Tråd: Å bli hacket
View Single Post
Carrier Return
Carrier Return's Avatar
294
5. august 2008
Dette kan være flere forskjellige ting.
Det som gjør det hele litt interessant, er at du sier:

- dette kommer fra deres IP
- gevinstene kommer inn på deres konto

Dette høres ikke ut som arbeidet til dagens "hackere", da disse gjør det meste for egen vinning. Dvs. at de hadde kjøpt lett omsettelige varer på deres kredittkort og solgt disse fort som F. F.eks. iPod, iPhone etc.

Hva skulle motivasjonen være for at noen skal ha brukt tid og energi på å sitte på internett å spille, og se gevinsten gå inn på noen andres konto?

Hva som bør sjekkes her er:

- historyfilen på deres maskin. Har noen lokale brukere gått mot noen av disse spillesidene? Dette kan dere lett gjøre (for på dette tidspunktet vil jeg ikke tro at dere har en trojaner, så å sette i gang full forensics tror jeg ikke er nødvendig) ved å søke i historyfilen til Internettbrowseren deres (f.eks. Internet Explorer -> Vis -> Explorer Felt -> Logg). Hvis dere ikke finner noe der, men vet navn på spillesidene som er brukt, så søk i internet explorer katalogene etter "filer som inneholder ordene" og deretter navnet på spillesiden. Du trenger ikke hele URL'en, men bare navnet etter www og før .com etc. Da kan det hende du også finner emailadressen som brukeren har registrert seg med.

SKULLE det vise seg at det virkelig ikke er noen som har fysisk sitti på maskinen hjemme hos dere og gjort dette...så blir dette litt mer komplekst. Har dere kryptert trådløst nett med autentisering? Har dere sjekket loggen på modemet/routeren om det er andre MAC adresser (maskiner) enn deres egen som har benyttet nettverket? Har dere brukt kredittkortet på sider som ikke benytter kryptering, evt. nettbutikker som vil ha kredittkortinfo på andre måter enn over https (f.eks. mail). I så fall kan man med en maskin på samme nettverket kunne se kredittkortinfo gå i klartekst.

Metode (brukt for å komme inn på nettet deres) er ikke viktig i denne sammeheng/tråden, men loggen fra en router kan bevise at andre har vært på nettverket deres - og på den måten hjelpe dere med å renvaske dere selv. Men...i litt for mange saker er det dessverre en familiemedlem som står bak slike ting. Og her snakker jeg utifra statistikk mer enn jeg snakker om saken deres spesielt, så ikke ta det som kritikk etc.

Husk at hvis noen skal å gjort dette på jobben til mannen din...så har vedkommende tatt seg bryet med å komme seg helt til der dere bor og spilt derfra. Istedenfor å bare benytte forskjellige proxyer på internett som ville skjult vedkommendes egentlige IP adresse uansett, selv om han hadde gjort det hjemmefra.