Wątek przeniesiony 2021-01-07 08:42 z Off-Topic przez cerrato.
Mam takie pytanie w nawiązaniu do tego tematu:
https://4programmers.net/Forum/Off-Topic/347997-zhakowane_konto_na_fb_co_robic?p=1736802#id1736802
IP z którego zmieniono hasło było operatora sieci Play typu 5.1xx.xxx.xx czy ma jakąkolwiek wiarygodność sprawdzanie lokalizacji na podstawie stron typu ipinfo/checker czy nie na to żadnej wartości i jedynie u operatora policja może się dowiedzieć kto jest abonentem i skąd była zmiana hasła?
W przypadku operatorów stacjonarnych na ogół pokazywana lokalizacja jest zgodna ze stanem rzeczywistym i można jej zaufać. Natomiast komórki z tego co zauważyłem to jako lokalizację zwracają siedzibę operatora, czyli np. Warszawę. Nie spotkałem się jeszcze z narzędziem, które by pozwoliło na podstawie samego adresu IP ustalić położenie osoby korzystającej z internetu mobilnego. Jest to nierealne z dwóch głównych powodów:
1) pula jest przydzielana bardzo dowolnie, nie ma sztywnej rezerwacji pul adresowych dla danych obszarów, więc ten sam adres może być przypisany klientom z różnych obszarów kraju. Zresztą ma to nawet sens - bo np. odpalasz w pociągu laptopa i logujesz się do banku. Pociąg jedzie, Ty zmieniasz BTSy i za każdym razem miałbyś dostawać nowy IP? To by była jakaś masakra
2) i tak chyba wszyscy operatorzy GSM w standardzie stosują maskaradę/NAT, więc pod jednym adresem zewnętrznym jest "ukrytych" kilkudziesięciu/kilkuset (albo i więcej) użytkowników. Więc sprawdzając adres 1.2.3.4 nierealnym jest uzyskanie jakiejś konkretnej lokalizacji, bo pod tym IP który jest widoczny w internecie mogą być schowane osoby odsunięte od siebie o dziesiątki kilometrów albo i więcej.
Natomiast policja czy inne służby (co sugerowałem w odpowiedzi do podlinkowanego wątki dot. włamania) mają inne możliwości - po zwróceniu się do operatora mają o wiele większe szanse, że coś zostanie ustalone. Łącznie z lokalizacją - bo jak ustalimy o którego abonenta chodzi, to operator GSM może w swoich logach wygrzebać informacje dot. lokalizacji tego pacjenta w konkretnym momencie.
cerrato napisał(a):
Natomiast policja czy inne służby (co sugerowałem w odpowiedzi do podlinkowanego wątki dot. włamania) mają inne możliwości - po zwróceniu się do operatora mają o wiele większe szanse, że coś zostanie ustalone. Łącznie z lokalizacją - bo jak ustalimy o którego abonenta chodzi, to operator GSM może w swoich logach wygrzebać informacje dot. lokalizacji tego pacjenta w konkretnym momencie.
Ale uważasz że podejmą się tego? Jak to nie jest konto jakieś celebryty albo innego polityka to nie sądzę, że coś zrobią.
Przyjąć muszą, a co potem się stanie to już jest niemożliwe do przewidzenia. Może ktoś to oleje i po 2 tygodniach wyśle pismo o umorzeniu z powodu braku wykrycia sprawcy. A może ktoś jednak się przyłoży do roboty i wyśle kilka pism do operatora/właściciela serwisu z mailami. Nie wiem, nie ode mnie to zależy, ale polecam (tak, jak pisałem w podlinkowanym wątku) to zgłosić. Chociażby dlatego, że jak "nowy właściciel" konta zacznie jako OP publikować jakieś dziwne treści, to mając zgłoszenie sprawy łatwiej będzie udowodnić, że to nie OP groził wysadzeniem sejmu w powietrze ;)
A na odmowę wszczęcia postępowania/zbyt wcześnie umorzenie zawsze można (jakby ktoś chciał się kłócić/walczyć) złożyć zażalenie/odwołanie (nie pamiętam teraz szczegółów tej procedury, ale jest to do poszukania w razie, jakby była taka potrzeba).
adresu firmy która zarządza danym zakresem IP, nic więcej.Shalom napisał(a):
adresu firmy która zarządza danym zakresem IP, nic więcej.Kiedyś jak pracowałem w jednej firmie co ma taki portal to mieli wewnętrzna bazę (zakupioną i aktualizowaną) gdzie można było na podstawie IP określić lokalizację. Nie wiem jak to powstawało, ale w tamtych czasach (2012-2015) chwalili się, że 80% jest trafne. Mniej wtedy było tych internetów komórkowych, które mocno to utrudniają, ale dalej jest dużo ruchu z "kabla".
Kiedyś jak pracowałem w jednej firmie co ma taki portal to mieli wewnętrzna bazę (zakupioną i aktualizowaną) gdzie można było na podstawie IP określić lokalizację. Nie wiem jak to powstawało, ale w tamtych czasach (2012-2015) chwalili się, że 80% jest trafne.
Kłamali ;) Albo określali trafność z dokładnością do kraju, co dla IPv4 faktycznie może być prawdą.
W ogóle nie jest wiarygodne bo nie istnieje żadna korelacja IP->lokalizacja. To co dostajesz wynika z adresu firmy która zarządza danym zakresem IP, nic więcej.
Nie zgodzę się. Nie wiem jak to działa, ale np. w Wielkopolsce jest taki operator jak INEA. Obejmują oni swoim zasięgiem dużą część województwa. Czasami, jak sprawdzam jakieś adresy IP ludzi z INEA korzystających to dostaję nie Poznań, ale jakies okoliczne miejscowości - mimo, ze INEA posiada swoją siedzibę w Poznaniu. Powtarzam - nie wiem, na jakiej zasadzie to działa, ale działa.
cerrato napisał(a):
. Chociażby dlatego, że jak "nowy właściciel" konta zacznie jako OP publikować jakieś dziwne treści, to mając zgłoszenie sprawy łatwiej będzie udowodnić, że to nie OP groził wysadzeniem sejmu w powietrze ;)
A na odmowę wszczęcia postępowania/zbyt wcześnie umorzenie zawsze można (jakby ktoś chciał się kłócić/walczyć) złożyć zażalenie/odwołanie (nie pamiętam teraz szczegółów tej procedury, ale jest to do poszukania w razie, jakby była taka potrzeba).
Myślę właśnie czy iść na komisariat, bo czytałem też, że można sporządzić pismo i wysłać bezpośrednio do prokuratury.
A co do OP to jak dotąd tak wygląda sytuacja, że od przedwczoraj nie był aktywny, czyli był aktywny tylko raz kilka minut po zmianie maila.
I ja po tym jeszcze kliknąłem na ratunek w Gmailu zabezpiecz swoje konto, bo dostałem kolejnego maila zmieniłem hasło na inne i teraz jak je wpisuję to loguje się, ale OP musiał w pośpiechu ustawić weryfikację dwuskładnikową albo przez SMS albo Google Authenticator, ale raczej SMS, bo jak wpisuję błędne kody to wyskakuje, że kod różni się od wysłanego na numer telefonu.
I wydaje mi się, że OP też w pośpiechu zmieniając maila wpisywał typu "ehshdggsjb@.", bo zanim mnie wylogowało to przez chwilę widziałem tego maila. Więc być może OP nie ma dostępu do zmiany hasła i konta, przynajmniej mam taką nadzieję, no ale i tak się boję, że kiedyś się odpali i coś odwali.
A żebym się zalogował znając hasło bez kodu, jak kody są 6 cyfrowe to nie ma szans żebym wpisywał losowy i mi się udało, są też zapasowe kody na FB, ale 8 cyfrowe, więc jeszcze gorzej.
Wysłałem formularz do FB wraz ze skanem prawa jazdy, ale mają 30 dni na odpowiedź i pewnie oleją temat. Znalazłem też jeszcze formularz z tym kodem logowania jak np. nie ma się już numeru telefonu na który miałyby wysyłane kody i może jeszcze ta drogą komunikacji spróbuję.
Warszawa do czasami Łowicz, a czasami Łomża.
Lubuskie to czasami Wielkopolska.
A czasami cała Polska to Łódź.
Nie wiem na jakiej zasadzie to działa, ale nie bardzo działa.
Myślę właśnie czy iść na komisariat, bo czytałem też, że można sporządzić pismo i wysłać bezpośrednio do prokuratury.
Wyślesz pismo, ono będzie sobie szło, potem trafi do jakiegoś biura podawczego, ktoś je przekaże do odpowiedniego działu, potem rzucą na biurko jakiejś osobie, która ma 400 otwartych spraw, więc tym się zajmie za tydzień albo i później. Potem jeszcze musi się sprawie przyjrzeć, wysłać jakieś pisma itp. - w efekcie będize się to ciągnąc tygodniami.
Jeśli chodzi o dupochron to idź na policję. Poświęcisz kilka godzin i będziesz miał od razu papierek, który w razie czego możesz pokazać jakby się zrobiło gorąco.
Odnośnie tego czy policja się tym zajmie, mój kolega dostał 360 godzin społecznych za coś co brzmiało w kk jak "Uzyskanie nieuprawnionego dostępu do konta osoby trzeciej". Było to kilka lat temu więc nie pamiętam tego dokładnie ale miało taki sens i brzmiało jak hackerka
Od czynu popełnionego do wyroku minęło jakieś 7 miesięcy a groziło za to od grzywny do zawiasów jeżeli dobrze pamiętam.
@Simao12: No bo to jest przestępstwo - nikt tego nie neguje. Jedynie wątpliwości budzi to, czy policjant przyjmujący zgłoszenie to oleje, czy temat pociągnie i przekaże dalej.
@cerrato: To dosyć poważna sprawa w dzisiejszych czasach, musiałby być betonem żeby tego nie przyjąć. No ale sam mam doświadczenie gdzie kradzież telefonu policjant próbował przedstawić jako zgubienie, że zacząłem wątpić, że coś zrobią (mieli kilka dni na zabezpieczenie monitoringu autobusu) Finalnie odzyskałem go ze 2 miesiące później.
Wystarczy pobrać logi poczty, na o2 robi się to pod zakładką https://poczta.o2.pl/profil/ by otrzymać 3 miesiące historii logowania jako dowód, tam są takie dane jak
Lp Date IP Port Protocol Result Alias
1 2020-10-11 1143 xx.xxx.xx2.113 63759 www [email protected]
Siostra cioteczna miała przejęte konto mailowe i FB. Po roku zaczęły przychodzić ponaglenia komornicze o spłatę kredytów. Musieli z historii wyciągnąć komplet danych osobowych.
Moja rada: zgłaszaj wszędzie, na policję itd. pozmieniaj hasła wszędzie itd. Ostrożności nigdy za wiele.