Перейти до

Письмо щастья.


Рекомендованные сообщения

Всё верно написано, у меня был случай аналогичный, благо логи все ведутся...

Так вот, был запрос мол ХХ.02.201Х с 19.ХХ до 21ХХ кто ходил с такого-то IP (наш нат) на конкретную страничку (там бомбы, взрывы, террористы и т.п.).

Первой мыслью было послать, мол анализ сессий мы не ведём, поэтому по страничке ничего не скажем (страница ведь это не сессия, а анализ трафика).

А потом окстился и пропарсил логи, на всякий так сказать пожарный... Внезапно, оказалось что в это время по IP адресу странички хаживал только один юзер....

И хаживал он туда как и до, так и после. И неоднократно... "Органы" были счастливы, оказалось именно тот парень, именно туда ходил и там же проявил себя, чем и привлёк внимание...

И так бывает.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 56
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Напоминаю, форум мониторится.

Наличие такой информации бережет здоровый сон. А нюансы с "на каком основании отдавать" решаются по ходу дела. Если не ошибаюсь закон о телекоммуникациях обязывает оператора хранить информацию о соеди

Ключевое слово, проект. В силу закон не вступил

Posted Images

но в моем случае клиент-банк работает не через ВЕБ, а через уникалный софт 

как я мог бы проанализировать логи уникальной софтины?

мне же банк не скажет, что ихняя программа связывается с ІР X.X.X.X.....

Ссылка на сообщение
Поделиться на других сайтах

если трафик идет по https ( то на сколько я знаю, в приват банке система даже мак сетевой может узнать)

а по маку в локалке легко определить 

Ссылка на сообщение
Поделиться на других сайтах

но в моем случае клиент-банк работает не через ВЕБ, а через уникалный софт 

как я мог бы проанализировать логи уникальной софтины?

мне же банк не скажет, что ихняя программа связывается с ІР X.X.X.X.....

А софтина  ходит по TCP/IP  И когда запрашивают то спрашивают кто ходил в конкретное место, то самое X.X.X.X.....

Ссылка на сообщение
Поделиться на других сайтах

если трафик идет по https ( то на сколько я знаю, в приват банке система даже мак сетевой может узнать)

а по маку в локалке легко определить 

Это уже фантастика какаято из браузера мак узнать. А если клиент банк как софтина то вполне себе возможно. И как может работать банк не по https?

Відредаговано John_Doe
Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...

Нафлудили тут блин))) Кстате недавно тоже тип звонил, с того же отдела, мол так и так, нужна опять такая инфа. Говорю, гавно вопрос, давай письмецо хоть на мыло. Приходит письмо от какого то Пупкина, и там  просто текст письма что нужно))))))) Звоню, ему, мол так и так, че за такая петиция, странная, хочу общаться по букве закона. Вы нам письмо официально за адресом, мы Вам ответ, встречу,решение всегда найдём. И тут Остапа понесло - угрозы,бандитский тон добрых пожеланий. Разговор записан. По сей день не звонят.

Ссылка на сообщение
Поделиться на других сайтах

Может не по ТЕМЕ. Сорри.

У нас недавно был вот такой случай.

Мы получили письмо:

Официальный запрос в рамках уголовного дела выглядит вот так.

post-30805-0-74496300-1454160077_thumb.j

В нем обязательно будет указан № ЕРДР(единый реестр досудебных расследований)

Отвечать на такие запросы, Ваше право. Можете отморозиться.

Но социальная ответственность?!

У абона украли последнее железо и он ушел в заморозку,

для прова птери в абонке.

Мы не только ответили и еще обзвонили конкурентов для помощи мониторинга Айпишкиков.

Итого, преступников УЖЕ нашли.

Результат данный абонент будет выведен из состояния "Заморожен".

Обратите внимание на дату сего документа

 

 

 

post-30805-0-74496300-1454160077_thumb.jpeg

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mr.Scamp
      В данный момент Полиция Кировского района проводит обыск в днепропетровском офисе интернет-провайдера «ДАТАГРУП».
      Всех сотрудников компании собрали в отдельном кабинете, а входы в офис закрыли на ключ. Также у них попытались силой отобрать телефоны — процесс удалось заснять на видео.
      Причиной обыска называют криминальное нарушение по ч. 3 ст. 176 КК Украины — нарушение авторских прав. Как сказано в ордере, Украинская Антипиратская ассоциация написала заявление в ГУНП Днепропетровска о том, что на сайте torrentz.pp.ua незаконно распространяются фильмы, права на которые принадлежат американской компании «Universal City Studios». Далее были установлены домен, с которого загружаются фильмы, и IP-адрес, принадлежащий «Global Telecommunication Systems» (Днепропетровск, пр. Пушкина, 13, сектор 4). По этому адресу расположены офисы «DataGroup» и «Global Telecommunication Systems». Обыск проводится «с целью фиксации сведений про обстоятельства криминального правонарушения»
       
      Сканы постановления суда - по ссылке
      http://dou.ua/lenta/news/visit-to-datagroup/
    • Від _WesT_
      Господа, пришел запрос из милиции.
      Просят предоставить инфу по одному айпишнику. 
      Вроде все оформлено правильно. 
      И исходящее есть, и криминальное провадження, даты, подписи....
      Смутило только что они просят информацию на основании 92 и 93 статьи КПК Украины. 
      Правомерно ли это? Инфу можно предоставлять? 

      Менты наши местные, расследуют дело о ограблении, вроде и помочь не в падло,  но так чтоб самому не влететь.
      Спасибо.

×
×
  • Створити нове...