Взлом учетной записи!

[crecer666 115]

Вчера пытался зайти в Интернет (через Диал-ап), но сервер не принимает мой логин и пароль-говорит что такие логин и пароль отсутствуют на сервере. Я позвонил в абонентский отдел провайдера COMNET. Задал вопрос сотруднику C. У меня сначала спросили логин,я назвал, потом пароль. Мне ответили что логин есть,но пароль совсем другой то есть он изменен. Я назвал свой тарифный план и номинал карты и мне без проблем дали другой пароль для входа,который я изменил конечно после. Теперь у меня в статистике заходов видно что 17 числа, кто то соединялся через мою учетку и эти доморощенные хакеры полезли еще и с Каллбеком. Ессественно показывает номер обратного звонка. Я записал номер , нашел адрес этого человека.

 

Теперь вопрос: Предусматривается какое-либо наказание (по закону) за взлом учетной записи и кражу средств с электронного счета? и Какое?

[Veidali 259]

Наказание предусматривается.

Не конкретно за взлом учетной записи, там более общая формулировка, о преступлении, информационных технологиях и т.д.

Лучше бы в теме о правовых вопросах задал - АдвокатМастер думаю лучше всех ответить сможет.

[Real Root 7 118]

recer666

Будь уверен, тебя никто не ломал. Логином и пасом любезно поделились работники самого komnet. Либо, что менее вероятно, его упер твой приятель.

Еще пол года назад я говорил, что пасс на и-нет у меня 654321. Осталось подобрать логин.

Сейчас говорю тоже самое. Пасс 654321, только провайдер ТПС. Подбирайте логин и пользуйтесь наздоровье. Один фиг в конце месяца весьма приличный остаток горит. За все это время так никто и не ломанул, думаю даже не пытались. Ибо овчинка выделки не стоит.

[Алекс 1 852]

У меня знакомый вундеркинд в детстве крал логины. Но тогда был Win98 и это было просто сделать.

[Resident СС 0]

recer666

Будь уверен, тебя никто не ломал. Логином и пасом любезно поделились работники самого komnet. Либо, что менее вероятно, его упер твой приятель.

Насчет приятеля не знаю, а вот насчет работников komnet ИМХО из серии "Сотовые Компании обманывают клиентов", т.е. утверждение не соответствующе истине.

[Алехс 4]

Я уже писал о этой компании в теме Опять ХАКЕРЫ и некачественный сервис провайдера, Качество услуг провайдера . И на сегодняшний день, я отказался от использования услуг "COMNET", и не советую своим клиентам и знакомым. Вообще интересно, что за такие доморощенные хакеры, да еще и с колл-беком, по чужой учётке полезли в сеть. На сегодняшний день делее актуально это фальсифицировать ARP и перевести чужой сетевой трафик на себя.

P.S. Замете, что всякая "ерунда" с "comnet", происходит именно 17 числа. Уже только это должно насторажить руководство интернет провайдера "COMNET".

[Resident СС 0]

Пару раз в этом году пользовался их услушами, НО ничего подобного не наблюдал.

Может пронесло

[Алехс 4]

Пару раз в этом году пользовался их услушами, НО ничего подобного не наблюдал.

Может пронесло

Однозначно, повезло. Кинули бы по полной программе.

[Real Root 7 118]

ResidentCC

насчет работников komnet ИМХО из серии "Сотовые Компании обманывают клиентов", т.е. утверждение не соответствующе истине.

Ты лично всех работников знаешь?

 

У меня лично есть знакомые и в более солидных компаниях, которые по острой необходимости деляться логинами юзеров. Как правило тех, которые лазиют в нете очень редко, и у которых срок действия карты вот-вот кончиться. Я конечно этим не злоупотребляю, пользую если очень срочно нужно. Если не изменяет память, раз в 3-4 месяца, если вдург нет не работает и почту проверить надо. Причем тех-поддержка узнает пароли вовсе не через биллинговую систему (не могут), а от самих юзеров обратившихся в тех-поддержку по телефону

[Logitech 0]

Ну допустим сказал кто то из работников логин-пароль твоего акаунта, тогда спрашивается - какого хрена менять твой пароль да ещё и ставить колбек на свой номер?

Напрашивается следующее - ты очень давно не пользовался акаунтом и пароль поменяли дабы ты подумал что закончился срок действия.

[Resident СС 0]

ResidentCC

Ты лично всех работников знаешь?

Не знаю ни одного, НО знаю что это не несет абсолютно никакой выгоды.

 

У меня лично есть знакомые и в более солидных компаниях, которые по острой необходимости деляться логинами юзеров. Причем тех-поддержка узнает пароли вовсе не через биллинговую систему (не могут), а от самих юзеров обратившихся в тех-поддержку по телефону

Ну таких то дебилов грех не кидать.

[crecer666 115]

Ну допустим сказал кто то из работников логин-пароль твоего акаунта, тогда спрашивается - какого хрена менять твой пароль да ещё и ставить колбек на свой номер?

Напрашивается следующее - ты очень давно не пользовался акаунтом и пароль поменяли дабы ты подумал что закончился срок действия.

 

 

Я карточкой пльзуюсь по нескольку раз в день, у меня 7500 летит буквально за неделю. Можно конечно разобраться методом битья рожи об стол за такие дела, но не хочеться.

[Хохол 111]

мда. лажовый провайдер в котором ТП даёт пароли :wacko:

Конкретно по вопросу заданному топистартером отвечаю: да, существует наказание, и очень серьёзное. Вот то, что Вы пробивали адрес по телефону-это Вы уже нарушили Закон. Этим должны заниматься правоохранительные органы. Простой выход из ситуации. Идёте в Комнет и пишете письменную претензию с приложением подробных сессий захода в интернет, которую предварительно распечатайте у провайдера. Если в комнете откажут в содействии, можете смело идти в ГИС и писать на них жалобу, а дальше они уже знают кого и как подключать по этому делу. Толmrj не забудьте прилагать всевозможные доказательства к жалобам и заявлениям.

Edited 03.07.2008 04:03 by Хохол

[Голова 94]

Вот то, что Вы пробивали адрес по телефону-это Вы уже нарушили Закон.

Интересно, а что делать с телефонными справочниками, где по телефону можно найти адрес?

Я даже не имею в виду нелегальные телефонные базы, а обычные бумажные справочники. В Москве такие висят у телефонов-автоматов в людных местах.

[Achilles 2]

Мне ответили что логин есть,но пароль совсем другой то есть он изменен.

 

Как они прочитали пароль? По моему пароли должны храниться в зашифрованном виде.

[Хохол 111]

Как они прочитали пароль? По моему пароли должны храниться в зашифрованном виде.

 

должны, но не обязаны

 

Интересно, а что делать с телефонными справочниками, где по телефону можно найти адрес?

Я даже не имею в виду нелегальные телефонные базы, а обычные бумажные справочники. В Москве такие висят у телефонов-автоматов в людных местах.

 

покажите мне хоть один легальный справочник по которому можно по номеру телефона найти адрес. По фамилии номер телефона-такие были и в Ташкенте и по всему бывшему Союзу.

Вообще-то мы вроде как не в Москве.

Edited 06.07.2008 13:46 by Хохол

[Vovochka 0]

Как они прочитали пароль? По моему пароли должны храниться в зашифрованном виде.

пароли хранятся в определенном файле, находящемся в определенном месте, и ко всем таким файлам и шифровкам давно уже придуманы отмычки.

после того как лет 5-6 назад пароли стащили и у меня (прямо по сети) я никогда не схраняю никаких паролей на компе

Edited 06.07.2008 14:16 by Vovochka

[Veidali 259]

А вовочка у нас, видать, профессианальный хакир.

Вообще-то пароли ни в каком виде не хранятся, точнее не должны храниться.

[Vovochka 0]

А вовочка у нас, видать, профессианальный хакир.

Вообще-то пароли ни в каком виде не хранятся, точнее не должны храниться.

не должны, но поскольку Майкрософт делает продукцию в расчете на дураков, то в его программках всегда есть галочка "Сохранить пароль" - с соответствующим местом хранения - которое хакеры знают прекрасно

[Veidali 259]

Вовочка, если ты такой умный, то прочитай внимательно всю ветку. Речь сейчас идет о том, как пароли у провайдера хранятся, а не у клиента.

[Vovochka 0]

Речь сейчас идет о том, как пароли у провайдера хранятся, а не у клиента.

Речь идет о том, что у кого-то сперли логин/пароль, и это автоматически валится на проделки провайдера, что не факт.

Что до провайдера - когда вы при диалапе отправляете на сервак запрос на соединение, он, сервак, сравнивает введенные вами логин-пароль c теми, которые есть в его клиентской базе данных... а как иначе ?

[Veidali 259]

Иначе - очень просто.

Ваш компьютер шифрует при помощи вашего пароля некоторую последовательность, полученый результат отсылается провайдеру. У провайдера хранится не пароль, а результат шифрования. Причем из результата получить исходный пароль нельзя никак, кроме перебора паролей. Поэтому пароль у провайдера не хранится.

[Алехс 4]

Речь идет о том, что у кого-то сперли логин/пароль, и это автоматически валится на проделки провайдера, что не факт.

Что до провайдера - когда вы при диалапе отправляете на сервак запрос на соединение, он, сервак, сравнивает введенные вами логин-пароль c теми, которые есть в его клиентской базе данных... а как иначе ?

А иначи, нехороший парень, сидит дома и сканит сеть в рабочем диапазоне ip адресов выбранного провайдера. Когда обычный юзер, пытается соеденится со своим провайдером посылае логин и пароль, сканер перхватывает данные отправителя и дальше не составит ни какого труда выташить из сетевых пакетов данные логина и пароля. Кроме банального "прослушивания" сети, есть ещё перехват сетевого трафика, ложные запросы ARP, ложная маршрутизация и перехват TCP соединения.

[gmfbm 1]

Да, знакомая тема. Года два подряд бесплатно инетом пользовался. Знакомства с интернетом, легенды о хакерских подвигах - чувствовать себя крутым хакером Хорошие студенческие времена. Но шяс, это не работает по-моему, у многих выделенка.

[Голова 94]

Года два подряд бесплатно инетом пользовался.

Бесплатно или за чужой счет?