи. я тоже из омска, у меня ip 92.126.207.*** и он статический. у провайдера (ростелеком) можно поинтересоваться кто с него сидит, хотя, как я понял, даже так доказать что-либо очень сложно.
0
Впечатляет
0
А можно задать вам вопрос, как специалисту?
Если так легко вычислить место, откуда совершаются подобные действия, то почему преступления с незаконным выводом денег с кредитных карт раскрываются долго и муторно? Ну, например, сняли деньги с карти и вывели их на какой-нибудь киви. А отткуда на банковскую карту. В принципе, легко же понять, кто виновен! Легко проследить цепочку от карты до карты, где уже есть имя владельца. Может, правда, это не к вам, но все же) Или вообще когда оплачивают с левой карты покупки в интернет-магазинах. Сделать запрос в магазин с просьбой выдать имя и адрес того, кто что-то заказал. Или все не так просто?
Спрашиваю в связи с недавними постами на эту тему, стало любопытно)
раскрыть ветку 19
+6
на самом деле:
1. Как правило проведение таких расследований сложны бюрократически, технику нужно изымать как вещ. док., проводить экспертизу и т.д., ну или как минимум делать запросы бумажные, а учитывая что следы может уходить за границу(причем в разные страны) то задача становится крайне тяжело расследуемой, плюс ко всему логи не хранятся вечно. и как правило опоздав на 1-2 дня/часа, данные стираются.
Но мы допустим что доблестные органы правопорядка таки смогли получить ИП злоумышленника. перейдем к п.2
2. Допустим что это не было публичным местом и нам повезло, есть четко дом, квартира, владелец, допустим что мы даже смогли получить ордер на обыск, в результате обыска нашли комп в котором есть явные доказательства что преступление сделано именно с этого компьютера. Но вот здесь мы очень крепко спотыкаемся, почему(приведу пример по Украинскому законодательству):
В квартире живет 3 человека, которые утверждают что они уголовного проступка не совершали, кто совершал они не знают, а если бы и знали то согласно конституции не обязаны давать показания против себя и своих близких родственников, а еще к ним в гости приходили 10 человек, приблизительно в этот период, эти 10 человек естественно ничего не знают, часть этих людей вообще делают предположение что компьютер был взломан другими злоумышленниками, и они жертвы, в связи с чем подают еще одно заявление.
И теперь как результат, есть куча доказательств "против компьютера", но ни одного доказательства о том КТО ИМЕННО сидел за компьютером, и сидел ли вообще, как результат, потеря огромнейшого количества времени сил и бюджетных денег(экспертизы. письма, и другие оперативно-следственные мероприятия), поэтому такие преступления раскрываются липо на гарячем, либо человек признает вину, либо никогда.

А еще однажды я видел заключение эксперта в котором говорилось, что "злоумышленник, подменил свой ИП адресс на 192.168.1.1, который согласно информации полученой из открытых источников принадлежит васе пупкину который проживает в г.мухосранск, ул. мухосранская 1 кв 2" (ИТшники поймут, для остальных этот ИП не может никому пренадлежать)
раскрыть ветку 3
+2
Обалдеть. То есть в таком случае практически нереально вообще найти. Просто обалдеть.
Спасибо за ликбез)
раскрыть ветку 1
0
хакеров не ловят и не выслеживают,есть ламеры,а есть хакеры,не путай
+3
Если так легко вычислить место, откуда совершаются подобные действия, то почему преступления с незаконным выводом денег с кредитных карт раскрываются долго и муторно? Ну, например, сняли деньги с карти и вывели их на какой-нибудь киви. А отткуда на банковскую карту. В принципе, легко же понять, кто виновен!


ну вообще, на мой взгляд, судя по истории тут предыдущий админ сам умудрился оставить про себя все данные, начиная с мейла и тд. а профессионалы используют не только прокси, есть куча других способов для создания анонимности и скрытности действий и места их проведения. браузер Тор, например.


Сделать запрос в магазин с просьбой выдать имя и адрес того, кто что-то заказал. Или все не так просто?


имхо, на мой взгляд, тут действует политика конфиденциальности и магазин может такую инфу выдать только самому покупателю/следственному комитету и подобным органам.

подо всем этим поставлю своё имхо)
раскрыть ветку 12
0
Ну так если наша милиция отправит запрос, что мол, по заказу такому-то есть подозрения на мошенничество. Пожалуйста, выдайте адрес.
Странно как-то, что все это длится годами.
А разве Тор дает анонимность и невычисляемость? Айпи невозможно вычислить, откуда сидишь и прочее?
раскрыть ветку 11
+1
Простите я не смогу квалифицировано ответить на ваш вопрос, я и сам не ожидал что увижу тут действия кардера, и не имею малейшего представления о механизмах мошенничества с помощью банковских карт, но могу предположить что операции с Visa, проводятся через разные страны, и банки в которых обслуживается клиент не могут повлиять на следствие в другой стране.
+1
а деньги не выводятся на именные карты самого кардера, только украденные и т.д. Ну и конечно вещи с этих денег покупают в другой стране через доверенное лицо, которое берет процент себе, а остальное посылает по почте обычной посылкой.
P.S. Знакомый таким баловался, комп себе проапргрейдил и игр в стиме накупил, сам лично не взламывал, только покупал уже ворованные карты.
0
Неплохо, ты сообщил уже куда надо?
0
А можно детально, что все таки делал на работе компе? Утащил чью то карту?
0
Можешь ссылку дать или объяснить как удали программу для отслеживания моего компьютера которая была установлена вместе с другой ,скрытно :(
0
а за пост плюс однозначно )
0
В конце поста ждал судебное постановление. Без него Вы просто удачливый и пытливый работник небольшой компании -)
0
докторвеб - ахуеный, ток операивы многовато потреб-т
раскрыть ветку 1
0
в таких случаях резонно использовать антивирус поплоше, и раз в месяц проверять cureit'ом :) у меня прекрасно так работает
0
Эх, прочитал - словно в Uplink сыграл.
0
Ещё стрельбу и погоню добавить и прям шик)
0
кул)))
0
БРАВО!
-4
о чем пост? я не прочитал. позже прочитаю. а так, лайк) выглядит круто)
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: