Нужна помощь модераторов, хакеров и всех знающих людей!

Доброго Всем дня!
Ситуация следующая - у моего брата (он зарегистрирован на сайте как idler1917) сперли ноутбук.
Вопрос - существует ли возможность отследить номер телефона с которого эта падла войдет в сеть? Конечно при условии, что он не форматнет винт.
Мыло - max-yanovski@mtu-net.ru
Заранее всем спасибо!
С ув. MAX.

CB-Rь
Доброго Всем дня!
Ситуация следующая - у моего брата (он зарегистрирован на сайте как idler1917) сперли ноутбук.
Вопрос - существует ли возможность отследить номер телефона с которого эта падла войдет в сеть? Конечно при условии, что он не форматнет винт.
Мыло - max-yanovski@mtu-net.ru
Заранее всем спасибо!
С ув. MAX.

А будет ли он выходить в сеть, это раз?
Какие данные для идентификации ноутбука? Другими словами, как вы узнаете что ноутбук в сети??? Не логично...
Боюсь, что помочь тут не получится...
Вот если он выйдет в сеть, да залезет на ганзы, да под именем Идлера, вот тогда можно покумекать, но и то весьма хлопотно.

Для того чтобы отследить лапоть, там должна быть установлена специальная программа, которая при выходе в сеть сообщает об этом. Если ее нет, боюсь это дохлый номер 😞

По-моему чайниковскому разумению можно только по MAC-адресу, а вот как его ловить?

ASv
По-моему чайниковскому разумению можно только по MAC-адресу, а вот как его ловить?

По идее да, а что он известен бывшему владельцу? и что, сканировать все и вся в его поисках?
Я ж грю, если только на ганзы зайдет и айпишку поймаем....
Боюсь что шансы практически нулевые.

Только МАС. И это голый вассер. Во первых сканировать всех и вся. Обьем работы такой что не е..тся в телевизор. И мощностей требует. И боюсь когда этот нот всплывет он будет принадлежать сааавсем другому человеку. Есть вероятность близкая к нулю отловить так как сказал Бонифатич. И даже так смогу только оттрассировать по географии и провайдеру. А если он купит карточку и зайдет диалапам то ситуевина осложняется можно только через провыйдера найти тлф с которого был дозвон.

Отследить можно все.
НО!...
В теории это выглядит примерно так:
Злоумышленник выходит в сеть, используя старые реквизиты(которые известны хозяину), у провайдера сидит чел.(как правило - админ или "Шпец-по-инфбезопасности") и отслеживает злоумышленника в сети(по логину, например), далее по его IP отслеживает точку входа(модемный пул + маршрутизатор), с маршрутизатора снимается статистика(время выходя в сеть, телефон дозвона). Потом на ГТС (Гор. Тел. Сеть) следующий чел. отслеживает - откуда на данный телефон(т. дозвона) был звонок в указанное время, т.о. выясняется телефон злоумышленника. Далее - на вашу фантазию...
Это в идеале. А на практике - почти дохлый номер. Все что сможете сделать - это договориться с провайдером, чтоб заблокировали ваши сетевые реквизиты.

Лёня хорошо дополнил. При этом надо учесть, что максимум что мы вычислим - это айпи из диапазона того или иного провайдера. Далее, узнаем время входа. Узнаем провайдера. А вот далее надо будет обладать хорошим красноречием, что бы получить от провайдера информацию, с какого телефона был дозвон в такое то время и был выделен такой то динамический айпи. Боюсь без ксивы пошлет провайдер куда подальше.

Bonifatich
Лёня хорошо дополнил. При этом надо учесть, что максимум что мы вычислим - это айпи из диапазона того или иного провайдера. Далее, узнаем время входа. Узнаем провайдера. А вот далее надо будет обладать хорошим красноречием, что бы получить от провайдера информацию, с какого телефона был дозвон в такое то время и был выделен такой то динамический айпи. Боюсь без ксивы пошлет провайдер куда подальше.

Все верно. Информация такого характера конфиденциальна и огласке и распространению не подлежит. Ни провайдер, ни ГТС часмтным лицам такую информацию не имеет права предоставлять...
Кто там в "органах" хакерами занимается? Вот с ними попробуйте поговорить, может что и получится...

Короче, из всего вышесказанного - это дохлый номер.

Органы не будут заморачиватся такой хней а сразу будут искать по МАСу. Благо мощности позволяют. Только это будет стоить столько что проще новый нот купить.

Заяву в ментовку о краже сделать обязательно.

Люди не надо придумывать то, что вы не знаете. Какие нафиг мак-адреса в инете? А эта фраза меня вообще убила (без обид 😀) "с маршрутизатора снимается статистика(время выходя в сеть, телефон дозвона)". Один Василич правильно сказал - пишем заяву в ментовку на тот случай,если бук где-нибудь всплывет и чтобы попробовать пробить по провайдеру. Теперь приведу нижеследующее сообщение в правильный вид:

"Злоумышленник выходит в сеть, используя старые реквизиты(которые известны хозяину), у провайдера сидит чел.(как правило - админ или "Шпец-по-инфбезопасности") и отслеживает злоумышленника в сети(по логину, например), далее по его IP отслеживает точку входа(модемный пул + маршрутизатор), с маршрутизатора снимается статистика(время выходя в сеть, телефон дозвона). Потом на ГТС (Гор. Тел. Сеть) следующий чел. отслеживает - откуда на данный телефон(т. дозвона) был звонок в указанное время, т.о. выясняется телефон злоумышленника."

исправленное:

Если на компе остались логин\пароль к провайдеру, то на случай если вор выйдет в инет? в ментовке пишут запрос провайдеру, далее там админ смотрит по логам с какого телефона заходили по этому логину. Телефоны определяются и пишутся практически у всех провайдеров, никакая гтс нафиг не нужна. Если найден телефон вора, то он сообщается в ментовку и дальше уже они сами туда едут.

Это официальный порядок, в принципе можно и попробовать познакомиться с сотрудником провайдера и пробить через него.

А всё-таки попоробуй провентилировать - что можно получить у провайдера?

У меня МТУ. И на свой странице пользователя есть всякие сервисы, в том числе и статистика за месяц.
Так там указывается автоматом телефон с которого происходило подключение.

Вот сейчас зашёл и сделал скриншот:

Причём телефон всегда указывает точно, проверял. Я в прошлом году выходил с трёх мест: с дома, от родителей, и часто с работы. Телефон определяла техника всегда. Я после каких-то неясностей (уж не помню) с МТУ пересчитывал и проверял, а не совался ли кто на мои логин/пароль. просто на работе был заражён комп и я боялся, что пароли утекли куда-нибудь.

Так что шанс на телефон есть.
Попробуй.

А что Вас, Scut, так порадовало насчет мак-адресов в интернете? А?

Доброго Всем дня!
Огромное спасибо за советы!
Заяву в ментовку братан кинул, да что толку.
Нашел человечка из ФАПСИ, он сказал, что можно найти, но новый бук обойдется дешевле.
Будет пробовать через провайдера, хотя шансы нулевые.
С уважением.

Итак, по-поводу Мак-адреса- можно просто расслабиться по следующим причинам:
1. если чел выйдет в интернете не через локальную сеть, а диалапом, то мак-адрес- это вообще будет некая синекура, которая в данном случае никакого значения не имеет, как не имеет значения на транзисторах или на лампах рация, которая стоит на танке, если эта рация работает, поскольку выход осуществляется через модем, в данном случае. Ну, это всем понятно.

2. если чел выходит в интернет через дсл, причем, не непосредственно, а из-под файрвола(айпи-фильтра)который определенным образом настроен, или, скажем, из внутренней сети, где осуществляется нат- нетворк адрессинг транслейшн, то никто не увидит этого, евойного, мак-адреса снаружи, а виден будет лишь мак-адрес внешней сетевой карты

3. если же будет осуществлен выход в интернет непосредственно с лептопа через дсл, то тогда этот мак-адрес будет виден, но, ей-Богу, не представляю себе, что кто-то из соответствующих служб будет утруждать себя подобной проблемой....

Кроме того, существует софтина, с помощью которой можно менять мак-адрес на сетевой карте.. чтобы эту софтину найти, достаточно погуглить секунд тридцать....

Единственное, что вижу я, как вариант, так это то, что в современных лаптопах серийный номер процессора можно посмотреть, хотя, по-умолчанию, эта фича дисейблед. у меня нет оснований считать, что брат моего коллеги полез в свой лептоп и сделал это енейбл, да и нет оснований считать, что он вообще записал этот номер..
лицензионный Виндоус ХР при проверке своей лицензии, при апдейте, при всяческих перетрубациях на майкрософте посылает(вернее, может посылать) и номер процессора, если он энейбл, но, опять-же, нет никаких оснований считать, что виндоус на компе был лицензионный...

но, при попадании этого лептопа в руки сотрудников правоохранительных органов, при условии того, что им этот лептоп самим не понравится и при условии того, что он будет в ориентировках на украденный и, самое главное, при наличии этого самого номера проца у Вашего брата, возможность получить этот лептоп назад имеет место быть...

А была ли на этом компьютере ICQ? Я слышал, что зная UIN, можно определять IP пользователя.

оно конечно можно но не думаю я что вор будет таким идиотом. он скорее всего снесет нафиг все что на компе было и поставит свое. благо что веремни это много не занимает.

Мне сдается, что вор поступит намного проще - форматнет все нафиг и продаст налево... Доказывай потом....

Men
Мне сдается, что вор поступит намного проще - форматнет все нафиг и продаст налево... Доказывай потом....

Оно скорее так и будет...

Не все так плохо в этом мире!
Брат дозвонился до провайдера, они отвечают - не вопрос, если будет вход, то сами отзвонят, но номер телефона не скажут - только с ментами.
С уважением.

Если честно, то шансы что он найдётся весьма призрачные. Строго говоря близкие к нулю. Если малолетки из соседнего двора спионерили, тогда да, а если просто воры - не найдёте. Его уже продали скупщику в Митино, тот его сам отформатировал, почистил моющим средством, и уже продаёт.

Так что советую не ждать, а пойти и купить новый, если случится чудо и тот найдётся, то пусть это будет приятной неожиданностью. Сегодня можно найти новый, очаровательный IBM R-40e за чуть более 900 долларов. Да, это с хоум-эдишеном, но вовсе не плохо. Или R-40 полный (дизайн у него - супер, T-шка отдыхает) примерно за 1500. Ну есть уже R-50 и 51, они ещё круче выглядят, стоят немногим больше, а те которые с буквой p, так вовсе даже хороши, но уже гораздо дороже.

Я может и за IBM агитирую, но главное - не надо надеяться, только потеряете время и нервы, шансов что он вернётся почти нет. Начинайте думать про новый ноутбук, это мысли приятные.

Ой, вот ещё, совсем забыл: Вы idler1917 привет передавайте, и слова утешения.

Bonifatich
А что Вас, Scut, так порадовало насчет мак-адресов в интернете? А?

Мак-адрес бывает у сетевых карточек, но никак ни у модемов)

Bonifatich
А что Вас, Scut, так порадовало насчет мак-адресов в интернете? А?

msdn уже ответил главное, а hereandnow все расжевал подробно, ну и от себя добавлю, что попытка искать через инет комп с определенным маком, это как пытаться искать через тот же инет комп с клавиатурой, у которой сломана кнопка "+" справа. Теоретически то может и возможно, но в реальности лучше такое не советовать 😛

зы Добавлю, что это еще и незаконно и чревато последствиями.

Так что единственная надежда - что тот нехороший человек включил ноутбук и вылез в инет через сохранённый на нём логин. А дальше - у провайдера статистику смотреть надо, каждый уважающий себя провайдер включает в статистику телефоны, с которых дозвон производился.

msdn

Мак-адрес бывает у сетевых карточек, но никак ни у модемов)

Спасибо, я в курсе (Бонифатич)

Strelok13
Ой, вот ещё, совсем забыл: Вы idler1917 привет передавайте, и слова утешения.

Спасибо, передам! 😊

Как неоднократная потеряша,рекомендую махнуть рукой и забыть.Новый лучше будет.