| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Уста Истины
Зарегистрирован: 25.10.2010
Сообщения: 108
Откуда: Н.Новгород
|
 Добавлено: Чт Ноя 18, 2010 4:46 pm Заголовок сообщения: Хакер и полиграф |
 |
|
Уважаемые специалисты!
Назрел вопрос: Был ли у кого опыт по работе со взломом эл.почты и перевод денег с одного счета на другой?
_________________
В России две напасти:
Внизу - власть тьмы,
А наверху - тьма власти! |
|
| Вернуться к началу |
|
 |
Олег
Зарегистрирован: 03.11.2005
Сообщения: 2548
Откуда: В 40 километрах от Европы
|
| Добавлено: Чт Ноя 18, 2010 8:44 pm Заголовок сообщения: |
|
|
Опыт был.
Если Вы про интернет банк.
Нужно ограничить круг лиц которые пользовались паролями и знали логины для входа.
_________________
Подтверждай истину фактами. |
|
| Вернуться к началу |
|
|
Уста Истины
Зарегистрирован: 25.10.2010
Сообщения: 108
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 19, 2010 9:27 am Заголовок сообщения: |
|
|
Дело втом, что персылка писем и денежных средств осуществлялась через левую фирму.
Подозревать можно каждого первого, круг большой.
Однако привели только одного, т.к. география проверки очень широка
и похоже "ноги" растут из Москвы.
Произошел взлом почты (безплатной) и все письма, реквизиты поменяли через интерфейс и т.д.
Супер-айтишнику и то не под силу разобраться!
Опасная эта история в силу того, что деньги большие и степень риска ого! 
_________________
В России две напасти:
Внизу - власть тьмы,
А наверху - тьма власти! |
|
| Вернуться к началу |
|
|
JC
Зарегистрирован: 19.08.2008
Сообщения: 1829
Откуда: Урал
|
| Добавлено: Пт Ноя 19, 2010 9:32 am Заголовок сообщения: |
|
|
Ну так в чем проблема?
И спрашивайте на здоровье:
Вы взламывали почту?
Почту взламывали Вы?
Вы что ж детектив работающий по преступлениям в сфере высоких технологий? Отдел "К"?
_________________
Тема: Функции, возможности, результаты работы полиграфолога |
|
| Вернуться к началу |
|
|
Уста Истины
Зарегистрирован: 25.10.2010
Сообщения: 108
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 19, 2010 1:09 pm Заголовок сообщения: |
|
|
Да собственно так и сделали (Вы делали что-либо специально для того, чтобы произошла подмена письма?, Вы принимали какое-либо намеренное участие в подмене письма?), оттестировали, отдали заключение.
Только сомнения берут...
Как все-таки грамотно работать с людьми, когда дело касается IT-технологий.
_________________
В России две напасти:
Внизу - власть тьмы,
А наверху - тьма власти! |
|
| Вернуться к началу |
|
|
Александр М.
Зарегистрирован: 24.04.2006
Сообщения: 958
Откуда: Донецк
|
| Добавлено: Сб Ноя 20, 2010 1:03 am Заголовок сообщения: |
|
|
| efm писал(а): | | Произошел взлом почты (безплатной) и все письма, реквизиты поменяли через интерфейс и т.д. |
МВЗ: на контрольный вопрос для восстановления (1); на альтернативный ящик для связи и/или восстановления (2); на старый пароль (если приметный) (3); и на новый (если узнали) (4); на интернет-провайдера, с которого осуществлялся несанкционированный вход (Яндекс, например, ведет логиггирование) (5); входящие/исходящие (если возможно); фильтры, пересылки, настройки (если были); и т.д.
Какова основная цель — найти угонщика или вернуть ящик?
Что там про левую фирму и про перевод денег?
У меня уже был опыт успешного поиска причастных к угону почтового ящика и сервисов на него зарегистрированных. В процессе неплохо изучил тему.
Сообщайте также больше подробностей — подумаем чем можно помочь.
| efm писал(а): | | Супер-айтишнику и то не под силу разобраться! |
Не все айтишники сильны в web'е. |
|
| Вернуться к началу |
|
|
Александр М.
Зарегистрирован: 24.04.2006
Сообщения: 958
Откуда: Донецк
|
| Добавлено: Сб Ноя 20, 2010 1:12 am Заголовок сообщения: |
|
|
| efm писал(а): | | Опасная эта история в силу того, что деньги большие и степень риска ого! |
В чем, собственно, опасность? Разве счет еще не заблокировали? |
|
| Вернуться к началу |
|
|
Уста Истины
Зарегистрирован: 25.10.2010
Сообщения: 108
Откуда: Н.Новгород
|
| Добавлено: Пн Ноя 22, 2010 11:04 am Заголовок сообщения: |
|
|
Не все айтишники сильны в web'е.
Главное мы как полиграфологи в этом не сильны! 
Для меня содержание компа нечто сверх естественное,
а какие-либо названия-вообще "матерные" слова 
Фабула дела очень закручена:
Крупная компания, у которой несколько дочек в нашем городе +
левая фирма(с черной бухгалтерией).
Цель-определить причастность одного человека (кого нам направили), т.к. именно с его почты было отпралено письмо в эту левую фирму с реквизитами (Однако, определили, что с его почты было отправлено правильное письмо с правильными реквизитами), а в левую фирму пришло письмо с подмененым доменом и реквизитами.
По аналогичной схеме пришло обратное подтверждение.
Счет, по словам заказчика, "ушел" совершенно не туда (в другой город).
Заказчики туда ездили, но там их просто Послали! Так-что №количество милионнов осело у кого-то в кармане.
Опрашиваемого мы оправдали.
_________________
В России две напасти:
Внизу - власть тьмы,
А наверху - тьма власти! |
|
| Вернуться к началу |
|
|
Александр М.
Зарегистрирован: 24.04.2006
Сообщения: 958
Откуда: Донецк
|
| Добавлено: Пн Ноя 22, 2010 12:40 pm Заголовок сообщения: |
|
|
Ничего не понял и никакого взлома не увидел.
Письма цифровой подписью подписаны были?
| efm писал(а): | | По аналогичной схеме пришло обратное подтверждение. |
Расскажите подробнее.
Пример: Сергей (испытуемый) утверждает, что со своего ящика serg@mail.ru отправил письмо по адресу left@firma.org с реквизитами банковского счета для перевода денег. Подтверждение (тут мне не понятно…) пришло (?). Деньги перевели. Однако оказалось, что не туда. В отправившей фирме сохранилось письмо от, якобы Сергея, отправленное с, якобы, ящика serg@mail.ru, однако с другими реквизитами. Это «неправильное» письмо есть, оно сохранилось и никуда не делось. В тоже время у Сергея сохранилось и никуда не делось «правильное»… и т.д.
В общем, efm, потрудитесь немного над клавиатурой. Только, ради бога, не пытайтесь представить ситуацию так как Вы ее поняли, а постарайтесь максимально точно передать схему со слов заказчика. А еще лучше, пусть все опишет супер-айтишник.
Можно Личным сообщением. |
|
| Вернуться к началу |
|
|
KPS
Зарегистрирован: 20.07.2009
Сообщения: 1151
|
| Добавлено: Пн Ноя 22, 2010 1:01 pm Заголовок сообщения: |
|
|
| efm писал(а): | | (Однако, определили, что с его почты было отправлено правильное письмо с правильными реквизитами), а в левую фирму пришло письмо с подмененым доменом и реквизитами. |
А Вы уверены, что все было проверено правильно? Например почтовая программа BAT позволяет подставлять любые реквизиты отправителя. В бытность я сам прикалывался, когда отправлял письма от имени Гендиректора на имя среднего топменежмента, при этом OutLook фасует их "так как надо". Чтобы это вычислить необходимо смотреть сопутствующую информацию к полученному письму у получателя. Есть так же способы засунуть в "отправленные" нужное письмо с нужным текстом и при этом оно никуда не уйдет.
_________________
Король может требовать повиновения, отец послушания. Но запомни: "Ты един в ответе за свою душу". Даже если ты исполнял их волю, перед ликом господним ты не сможешь сказать: "Мне приказывали поступать так". Это не будет тебе оправданием. |
|
| Вернуться к началу |
|
|
Александр М.
Зарегистрирован: 24.04.2006
Сообщения: 958
Откуда: Донецк
|
| Добавлено: Пн Ноя 22, 2010 1:46 pm Заголовок сообщения: |
|
|
| KPS писал(а): | | А Вы уверены, что |
| efm писал(а): | | мы как полиграфологи в этом не сильны! |
| KPS писал(а): | | Например почтовая программа BAT позволяет подставлять любые реквизиты отправителя. |
Это вообще элементарная подделка. И именно поэтому ящик отправителя никогда не является настоящей идентификацией этого самого отправителя. Более того, при определенных обстоятельствах, можно сделать так, что получатель получит письмо с ящика obama@whitehouse.gov, отправит ответ на него же, однако получит все Вася Пупкин в соседнем кабинете. |
|
| Вернуться к началу |
|
|
Александр М.
Зарегистрирован: 24.04.2006
Сообщения: 958
Откуда: Донецк
|
| Добавлено: Пн Ноя 22, 2010 4:36 pm Заголовок сообщения: |
|
|
| efm писал(а): | | Заказчики туда ездили, но там их просто Послали! Так-что №количество милионнов осело у кого-то в кармане. |
А что можно вот так просто взять и послать и нет законных способов вернуть деньги? Такое ощущение, что Заказчик и мнимый-Получатель знают друг друга. Возможно мнимый-Получатель раньше имел отношение к посреднеческой фирме, поэтому понимает, что Заказчик просто пошлется. И все.
Если так, то это событие скорее бухгалтерское, а не IT-шное. |
|
| Вернуться к началу |
|
|
Уста Истины
Зарегистрирован: 25.10.2010
Сообщения: 108
Откуда: Н.Новгород
|
| Добавлено: Вт Ноя 23, 2010 9:20 am Заголовок сообщения: |
|
|
Вот этого мы и не знаем!!!!!
В том то вся и фишка, что мы просто не сможем докопаться до истины, так как они нам привели только одно звено из целой цепочки! 
_________________
В России две напасти:
Внизу - власть тьмы,
А наверху - тьма власти! |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
