Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Защита (https://softweb.ru/forumdisplay.php?f=247)
-   -   Найти и разобраться! (https://softweb.ru/showthread.php?t=37061)

Olg6 12.05.2010 13:14

Найти и разобраться!
 
Такая история. С счёта моей фирмы ушли деньги, использовался стационарный компьютер, но выход в инет выполнен через мобильный модем.
IP известен, но симкарта зарегистрирована на подставного человека и сейчас скорее всего уничтожена, это ничего не даёт. Существует ли
ещё какой способ обнаружить следы пребывания в сети этого компьютера(человека)? Заранее благодарен за ответ.

P.S. нанесен практически фатальный ущерб мне и моей фирме.

prostounikum 12.05.2010 14:31

Re: Найти и разобраться!
 
Интересное кино... Стационарный машина находится где или это не компьютер фирмы?
Если компьютер пренадлежит фирме то: есть ли на нём учётные записи для пользователей(парольные)? или любой имеет доступ ко всем потрохам? Есть ли в фирме ответственный системный администратор? Если ответ на все вопросы отрицательный то на машинном уровне вычислить нельзя, только выявление круга лиц доступа к электронным ключам и соответственно кто знает где лежат пароли для доступов в клиент-банк. Возможно что что то не так понял - поправьте.
Ноги наверняка внутри компании находятся. Ищите того кому выгодно, того кто обижен.

4айник 12.05.2010 16:20

Re: Найти и разобраться!
 
Olg6, без отдела-К, занимающегося преступлениями в электронной сфере, тебе не обойтись
потому как надо отследить счета, куда утекли деньги, кто эти деньги куда послал дальше, а потом уже анализировать - чей комп захватывать "на экспертизу"
т.е. сначала вычисляем людей, а потом уже у них или их знакомых ищем комп как доказательство
иначе этот комп не вычислить

interest 12.05.2010 19:02

Re: Найти и разобраться!
 
Цитата:

Сообщение от 4айник (Сообщение 525203)
Olg6, без отдела-К, занимающегося преступлениями в электронной сфере, тебе не обойтись
потому как надо отследить счета, куда утекли деньги, кто эти деньги куда послал дальше, а потом уже анализировать - чей комп захватывать "на экспертизу"
т.е. сначала вычисляем людей, а потом уже у них или их знакомых ищем комп как доказательство
иначе этот комп не вычислить

Дополню - время играет против Вас. Чем быстрее Вы обратитетесь к спецам, тем выше шансы вернуть деньги и найти виновника.

Olg6 12.05.2010 20:43

Re: Найти и разобраться!
 
Всё это пробовал!!! Дерьмо это отдел "К"!!! Никто ничего не делает! Прошло уже достаточно времени, с 10 ноября!!! Комп не в фирме. Повторюсь взлом прошёл с стационарного компа с использованием модема под симкарту, зареганую на пенсионера, IP известен, пров. тоже, счета-помойки тоже, даже фирма обналичник известна. НО ДЕНЕГ ТО НЕТ! ...и выплачивать мне будут, по сути не виновные-крайние до пенсии по 1500 рэ. НО комп то с которого делали работает!!! Нужно типа IMEI сотовых, не знаю я. MAC адрес или ещё какие следы. Например модема... или другого оборудования. Хочу найти урода и оторвать что нибудь. )

mrdimon 12.05.2010 20:58

Re: Найти и разобраться!
 
Olg6, пойми правильно - перевод денег так просто осуществить нельзя. Тот же клиент-банк не примет платеж без ввода логинов/паролей, неподписанный платеж секртным кодом ЭЦП (электронно-цифровой подписи). Начинать нужно с тех людей, которые имели доступ к паролям и носителям с ЭЦП. Но делать это лучше через правоохранительные органы, в противном случае, ты можешь пострадать повторно, а злоумышленник окажется героем.

prostounikum 13.05.2010 13:31

Re: Найти и разобраться!
 
Цитата:

Сообщение от Olg6 (Сообщение 525241)
НО комп то с которого делали работает!!! Нужно типа IMEI сотовых, не знаю я. MAC адрес или ещё какие следы.

Если изымут машину покопаются спецы то все следы найдутся если там до них никто нековырял. Всё зависит от желания органов.
И ещё раз повторюсь, как и выше постом, ищем тех у кого был доступ к диску CRIPTO поставляемого банком. И ещё возможно что и в банковской системе кто то поковырял и Ваши сотрудники неимеют отношения к инциденту. Но если бы органы захотели: кто имеет доступ к машине с которой произведён перевод из сотрудников банка в ктором счёт или ваши сотрудники.. сопоставление этих простых на мой взгляд фактов даст желаемый результат....

4айник 13.05.2010 16:07

Re: Найти и разобраться!
 
Olg6, можно нарисовать жалобу в прокуратуру на ментов....
а самостоятельно заниматься розыском (а именно этим ты собираешься заняться) - риск попасть под статью, в лучшем случае административную

ну а по поводу ай-пи, так это ничего не значит. если выходили с телефона, то там один айпишник присваивается каждый раз разным компам. а если внутренний айпишник, то тем более не показатель. Знаешь, сколько только в моем подъезде компов с адресом 192.168.0.2 ? лично я только знаю 5. из 36 квартир.
емей тебе оператор не скажет, силовикам - может...

ЗЫ
почему отдел "К" спускает твое дело на тормозах - тоже интересная зацепочка для раздумий на тему "КТО?!"

Olg6 13.05.2010 17:34

Re: Найти и разобраться!
 
Прочитайте внимательно!!! Я не прошу совета что сделать... уже давно ВСЁ!! сделано!!! ... я прошу совета "Возможно ли по каким либо меткам типа IMEI у сотовых отследить модем и(или) компьютер ...а всё остальное я уже выполнил еще 16! ноября. Спасибо за понимание.

4айник 14.05.2010 14:22

Re: Найти и разобраться!
 
Цитата:

Сообщение от Olg6 (Сообщение 525446)
Возможно ли по каким либо меткам типа IMEI у сотовых отследить модем и(или) компьютер

возможно (правда не модем, а телефон), но не тебе, а лицу, имеющему разрешение на занятие оперативно-розыскной деятельностью. Поскольку на запросы иных лиц ни оператор сотовой связи, ни банк ничего не скажут


Часовой пояс GMT +3, время: 16:11.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot