ANTICHAT — форум по информационной безопасности, OSINT и технологиям

помню, тоже что-то было у меня по этой теме. Было проведено более 20 экспертиз. (Даже почерк сверяли..)

Мы жаловались, что их проводят не в положенном месте, не специалисты, что они специально затягивают следствие, а еще каждая экспертиза стоила денег для фсб.

Они сначала додумались делать экспертизу в местном ВУЗе у какого то преподавателя информатики, после жалобы на столь необдуманный жест с их стороны, они пошли делать экспертизу в другое место, тоже к какому то специалисту..(у некоторых даже не было высшего образования) в общем ходили куда угодно, только не в специальную лабораторию которая была у нас в городе, сославшись насколько я помню на то, что в данной лаборатории на данный момент много работы, и заявка на экспертизу моего компа и т.д, будет обработана лишь спустя 6 мес, что не лезет ни в какие ворота. Но так получилось, что дело шло больше года, и если бы они отдали на экспертизу в начале, то спустя 6 мес все бы было действительно по закону, а не через одно место).

Господа, и всё-таки, - что показывают логи провайдера? Может ли суд ли по ним восстановить полную картину действий с компьютера?

Да расслабьтесь вы на счет логов провайдера. Не храняться там никакие архивы. Провайдеру это на хрен не нужно. Трафик слушают уже на выходе. Лично ценил только телефонную линию. Входит одно волокно в ящичек 40 на 40 сантиметров (это примерно) и выходит так же одно волокно. Что там внутри за оборудование, не знаю, но если питание отрубить, то будут неприятности. Вот на инете такая же фигня. Траф слушают уже за пределами провайдера, а там уже если что, требуют провайдера выдать всю информацию о пользователе.

Как же расслабиться, когда логи уже в деле, а дело в суде? Поэтому и спрашиваю.

Думать об этом надо было раньше.

По логам восстановить порядок действий не составит труда.

И вообще достаточно забавно, на ачате часто регаются, чтоб рассказать, как их поймали и теперь судят, штрафы налагают. Местный цирк

Не вижу ничего забавного, особенно в суде.

То есть, расшифровка покажет адреса , пароли , явки и сам факт определённой команды на конкретном адресе?

В общем разрывать договор с провом не стал, пока что оставлю.

Ещё интересует вопрос если сейчас юзать VPN + соксы чтоб не придерались где я лазию а то малоли будут ведь всё же приписывать что только можно, не вариант наверное?

Думаю другого прова подключить ))) не знаю даже как быть... Без инета не хочу оставаться, ну сами понимаете как в игрухи то играть буду инфу читать??))

Хотелось бы услышать мнение GoodGood по моему ситуэйшену, как быть чё делать. Одно ясно что был мой ip и мой МАК на взломанном серваке + фотки контакта где написано что увлекаюсь кодингом. А да на компе чисто ничего нет и не было)). И бумажка какая то мною подписанная что не причастен к взлому, владею компом на уровне пользователя, никого не знаю никого не слышал, не видел.

С мои слов записано верно, копию паспорта и договора с инетом прилагаю )))) блаа блаа предложение работать в К! Виндовсы ставить не лецинзионные, хакерков сдавать с инета.... )) Кто хочет могу номерок дать, отзвоните, там как раз говорят таких не хватает))

Да кстати вопрос важный, МАК адрес определяется на стороне провайдера или сервера тоже?

Дело в том что было 3ip на серваке, в тот момент. И все с моего города. И с этих ip выходили в инет в тот же час видимо. Мне всё там втирали, знаю ли я такую то, такого то...

Просто как то всё очень просто произошло, все говорят врываются, ложат, опечатывают всю комп технику, заберают все диски, вообще всё чё рядом с компом... Погружают в машину вместе с родаками и с собой ессно и увозят.

А это сначала звонили всё хотели чтоб я сам приехал, я сказал времени нет. Так через час-два сами приехали я спал не успел дверь открыть)) Через 4 дня опять приехали, я открыл, мне предложили выйти в подъезд поговорить, я говорю заходите дома поговорим. Зашли взяли показания, записали МАК, сказали совпадает. Копию паспорта с договором прова не взяли т.к у меня принтера не оказалось)))) сказали привести. привёз. Не бели не загружали, ничего. ну вот в общем в таком духе всё было. А рассказывают что чуть ли не дверь вышибают, или вообще замок ключник специальный вскрывает... Хз кому верить кому нет.

Мак адрес дальше роутера не выползает, светится только IP, на сторонних серваках но возможно провайдер видит мак и логирует его, в этом случае просто если берут за жабры то меняйте мак и ничего не знаю ничего не видел, это послужит дополнительным плюсом, а так судя по своему опыту если берут за попу то протроянивайте свой комп всем чем можно и ссылайтесь в период следствия что вы непричастны и все деяния незаконные вызваны деятельностью вредноносного ПО.