здесь вообще есть айтишники? =)
приведу простой пример - я на серваке в интете пишу скрипт, который будет перебирать все что мне нужно. запускаю его, тру логи на сервере. потом заляну на него через недельку, посмотрю результаты и тру все вместе со скриптом.
какие вы логи будете изымать и у кого?
и при чем здесь биллинговая система?
"сервак в инете" - это сферический конь в вакууме?приведу простой пример - я на серваке в интете пишу скрипт, который будет перебирать все что мне нужно. запускаю его, тру логи на сервере. потом заляну на него через недельку, посмотрю результаты и тру все вместе со скриптом.
какие вы логи будете изымать и у кого?
У хоста, на котором Вы будуте запускать этот скрипт, есть ИП, есть мак. И есть аплинк, через которого этот хост выходит в мир. На почтовом сервере будет зафиксирован факт подбора пароля и будет указан ИП, с которого эта атака проводилась.
Значит можно будет обратиться к хозяину подсети и выяснить принадлежность ИП атакующего конкретному хосту.
На этом, в общем-то, специфика информационного преступления заканчивается и дальше следователь работает уже "как обычно": сбор улик. определение круга подозреваемых, проверка алиби, поиск мотивов и проч (я не сильно селен в следственном деле).
Мне кажется так
Ну предположим выявили ИП недоброжелателя... Например принадлежит он массачусетскому универу. Что дальше ?
сервак это просто удаленный сервак. как правильно заметил Kolo, его ты только и найдешь. а как ты этот удаленный сервак свяжешь именно со мной? кроме того "факт подбора пароля" зафиксирован не будет. таких фактов миллионы каждый день, юзеры тоже ошибаются."сервак в инете" - это сферический конь в вакууме? У хоста, на котором Вы будуте запускать этот скрипт, есть ИП, есть мак. И есть аплинк, через которого этот хост выходит в мир. На почтовом сервере будет зафиксирован факт подбора пароля и будет указан ИП, с которого эта атака проводилась. Значит можно будет обратиться к хозяину подсети и выяснить принадлежность ИП атакующего конкретному хосту. На этом, в общем-то, специфика информационного преступления заканчивается и дальше следователь работает уже "как обычно": сбор улик. определение круга подозреваемых, проверка алиби, поиск мотивов и проч (я не сильно селен в следственном деле).
Мне кажется так
факт взлома будет зафиксирован наличием письма у получателя. Если Х получил не санкционированый доступ к почте Б это уже состав преступления. Но пока он просто читает почту - поймать его тяжело только по скольку Б не узнает об этом. Да, просто взлом ни кто ловить не будет, ибо действительно надо еще доказать факт взлома.
Речь же идет еще и об отправке писем Х от имени Б с его почты.
при грамотных действиях взломаного дело берет К. В письме есть ИП отправителя. Даже если следаки уткнуться в какой-то УПД (датацентр, кафе, компутерный класс универа - не важно), то примутся за обычные поиски подозреваемого. Круг лиц имеющих доступ, круг лиц имеющих мотивы и прочее. То есть как при расследовании любого другого общеуголовного дела.от ее имени слегка оскорбили ее тетку
Если злоумышленник в другой стране - тут не знаю. Но хоть будет ясно что взлом был.
Если за анонимным прокси - не все почтари дадут возможность зайти с него на свою веб-морду.
Если же отправлять по СМТП - в рециведах полюбому ИП будет.
Факт подбора пароля виден в логах легко
дальше - от обстоятельств. Может тетке будет достаточно этих доказательств без линчевания взломщика?Ну предположим выявили ИП недоброжелателя... Например принадлежит он массачусетскому универу. Что дальше ?
честно говоря все написаное тут далеко от разговора по-делу.
полная ерунда. любой может отправить письмо от имени любого почтового ящика, как существующего, так и не существующего, даже свой ящик для этого не нужен, так уж устроен SMTP. даже взламывать ничего не надо. можно тетке послать письмо хоть от vladimir.putin@kremlin.ru, ничего не взламывая.факт взлома будет зафиксирован наличием письма у получателя.
вперед. обычно перед тем как что-то ломать, имеют уже ломаный сервак, на нем и устраивают базу для атаки на конечную цель. допустим ip принадлежит серверу китайской корпорации. я так понимаю, по твоеим словам, управление К (которого уже нет) мужественно возьмется вычислять мотивы китайцев (1/6 населения планеты)? ;DСообщение от Fduch
Год назад отдел К был это точно. Если уже его и нет - сути это не меняет. Про управление К я ни слова не говорил. Я не знаю что это такое. Я знаю про отдел К.
Я не говорил про поле mail from, я говорю про первый рецивед в заголовке письма. А это несколько разные вещи.
Чем выше квалификация преступника, тем сложнее его поймать. Это касается любого преступления. Но ведь на этом основании нельзя же говорить что какой-то тип преступлений не раскрываем.
Про мтивы китайцев - ты не внимательно читал. Или не совсем правильно понял фразу "Даже если следаки уткнуться в какой-то УПД (датацентр, кафе, компутерный класс универа - не важно), то примутся за обычные поиски подозреваемого. Круг лиц имеющих доступ, круг лиц имеющих мотивы и прочее. То есть как при расследовании любого другого общеуголовного дела. "
В период с ноября по декабрь 2007 года неустановленное лицо посредством электронных писем и интернет-сервиса отправки SMS-сообщений вымогало у директора одного из коммерческих предприятий сумму 1000000 рублей. В случае отказа приводились угрозы расправы с его малолетним сыном.
В ходе проведения оперативно-разыскных мероприятий отделом «К» ГУВД по Красноярскому краю данное лицо было установлено, им оказался сотрудник этого же предприятия гр. М. 1979 года рождения. Данная информация передана в УБОП ГУВД по Красноярскому краю и в ходе проведения ОРМ данный гражданин был задержан в момент передачи денежных средств. ГСУ при ГУВД по Красноярскому краю в отношении гр. М. возбуждено уголовное дело.
Услуги по взлому E-Mail
Анонимно
БЕЗ ПРЕДОПЛАТЫ
Условия
на сайте
mail-open.ru
Ваши права
