Dnia Thu, 27 Jun 2019 09:20:50 +0200, Robert Tomasik napisał(a):
> W dniu 27.06.2019 o 02:16, Marcin Debowski pisze:
>>>> On 2019-06-24, Robert Tomasik <r...@g...pl> wrote:
>>>>> A co byś na jego kompie chciał znaleźć, skoiro sie na serwer i router
>>>>> włamali?
>>>> Teoretycznie...mogli uzyskac dostęp z jego kompa przechwytując np.
>>>> klawiaturę a potem hasło na ten serwer czy router.
>>> Mogli, ale to nadal nie wyjaśnia, po co komu komputer. jakie znaczenie w
>>> sprawie przełamania zabezpieczenia ma to, w jaki sposób sprawca wszedł w
>>> posiadanie hasła?
>> Jak wykażesz nieautoryzowane wejście na router jesli będzie to po prostu
>> normalne logowanie z komputera, z którego normalnie sie np. admin
>> loguje?
>>
> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
> potrzebne, a już na pewno na dłużej.

Ale tresc mowila, ze przejal kamere.
To wymaga zbadania.
Byc moze odkryjesz na jego komputerze jakies programy do
przechwytywania klawiatury i lacznosci, to tez wymaga zbadania.
Bo moze stad wzieli haslo.

Sprawdzenie serwera to oczywiscie tez dobry pomysl, tylko:
-serwer zagraniczny, nikt dostepu nie da,
-logi moze da, ale co dalej - chcesz sprawdzac wszystkie logowania
klienta, moze da sie wykluczyc jego i zostana tylko podejrzane.

-a przeciez nie musial sie wlamywacz logowac na to konto.
mogl zhakowac serwer inaczej.

Ogolnie kupa roboty i kto za to zaplaci ?

Tylko co - umorzyc z powodu malej szkodliwosci spolecznej,
czy zniechecic do zlozenia powiadomienia ?
Bo umorzyc z powodu braku bieglego, to jak kiepsko brzmi :-)


J.