Witam,
Jestem po raz pierwszy na tej grupie.
Mam problem, w dniu 25 maja 2005 roku jakaś sku.. włamał się do mojego
komputera z Win2K stacja robocza.
Podpierniczył mi wszystkie hasła jakie były w programach pocztowych, a
następnie przejął wszystkie moje konta pocztowe.

W związku z tym mam pytania:

1.) Jak to zgłosić i komu ?
2.) Jakie dowody zebrać i jak ?

Krzysztof

do góry

Krzysztof napisał(a):

> Witam,
> Jestem po raz pierwszy na tej grupie.
> Mam problem, w dniu 25 maja 2005 roku jakaś sku.. włamał się do mojego
> komputera z Win2K stacja robocza.
> Podpierniczył mi wszystkie hasła jakie były w programach pocztowych, a
> następnie przejął wszystkie moje konta pocztowe.
>
> W związku z tym mam pytania:
>
> 1.) Jak to zgłosić i komu ?
> 2.) Jakie dowody zebrać i jak ?
>
> Krzysztof

idziesz na policję, to najprostsza wersja i chyba jedyna , możesz
napisać do serwisów pocztowych o podanie IP z których wchodzono na te
konta i wtedy możesz pobawić sie w Rutkowskiego. Ale jednak policja
może wiecej. Policja się skontaktuje z serwisami poczty , dostanie IP z
których wchodził złodziej i jeśli miejsce skąd używa netu będzie stałe
lub prywatnej osoby to jest ugotowany. MOże tylko się uchronić jeśli ma
wireless lub siedzi w kawiarenkach. Więc idziesz na Policję i
przedstawiasz jakie to są konta, adresy emailowe, oczywiście haseł
nikomu , nawet policji nie musisz dawać , chyba, zresztą i tak są
pozmieniane już.

PS Upewnij się że na pewno ktokolwiek się włamał, czasem poczta
przeróżna potrafi pokazywać że złe hasło, np. o2.pl , kiedy sprawdza
program pocztowy. A na przyszłość trzymaj antywira i zmień system na xp
(bo ma już firewalla) lub ukryj się w sieci lokalnej za lokalnym IP
(wtedy nie ma otwartych żadnych prawie portów do twojego komputera lub
wręcz żadnych). Oczywiście nic nie uchroni ciebie jeśli łątwo klikasz w
jakieś badziewia na stronach i nie masz antywira (polecam kasperkiego)

--
Pozdrawiam
Adam

do góry

Użytkownik "szlovak" <B...@o...pl> napisał w wiadomości
news:d76qr1$s18$1@nemesis.news.tpi.pl...
>
> Więc idziesz na Policję i
> przedstawiasz jakie to są konta, adresy emailowe, oczywiście haseł
> nikomu , nawet policji nie musisz dawać , chyba, zresztą i tak są
> pozmieniane już.

Dobrze, ale z czym - 'na gębe' czy mam coś wziąć ze sobą ?


> PS Upewnij się że na pewno ktokolwiek się włamał, czasem poczta
> przeróżna potrafi pokazywać że złe hasło, np. o2.pl

Wykluczone, przejęto też konto na komercyjnym serwerze u prywatnego ISP

> A na przyszłość trzymaj antywira i zmień system na xp
> (bo ma już firewalla) lub ukryj się w sieci lokalnej za lokalnym IP
> (wtedy nie ma otwartych żadnych prawie portów do twojego komputera lub
> wręcz żadnych). Oczywiście nic nie uchroni ciebie jeśli łątwo klikasz w
> jakieś badziewia na stronach i nie masz antywira (polecam kasperkiego)

Mam swojego NAT-a na linuxie do sieci ( dystrybucja dyskietkowa coyota -
niestety nie zapisuje ona logów )
Win2k mam z licencją OEM do oryginalnego HP do więc na razie zmiana odpada,
działającego avasta i zone alarm i pomimo tego wszedł.
Mam podejrzenie, kto to zrobił, ale niestety logi z dziennika zabezpieczeń
systemu WIN2k tez skasował.
"Badziewne" stronki mnie nie interesują.
Krzysztof

do góry

pozmieniane już.
>
> Dobrze, ale z czym - 'na gębe' czy mam coś wziąć ze sobą ?
>
>
Zapewne adresy email znasz na pamięć, więc tak, "na gębę" :-). Policja
traktuje każde zgłoszenie poważnie i równoważnie, teraz policja zna się
już na takich rzeczach lepiej. MOżesz im pomóc powiedzmy jeśli
dostaniesz od dostawcy tych kont email, adresy z których wchodził
złodziej, to im pomoże zapewne, zawsze to mozesz zrobić. I te adresy IP
nie jest tak trudno dostać, jest to możliwe bo to nie są dane adresowe,
właściwie wcale nie są tajne jakoś szczególnie, więc zapytać serwisy
pocztowe nie zaszkodzi. Szczególnie ten ISP powinien pomóc.

Nat wiele pomaga, o ile miałeś mało albo wcale nie przekierowywałeś
portów.
>działającego avasta i zone alarm i pomimo tego wszedł.

a może wyszedł najpierw czymś? No avast jest darmowy , zone alarm też?
Czy miała ta podejrzana osoba dostęp do kompa? bo jeśli tak to sposobów
jest dużo. Ale zresztą, nia ma na co czekać i idź na policją , dowodem
dla ciebie będize to że to są twoje konta co możesz łątwo udowodnić i
zresztą nie będzie brane pod wątpliwość.

A tak wogóle powiedz tej podejrzanej osobie że idziesz na policję bo
ktoś się tobie włamał na konta i może sprawa sięnagle w tajemniczy
sposób rozwiąrze sama.
--
Pozdrawiam
Adam

do góry

Użytkownik "szlovak" <B...@o...pl> napisał w wiadomości
news:d76ss8$b72$1@nemesis.news.tpi.pl...
> pozmieniane już.
TAK
> Szczególnie ten ISP powinien pomóc.
Admin już mi zmienił błyskawicznie hasła, po upewnieniu się, że mam komputer
bez jakiś trojanów i spywarów, keylogerów itp., poda mi nowe hasła i obiecał
przekazać kompletny log dla mojej domeny za cały maj na skrzynkę.

> Nat wiele pomaga, o ile miałeś mało albo wcale nie przekierowywałeś
> portów.
NAT ustawiony defaultowo z wizarda :( - mój błąd.

> a może wyszedł najpierw czymś?
to jest bardzo możliwe

> No avast jest darmowy , zone alarm też?
oba są darmowe

> Czy miała ta podejrzana osoba dostęp do kompa?
Nie w ostatnim czasie, przed 5 Maja TAK.

> A tak wogóle powiedz tej podejrzanej osobie że idziesz na policję bo
> ktoś się tobie włamał na konta i może sprawa sięnagle w tajemniczy
> sposób rozwiąrze sama.
Nie mam żadnego sposobu na bezpośredni lub pośredni kontakt z tą osobą.
Zresztą jestem tak wku.., ze naprawdę wybiorę się na tą Policję. Poczekam
jeszcze na logi od ISP i dołączę od razu do zgłoszenia.

Pozdrawiam
Krzysztof

do góry

"Krzysztof" <t...@w...pl> writes:

[snap]

> 2.) Jakie dowody zebrać i jak ?

Zbieraniem dowodów zajmie się policja. Z tego, co wiem, to obecne
prawo telekomunikacyjne daje organom ścigania dostęp do informacji
o połączeniach składowanej na routerach internetowych, więc nie powinno
z tym być większych problemów.

do góry

"Krzysztof" <t...@w...pl> writes:

[snap]

> Mam swojego NAT-a na linuxie do sieci ( dystrybucja dyskietkowa
> coyota - niestety nie zapisuje ona logów )

Nie szkodzi, Twój ISP loguje :>

do góry

Użytkownik "Piotr Dembiński" <p...@g...pl> napisał w wiadomości
news:87r7fthqt1.fsf@hector.domek...
> "Krzysztof" <t...@w...pl> writes:
>
[CIACH]

Właśnie dostałem logi od admina serwerów - widać wyraźnie wejście z tego
samego IP "osiedlowego" przez który ja wchodzę na serwery, tylko że w
godzinach późnych wieczornych.
Wychodzi na to, że ktoś się _bardzo_ _nudził_ .
Zbieram to wszystko i w poniedziałek rano na Policję.

Dziękuję wszystkim za informację
Pozdrawiam
Krzysztof

do góry

> Zbieram to wszystko i w poniedziałek rano na Policję.

Moze popros o wiecej danych, sprobuj dojsc z pomoca
administratora kto sie bawil i ktoredy.

Moze sie okazac ze admin rozlozy rece a chlopcy
z Policji nic nie znajda.

Kwestia zabezpieczenia komputera w sieci lokalnej to juz
zupelnie inna sprawa.

--
tomek nowak
http://rezist.com
http://anvilstrike.com

do góry

Krzysztof napisał(a):
> Użytkownik "Piotr Dembiński" <p...@g...pl> napisał w wiadomości
> news:87r7fthqt1.fsf@hector.domek...
>
>>"Krzysztof" <t...@w...pl> writes:
>>
>
> [CIACH]
>
> Właśnie dostałem logi od admina serwerów - widać wyraźnie wejście z tego
> samego IP "osiedlowego" przez który ja wchodzę na serwery, tylko że w
> godzinach późnych wieczornych.
> Wychodzi na to, że ktoś się _bardzo_ _nudził_ .
> Zbieram to wszystko i w poniedziałek rano na Policję.

Pogadaj z administratorem swojej sieci - powiedz mu co i jak i jezeli
gosc sie nadal loguje na te konta, to go bez problemu namierzy przy
odrobinie checi.

Najprawdopodobniej tamten ktos wysniffowal jak sie logowales na te konta
(a trzeba bylo SSL-a uzywac) - w LAN-ie robi sie to bez problemu.

Jezeli gosc sie polapie ze ma na karku policje i przestanie sie logowac,
to slad sie urwie na poziomie twojej sieci lokalnej (bo zapewne
NAT-owane polaczenia sie nie loguja) i policja go nie znajdzie.

Jezeli siec duza, to godziny w ktorych sie laczyl w polaczeniu z logami
DHCP tez niewiele powiedza.

Najlepiej jak by admin na poziomie gatewaya wlaczyl jakies logowanie
polaczen z tymi serwerami na ktorych masz konta - potem 'grep' po Twoim
loginie i gosc jest na widelcu.

Administrator konta pocztowego moze tez przejzec logi z jego polaczen z
serwerem pocztowym - taki Outlook chyba w komendzie 'ehlo' wysyla
windowsowa nazwe komputera - wtedy goscia sobie znajdziesz w tej swojej
sieci lokalnej.

do góry