Strona główna mecz.pl Strona główna forum Inne To i Owo Cyberprzestępca Pomoc:(:(

Witam
Może ktoś z Was udzieli mi jakichś porad...

Oszust włamał się na Allegro i zmienił dane dla kupujących, wpisał swój nr konta, i wpłaty od kupujących szły na konto oszusta

Sprawa wyszła, Allegro zablokowało konto, postępowanie jest już na policji,
Policja twierdzi , że jest 1% szans za złapanie oszusta,

Kwota którą klienci przelewali na konto oszusta to ok 1500zł, klienci się niecierpliwią zapłacili i chcą towar,

Allegro umyło ręce , nie poczuwa się do odpowiedzialności, mimo, że to do ich serwisu się włamani

Nie rozumiem tylko jednego, jak można złamać unikatowe hasło (cyfry i literki) do którego nikt nie miał dostępu bo było tylko w mojej głowie, a mam zabezpieczenia na kompie

Policja twierdzi że musiał być to jakiś keylogger lub inny wirus, ale skanuje kompa avastem, ad aware i nic..

Macie jakiś pomysł czym przeskanować laptopa jeszcze, żeby wykryło to g..? Może norton, MKS? jaki jest najskuteczniejszy?

Z góry dziękuję za jakiekolwiek porady...

aha Policja twierdzi , ze aby złamać takie hasło, nie ma innego sposobu jak sczytanie z kompuetera, czyli siłą rzeczy oszust musiał sie jakoś włamać na moje IP i wpuścić robaka

a uzywales tego samego hasla lub pochodnej hasla gdzies jeszcze?

mogles miec na przyklad: haslogmail i hasloallegro...

jesli tak...
to istnieje mozliwosc ze ktos poprostu nasluchiwal na Twoim laczu internetowym podczas logowania sie przez protokol niezabezpieczony... mail bez ssl/ftp/gadu-gadu cokolwiek

jakiego masz isp? cos publicznego jak neostrada/kablowka, czy jakis prywatny isp?

isp - internet service provider

jest dosc duzo sposobow naprawde, keylogger czy trojan [nawet wlasnej produkcji] jest tym najprostszym i najczesciej wystepujacym

i w sumie jeszcze jedna rzecz,

jakie to bylo haslo?

Hasło było cyferki polaczone z literkami, długie - nie do zlamania
mialem unikatowe haslo na allegro, na poczcie inne
mam internet kablówkę

Na allegro loguje w ssl? bo jak loguje to nie widze opcji wyboru.

Poczte mam w ssl wiec nawet tam ciezko by sie bylo wlamac
Jedyne co mi przychodzi do głowy to jakiś kelloger nowej generacji, bo nie moge wykryć,

Nie wiem czy jest sens instalowac nortony itp?

Venon jak moze nasluchiwac na łączu? może coś więcej napisać?

a jak przelewal na swoje konto bankowe, to znacie jego numer konta to tam i dane, chyba, ze lewe konto bankowe

na kablowce raczej trudno nasluchiwac, chyba ze to pracownik tej firmy...

ale skoro mowisz ze miales unikatowe haslo to ok

na allegro da sie zalogowac tylko po https wiec tez odpada

jesli chcesz byc calkiem bezpieczny zainstaluj od nowa calkowicie system z porzadnym fw i tyle

No właśnie Policja mnie sprowadziła na ziemie, że w 99% zakładają na lewe dane , to wszystko jest odpowiednio wcześniej przemyślane przez hackera,

Udało mi się zdobyć IP oszusta
Prawdopodobnie to:

host 94-231-53-90 IP jarsat.pl

Doszedłem po archiwum logach na poczcie, data włamania ta sama co na Allegro

da się namierzyć z jakiego miasta chociaż?

94.231.53.90 - Geo Information
IP Address 94.231.53.90
Host host-94-231-53-90.ip.jarsat.pl
Location PL PL, Poland
City Gdansk, 82 -
Organization ATTU Sp. z o.o.
ISP ATTU Sp. z o.o.

dzięki mgr, czyli gość jest z gdańska, z tego co widze to jarsat to mała firma, ma 8500 abonentów, krąg się zaciśnia

Mam dane konta od kupujących
wpłacali na konto PKO
541020181100000­50201540491

czy to PKO BA czy SA?

jak koleś ma stałe łącze i jeszcze kablówke to albo jest taki głupi albo walił z kafejki...

Tylko czy rzeczywiscie to jego IP? Podobno mozna jakby sfalszowac adres IP.

No właśnie nie ma pewności...
ale pójdę z tym co mam jutro na policję, może się przyda..

PKO BP

dzięki za porady, macie jeszcze jakieś pomysły co do namierzenia oszusta
Co do keyloggera, użyłem Kaspersky, czyściutko na lapku, to samo avast, nie wiem czy jest sens instalować kolejne (jakie?) antywirusy
Zobaczymy co jutro powie policja , choć nie nastawiam się...

Policja może dokładnie ustalić SAMA bez Twojej pomocy adres IP wyciągając go od Allegro, bez żadnego ale. Musisz tylko skierować sprawę, wypełnić papiery i zrobić normalne postępowanie. Po Adresie IP mogą wiedzieć, z którego miejsca koleś dokładnie nawalał... Oni wszystko mogą, ale im się nie chce, chyba, że sprawa nie jest zgłoszona do postępowania, bo to jest już wykroczenie.

Tak też zrobiłem i czekam na ich ruch, Allegro im udostępni wszystkie dane oszusta, zobaczymy co z tego wyjdzie

To niekoniecznie musi być prawdziwe IP tego złodzieja. Są różne metody "zmiany" swojego IP w sieci. Jeśli koleś jest jakimś większym cwaniakiem, to pewnie to podane przez Ciebie IP nie jest jego. Prawda jest taka, że cięższe jest założenie lewego konta w banku (no chyba, że się ma znajomości w okienku) niż zmiana IP.
Sad but true.

No tak majner,

Jednak, kazda zmiana adresu ip, czy to uzywanie vpn, czy jakiegos proxy czy czegokolwiek innego jest mozliwa do wysledzenia. Gorzej ma sie sprawa z lewym kontem bankowym.

co do lewego konta bankowego wystarczy ze policja sparwdzi gdzie zalozone bylo konto w jakiej fili i o jakiej dacie i godzinie a to nie jest trudne bo kazdy bank jak i kazda instytucja firma ma zapisane takieg dane bo to system zapisuje. i jezeli to robione bylo przy okienku to wystarczy zapis z monitoringu ktory musi byc trzymany w archiwum jakis czas nie wiem ile ale na zdrowy rozum musza to trzymac i wiadomo kto to zrobil przynajmniej z ryja... tak mi sie wydaje...

nie trzeba iść do banku by założyć lewe konto, wystarczy mieć skrzynke