Zero Absolute
621 сообщение
#14 лет назад
На конкурирующем ресурсе появился один любопытный проект: заказчик хочет, чтобы ему нашли физический адрес (я так понял, улицу, дом и квартиру ) кого-то, кто пытается взломать его сайт.

Допускаю, что проект дутый, однако у меня появился вопрос: а реально ли сделать это за разумные деньги, притом не обращаясь за помощью в соответствующие органы (ну, или к отдельным их сотрудникам в неофициальном порядке)?
Что-то у меня по этому поводу большие сомнения

P.S. Кому интересно, ссылку на проект могу скинуть в личку.
Тут М.
626 сообщений
#14 лет назад
Что характерно, "соответствующие органы" сами обращаются за такой информацией к провайдерам. Так что ни "органы", ни "отдельные их сотрудники" вам ничем помочь не смогут без соотв. санкций. Гораздо больше поможет дружба с персоналом провайдера.

Опять же, если хакер не совсем идиот, то IP его вы не узнаете.
Вячеслав К.
424 сообщения
#14 лет назад
Lazytech реально. Нужно нанять такого же спеца по взлому, который будет отслеживать по ip и прочим до самого района города. Дальше запрос к провайдеру со справкой от хостера, мол да, кто-то ломился и ломал. Провайдер обязан посодействовать без вмешательства органов.

Но, я полагаю:
а) взломщик не будет делать этого из дома (пойдёт в интернет кафе, ближайший ВУЗ)
б) взломщику вообще нужно только инициировать атаку, после чего отключиться от сети. Ломать будет ботнет или ддосить.
Zero Absolute
621 сообщение
#14 лет назад
Цитата ("Demiurh"):
Что характерно, "соответствующие органы" сами обращаются за такой информацией к провайдерам. Так что ни "органы", ни "отдельные их сотрудники" вам ничем помочь не смогут без соотв. санкций. Гораздо больше поможет дружба с персоналом провайдера.

Опять же, если хакер не совсем идиот, то IP его вы не узнаете.

И я того же мнения (с)
Просто хотелось мнение компетентных людей узнать

Цитата ("hitryi-pryanik"):
Нужно нанять такого же спеца по взлому, который будет отслеживать по ip и прочим до самого района города. Дальше запрос к провайдеру со справкой от хостера, мол да, кто-то ломился и ломал. Провайдер обязан посодействовать без вмешательства органов.

Не согласные мы (с)
С чего это провайдер должен помогать всяким-разным? По идее, такие действия уже подпадают под разглашение конфиденциальной информации о клиенте.

Цитата ("hitryi-pryanik"):
Но, я полагаю:
а) взломщик не будет делать этого из дома (пойдёт в интернет кафе, ближайший ВУЗ)
б) взломщику вообще нужно только инициировать атаку, после чего отключиться от сети. Ломать будет ботнет или ддосить.

С этим - согласен. Особенно с использованием ботнета - это вещь Автора Conficker'а вон который месяц изловить не могут...
Кстати, есть и пример попроще - ФЛ, однако
Александр К.
4607 сообщений
#14 лет назад
Уважаемый автор, уже пуганы. :!:
По интернету может быть защита:
куча архивов и железа. (иногда бывают крыши и .. ( не забывайте о традициях времен Сталина когда молчат первые потом вторые и третьи, которые понятия не имеют оделах нулевых.
дело времени и важности, иногда принципов. Строго на Ваш автор вопрос в теме. Т.е. подлые изыскания не должны воспитывать никого. Преступный мир не отпустит после первого Вашего обращения.
Ребята! Давайте жить дружно! Вообще мне ка-ца в ТВОРЧЕСТВЕ нет вражды.
Надеюсь на здравые мысли общества.
Zero Absolute
621 сообщение
#14 лет назад
2 k-a-j
Извиняюсь, это Вы о чем и зачем? Я вроде никого не пугал - увидел в RSS-ленте необычный проект и поинтересовался о его адекватности, только и всего
Zero Absolute
621 сообщение
#14 лет назад
Тему предлагаю закрыть.
Роман Ч.
762 сообщения
#14 лет назад
Находили, без обращения в соответствующие органы. Как - это другой вопрос. Можно хоть за 10 проксями сидеть, но всеравно наследите.
на счет: "взломщику вообще нужно только инициировать атаку, после чего отключиться от сети. Ломать будет ботнет или ддосить", следы инициатора всегда есть.
Другой вопрос: можно ли найти такого человека, используя домашние условия и минимум связей в необходимых кругах? - вероятность найти злоумышленника своими силами при таких условиях стремиться к 0.

Цитата:
Преступный мир не отпустит после первого Вашего обращения.

тогда можно всех смело сажать, кому в 90-е годы было от 12 лет до 40.
Александр К.
4607 сообщений
#14 лет назад
Уважаемый rech Вы замахнулись. Священников тоже? И Ракетчиков и летчиков с технарями на боевом дежурстве, и врачей скорой помощи и учителей и машинистов на ЖД? Операторов атомных и других ... станций? Пора Вам промыть мозг, Купите грамм 700 водки и хорошую закуску, сходите сегодня в церковь (там всем рады, любых конфессий) ...Удачи ВАМ!
Артур П.
11 сообщений
#14 лет назад
Цитата ("hitryi-pryanik"):
Провайдер обязан посодействовать без вмешательства органов.


Провайдер никому ничего не обязан, кроме соответствующих органов.
Николай М.
1895 сообщений
#14 лет назад
Без санкции прокурора и разрешения провайдера информация про владельца IP является строго конфиденциальной информацией, но с бурным ростом проксей найти человека крайне дорогостоящее удовольствие. Существуют более извращенные методи, напр. внедреные на страницу трояна и зараженые жертвы, потом сбор информации конфиденциального характера, но как мне кажется, такие поиски могут затянутся на года и без гарантий на успех. Надо бить полным идиотом, чтобы както не предохранятся от такого противодействия, так что шансы почти всегда равны 0. Если обратится к мировой истории то хакеров ловили не так уже и много, а тех что всетаки словили попадались по глупости, комуто похвастались, гдето наследили, сидели в инете у себя дома и т.д. вот беспечность фраеров и погубила) Совсем другое дело когда хакеры производят взлом по мирным целям на законных основаниях, напр. для выявления брешей в безопасности программных продуктов, серверов, на это способны исключительно высококвалифицированные специалисты сетевой безопасности, гуру программисты и сетевые администраторы крупных корпораций. Вот теперь и подумайте, можно ли поймать человека с таким уровнем умственных способностей, можно, но только по его глупости)
Евгений Б.
5330 сообщений
#14 лет назад
Цитата:
Можно хоть за 10 проксями сидеть, но всеравно наследите.


TOR и фиг чего отследишь
Роман Ч.
762 сообщения
#14 лет назад
Цитата ("ArtPro"):
TOR и фиг чего отследишь

заблуждаетесь, Tor не настолько анонимен

Цитата ("k-a-j"):
...Пора Вам промыть мозг, Купите грамм 700 водки и хорошую закуску...

и вам не хворать, а так же завязывайте с водкой, особенно в весенний период, депрессию ли знаете водкой не стоит заливать, а то усугубиться, и нестандартное мышление зашкалит до такой степени, что заведет оно в палату с мягкими стенами.
Вячеслав К.
424 сообщения
#14 лет назад
Цитата ("pitono"):
Провайдер никому ничего не обязан, кроме соответствующих органов.

Тут возникает конфликт: с одной стороны конфиденциальность персональных данных, с другой стороны нарушение (компромитирующее провайдера кстати тоже). Провайдер к примеру обязан сам разобраться и прикрыть лавочку, если из его сетей сделали ботнет. И информацию обязан сообщить самостоятельно («куда нужно» конечно, а не первому встречному).

Господа, вы пребываете в иллюзиях. Я поясняю: следы есть всегда, записи на серваках всегда и для всех остаются.
Только вот записи эти прочесть до удаления представляется маловозможным.
Евгений Б.
5330 сообщений
#14 лет назад
Цитата:
заблуждаетесь, Tor не настолько анонимен

выкидываем ноды в которых я сомневаюсь и все.. пара знакомых и проверенных нод и готово.
поймите правильно, дело всегда в экономическом обосновании поиска. да, можно от нефиг делать смотреть логи на канале к которому подключены все ноды, да. за 5 баксов в месяц корейцев нанять логи просматривать объемом в гигабайты. весело, тупо, дорого, не эффективно.
реальный пример - поиски хакеров. или по тупости палятся по пьянке или друзья сдают.

наша милиция вообще ни на что не способна. спецов нет. если посмотреть примеры дел по IT то это вообще пипец.
Роман Ч.
762 сообщения
#14 лет назад
Цитата ("ArtPro"):
выкидываем ноды в которых я сомневаюсь и все.. пара знакомых и проверенных нод и готово.
поймите правильно, дело всегда в экономическом обосновании поиска. да, можно от нефиг делать смотреть логи на канале к которому подключены все ноды, да. за 5 баксов в месяц корейцев нанять логи просматривать объемом в гигабайты. весело, тупо, дорого, не эффективно.
реальный пример - поиски хакеров. или по тупости палятся по пьянке или друзья сдают.

наша милиция вообще ни на что не способна. спецов нет. если посмотреть примеры дел по IT то это вообще пипец.

милиция на то она и милиция, есть другие гос. органы, а так же коммерческие структуры, которые обладают достаточными возможностями.
ну ды это все лирика.. никакие ноды проверенные вас не спасут, ибо есть точка входа и есть точка выхода. Реально нет никакой анонимности в электронных сетях. Есть просто определенный уровень анонимности, но абсолютной анонимности не существует. Все можно отследить и все найти. А то, что кто-то кого-то не нашел и не поймал - это всего лишь дело времени и экономической эффективности.
Не хочу вдаваться в дискуссии о том, что кто-то кого-то не нашел и почему, т.к. эта информация двоякая, но повторюсь - анонимности вообще не существует, особенно в компьютерных сетях, особенно в интернете. И с каждым годом анонимность не смотря на новые технологии - снижается.