Pokaż wyniki 1 do 9 z 9

Temat: Włamanie na moje konto fb oraz gg.

  1. #1
    Zarejestrowany
    Mar 2013
    Postów
    4

    Domyślnie Włamanie na moje konto fb oraz gg.

    Witam!
    Miałem ostatnio włamanie na facebooka, niestety ktoś odgadł moje pytanie pomocnicze i próbował zmienić hasło oraz adres e-mail. Od razu pozmieniałem hasła do wszystkiego - to na wstępie. Ale dalej nie dawało mi to spokoju. Zacząłem sprawdzać kontakty na aqq (obsługuje gg) no i w zakładce "Pomocniczy" znalazł się kontakt "Podejrzany". Po napisaniu do niego okazało się że jest to ktoś kogo, niestety, znam. Dalej idąc tym tropem sprawdziłem gg u swojej dziewczyny, okazało się że tam ten nr. również jest, tylko pod inną nazwą. Jestem pewien na 105% że sam osobiście go nie dodawałem do kontaktów, tak samo moja dziewczyna. Sprawa o podejrzenie złamania zabezpieczeń, naruszenia prywatnych konwersacji, oraz o próby zmiany hasła oraz e-mail była zgłaszana na policji, lecz po poinformowaniu mnie że mogą mi zarekwirować laptopa nawet do 3 (!!) lat stwierdziłem że podziękuje. Trochę teraz zabezpieczyłem swój komputer tj:
    -nod32 antivir
    -mbam
    -cały pakiet Comodo, wyłączając z tego antivira.

    Na fb delikwent zostawił swoje ip, po skorzystaniu z "geolokalizatora ip" obszar który się pokazał pasuje do miejsca zamieszkania delikwenta z gg.
    Teraz co mnie najbardziej interesuje. Potrzebuję zdobyć SAM jak najwięcej dowodów, które mogą mi się potem przydać na policji, ponieważ delikwent regularnie zachodzi mi za skóre. Tak, ma on wiedzę jak się włamywać, robił to niejedno krotnie czym mi się chwalił za czasów jego dobrych stosunków ze mną.

    Bardzo dziękuje za pomocne informacje

    @edit
    po wpisaniu w wiersz polecen komendy nestat jest jeden adres ip którego średnio kojarze, po skorzystaniu z geolokalizatora jest cos dziwnego ponieważ informuje że obszar jest w małopolsce, ale na mapie pokazuje mi włocławek.

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Czyli wiesz kto ale nie masz dowodów ?

    Najprościej jest zamówić miejscowych czarnuchów. Zawsze działa.

  3. #3
    Zarejestrowany
    Mar 2013
    Postów
    4

    Domyślnie

    Otóż to! Wiem dokładnie kto to może być, ale konkretnych dowodów brak, a laptopa oddawać najzwyklej w świecie nie mogę z powodu szkoły Miejscowych czarnuchów tj. miejscowych którzy znają się lepiej ode mnie?

    A z netstat nie podoba mi sie :
    Kod:
    Microsoft Windows [Wersja 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.
    
    C:\Users\Dawid>netstat
    
    Aktywne połączenia
    
      Protokół  Adres lokalny          Obcy adres             Stan
      TCP       127.0.0.1:10501        Given94:56558          USTANOWIONO
      TCP       127.0.0.1:10502        Given94:56559          USTANOWIONO
      TCP       127.0.0.1:56558        Given94:10501          USTANOWIONO
      TCP       127.0.0.1:56559        Given94:10502          USTANOWIONO
      TCP       192.168.1.1:55642      213.218.118.122:5222   USTANOWIONO
      TCP       192.168.1.1:55713      ip-91-214-237-39:https  USTANOWIONO
      TCP       192.168.1.1:57697      download:http          OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:57698      downloads:http         OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58383      download:http          OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58384      downloads:http         OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58631      69.171.248.16:https    USTANOWIONO
      TCP       192.168.1.1:59077      91.103.140.193:http    USTANOWIONO
      TCP       192.168.1.1:59078      lhr14s21-in-f4:http    USTANOWIONO
      TCP       192.168.1.1:59132      edge-star-10-08-prn1:https  USTANOWIONO
      TCP       192.168.1.1:59214      lhr08s03-in-f7:https   USTANOWIONO
      TCP       192.168.1.1:59219      lhr08s03-in-f15:https  USTANOWIONO
      TCP       192.168.1.1:59220      fa-in-f94:https        USTANOWIONO
      TCP       192.168.1.1:59221      lhr14s21-in-f15:https  USTANOWIONO
      TCP       192.168.1.1:59222      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59223      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59224      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59225      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59226      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59227      nlb-web:http           USTANOWIONO
      TCP       192.168.1.1:59228      nlb-openx:http         USTANOWIONO
    
    C:\Users\Dawid>
    To co jest pogrubione
    netstat -n :
    Kod:
    Microsoft Windows [Wersja 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.
    
    C:\Users\Dawid>netstat -n
    
    Aktywne połączenia
    
      Protokół  Adres lokalny          Obcy adres             Stan
      TCP       127.0.0.1:10501        127.0.0.1:56558        USTANOWIONO
      TCP       127.0.0.1:10502        127.0.0.1:56559        USTANOWIONO
      TCP       127.0.0.1:56558        127.0.0.1:10501        USTANOWIONO
      TCP       127.0.0.1:56559        127.0.0.1:10502        USTANOWIONO
      TCP       192.168.1.1:55642      213.218.118.122:5222   USTANOWIONO
      TCP       192.168.1.1:55713      91.214.237.39:443      USTANOWIONO
      TCP       192.168.1.1:57697      91.199.212.171:80      OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:57698      178.255.82.1:80        OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58383      91.199.212.171:80      OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58384      178.255.82.1:80        OCZEKIWANIE_ZAMKN
      TCP       192.168.1.1:58631      69.171.248.16:443      USTANOWIONO
      TCP       192.168.1.1:59077      91.103.140.193:80      CZAS_OCZEKIWANIA
      TCP       192.168.1.1:59078      173.194.34.132:80      USTANOWIONO
      TCP       192.168.1.1:59132      69.171.234.18:443      USTANOWIONO
      TCP       192.168.1.1:59219      173.194.41.143:443     USTANOWIONO
      TCP       192.168.1.1:59220      173.194.70.94:443      USTANOWIONO
      TCP       192.168.1.1:59221      173.194.34.143:443     USTANOWIONO
      TCP       192.168.1.1:59238      89.161.184.235:80      USTANOWIONO
    
    C:\Users\Dawid>

  4. #4
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    213.218.118.122 a to moj panie jest ip tegoż oto serwera: Witamy na stronie komunikatora AQQ!
    Nie masz sie czym martwic

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Serio?

    Policja potrzebuje Twojego laptopa aby zebrac material dowodowy do analizy. Takie cos wymaga czasu, wiedzy i $$$ aby przeprowadzic. Zamiast dawac laptopa daj im dysk twardy a sobie kup nowy i masz problem z glowy.

    Poza tym tak sie zastanawiam, co sie stalo ze nagle tyle postow sie pojawia w ostatnich dniach z dokladnie ta samo historyjka - mialem/mialam wlamanie (skad wiesz?), policja nic nie zrobi, jak moge zebrac dowody?

    Przypadek, zbieg okolicznosci, trolowanie czy moze szystkie posty pisze jedna osoba chcac wyciagnac jakies informacje?

    Zapytam po raz kolejny i zapytam wprost - znajdziesz "jakies" dowody i co dalej? I tak nie masz ZADNEJ kontroli nad tym co dalej i jesli organy scigania sprawy nie tkna to i tak nic nie zrobisz. Ba - nawet jesli Policja podejmie sprawe po zobaczeniu "dowodow" ktore znajdziesz, to i tak zabiora Ci laptopa bo jakiekolwiek "dowody" zebrane przez Ciebie jesli nie zachowasz lancucha dowodowego sa o kant dupy i specjalisci policyjni beda musieli zebrac dowody sami aby mozna bylo je uznac za prawidlowe. Nie mowie juz o tym, ze lepiej aby ich material dowodowy pokrywal sie z Twoim bo inaczej bedzie to wygladac jakbys fabrykowal(a) dowody.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Mar 2013
    Postów
    4

    Domyślnie

    Nie, jestem kim inni niż autorzy innych tematów. Skąd wiem że miałem włamanie?
    Witaj, XXXXX!
    Ktoś próbował zmienić Twoje hasło do Facebooka i ustawić adres [email protected] jako adres e-mail wykorzystywany do logowania poprzez udzielenie odpowiedzi na Twoje pytanie pomocnicze w dniu 3 marca 2013 o 01:00 (UTC+01).
    System operacyjny: Windows
    Przeglądarka: Firefox
    Adres IP: 195.189.88.2
    Szacunkowa lokalizacja: Miechow, MA, PL
    Zgadnięcie hasła to nie przestępstwo, ale Policja powiedziała że próba zmiany hasła już tak.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok, odpowiedziales na 2 pytania ktore postawilem ale co z pozostalymi?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Mar 2013
    Postów
    4

    Domyślnie

    Po prostu nie wiem co na to odpowiedzieć, proste :| Przekonałeś mnie po prostu.. Tak więc trzeba odłożyć trochę na dysk i oddać im sam dysk twardy :/ A jeszcze pytanie, czy przez ten czas w którym komputer ciągle jest w użytku nie zatrą się jakoś dowody na to? Nie usuwa się tam nic? Wiem że pytanie pewnie aż głupie, ale informatyk ze mnie żaden.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Oczywiscie ze modyfikujesz system i potencjalnie niszczysz material dowodowy. Prawda jest taka, ze jak podejrzewa sie wlamanie i chce sie miec jakiekolwiek dowody to komputer odstawia sie na bok i nie uzywa do czasu pobrania obrazu dysku (we wlasciwy sposob).

    Jesli to sie stalo powiedzmy miesiac lub dwa temu i caly czas uzywasz tego komputera to generalnie sobie odpusc juz teraz. Ja robilem analizy dyskow uzywanych przez miesiace po wykryciu wlamania - ilosc smieci ktore znalazlem a nie mialy zwiazku ze sprawa oraz ilosc brakujacych elementow ukladanki (brak dowodow wlasnie dlatego ze komputer byl uzywany w miedzyczasie) na prawde komplikuje i wydluza prace gdy normalnie mowimy o przynajmniej tygodniu lub dwoch (chyba ze olewasz robote i lecisz po lebkach)... a czas to pieniadz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52