Доброго времени суток! У близкого человека взломали почту на mail.ru. Мне удалось вернуть и узнать IP с которого заходили при взломе (его не пытались скрыть). Пытаюсь сузить круг подозреваемых: выяснил провайдера, прикинул, что сломали с помощью ответа на "секретный вопрос". Ящик нигде не светился, кроме mail.ru-агента. Т.е. взломщик должен быть в списке контактов mail.ru-агента, либо был раньше и знать ответ на вопрос (вопрос был простой - про домашнее животное). Что дальше? Какие есть способы вычислить этого человека? IP, кажется, серый. Может быть есть какие-то базы по IP, чтоб узнать район города? Думаю, как вариант, пробивать по одиночке каждого из списка, чтоб пробить провайдеров... Но просить каждого прислать письмо - довольно муторно. Какие ещё способы можно узнать IP? Через сайт Vkontakte.ru, через Мой мир-mail.ru? Ещё как-то? Буду рад любой помощи!
Зайди на сайт http://2ip.ru/strange-ip/ Заюзай "2IP Шпион". Если ты думаешь что это кто то из списка контактов в агенте, то покидай им ссылку с картинкой (в 2IP Шпионе увидешь). Тем самым узнаешь их айпи адреса.
С какой целью тебе нужен владелец этого IP? Если доставить проблем. То напиши с разных адресов в саппорт провайдера, мол с этого адреса проводится спам рассылка и атаки на мой ПК. Правда если он действительно "серый" как ты написал, люлей может достаться не только взломщику.
Для регистрации на 2ip требуется код приглашения Есть ещё подобные сервисы? Скорее не доставить проблем, а понять кто делает вид, что является другом, а на самом деле способен на подобные подлости. Ещё вопрос, если у сапорта mail.ru запросить подробные сведения об IP заходившего в определённое время, то они выдадут их? Я имею введу подобную информацию об внешнем IP, IP компа внутри сетки провайдера и т.п. А то пока знаю только провайдера и людей на нём может быть несколько.
Уверен, что его! Пробил по 2ip.ru - выдало провайдера, который давно работает в нашем городе! В техподдержке отказались говорить о том серый он или белый. Тогда пошёл на форум этого прова и порасспрашивал там людей. Вышло, что внутренний IP один (внутри сети провайдера), для глоба привязывается дугой - серый, а белый только за дополнительную плату дают.
Закинь простенький скрипт на фри хостинг (есть скрипты при переходе на url записывают все Ip в txt файл) и скинь линк кому нужно.. что то вроде $ip=getnv(REMOTE_ADDR); $fp=fopen("IP.txt","a+"); //запись в файл (права 777) fwrite($fp,$ip); fclose($fp); ?> Если дописать скрипт то можно определить и DNS, а DNS палится почти у всех кто его не прячет) даже Socks5 не спасет.. примером будет http://whoer.net/ext только запись должна происходить в файл
2ip не даст абсолютно ничего, максимум - покажет город, а его ТС, по всей видимости, знает точную инфу можно пробить только у провайдера
Сознаюсь, что в HTML и скриптах я вообще не рублю... Для меня замутить страничку со скриптом будет проблемой. Скинул. Если он выдась IP всех, кто в списке контакта MR-агента, то можно будет значительно сузить круг подозреваемых.
Что же за времена такие пошли, злые... Вот при Сталине, по ГОСплану все было так. 1) Проявляем уважение к товарищу, честно сломавшему ящик, возвращаем ему доступ к нему, жалко нам чтоли? 2) Регистрируем новый ящик. 3) Ищем годный сплоит для браузеров, заливаем его куда-нибудь, нам он понадобится позже. Если ничего годного под рукой нет - можно использовать Social Engineer Toolkit (SET). Руководство по использованию, можно найти на youtube, и не только. Далее по схеме, сначала на no-ip.com (или аналог), затем для пущей важности можно на bit.ly (или аналог). В общем на выходе у нас должен быть непалевный линк на злой сплоит. 4) Далее... Пишем потенциально интересное (для нашего х#кера) письмо, с нашего нового аккаунта, на старый. 5) Ждем гостей, которые в силу своей любознательности, обязаны прожать на наш сцылк. 6) Определяем личность по фотографии, берем рельсу - едем в гости. 7) PROFIT! P.S. На всякий пожарный не забываем сменить пассы на всех этих ваших вконтактиках и др, привязанных к данному e-мылу. Ибо не исключено, что его интересовало отнюдь не содержимое ящика.
Эх, хороший план, да только почту уже вернул.... Согласен. Ящик, кроме как в переписке по агенту нигде не использовался.
Если не ожидается поступлений критически важной информации, то смело меняем все назад и ждем. Если это был целенаправленный взлом, скорее всего он вернется.
Дней пять прошло, как вернули почту... К тому же ворачивали через вопрос/ответ, так что его пороль не знаю... Повторно взламывать думаю не станет... Ощущение, что взламывал не очень-то продвинутый хакЁр. Прокси не пользовался, вопрос/ответ не поменял, второй e-mail для восстановления тоже не поменял... Скорее и в правду охотился на аккаунт в соц. сети или просто что-то пробить по переписке захотел. В 2IP зарегился, но там еси бесплатно пробивать IP, то сервис устроин так, что при переходе по ссылке человек понимает, для чего его туда послали. Можно, конечно прикинуться ламером и спрашивать всех по очереди, типа "Что такое IP? Вот прошёл по ссылке, а тут вот такое пишут? Что это значит?". Не знаю прокатит или нет... Хочу параллельно другие способы продумывать. Есть ещё идеи?
Ты думаешь каким Х взломали твой ящик! спроси у себя на Х нужен твой ящик?!? Если ты обычный Юзак за бей на все и смени на свои пасы на более стоящее паасыы.. )))
Уважаемые, я же писал в первом посте: Я знаю как взломали почту - ответили на вопрос для восстановления пароля.
