Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Artex от 31 Июля 2009, 00:21:59



Название: Взломали компьютер
Отправлено: Artex от 31 Июля 2009, 00:21:59
Добрый день всем!

Такая проблема, у моей сестры (живёт в Москве, сам я - в другом городе, почему и пишу тут) вчера взломали компьютер, потёрли весь винчестер (это около 500Гб наработок, работает дизайнером). Также сегодня обнаружилось обнуление банковского счета, на котором была достаточная сумма, стало быть, это взаимосвязано. Такой вопрос, какие действия надо предпринять, чтобы:
1) Предотвратить дальнейшие потери, поскольку на винте была другая конфиденциальная информация.
2) По возможности вернуть деньги на счёт, что, врочем, малореально.

Я для начала предложил сделать так:

1. Заявление в ментовку о взломе и последовавшей краже денег со счета в банке
2. Выписка из банка о всех последних платежей и переводах с данного счёта.
3. Попытаться через провайдера выяснить, были ли (и если да, то откуда) попытки доступа на её компьютер извне.

У кого есть подобный опыт, поделитесь советом, что ещё можно посоветовать или как лучше всё это оформить.


Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 31 Июля 2009, 02:06:16
Наверно, стоит как можно скорее уведомить банк, что денежные средства со счета сняты незаконно.


Название: Re:Взломали компьютер
Отправлено: der_kampfer от 31 Июля 2009, 18:37:25
Ну... Не спешите всё взаимосвязывать. Потеря информации - возможные действия трояна. В принципе восстановить информацию можно: сервисное восстановление будет эффективно, но будет стоить больших денег. Но можно попробовать через специальные программы. Главное - постараться в ближайшее время на диск ничего не записывать.

Цитировать
1) Предотвратить дальнейшие потери, поскольку на винте была другая конфиденциальная информация.

Большинство взломов происходит по вине пользователя. Думаю, этот случай - не исключение. В инете полно советов, как обезопасить свой компьютер от атак, а себя - от неприятностей.

Цитировать
2) По возможности вернуть деньги на счёт, что, врочем, малореально

Почему? Если будет достаточно оснований считать, что средства сняты со счёта незаконно, то вам их вернут. Если банк вменяемый.

Цитировать
1. Заявление в ментовку о взломе и последовавшей краже денег со счета в банке

Обязательно надо написать. Подготовьте свою сестру к тому, что комп заберут в таком случае на экспертизу.

Цитировать
3. Попытаться через провайдера выяснить, были ли (и если да, то откуда) попытки доступа на её компьютер извне.

Это работа для правоохранительных органов.



Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 31 Июля 2009, 19:24:15
сервисное восстановление будет эффективно, но будет стоить больших денег.
От 100$.


Название: Re:Взломали компьютер
Отправлено: Artex от 31 Июля 2009, 21:22:03
Почему? Если будет достаточно оснований считать, что средства сняты со счёта незаконно, то вам их вернут. Если банк вменяемый.
Сбербанк  :'( Она уже общалась с ними, выяснилось, что превели на счет киевского банка, а куда дальше - звоните к ним и разбирайтесь сами. Дело заведут, только если она сумеет доказать, что в 3 часа ночи не пользовалась уличным банкоматом, откуда был сделан перевод. Заявление брали очень неохотно, вобщем, надежд очень и очень мало, что хоть что-то будет найдено.

P.S. Сейчас решительно настроена в интернет ходить только из под линукса, а рабочий комп полностью отрубить от и-нета, но это уже другая история.


Название: Re:Взломали компьютер
Отправлено: Николай Николаевич Федотов от 31 Июля 2009, 21:40:41
Сбербанк  :'( Она уже общалась с ними, выяснилось, что превели на счет киевского банка, а куда дальше - звоните к ним и разбирайтесь сами. Дело заведут, только если она сумеет доказать, что в 3 часа ночи не пользовалась уличным банкоматом, откуда был сделан перевод. Заявление брали очень неохотно, вобщем, надежд очень и очень мало, что хоть что-то будет найдено.
Умеет ли уважаемый собеседник отличать позицию банка и позицию работника банка? Я не удивлюсь, если узнаю, что подобная позиция была высказана устно рядовой кассиршей.

Во-первых, срочно письменная претензия в банк. И желательно не в районное отделение, где её даже регистрировать не станут, а в центральный офис на имя руководителя.

Во-вторых, срочно заявление в правоохранительные органы. Там примерно такая же ситуация: разыскать вора и вернуть ваши деньги можно, но все сотрудники станут вас уверять в обратном..


Название: Re:Взломали компьютер
Отправлено: Artex от 31 Июля 2009, 22:35:38
Сбербанк  :'( Она уже общалась с ними, выяснилось, что превели на счет киевского банка, а куда дальше - звоните к ним и разбирайтесь сами. Дело заведут, только если она сумеет доказать, что в 3 часа ночи не пользовалась уличным банкоматом, откуда был сделан перевод. Заявление брали очень неохотно, вобщем, надежд очень и очень мало, что хоть что-то будет найдено.
Умеет ли уважаемый собеседник отличать позицию банка и позицию работника банка? Я не удивлюсь, если узнаю, что подобная позиция была высказана устно рядовой кассиршей.

Во-первых, срочно письменная претензия в банк. И желательно не в районное отделение, где её даже регистрировать не станут, а в центральный офис на имя руководителя.

Во-вторых, срочно заявление в правоохранительные органы. Там примерно такая же ситуация: разыскать вора и вернуть ваши деньги можно, но все сотрудники станут вас уверять в обратном..
К сожалению, я не участвовал в этих переговорах с банком, поэтому не могу ничего более конструктивного сказать, но с Вашим мнением согласен. Тут есть еще такой момент: деньги были сняты посредством банкомата, что без банковской карточки или спецтехники пока не представляю как сделать. Но для этого мало иметь знать только номер карточки,  надо иметь её скан-образ и знать пин-код (может и заблуждаюсь, сорри, не спец в таких вопросах). Но этот вопрос уже выходит за рамки форума.

А вот комп в милицию, оказывается, нести не очень желательно, потому как наличествовал контрафакт на винте( Есть немалая вероятность, что вместо того, чтобы отработать заявку "найди того, не знаю кого", им проще будет самого заявителя пустить по 272, тем более, что сам пришел и принес комп на экспертизу.


Название: Re:Взломали компьютер
Отправлено: Олег Ф от 31 Июля 2009, 23:42:07
Не факт, что эти события связаны.
Что за винт у сестры?
Если Сигейт,то его  500 (и 1000)гигабайтники и сами внезапной смертью любят умирать.
Без всяких хакеров.
И оживить их после этого в домашних условиях малореально.
Тут уж только сервисцентр поможет.
Конечно, это стоит денег.
Но любое легкомыслие дорого обходится.
Свои наработки, в которые вложен немалый труд, нужно регулярно бэкапить на внешний винчестер и синхронизировать с ним перед каждым выключением  компьютера.
ИМХО-
Сбербанк- отдельно.
Компьютер отдельно (тем более с контрафактом)




Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 01 Августа 2009, 05:32:50
Сбербанк  :'( Она уже общалась с ними, выяснилось, что превели на счет киевского банка, а куда дальше - звоните к ним и разбирайтесь сами.
Да ладно. Даже сам Сбербанк при переводе денег с одного своего счета на другой свой  счет "крутит" деньги не менее суток. Та же картина и с киевским банком. Даже если они (киевский банк) деньги и получили - они ведь их не мгновенно зачислили а практически однозначно их также крутили 3 дня.  Если за это время поступила претензия - вернуть деньги банку вообще нет проблем (так как они еще у него лежат и никуда не ушли).
Я как-то считал, прибыль банка за "крутеж"  поступившего миллиона рублей, в течении трех дней, может доходить до 70т.р. Вы откажитесь от практически халявных 70 т.р.?


Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 01 Августа 2009, 05:38:33
3. Попытаться через провайдера выяснить, были ли (и если да, то откуда) попытки доступа на её компьютер извне.
Artex, вы не обижайтесь.
Но, как говорит ННФ  :  "Детский сад. Штаны на лямках.".

В милицию надо обращаться однозначно.


Название: Re:Взломали компьютер
Отправлено: Николай Николаевич Федотов от 01 Августа 2009, 13:34:04
А вот комп в милицию, оказывается, нести не очень желательно, потому как наличествовал контрафакт на винте
Неужели контрафакта на целых 50 тыщ наберётся?


Название: Re:Взломали компьютер
Отправлено: der_kampfer от 01 Августа 2009, 17:25:09
Цитировать
А вот комп в милицию, оказывается, нести не очень желательно, потому как наличествовал контрафакт на винте( Есть немалая вероятность, что вместо того, чтобы отработать заявку "найди того, не знаю кого", им проще будет самого заявителя пустить по 272, тем более, что сам пришел и принес комп на экспертизу.

Экспертиза будет на наличие вредоносного ПО. Не знаю, конечно, что может взбрести в голову экспертам, но можно будет скорректировать вопросы, если так боитесь.


Название: Re:Взломали компьютер
Отправлено: Антон Серго от 03 Августа 2009, 19:44:13
Чего-то мне не все понятно про Сбербанк РФ...
Ибо я им пользуюсь в Москве и знаю, как жутко тормозную систему...
Как "ушли" деньги?
Первый раз было написано, что их перевели через Банкомат в Киев. Позвольте, как можно с банкомата СБ РФ перевести деньги в другой банк? ИМХО, СБ только бумажкам верит от физ.лиц.
Второй раз было написано, что деньги сняли по карте. Как? Для этого нужен пин и дубликат карты - а это время...
И еще: какая на компе была инфа о счете/карте, что позволило "увести" деньги?


Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 03 Августа 2009, 20:15:50
И еще: какая на компе была инфа о счете/карте, что позволило "увести" деньги?
Никакая инфа на компе не может заменить дампа дорожки карты. А для того чтобы её изготовить нужен физический доступ к карте (ну и еще PIN надо знать).


Название: Re:Взломали компьютер
Отправлено: Colonel от 03 Августа 2009, 21:36:49
И еще: какая на компе была инфа о счете/карте, что позволило "увести" деньги?
Никакая инфа на компе не может заменить дампа дорожки карты. А для того чтобы её изготовить нужен физический доступ к карте (ну и еще PIN надо знать).

Господа, Вы забываете о системе "банк-клиент". Все операции включая переводы можно осуществлять удалённо, с домашнего компа.
Другой вопрос была ли эта система подключена у потерпевшей и есть ли она вообще в её регионе.


Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 03 Августа 2009, 22:36:02
Господа, Вы забываете о системе "банк-клиент". Все операции включая переводы можно осуществлять удалённо, с домашнего компа.
По условиям задачи деньги сняли через банкомат.  ;)


Название: Re:Взломали компьютер
Отправлено: Антон Серго от 03 Августа 2009, 23:21:06
Господа, Вы забываете о системе "банк-клиент". Все операции включая переводы можно осуществлять удалённо, с домашнего компа.
А есть ли она в Сбербанке - надо было начинать с этого. Насколько я знаю, СБ РФ с физиками эту систему не использует.


Название: Re:Взломали компьютер
Отправлено: Aleksey Yakovlev от 04 Августа 2009, 01:53:33
Насколько я знаю, СБ РФ с физиками эту систему не использует.
Уже использует - видел лично соответствующее предложение при оформлении зарплатной карты. Но был ли соответствующий клиент на исходном компе - не говорится ничего.
И вообще - мутно все. Кому нужно 500 Гб инфы так удалять, чтобы спецоборудование понадобилось? И что исходный автор - так и не попробовал обычный надежный софт для восстановления инфы? И каковы результаты его применения (естессно, подключив винт к другому ПК)?
Никогда не слышал, чтобы хоть у кого из потерпевших по "хакерским" УД были проблемы из-за наличия контрафактного софта на собственном ПК. До такого в разных ГУВД еще не дошли.


Название: Re:Взломали компьютер
Отправлено: guru от 04 Августа 2009, 02:19:34
И вообще - мутно все. Кому нужно 500 Гб инфы так удалять, чтобы спецоборудование понадобилось?
это обычная практика "стирания" всех следов преступления.
по интеллектуальным затратам конечно очень простая.
мне, например, хакеры умудрились написать вирус под мак, при том такой, который удалял мою инфу без возможности восстановления только по одному делу.
что касается банк-клиент и интернет-банкинга, то они настолько не надёжны, что я ими никогда не пользуюсь, хотя банки мне назойливо предлагают, а иногда и подключают эти услуги без моего ведома (!).
Во многих приличных банках собственная служба безопасности расследует данные инциденты и иногда даже выплачивают клиенту украденные деньги.


Название: Re:Взломали компьютер
Отправлено: Aleksey Yakovlev от 04 Августа 2009, 02:52:34
это обычная практика "стирания" всех следов преступления.
Запустите перезапись 500 Гб каким-нибудь кодом типа "F0" и поймете, что времени на это уйдет не одна неделя непрерывной работы. А раз такого по условию нет, то и де-факто нет "стирания".
Пусть брат ради сестры осваивает разные R-Studio и пробует восстановить инфу.


Название: Re:Взломали компьютер
Отправлено: guru от 04 Августа 2009, 03:12:02
Запустите перезапись 500 Гб каким-нибудь кодом типа "F0" и поймете, что времени на это уйдет не одна неделя непрерывной работы. А раз такого по условию нет, то и де-факто нет "стирания".
Пусть брат ради сестры осваивает разные R-Studio и пробует восстановить инфу.
скорей всего ей запустили харька (вирус так называется), который в час пик начал быстро съедать все файлы.
если инфа очень ценная, то для восстановления лучше обратиться к специалистам. мне нравится как в Саратове ребята работают.


Название: Re:Взломали компьютер
Отправлено: Igor Michailov от 04 Августа 2009, 06:05:23
Запустите перезапись 500 Гб каким-нибудь кодом типа "F0" и поймете, что времени на это уйдет не одна неделя непрерывной работы.
Ну это вы слегка загнули.  ;D


Название: Re:Взломали компьютер
Отправлено: Aleksey Yakovlev от 04 Августа 2009, 07:28:18
Ну это вы слегка загнули.  ;D
Ладно, делите на 10...  ;D Все-равно никакой незаметности не будет - стопудово. Результаты прогона R-Studio - в студию!


Название: Re:Взломали компьютер
Отправлено: Николай Николаевич Федотов от 04 Августа 2009, 23:42:28
мне, например, хакеры умудрились написать вирус под мак, при том такой, который удалял мою инфу без возможности восстановления только по одному делу.
А во всех остальных документах этот вирус грамматические ошибки добавлял. Знаю этот вирус.


Название: Re:Взломали компьютер
Отправлено: guru от 05 Августа 2009, 01:02:03
А во всех остальных документах этот вирус грамматические ошибки добавлял. Знаю этот вирус.
похоже мне этот вирус модифицировали "слегка", этот поганец не просто ошибки добавляет, он из моего текста делает что-то вроде: ЯЯЯЯЯЯЯЯЯЯЯЯЯЯ - и так вместо всего текста. пока каспер свой антивирус под мак не запустил, уже не знаю что с ним делать. всё перепробывала...