Comments 51
Все сервисы обязаны предоставлять информацию по запросу МВД, насколько я понимаю. Мало вероятно, что емейл где-то еще засветился, но попробовать можно вплоть до одноклассников «опросить».
Еще можно попробовать пробить активность данного пользователя у провайдера.
Но всем этим должны заниматься специальные органы, никому больше информацию никто не предоставит.
Еще можно попробовать пробить активность данного пользователя у провайдера.
Но всем этим должны заниматься специальные органы, никому больше информацию никто не предоставит.
Если я не ошибаюсь то Организации вправе отказать МВД или ФСБ в предоставлении такой информации.
Да, мы уже поняли что придётся либо «заинтересовывать» органы, либо искать «лояльных» сотрудников. Пытаюсь понять технические возможности, чтобы всё это предложить следствию, сами они, как я уже смог убедиться, не «бум-бум» в IT и специально обученных людей в отделениях нет.
В любом случае, спасибо.
В любом случае, спасибо.
Возможно, мэил.ру владеет информацией о том когда появлялся, по средством сессии, с какого сайта пришел, его браузером, ОС, ip-адресом тогда можно попытаться составить параллели с другими сессиями, но наверняка для этого надо быть не просто милиционером. Это позволит вычислить возможные другие аккаунт на сервисе, если вскрыть почту, то можно посмотреть с кем велась перепись, если только с вами, то значит почта у него другая, проверить оставлял ли человек E-mail для восстановления пароля, посмотреть его секретный вопрос и ответ, может что-то в нём будет интересное, например, имя или фамилия. Файлы которые присылались можно по ковырять, возможно в них сохранились какие либо сведения о ОС, например, имя профиля пользователя (.doc бывает сведения).
Огромное спасибо! Добрая половина зацепок и не пришла в голову. Вопрос теперь в том, как получить этот злосчастный доступ.
Логика подсказывать, что даже в рамках уголовного дела будет сложно получить доступ к ящику. А если сейчас пытаться подбирать пароли к нему, то потом может боком выйти (я же правильно понимаю, что попытка подбора пароля к почте это сродни попытке взлома?).
Логика подсказывать, что даже в рамках уголовного дела будет сложно получить доступ к ящику. А если сейчас пытаться подбирать пароли к нему, то потом может боком выйти (я же правильно понимаю, что попытка подбора пароля к почте это сродни попытке взлома?).
Угу, будет инкриминировано как взлом, но не думаю, что посадят на долго, есть шанс что вы под портите IP если зайдете через браузер. Стоит с начал у милиции узнать как обстоят дела с расследованием.
только если поймают
Так и представил себе преступника (хакера) с секретным вопросом типа «Мое местонахождение» или «Мой номер паспорта», ну а еще круче секретный вопрос «Мои имя и фамилия», этак можно в его почту ходить как к себе домой потом. :))
К примеру вопросом может быть и марка машины, в данном случае любая информация может оказаться важной.
И ещё, я в топике отметил, что само преступление к IT ни малейшего отношения не имеет, что позволяет надеяться, что человек мог выходить в интернет и из дома, хотя бы в одну из сессий.
И ещё, я в топике отметил, что само преступление к IT ни малейшего отношения не имеет, что позволяет надеяться, что человек мог выходить в интернет и из дома, хотя бы в одну из сессий.
Номер паспорта — это джекпот круче имени и фамилии. :)
Даже если и не поймают — ход к следователю с полученными данными будет закрыт.
Судя по тому, что человек появляется в «Мой мир», то я не думаю, что он уж так сильно «шифровался».
Думаю, что должного уровня специалистов вы найдете не менее чем в ФСБ, в милиции вряд ли.
тут есть на сайте прям работники фсб их спросите
Совсем недавно была тема про горе-кодера, которого развели, а он нашел все айпишники, адреса и прочее не вполне законными методами и понес это ментам, за что на него и завели дело.
Обращайтесь в ФСБ
Обращайтесь в ФСБ
что же говорит хваленый отдел К?
otdel-k.spb.ru/
otdel-k.spb.ru/
В 99% случаев мошенники не хакеры и выходят в сеть прямо с домашних машин, с работы, из одних и тех же интернет-кафе, где их могли запомнить или где они снова объявятся. Поэтому технически нет проблемы найти их, зная e-mail на mail.ru. С высокой вероятностью за несколько [десятков] минут ФСБ установит, по какому физическому адресу находились люди, которые использовали данный e-mail в данное время. Но ФСБ обычными делами не занимается, а для МВД/СКП эта процедура займет длительное время, так как им придется слать кучу запросов к операторам и ожидать ответов. Иногда можно получить на руки официальный запрос у следователя и самостоятельно отнести его к оператору, для ускорения дела. Все эти процедуры меняются со временем, хз как сейчас это делается. Но желательно сразу уговорить следствие начать действовать, пока логи у операторов не стерты. Вряд ли провайдер/оператор захочет ссориться с милицией/прокуратурой, и они сообщат данные по официальному запросу. Но проблема будет в том, что обычные следователи не знают нужных технических подробностей и главное, они вряд ли имеют полномочия делать подобные запросы без согласования со своим начальством. А начальству в обычном деле все это по барабану. Но шансы все же есть.
Два письма — IP адреса GPRS Beeline — не факт, что номер оформлен на реального человека. Последнее письмо похоже на правду — IP адрес провайдера домашнего интернета. Звонил им — менеджер техподдержки сказал, что с радостью помогут следствию, но не уверен что такие данные хранятся, так как этот IP используется одновременно несколькими тысячами абонентов.
В России проблематично купить SIM-карту без паспорта. Но даже если кто-то купил SIM-карту без паспорта, то можно засечь его аппарат, если он не уничтожен физически. Так же можно выяснить, какие еще SIM-карты вставляли в этот аппарат до или после, а так же не у всех, но у многих операторов можно выяснить, из каких точек пространства (± десятки метров) происходил доступ. У других — по крайней мере с точностью до базовых станций. Уже какая-то информация для следствия. Так же баланс для этой SIM-карты могли пополнять кредитной картой, а не только наличными. Высока вероятность, что преступники хоть на чем-то «прокололись».
Что касается динамического распределения IP, то во всех странах власть старается заставить провайдеров и операторов следить за тем, чтобы они хранили информацию, кому они распределялись в указанное время. Я знаю, что мелкие операторы зачастую забивают на эти нормативы. Но учитывая постоянное «закручивание гаек» со свободой в России, я думаю, что сейчас практически все операторы хранят логи для ФСБ. Значит, теоретически, они могут дать эту информацию и обычному следствию. Естественно по официальному запросу. И если логи не будут стерты ко времени запроса.
Что касается динамического распределения IP, то во всех странах власть старается заставить провайдеров и операторов следить за тем, чтобы они хранили информацию, кому они распределялись в указанное время. Я знаю, что мелкие операторы зачастую забивают на эти нормативы. Но учитывая постоянное «закручивание гаек» со свободой в России, я думаю, что сейчас практически все операторы хранят логи для ФСБ. Значит, теоретически, они могут дать эту информацию и обычному следствию. Естественно по официальному запросу. И если логи не будут стерты ко времени запроса.
Могу посоветовать следующее. Если вы подали заявление то возбужденно уголовное дело которое было преданно какому нибудь следователю. Вам нужно выйти на него и уже с ним договорится, что вы сами скажем по не совсем официальным каналам наройте зацепки(нужны конкретные адреса или фото во общем то с чем они смогут работать Ф.И.О и т.п) тогда они смогут заняться тем, что умеют лучше всего, найти кого нибудь, как то связанного с данным делом и допросить вот тогда дело тронется с мертвой точки (допрашивать они умеют) в этом заинтересованны и они тоже (раскрываемость) И кстати я так понимаю вы куда то деньги отправили не туда, надо смотреть кому принадлежат счета и т.п. причем тут мыло то? Во общем официально вы станети числится тех.консультантом по данному делу, что даст определенный маневр для действии.
Нет, деньги никуда не отправляли. Люди просто украли оборудование, которое собирались купить. Украли до безумия по идиотски — им дали ключи «сделать замеры» (тут без комментариев). Предварительно они писали по электронной почте (высылали им договор и т.д.).
Что касается помощи следствию, раз уж мы отклонились от темы. Я их нашел физически, по месту одной из явок, следил на машине, звоня в милицию с просьбой приехать и задержать. Мне ответили что сегодня выходной и ничем помочь не могут. Российские реалии, так сказать.
А так да, всю работу надо сделать за них, и тогда быть может они соизволят, хотя бы запросы и постановления подписывать. Грустно…
Что касается помощи следствию, раз уж мы отклонились от темы. Я их нашел физически, по месту одной из явок, следил на машине, звоня в милицию с просьбой приехать и задержать. Мне ответили что сегодня выходной и ничем помочь не могут. Российские реалии, так сказать.
А так да, всю работу надо сделать за них, и тогда быть может они соизволят, хотя бы запросы и постановления подписывать. Грустно…
Что можно сказать?
В советской армии не было слов: «украли», «потерял». было слово "прое**л" «утратил».
Могу только добавить, что найти их, скорее всего, будет легко — т.к. намерение совершить хищение вряд ли у них было задолго до того, как им вручили ключи. Могли ли они предполагать, что продавец — слишком доверчивый человек? Значит, решение совешить кражу возникло спонтанно.
Ищите и трясите. Но: если у них не найдут этого оборудования, то они очень легко отболтаются — да — нам ключи дали, да — замеряли, нет — не брали, что? — видать закрыть забыли…
В советской армии не было слов: «украли», «потерял». было слово "
Могу только добавить, что найти их, скорее всего, будет легко — т.к. намерение совершить хищение вряд ли у них было задолго до того, как им вручили ключи. Могли ли они предполагать, что продавец — слишком доверчивый человек? Значит, решение совешить кражу возникло спонтанно.
Ищите и трясите. Но: если у них не найдут этого оборудования, то они очень легко отболтаются — да — нам ключи дали, да — замеряли, нет — не брали, что? — видать закрыть забыли…
Простите а какая вам нужна информация помимо айпи? что IP недостаточно что бы найти место откуда шли письма
предположите как можно отследить один, или несколько аккаунтов на майл ру среди нескольких миллионов человек?
Это нетривиальная задача — ФСБ Вам тут не поможет 8)
предположите как можно отследить один, или несколько аккаунтов на майл ру среди нескольких миллионов человек?
Это нетривиальная задача — ФСБ Вам тут не поможет 8)
Вы думаете слишком «технически». Если преступник идиот, т.е. логинился в почтовый ящик из дома, без прокси и т.п. — то его айпи вычисляется моментально. Открываете письмо и в слжебном заголовке видете нечто:
Received: from [213.*.*.*] by win.mail.ru with HTTP;
Мon, 05 Oct 2009 12:13:56 +0400
То, что в квадратных скобках — и есть айпишник злодея.
Идете сюда:http://whois.domaintools.com/213.*.*.* — смотрите кто провайдер. Дальше либо вынимаете информацию из провайдера самостоятельно, либо пишете бумажку менту, ведущему дело, которую он должен перепечатать на мусорском бланке и подписать у начальника. По этой бумажке также у провайдера мент узнает реальный адрес.
Если есть адрес злодея, а на адресе сидит сам злодей — то что с ним делать вопрос уже Вашей гуманности или законопослушности. По крайней мере на нем можно обыск провести или допросить с пристрастием находящихся…
Есть еще куча подобных приемов.
Но скорее всего айпишник будет принадлежать хотспоту в Макдональдсе… Хотя в практике был случай, когда в исходниках лохосайта были сведения о дизайнере, через сайт дизайнера нашли его работы, выявили характерные черты его дизайна, которые индексировали поисковые машины, по ним нашли другие работы дизайнера, незаявленные на сайте (новые лохосайты, т.к. старые заброшены были). На новом лохостайте разместили заказы — злодеи сами вышли на связь. Хотя клиенты-лохи были в Москве — злодеи физически сидели в Кабарде. Клиенты об этом даже не догадывались — звонили на Московские телефоны с переадресацией. Платили безналом за цемент — приезжали на склад — ни склада, ни цемента, ни денег, ни поставщиков.
Received: from [213.*.*.*] by win.mail.ru with HTTP;
Мon, 05 Oct 2009 12:13:56 +0400
То, что в квадратных скобках — и есть айпишник злодея.
Идете сюда:http://whois.domaintools.com/213.*.*.* — смотрите кто провайдер. Дальше либо вынимаете информацию из провайдера самостоятельно, либо пишете бумажку менту, ведущему дело, которую он должен перепечатать на мусорском бланке и подписать у начальника. По этой бумажке также у провайдера мент узнает реальный адрес.
Если есть адрес злодея, а на адресе сидит сам злодей — то что с ним делать вопрос уже Вашей гуманности или законопослушности. По крайней мере на нем можно обыск провести или допросить с пристрастием находящихся…
Есть еще куча подобных приемов.
Но скорее всего айпишник будет принадлежать хотспоту в Макдональдсе… Хотя в практике был случай, когда в исходниках лохосайта были сведения о дизайнере, через сайт дизайнера нашли его работы, выявили характерные черты его дизайна, которые индексировали поисковые машины, по ним нашли другие работы дизайнера, незаявленные на сайте (новые лохосайты, т.к. старые заброшены были). На новом лохостайте разместили заказы — злодеи сами вышли на связь. Хотя клиенты-лохи были в Москве — злодеи физически сидели в Кабарде. Клиенты об этом даже не догадывались — звонили на Московские телефоны с переадресацией. Платили безналом за цемент — приезжали на склад — ни склада, ни цемента, ни денег, ни поставщиков.
Я работаю в auto.ru, так вот нам частенько приходят запросы из МВД с просьбами предоставить информацию об IP-адресах, телефонах, e-mail'ах с которых были поданы объявления о продаже угнанных авто. Отказать мы не в праве.
Спасибо за информацию! Сейчас звонил провайдеру, с которого пришло одно из писем, они сказали, что с радостью помогут, но не уверены, что у них есть такая информация (один IP на несколько тысяч абонентов).
Сейчас новый регламент получения информации по IP адресам, дознаватель должен направить соответствующий запрос в подразделение «К», это подразделение, которое занимается расследованием преступлений в сфере высоких технологий (вообщем компьютеры и т.п.), «К» уже проведет соответствующие мероприятия (направит запрос провайдеру) и даст дознавателю ответ с какого IP было проведено соединение…
Это я к чему — один мой дружественный ISP пачками переправляет мутные запросы от всяких оперов и «оперов» (фотошоп никто не отменял) в мусорское УСБ — пусть сами разбирваются как хотят, кто запрос писал, зачем писал…
Это я к чему — один мой дружественный ISP пачками переправляет мутные запросы от всяких оперов и «оперов» (фотошоп никто не отменял) в мусорское УСБ — пусть сами разбирваются как хотят, кто запрос писал, зачем писал…
Sign up to leave a comment.
Поиск человека по электронной почте