logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Podejrzenie oszustwa z niezabezpieczonej sieci na podstawie IP

seba_x 23 Sty 2015 12:29 4161 17
REKLAMA
  • #1 14359720
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    Witam

    Przyszli do mnie policjanci i twierdzą że ktoś zrobił jakieś oszustwo internetowe na IP które zweryfikowali że należy do mojego komputera , internet mam z Neostrady ze zmiennym IP , router wifi zabezpieczony WAP-WAP2 , do komputera dostęp mam tylko ja . Komputer sprawdzony AVG , ANIT-MALWARE i ADW-CLEANEREM , zero infekcji.
    Czy to możliwe że ktoś kogoś oszukał mając "jakieś" IP , a potem telekomunikacja przydzieliła ten numer do mnie a w tym momencie policja sprawdziła i wyszło na mnie ?
    Jak można sprawdzić jakie IP miałem 3 dni temu ? Czy to w ogóle możliwe żeby policja interweniowała tak szybko ?
    Jeśli dobrze myślę to powinni sprawdzić wszystkich którym telekomunikacja przydzieliła ten numer IP w jakimś tam okresie czasu.
    Nie mam GG , na allegro nie widzę żeby ktoś mi się włamał . Mieliście podobne przypadki ?

    Do moderatora - jeśli to zły dzieł proszę przenieść do odpowiedniego.
  • REKLAMA
  • #2 14359762
    otapi
    Poziom 26  
    Posty: 640
    Pomógł: 86
    Ocena: 103
    Akurat WEP jest banalnie prosty do rozgryzienia więc możesz mieć dostęp nie tylko Ty.
  • REKLAMA
  • #3 14359763
    leonov
    Poziom 43  
    Posty: 8910
    Pomógł: 1038
    Ocena: 2241
    seba_x napisał:
    internet mam z Neostrady ze zmiennym IP
    Już samo to dyskwalifikuje IP jako dowód, po każdym rozłączeniu masz inne IP, chyba że mają jeszcze inne dane oprócz IP, które "wiążą ciebie z tym zdarzeniem.
  • #4 14359793
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    otapi napisał:
    Akurat WEP jest banalnie prosty do rozgryzienia więc możesz mieć dostęp nie tylko Ty.


    "Czeski błąd" miało być WPA/WPA2 PSK

    Dodano po 3 [minuty]:

    leonov napisał:
    seba_x napisał:
    internet mam z Neostrady ze zmiennym IP
    Już samo to dyskwalifikuje IP jako dowód, po każdym rozłączeniu masz inne IP, chyba że mają jeszcze inne dane oprócz IP, które "wiążą ciebie z tym zdarzeniem.


    Nie mają bo nikogo nie oszukałem, mają tylko jakiś numer IP który jak twierdzą 21 stycznia wskazywał na mnie. Trochę się martwię bo komputer mam w firmie, mam same legalne programy i jakieś darmowe. Jak mi zabiorą do analizy to nie będę mógł robić zus-ów, wystawiać faktur ogólnie będę unieruchomiony.
  • REKLAMA
  • #5 14359853
    m.jastrzebski
    Specjalista Sieci, Internet
    Posty: 5246
    Pomógł: 679
    Ocena: 864
    leonov napisał:
    seba_x napisał:
    internet mam z Neostrady ze zmiennym IP
    Już samo to dyskwalifikuje IP jako dowód, po każdym rozłączeniu masz inne IP, chyba że mają jeszcze inne dane oprócz IP, które "wiążą ciebie z tym zdarzeniem.

    Przecież operator ma ustawowy obowiązek logować i trzymać przez rok czy dwa, cały Twój ruch internetowy.
    Stąd policja wie, ze tego dnia o tej godzinie, toTy byłeś podłączony do danego IP.
    Przecież sami nie połączyli IP z Twoim adresem. Musili zapytać dostawcę (orange).

    Czy hasło masz mocne do routera (konfiguracji, nie WiFi)?
    Czy tego samego hasła nie używaz nigdzie indziej (fora internetowe, sklepy on line, cokolwiek)
    Czy masz jakikolwiek dostęp do routera umożliwony z zewnątrz? Jeśli masz otwarte na świat SSH, to masz dziennie setki jak nie tysiące prób zalogowania się. Może ktoś odgadł siłowo hasło. Jak się zalogował do routera to zrobił z niego proxy serwer.
    Któeś domowe routery miały dziurę w oprogramowaniu, które wręcz umożliwiało podgląd hasła! Sprawdz czy nie masz takiego wadliwego routera.



    marcin
  • #6 14359892
    leonov
    Poziom 43  
    Posty: 8910
    Pomógł: 1038
    Ocena: 2241
    A masz dostęp do logów z routera ? może tam coś znajdziesz ?
    Co do "dziur" w routerach Link.
    Jest tam wpis że jednym z nich jest "ZTE ZXV10 W300" – sprzedawany jako router ADSL z Neostradą i w T-Mobile do Internetu stacjonarnego."
  • #7 14359899
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    No właśnie, mają cały mój ruch, tylko pytanie jest takie : dlaczego przyszli do mnie jak ja nikomu nic złego nie zrobiłem ? Nic mi nie chcieli mówić tylko potwierdzili adres, nr telefonu i nazwiska.
    Jeśli ktoś zrobił oszustwo z danego IP, wysyłał maile i nie wiem coś tam jeszcze to powinny być jakieś daty godziny.
    Teraz to już całkiem jestem przerażony, tak myślę że jak ktoś robi przekręty to raczej nie będzie używał połączenia po którym można byłoby go zidentyfikować .
    Jest taka możliwość żeby ktoś podszył się pod IP które akurat było przydzielone do mnie ?

    Dodano po 5 [minuty]:

    Router mam firmy sagemcom taki biały stojący , pisze na nim modem VDSL 3764 ORANGE.
    Hasło do ustawień niestety admin/admin
  • #8 14359939
    otapi
    Poziom 26  
    Posty: 640
    Pomógł: 86
    Ocena: 103
    seba_x napisał:
    Hasło do ustawień niestety admin/admin


    i się dziwisz?
  • #9 14359983
    Konto nie istnieje
    Konto nie istnieje  
  • REKLAMA
  • #10 14359996
    markoz7874
    Poziom 31  
    Posty: 1776
    Pomógł: 132
    Ocena: 208
    "trochę" słabo miałeś zabezpieczoną sieć.
    Dlatego odczujesz teraz niedogodności. Ale poważnych zarzutów na tej podstawie raczej nie dostaniesz, bo o ile mi wiadomo, nie ma w prawie obowiązku zabezpieczania sieci.
    Nie ponosisz więc odpowiedzialności za ewentualne włamanie.
    Ale tłumaczyć się będziesz musiał, bo ślad wskazuje na Ciebie. :(
  • #11 14360064
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    otapi napisał:
    seba_x napisał:
    Hasło do ustawień niestety admin/admin


    i się dziwisz?


    Ale żeby zalogować się do ustawień routera trzeba najpierw się do niego podłączyć podając hasło które jest dłuższe i bardziej skomplikowane. A tak poza tym moja firma jest na tzw. zadupiu, sygnału wifi nie ma w odległości 20m od budynku a do płotu jest jeszcze parenaście metrów. Po kablu nikt sięnie zaloguje bo nie ma takiej fizycznej możliwości.
    Jeśli już do podejrzewam jakiegoś wirusa ? choć to mało prawdopodobne.

    Dodano po 5 [minuty]:

    markoz7874 napisał:

    Ale tłumaczyć się będziesz musiał, bo ślad wskazuje na Ciebie. :(


    Mam tę świadomość, męczy mnie tylko jak to możliwe ? czy z poza mojego komputera haker może podszywać się pod moje IP ? (tzn. z zewnątrz przez internet)
    Sprawdziłem 21 styczeń i w histori mam tylko otwierane strony elektrody i wp .
  • #12 14360098
    Konto nie istnieje
    Konto nie istnieje  
  • #13 14360120
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    A coś takiego : IP Spoofing ? (znalazłem na wikipedi)

    Poczytałem w necie , wychodzi na to że musiałem mieć lub może dalej mam, jakiegoś wirusa którego w porę nie wykryłem a on zdalnie coś narobił no bo innej możliwości nie ma.
  • #14 14362122
    broda79
    Poziom 16  
    Posty: 256
    Pomógł: 13
    Ocena: 14
    Po pierwsze adres ip nie jest i nie może być dowodem w sprawie. Co najwyżej poszlaką (dlatego była wizyta Policji) i dlatego nie zabrano Ci komputera. Jak Ci komputera nie zabrano przy pierwszej wizycie, to już raczej nie zabiorą.
    Druga sprawa to zabezpieczenie sieci. Oszust nie musiał nawet wiedzieć o Twoim istnieniu, mógł wykożystać całą rodzinę ataków typu spoofing, i podszyć się pod dowolny adres IP.
    Oczywiście możesz mieć backdoora, trojana lub inne dziadostwo. Na początku obowiązkowo pozmieniaj hasła na wszystkich urządzeniach korzystających z sieci(telefony,komputery, tablety, dyski sieciowe, itp). Potem musisz zaktualizować każde oprogramowenie do najnowszej wersji. Następnie skan aktualnym antywirusem, i Emsisoft Anti-malware.
  • #15 14362140
    kiko80
    Poziom 27  
    Posty: 937
    Pomógł: 67
    Ocena: 163
    Możesz przeskanować programem FRST2 lub FRST64 to zależy ilu bitową architekturę systemu masz i zamieścić 2 logi które utworzy może w rejestrze jest ślad infekcji.
  • #16 14362207
    seba_x
    Poziom 31  
    Posty: 2071
    Pomógł: 29
    Ocena: 112
    No i się wyjaśniło, wczoraj wezwali mnie na komendę w charakterze świadka . Nie chodziło o oszustwo (jak mnie informowali policjanci) a o wpis na lokalnym forum, ogólnie śmieszno i straszno !

    Bardzo wam dziękuję za pomoc !
  • #17 14362226
    markoz7874
    Poziom 31  
    Posty: 1776
    Pomógł: 132
    Ocena: 208
    seba_x napisał:
    .. Nie chodziło o oszustwo (jak mnie informowali policjanci) a o wpis na lokalnym forum, ogólnie śmieszno i straszno !


    Mógłbyś trochę ujawnić, jakiego typu wpisu trzeba dokonać na forum, aby trafić na policję?
  • #18 14362242
    KarizmoGSM

    Poziom 28  
    Posty: 1151
    Pomógł: 95
    Ocena: 292
    Bo może kogoś na obrażał i się teraz dziwi że ktoś się upomina o swoją godność !
    Konto firmowe:
    KariMax Paweł Kalkowski
    Kronikarska 8, Łódź, 92-624 | Strona WWW: www.cfiat.pl

Podsumowanie tematu

✨ Użytkownik zgłaszał obawy dotyczące oszustwa internetowego, które rzekomo miało miejsce na IP przypisanym do jego komputera. Policja odwiedziła go, twierdząc, że jego adres IP był używany do nielegalnych działań. Użytkownik podkreślał, że jego sieć Wi-Fi jest zabezpieczona, a komputer przeskanowany programami antywirusowymi, co nie wykazało infekcji. W dyskusji poruszono kwestie związane z możliwością podszywania się pod IP (IP Spoofing) oraz znaczenie silnych haseł do routera. Użytkownik obawiał się, że mógł być ofiarą ataku, a także zastanawiał się nad możliwością, że jego IP mogło być używane przez innych przed jego przydzieleniem. Ostatecznie okazało się, że wizyta policji dotyczyła wpisu na lokalnym forum, a nie oszustwa.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA