Найти и разобраться!
Такая история. С счёта моей фирмы ушли деньги, использовался стационарный компьютер, но выход в инет выполнен через мобильный модем.
IP известен, но симкарта зарегистрирована на подставного человека и сейчас скорее всего уничтожена, это ничего не даёт. Существует ли ещё какой способ обнаружить следы пребывания в сети этого компьютера(человека)? Заранее благодарен за ответ. P.S. нанесен практически фатальный ущерб мне и моей фирме. |
Re: Найти и разобраться!
Интересное кино... Стационарный машина находится где или это не компьютер фирмы?
Если компьютер пренадлежит фирме то: есть ли на нём учётные записи для пользователей(парольные)? или любой имеет доступ ко всем потрохам? Есть ли в фирме ответственный системный администратор? Если ответ на все вопросы отрицательный то на машинном уровне вычислить нельзя, только выявление круга лиц доступа к электронным ключам и соответственно кто знает где лежат пароли для доступов в клиент-банк. Возможно что что то не так понял - поправьте. Ноги наверняка внутри компании находятся. Ищите того кому выгодно, того кто обижен. |
Re: Найти и разобраться!
Olg6, без отдела-К, занимающегося преступлениями в электронной сфере, тебе не обойтись
потому как надо отследить счета, куда утекли деньги, кто эти деньги куда послал дальше, а потом уже анализировать - чей комп захватывать "на экспертизу" т.е. сначала вычисляем людей, а потом уже у них или их знакомых ищем комп как доказательство иначе этот комп не вычислить |
Re: Найти и разобраться!
Цитата:
|
Re: Найти и разобраться!
Всё это пробовал!!! Дерьмо это отдел "К"!!! Никто ничего не делает! Прошло уже достаточно времени, с 10 ноября!!! Комп не в фирме. Повторюсь взлом прошёл с стационарного компа с использованием модема под симкарту, зареганую на пенсионера, IP известен, пров. тоже, счета-помойки тоже, даже фирма обналичник известна. НО ДЕНЕГ ТО НЕТ! ...и выплачивать мне будут, по сути не виновные-крайние до пенсии по 1500 рэ. НО комп то с которого делали работает!!! Нужно типа IMEI сотовых, не знаю я. MAC адрес или ещё какие следы. Например модема... или другого оборудования. Хочу найти урода и оторвать что нибудь. )
|
Re: Найти и разобраться!
Olg6, пойми правильно - перевод денег так просто осуществить нельзя. Тот же клиент-банк не примет платеж без ввода логинов/паролей, неподписанный платеж секртным кодом ЭЦП (электронно-цифровой подписи). Начинать нужно с тех людей, которые имели доступ к паролям и носителям с ЭЦП. Но делать это лучше через правоохранительные органы, в противном случае, ты можешь пострадать повторно, а злоумышленник окажется героем.
|
Re: Найти и разобраться!
Цитата:
И ещё раз повторюсь, как и выше постом, ищем тех у кого был доступ к диску CRIPTO поставляемого банком. И ещё возможно что и в банковской системе кто то поковырял и Ваши сотрудники неимеют отношения к инциденту. Но если бы органы захотели: кто имеет доступ к машине с которой произведён перевод из сотрудников банка в ктором счёт или ваши сотрудники.. сопоставление этих простых на мой взгляд фактов даст желаемый результат.... |
Re: Найти и разобраться!
Olg6, можно нарисовать жалобу в прокуратуру на ментов....
а самостоятельно заниматься розыском (а именно этим ты собираешься заняться) - риск попасть под статью, в лучшем случае административную ну а по поводу ай-пи, так это ничего не значит. если выходили с телефона, то там один айпишник присваивается каждый раз разным компам. а если внутренний айпишник, то тем более не показатель. Знаешь, сколько только в моем подъезде компов с адресом 192.168.0.2 ? лично я только знаю 5. из 36 квартир. емей тебе оператор не скажет, силовикам - может... ЗЫ почему отдел "К" спускает твое дело на тормозах - тоже интересная зацепочка для раздумий на тему "КТО?!" |
Re: Найти и разобраться!
Прочитайте внимательно!!! Я не прошу совета что сделать... уже давно ВСЁ!! сделано!!! ... я прошу совета "Возможно ли по каким либо меткам типа IMEI у сотовых отследить модем и(или) компьютер ...а всё остальное я уже выполнил еще 16! ноября. Спасибо за понимание.
|
Re: Найти и разобраться!
Цитата:
|
Часовой пояс GMT +3, время: 16:11. |
Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot