Комментарии 78
Дочитав последнее предложение, злоумышленник быстро собрал все необходимое и выбежал из своего пристанища, бросив за собой зажженную зажигалку в уже заготовленную дорожку пороха. Яркая вспышка огня осветила путь негодяю, идущему среди снежного ада в неизвестную даль, чтобы продолжать свое гнусное дело…
… В одной руке он держал свой багаж, а другой набирал коммент на Хабре, нервно оглядываясь по сторонам.
вскоре он добрался до очередной незащищенной wi-fi точки и продолжил свои грязные инсинуации на хабре…
потом он надел свой плащ и волшебную шляпу
На шляпе золоченым вензелем красовалась К…
НЛО прилетело и опубликовало эту надпись здесь
И на этом закончилось зарабатываение плюсов у вышеветочных авторов.
Но не закончилась история об этом человеке. Потом он взял багаж и поехал на центральный автовокзал. Купив билет на отходящий автобус в Иваново, он быстро побежал к платформе. Когда он сел на свое место, достал iPod 4G и надел наушники. Он включил спокойную Симфонию №5 и слушал весь альбом всю дорого. Когда он вышел с автобуса, на улице начался дождь. У него небыло зонта и он использовал пакет, натянув его на голову. Он направился в глубинку. Он пришел домой, а дома его ждала жена и двое детей. Он поставил багаж на пороге и сказал жене: — Я тебя люблю!
Джет?
Остап Бендер шел через границу. Под дорогими шубами наброшенными на плечи он прижимал к себе ноутбук и gsm-роутер… Перед глазами маячил Рио-Де-Жанейро, розовая мечта детства…
Так это… взяли «хакера» на крючок =). Он им теперь будет миллионы по е-мейлу слать ;).
НЛО прилетело и опубликовало эту надпись здесь
Надеюсь, что правоохранительные органы, хотя бы изъяли компьютер злоумышленника, пускай и для своих нужд, но в этом наверняка убедится пострадавший директор небольшой московской фирмы, навестив злоумышленника по указанному адресу регистрации в Санкт-Петербурге.Думаете что изменение контента на сайте это их заслуга?
на самом деле было сделано все о чем просили в заявлении:
Факт беседы злоумышленника с милицией гарантирован на 99%, т. к. время передачи дела в Питер и изменение содержимого «зеркала» совпадает!
Прошу принять меры по выявлению личности злоумышленника, приведению его к ответственности за совершеннее преступления, попадающего под статью 272 УК РФ («Неправомерный доступ к компьютерной информации»). А также прошу пресечь незаконное распространения моей интеллектуальной собственности, размещаемой по адресу "********" в сети Интернет без моего согласия.
Факт беседы злоумышленника с милицией гарантирован на 99%, т. к. время передачи дела в Питер и изменение содержимого «зеркала» совпадает!
НЛО прилетело и опубликовало эту надпись здесь
Добавили директиву «Host» и запретили индексацию для поисковых систем директивой «Disallow».
Другими словами оригинал сделали зеркалом копии?
Именно так, и еще заменив на копии всю контактную информацию.
Существует так же предположение, что ранее на оригинальном сайте компании размещались платные рекламные ссылки, но это предположение не подкреплено данными из-за отсутствия улик, т.е. в данном случае отсутствия подробных логов доступа к FTP у хостинга за период более 3-х месяцев. Доступ к веб-сайту у злоумышленника был около 6 месяцев, однако основную активность он проявил лишь в конце августа 2010 года.
Существует так же предположение, что ранее на оригинальном сайте компании размещались платные рекламные ссылки, но это предположение не подкреплено данными из-за отсутствия улик, т.е. в данном случае отсутствия подробных логов доступа к FTP у хостинга за период более 3-х месяцев. Доступ к веб-сайту у злоумышленника был около 6 месяцев, однако основную активность он проявил лишь в конце августа 2010 года.
Не шарите — не умничайте
Яндекс вам в помощь: help.yandex.ru/webmaster/?id=996567#996574
Спросить у Autorun
гуглите «склейка тиц»
Он снифал WiFi трафик и вошел на FTP без использования VPN/socks, как я понял?
Не мог ли договор быть оформлен на дропа и быть пойман совершенно другой (подставной) человек?
Не мог ли договор быть оформлен на дропа и быть пойман совершенно другой (подставной) человек?
Ваша версия вполне могла стать основой для другой истории, но не для этой.
Договор мог быть оформлен на кого угодно, но провайдеры предоставляют доступ в Интернет для конкретного адреса, тем более, когда дело касается постоянного IP-адреса. Общая статистика обращений к FTP показывает постоянные обращения с одного и того же IP-адреса на протяжении 6 месяцев.
Еще одним аргументом против вашей версии является тот факт, что несколько соединений было сделано не из Питера, а из места основного жительства (указано в паспортных данных) злоумышленника. Скорей всего злоумышленником является студент одного из питерских ВУЗов, потому как доступ из другого города был зафиксирован в летние каникулы.
Факт, что жилье снимается и скорей всего несколькими студентами возможен, кроме того возможно, что человек указанный в договоре провайдера и подозреваемый в злодеяниях является лишь другом основного злоумышленника. Но факт их общения подтверждает смена контента веб-сайта, в процессе проведения следственных мероприятий питерским отделом «К».
В любом случае на ваши вопросы я постараюсь ответить, когда станут известны результаты поездки в Питер для выяснения обстоятельств на месте.
Договор мог быть оформлен на кого угодно, но провайдеры предоставляют доступ в Интернет для конкретного адреса, тем более, когда дело касается постоянного IP-адреса. Общая статистика обращений к FTP показывает постоянные обращения с одного и того же IP-адреса на протяжении 6 месяцев.
Еще одним аргументом против вашей версии является тот факт, что несколько соединений было сделано не из Питера, а из места основного жительства (указано в паспортных данных) злоумышленника. Скорей всего злоумышленником является студент одного из питерских ВУЗов, потому как доступ из другого города был зафиксирован в летние каникулы.
Факт, что жилье снимается и скорей всего несколькими студентами возможен, кроме того возможно, что человек указанный в договоре провайдера и подозреваемый в злодеяниях является лишь другом основного злоумышленника. Но факт их общения подтверждает смена контента веб-сайта, в процессе проведения следственных мероприятий питерским отделом «К».
В любом случае на ваши вопросы я постараюсь ответить, когда станут известны результаты поездки в Питер для выяснения обстоятельств на месте.
Извините, но скорее автор является студентом, если только в эту сторону смотрит и в таком сообщении явно порочит имя «СТУДЕНТА». Ещё бы добавили знаменитое «студент недоучка младших курсов, решивший поживиться чужим трудом».
У людей существует такое понятие как отпуск и большинство старается его брать именно летом — когда тепло. А каникулы и у школьников бывают.
Так же странно что «недавно полученное письмо». По тексту получается, что данные паспорта высланы после закрытия дела, а на каком тогда основании?
Короче считаю, что ломать и портить чужое конечно плохо, но за общение с паблик вайфая в гостинице по корпоративному мылу вообще на кол сажать надо — так что послужит уроком на будущее.
Ну и отдельный респект отделу «К» за ещё одно "закрытое раскрытое дело".
У людей существует такое понятие как отпуск и большинство старается его брать именно летом — когда тепло. А каникулы и у школьников бывают.
Так же странно что «недавно полученное письмо». По тексту получается, что данные паспорта высланы после закрытия дела, а на каком тогда основании?
Короче считаю, что ломать и портить чужое конечно плохо, но за общение с паблик вайфая в гостинице по корпоративному мылу вообще на кол сажать надо — так что послужит уроком на будущее.
Ну и отдельный респект отделу «К» за ещё одно "
Мог быть и школьником, но каникулы у школьников начинаются раньше и на их паспорта не оформляется договор с провайдером. В слово «студент» вкладывались оба смысла, в том числе и указанный вами, наивное поведение злоумышленника у меня лично вызывает лишь насмешку.
Полученное письмо является ответом на заявление с результатами проведенной проверки. Кроме того, заявитель имеет полное право ознакомиться с делом после соответствующих процедур. Письмо было получено менее недели назад, следовательно, никаких дальнейших действий пока не предпринималось (насколько мне известно, я не являюсь участником сего происшествия, просто наблюдаю за происходящим).
Что же касается «корпоративного мыла», тот тут требуется уточнение — адрес электронной почты находится на бесплатном сервисе. Конечно же, при использовании почты были проигнорированы основы безопасности, об этом есть в заметке (спасибо, что вы это выделили) и сделано это специально для того, чтобы другие не попадали в похожие ситуации.
Полученное письмо является ответом на заявление с результатами проведенной проверки. Кроме того, заявитель имеет полное право ознакомиться с делом после соответствующих процедур. Письмо было получено менее недели назад, следовательно, никаких дальнейших действий пока не предпринималось (насколько мне известно, я не являюсь участником сего происшествия, просто наблюдаю за происходящим).
Что же касается «корпоративного мыла», тот тут требуется уточнение — адрес электронной почты находится на бесплатном сервисе. Конечно же, при использовании почты были проигнорированы основы безопасности, об этом есть в заметке (спасибо, что вы это выделили) и сделано это специально для того, чтобы другие не попадали в похожие ситуации.
Эхх, научили скрипт-кидисов вафля-снифферами пользоваться. Кража диалапных логинов\паролей часть вторая…
С диалапом все было гораздо проще, ведь основную работу по пресечению кражи Интернета выполняли провайдеры, формируя черные списки телефонов, с которых осуществлялся доступ к сети.
К сожалению, провайдером WiFi может стать любой желающий, даже тот, кто совсем не разбирается в информационной безопасности.
К сожалению, провайдером WiFi может стать любой желающий, даже тот, кто совсем не разбирается в информационной безопасности.
Не смешите. Органам не нужен его компьютер. Наверно просто позвонили ему и решили вопрос полюбовно. Однако вам совет — писать жалобу на возобновление дела.
Пишите жалобу в прокуратуру, если считаете прекращение уголовного дела неправомерным. С большой долей вероятности дело вернётся не к тому следователю и могут быть подвижки
Бедный паренек отстегнул бабла следователю — так происходит в 99% случаев, в тюрьме сидят только бедные, либо совсем зарвавшиеся, либо попавшие туда по «палочному» принципу.
из личного опыта информация?
Не из лично, слава богу, но знакомые попадали на такого рода фигню. Знакомые из института кое что провернули, пришли следоки из «К», забрали все компьютеры, после «заноса» $10 000 долларов дело было закрыто по той же резалюции, что и выше. За один день, как и выше.
Газеты и блоги почитывайте иногда. Сидят за кражу мешка картошки или какой-то другой ерунды. Те кто крадет лимонами и ярдами сидят, но в правительстве и в органах:) Короче говоря, чем большую сумму денех ты украдешь, тем меньше вероятность, что тебя реально посадят.
Бедный сосед с кривонастроенной WiFi точкой, чьи паспортные данные теперь на руках у заявителя.
2 года назад меня сильно избили. Будучи в больнице, написал заявление, и предоставил документы на вещи которые пропали — ноут, телефон, куча перефирии к ноуту и немного наличности.
На след. день мне сообщили, что на месте найдена куртка нападавшего, так как я ее сильно измазал кровью, и он ее скинул, что бы не привлекать внимание.
Потом сообщили, что по куртке, собака взяла след, и привела к дому, где тот снимал комнату у какой то бабули.
Бабуля сообщила паспортные данные его.
Кроме того, этот молодец додумался сэкономить, и позвонил по межгороду, своему другу с моего мобильника.
К другу тут же выехал наряд, и тот рассказал все что касалось этого человека.
Потом сообщили, что один из ментовских стукачей уведомил, что чувак пытается толкнуть ноут.
Далее мне сообщили, что мое дело передано другому следователю.
Новая следователь меня вызвала, я ответил на несколько вопросов.
Итог: у них его паспортные данные, и на прицеле его знакомый — уже 2 года его самого поймать не могут(или не хотят). Дело не закрывается, но на любые мои вопросы и возмущения ответ — «ищем его».
А вы говорите отдел К…
На след. день мне сообщили, что на месте найдена куртка нападавшего, так как я ее сильно измазал кровью, и он ее скинул, что бы не привлекать внимание.
Потом сообщили, что по куртке, собака взяла след, и привела к дому, где тот снимал комнату у какой то бабули.
Бабуля сообщила паспортные данные его.
Кроме того, этот молодец додумался сэкономить, и позвонил по межгороду, своему другу с моего мобильника.
К другу тут же выехал наряд, и тот рассказал все что касалось этого человека.
Потом сообщили, что один из ментовских стукачей уведомил, что чувак пытается толкнуть ноут.
Далее мне сообщили, что мое дело передано другому следователю.
Новая следователь меня вызвала, я ответил на несколько вопросов.
Итог: у них его паспортные данные, и на прицеле его знакомый — уже 2 года его самого поймать не могут(или не хотят). Дело не закрывается, но на любые мои вопросы и возмущения ответ — «ищем его».
А вы говорите отдел К…
А я не понял, как именно он перехватывал трафик?
C этой же мыслью и началась бурная жизнь у персонажа из истории.
Нет, я о том, что персонажем такой истории может стать любой из нас, если какой-то студент удаленно может перехватывать трафик. Вот мне и интересно, как именно происходил перехват трафика.
а вы не передавайте пароли в не защищенном виде, и ничего страшного не случится, даже если вы работаете на не шифрованном wifi
на вскидку то я даже не знаю кто сейчас так делает, ну только ftp, а все более менее серьезные сервисы пароли по https передают
на вскидку то я даже не знаю кто сейчас так делает, ну только ftp, а все более менее серьезные сервисы пароли по https передают
Если бы только пароли нужно было хранить от чужого взгляда…
А вообще,
1. mail.ru, например, не поддерживает https вообще, соответственно, у неё всё плейн текстом ходит (им вообще похрен на безопасность?)
2. Если есть возможность перехватывать трафик, то, может быть, возможно читать почту, даже не заходя на ящик? А если так, то можно сменить\сбросить пароль на многих эккаунтах, потому что для этого часто достаточно кликнуть по ссылке, которая в письме пришла
А вообще,
1. mail.ru, например, не поддерживает https вообще, соответственно, у неё всё плейн текстом ходит (им вообще похрен на безопасность?)
2. Если есть возможность перехватывать трафик, то, может быть, возможно читать почту, даже не заходя на ящик? А если так, то можно сменить\сбросить пароль на многих эккаунтах, потому что для этого часто достаточно кликнуть по ссылке, которая в письме пришла
Ко мне соседи часто через вайфай ходят. У меня открытая точка доступа. Вот что можно сделать:
Если сосед зашел, например, на одноклассники или вконтакте или куда-либо еще, можно подставить куки и использовать его аккаунт. Айпи ведь один и тот же, единственное — это различия в браузерах может быть, но их же никто не логирует, верно?
Плюс перехвата трафика в том, что можно с соседями перезнакомиться.
Если сосед зашел, например, на одноклассники или вконтакте или куда-либо еще, можно подставить куки и использовать его аккаунт. Айпи ведь один и тот же, единственное — это различия в браузерах может быть, но их же никто не логирует, верно?
Плюс перехвата трафика в том, что можно с соседями перезнакомиться.
Я вообще не люблю Mail.ru, но так врать тоже не стоит. SSL вполне поддерживается — www.mail.ru/pages/help/81.html. Вы ведь его имели ввиду когда говорили https?
Ваша ссылка битая. «Страница, которую вы запросили, отсутствует на нашем портале.
Возможно, вы ошиблись при наборе адреса или перешли по неверной ссылке.».
Однако, если вы имели в виду secure.mail.ru, то да, я его тоже нашел с час назад :) Но это не спасает от просмотра трафика, ибо весь веб интерфейс ходит открыто.
Кстати, поп3 тоже открыто ходит и там вообще нет никакой возможности зайти секьюрно.
Возможно, вы ошиблись при наборе адреса или перешли по неверной ссылке.».
Однако, если вы имели в виду secure.mail.ru, то да, я его тоже нашел с час назад :) Но это не спасает от просмотра трафика, ибо весь веб интерфейс ходит открыто.
Кстати, поп3 тоже открыто ходит и там вообще нет никакой возможности зайти секьюрно.
Там точку в конце надо убрать.
Да, действительно, какой то бред с веб интерфейсом у них. К счастью я уже давно использую mail.ru исключительно как спам-коллектор :)
Что касается pop3… «Киддисы» за 10-15 лет таки научились снифать трафик в wifi, может пора и пользователям начать использовать современные технологии? Я лично вообще «эстет», мне подавай MAPI/OWA, но на крайняк вполне можно использовать Secure IMAP, у нормальных хостеров почты он уже давно есть. И работать гораздо удобнее и безопасно.
Как выше было замечено, столкнуться с такими проблемами можно только если совсем наплевательски относиться к своей безопасности.
Да, действительно, какой то бред с веб интерфейсом у них. К счастью я уже давно использую mail.ru исключительно как спам-коллектор :)
Что касается pop3… «Киддисы» за 10-15 лет таки научились снифать трафик в wifi, может пора и пользователям начать использовать современные технологии? Я лично вообще «эстет», мне подавай MAPI/OWA, но на крайняк вполне можно использовать Secure IMAP, у нормальных хостеров почты он уже давно есть. И работать гораздо удобнее и безопасно.
Как выше было замечено, столкнуться с такими проблемами можно только если совсем наплевательски относиться к своей безопасности.
Можно читать все, что не шифруется и проходит через точку. Человек прочитал письмо и написал ответ. Это все будет в траффике в открытом виде.
Ладно mail.ru, вопрос — почему хабр https не поддерживает?
(Вопрос риторический.)
(Вопрос риторический.)
вот ответ, хотя риторический вопрос его не подразумевает ) Прочитайте ветку комментов, ссылка на первый.
>как оказалась Хостинг-Центр хранит логи только за 3 последних месяца
логи должны храниться пять лет… но кураторы фсб допускают хранение логов в течении трёх лет…
устриц ел.
>Надеюсь, что правоохранительные органы
надейся и жди…
логи должны храниться пять лет… но кураторы фсб допускают хранение логов в течении трёх лет…
устриц ел.
>Надеюсь, что правоохранительные органы
надейся и жди…
Был я в Питерском отделе «К». Писал заявление, дал им мыло, IP и логи злоумышленника. Отдел послал меня, что совершенно меня не удивило.
Я тоже как-то пришел с заявлением в котором было 3 ip адреса, обращения к некоему сервису, засвеченых с украденного у меня накануне айфона. Принес все, что нужно imei, sn аппарата и логи с ip адресами. Мне ясно дали понять, всем, кто этим занимается пофигу, что я принес. Мне открытым текстом посоветовали, что поскольку я не сын какогонить галимого чиновника, то это дело просто затеряется и я потрачу уйму своего личного времени. Этим мне глаза не открыли, единственное пожалел о том, что потратил на это полдня. Хотя изначально пошел ради интереса, как это будет.
Вы правда думаете, что нужны своей стране и она о вас заботится о вашей безопасности?
Вы правда думаете, что нужны своей стране и она о вас заботится о вашей безопасности?
Предлагаю по образцу отделов «К» и «Э» создать отдел «Ы» для борьбы с маразмом.
У нас в стран всё через жопу, так что напишите президенту. Авось поможет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
История одного взлома и результат работы отдела «К»