Долгое время являлся участником аукциона "Молоток.Ру", где среди моря рвачей и спекулянтов пытался найти людей с совестью, которые бы продавали пластинки по реальным ценам. Доказывая людям, ничего не понимающим в этих вещах, сколько в реальности стоит грампластинка среднего состояния, нажил там себе довольно много противников. Особенно скверное впечатление произвела на меня некая журналистка Ольга Жукова из Москвы, продававшая все подряд, даже значки с фатьяновских фестивалей (!). Мало того, что в пластинках она не понимала ничего, так она еще публично просила, чтобы "коллекционер Иван из Иркутска не донимал" ее. Я настоятельно попросил об удалении подобных строк, заверив, что никогда бы и не стал привязываться к человеку, которому что-то втолковывать бессмысленно. Тем не менее строка осталась...

Я бы даже забыл об этом, но сегодня кто-то взломал мой ник, сменил пароль и электронный адрес. Но сначала был изменен пароль. Поэтому мне был автоматической рассылкой сообщен IP-адрес взломщика. Не скажет ли кто, как по этим данным "вычислить" взломщика?

Попробуйте с помощью этого: http://whatismyipaddress.com/
Географическое место не всегда на 100 правильное, но провайдера хотя бы узнаете, если это не серьезный хакер.

Не скажет ли кто, как по этим данным "вычислить" взломщика?



Регион и его интернет-провайдер вычисляется без особого труда (если конечно там не анонимный прокси-сервер). Дальше - сложнее. У этого провайдера есть логи, которые позволяют точно установить кто в конкретный момент сидел под конкретным IP.

Проблема в том, что человеку с улицы провайдер скорее всего ничего не раскроет. Другое дело, если запрос будет, например, от правоохранительных органов...

Несколько вопросов:
1) У Вас на том аккаунте были какие нибудь ценности?
2) Как взломали? Троян, взлом почтового ящика, взлом скриптов молотка ( с трудом верится), или еще что?
3) Писали ли администрации "Молотка"? Их реакция?

Стараюсь поглядеть на это с точки зрения оптимиста (хотя к таковым не отношусь). Хорошо, что на аукционном счете деньги не хранил. :) Так что опасность, пожалуй, лишь в том, что от моего имени будет выходить на аукцион кто-то другой, что имя мое может быть "обрызгано грязью". Но, собственно, это-то и возмущает.

К администрации "Молотка" обратился. Молчат пока что. А взломали потому, что пароль, подумав, можно было подобрать (давно знал, что пароль простоват, но все не доходили руки сменить). Собственно, сам виноват. Хорошо, что хоть у ящика на mail.ru сменил пароль на очень длинный и трудноотгадываемый. Да я как-то и не ценил особо пребывание на "Молотке", ведь приятного в нем мало, просто досадно.

IP: 92.36.77.247

Для начала - результат whois-запроса:



% This is the Ripe-Mirror Whois server.
% Note: this output has been filtered.
% Information related to '92.36.64.0 - 92.36.127.255'

inetnum: 92.36.64.0 - 92.36.127.255
netname: IMT-MC-NET
descr: Moscow Cellular Communications
country: RU
admin-c: MCC1-RIPE
tech-c: MCC1-RIPE
status: ASSIGNED PA
mnt-by: CELL-MNT
source: RIPE # Filtered

role: MCC Network Operations Center
address: MCC NOC
address: 20, Vorontsovskaya str.,
address: 109044, Moscow
address: Russia
phone: +7 495 7477557
fax-no: +7 495 1072084
remarks: trouble: --------------------------------------
remarks: trouble: MCC NOC: http://noc.mcc.ru/
remarks: trouble: Support: +7 495 7477557 (7x24)
remarks: trouble: Abuse reports: abuse@cell.ru
remarks: trouble: --------------------------------------
admin-c: AS121-RIPE
admin-c: AB3593-RIPE
admin-c: AV3094-RIPE
tech-c: AS121-RIPE
tech-c: AB3593-RIPE
tech-c: AV3094-RIPE
nic-hdl: MCC1-RIPE
remarks: http://www.skylink.ru/
mnt-by: CELL-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@cell.ru

% Information related to '92.36.0.0/17AS12958'

route: 92.36.0.0/17
descr: Moscow Cellular Communications
descr: PROVIDER
origin: AS12958
mnt-by: CELL-MNT
source: RIPE # Filtered



Что из этого можно понять? Это - оператор мобильной связи Скайлинк т.е. человек выходил в инет с мобильного телефона. Географически - Москва и область. Установить, номер телефона и кому он принадлежит - реально, но только через Скайлинк.

Опять же, Скайлинк скорее добровольно ничего не скажет - только через тот самый запрос правоохранительных органов. Можно конечно попробовать написать на abuse@cell.ru но ИМХО шансов мало.

Что до органов то я не думаю что они захотят этим заниматься. Если бы У вас там энная сумма лежала - тогда был бы шанс на возбуждение дела со всеми вытекающими, а так - нет. На Вашу репутацию на молотке им наплевать.

Вдобавок нет никакой гарантии что телефон зарегистрирован на настоящего владельца. Купить левый номер не оставляя никаких данных о себе - на том же Савеловском рынке можно без проблем.

Вот такой расклад.

Сообщение отредактировано модератором lake 3.12.2008 19:56

Спасибо за отклик. Написать, конечно, можно, но ничего не выйдет, уверен.

Мне ответили, что для безопасности моего преемника, выходящего под моим именем, забанили. Решается вопрос о возвращении мне ника и пароля.