Как у них получилось?
5729
35
Пара пареньков из Барнаула разместила на сайте ЦРУ "шутку" о том, что они взорвут Нью -Йоркское метро. Так вот их через пару недель отловили в Барнауле. Как это им удалось? Или ребята свой адрес оставили? :ха-ха!: По IP -невозможно, а как ещё?
Ivan Ivanych
Ну почему же невозможно то...
zed
Вот сам попробуй выйти, неапример в инет через "Sibmail", а потом определи свой IP наwww.whatismyip.com. IP , всё время будет разным. Если выходить через академ (nsc.ru) IP будет одинаков хоть с 50-ти разных компов выходи.
Вот я и спрашиваю, как они вычислили этих дуралеев, которые за неудачную шутку попали паод уголовку
Ivan Ivanych
На прова наехали, он и раскололся, кто имел в такой-то день, в такое-то время traceroute до их сервака:миг:
!!!NickeL!!!
--в такое-то время traceroute --
Ну и как он определит кто именно?
Ivan Ivanych
Иди ты хоть через 10 серверов, везде ведутся логи: кто, когда, откуда и куда. Так что цепочку проследить можно.
И с другой стороны, а кто, собственно, сказал, что эти дуралеи как-то предохранялись? Мож возомнили себя кулХАЦкерами и вышли нп хацканье прямо из дома, используя, допустим, телефон местного провайдера. Тогда вычислить их вообще проще пареной репы.
Barlog
Во-во....
Эт ты правлино рассказал:миг:
Прикинь, вышли в инет эти бивисы через инет а-ля 8-180 и прям сразу на сайт... :ха-ха!:
С БИгопорезом интереснее...:миг:
Тут ip у всех один (внешний) и вычислить можно только по внутреннему ip который выдается при коннекте...
А как узнать у кого какой внутренний был - ХЗ.....
Пришлось бы наехать на БИ.... А они ни тятя ни мама... :ха-ха!: Закрыли бы местных пчел нах!!!:улыб:
!!!NickeL!!!
"Элементарно, Ватсон!" (с)
На основном шлюзе БИ, IP которого всетится во внешний мир, скорее всего в логах будет записано какой сотовый телефон получил тот или иной IP адрес и обращение к каким сайтам было с этого IP.
Иначе, исходя из твоей логики, то админв ворганизациях не могли бы знать кто куда хобит. Ведь типа IP у всех компов конторы "серые", и ходят они через один реальный адрес.. Но это не так. Админы все знают.:миг:
"У меня все ходы записаны!" (с) :ха-ха!: :ха-ха!: :ха-ха!:
Barlog
"Однако..... Холмс!" (с)
1) Это же БИЛАЙН и ты представляешь, что было бы если у них не оказалось бы логов :ха-ха!:
2) Вариант, ставящий меня в тупик.... ЧУЖАЯ СИМКА!
И не важно, каким путем она получена, главное, что это самый анонимный способ серфить инет!:улыб:Если, конечно, ума хватит не оставлять "следов":миг:
!!!NickeL!!!
>> ЧУЖАЯ СИМКА!

Да в общем это и не открытие. Частенько ФБР хакеров пытается ловить, зная только координаты базовой станции, и весьма приблизительно - удаление от нее. По крайней мере в фильмах:улыб:
!!!NickeL!!!
>>>2) Вариант, ставящий меня в тупик.... ЧУЖАЯ СИМКА!
Matrix_Agent
Ну тогда еще и чужой телефон в придачу. Ведь насколько я помню сотовый передает ID при регистрации сети.
Barlog
Этот ID называется IMEI но это не важно...:миг:Важно то, что ЕГО очень легко перепрошить на другой, по крайней мере на Гнусмасах, на других не знаю...:улыб:2 VinD Меньше фильмы смотреть нада....
При желании, можно "обмануть" местоположение.... Как это сделать? Не... Рассказывать всем подряд не буду... Ну разве что в асе.... А то начитаются тут, млин... :ха-ха!:
!!!NickeL!!!
НнП

Я по телеку эту историю видел - писалось письмо из терминалки ВУЗа, где учился этот кулХацкер...

Как вы думаете, насколько анонимным является деятельность в инете во всяких клубах/кафе? Там же посетителех дохрена, и запомнить конкретного человека, тем более если он всего раз появится, вряд ли можно, не так ли?

Кста, а ГПРС являестя как раз таки самым логируемым инетом - я не раз слыхал, как дюлей давали всяким "хацкерам", которые через (свой разумеется) ГПРС выходили.
netghost
Я тут во чего нарыл
http://www.amic.ru/data/2004/03/04/news/31353.shtml

т.е. описывается именно интернет кафе
Dimich
Я тогда вообще ума не приложу - по каким критериям можно отследить конкретных людей? Может там камера была?...
netghost
В статье сказано что письмо они направили в ночь с 26 на 27 февраля... А ночью не так много желающих позависать в инет клубе. И в основном это постоянные посетители, лица которых уже примелькались. Так что скорее всего вычислили клуб, взяли за n-ое место тех, кто там дежурил в эту ночь и все, кулХАЦкеры найдены.
netghost
Да не особо сложно это делается...
Тем более, в случае с интернет-кафе... Там же IP статический, так что, при умении следящего и неумении кулхаксора, выход на это место будет сделан быстро, а там уже по обстоятельствам - найдут его или нет. А в случае с дайлапом человека еще проще найти, главное отследить до провайдера, а уж у него-то логи точно ведутся, кто и когда и с какого телефона...
PN
С ГПРСом ситуация интереснее...
При желании замаскироваться можно очегь хорошо:миг:
!!!NickeL!!!
"Свят, кто верует." (с)
Все эти чужие симки, сена IMEI ИМХО есть ИЛЛЮЗИЯ анонимности и защищенности перед большим братом. Тем более если ты полезешь на прямую со своего компа.
Для обеспечения "анонимности" тебе придется к жертве лезть как минимум через десяток проксей, раскиданых по всему миру, + много еще чего, а для этого тебе просто не хватит ширины исходящего канала на GPRS-е.
Barlog
Ну прям полный мастдай! :ха-ха!: Ик.....
Barlog
Уж что да, то да...
Поставят якорь на симку, и когда сей хулиган включит свой аппарат в сеть с этой симкой, раздасцца сигнал, и вот тут служащие Болшого Брата начнут работать... ИМХО они это делать умеют, когда дело важное
PN
И, честно говоря, не пойму замута со сменой ИМЕИ...
Если пользоваться разными симками, но одним телефоном. тогда надо, каждый раз меняя симку, менять ИМЕИ?
а если же иметь специальный телефон только для "противоправных действий, попадающих под ст. 273 УК РФ", то тогда зачем ему вообще ИМЕИ менять?
PN
Смотря что хулиган собрался делать - если большое дело, можно ведь и разово аппаратом воспользоваться. Пистолет профессиональные киллеры тоже обычно используют 1 раз. :улыб:
Barlog
)(порез уже не модно..в одной кине видел как кулхацкер прям в аеропорту ломал с нотебяки по WiFiшной сетке Ж-)
иди его потом лови %-)))
cyberhawk
Ага. В фильмах еще и не то напоказывают. Ф фильмах кулХАЦкер будет лабать по клавиатуре (не разу не нажимая Enter) а текстовом режиме, но при этом у него на мониторе фоном будет крутится такая нехилая 3D композиция - типа чтобы красиво было.

Ну а если серьезно, то в буржуляндии сейчас применяется такой типа атак на радио-езернет, который применялся еще на заре компьютеризации: прозванивались телефоны на предмет ответа модема, а уж если модем ответил, то тогда можно ломать. Сейчас примерно тоже самое: с нотебякой с радио-карточкой ездят по городу или ходят по офисному зданию и смотрят где она зарегистрируется.. и уж если зарегистрировалась, то..:улыб:
Barlog
Это называется варчокинг (Warchalking), они еще всякие спецсимволы графитят мелом для своих... От этого и название... Сейчас это стало жутко модным делом среди питерско-масковской молодежи, ведь журнал "Хакер" сие действо осветил:улыб:У нас же в городе таких сетей немного и все WEP-кодированы... Хотя может и есть открытые, тогда где-нить на стене будет такой значок " )( "
Barlog
Короче, вывод такой - надо прекращать свободное общение в форумах, а то придёт дядька из органов, надерёт задницу владельцам сайта и выловит неугодных для "разговору", так?
Прошу ответить
Ivan Ivanych
Хм-м-м-м.. Интересные выводы. По моему мы здесь обсуждали как удалось поймать двух вУмных кулХАЦкеров, а не свободу слова в на форуме.
Хотя исходя из тех правил, которые Вы согласились исполнять, зарегистрировашись здесь, Вы несете полную ответственность за информацию, размещеную здесь. (п.13). Так что надирать задницу владельцам сайта не будут. Задницу будут надирать тем, кто предоставил ту или иную информацию. А администрация сайта может только указать тропинку к тому, кто сказал "Гав!".
В общем "был бы человек, а статья найдется" (с) :ха-ха!: :ха-ха!: :ха-ха!:
Barlog
Ну что же - замечательный ответ. Т.е., миф о "свободной зоне" инета, развенчан полностью :ха-ха!:
Всё под конролем, и это было убедительно продемонстрировано в случае с двумя дуралеями из Барнаула. Спасибо за то, что указали КАК можно отлавливать.
Впрочем, желаемое может выдаваться за действительное- пользователей много, а "стражей" значительно меньше. Значит возможны только показательные, устрашающие акции не более
Ivan Ivanych
Свобода - это понятие, определяющееся длиной поводка.:миг:
Или ты думаешь что она где-то есть эта свобода? На Западе? Да там ее еще меньше, чем здесь. Но это уже выходит за рамки этого топика.
Barlog
--Но это уже выходит за рамки этого топика. --
Согласен, но этот топик был затеян не тлько для выяснеия технических возможностей "отлова"
Ivan Ivanych
Дык, если начать обсуждать что есть "Свобода" вообще, то теме все равно будет не место в Околокомпьютерных тнмах. Про то, как вылавливают кулХАЦкеров - в общих чертах рассказали. Или еще какие вопросы остались?:миг:
Ivan Ivanych
Насчет желаемого и действительного - в Англии, например, недавно был принят закон, предписывающий всем провайдерам в течение семи лет хранить логи серфинга их клиентов. Так что была бы потребность - ресурсов для поиска "крайнего" много не потребуется.
Barlog
не имеет отношения к ловле кул-хацкеров, а к тому кто за что ответит и кому что надерут: http://www.compulenta.ru/2004/3/1/45444/?ref=left



более другие подробности по этой статье искать не могу, потому хочу спросить, может, кто знает их (или уже нашел), эти самые, более другие подробности, может, там все было несколько иначе, чем описано в этой статье?