Włamanie na Facebook (Port ip oraz porty docelowe i źródłowe)

Question

Witam serdecznie,

ktoś włamał mi się na konto Facebook. Z tego co wiem od kolegi to "metaplatoforms" nie współpracuje z organami ścigania. Wiem, że jak policja zwróci się o dane dotyczące konta na które się włamano to metaplatforms, przesyła tylko adres IP bez portów źródłowych i docelowych. Trochę poczytałem o tym w Internecie i wydaje mi się, że po samym adresie ip znając dokładną datę i godzinę logowań oraz po ustaleniu operatora telekomunikacyjnego związanego z danym adresem IP, powinno się móc ustalić sprawcę włamania? Proszę mnie wyprowadzić z błędu, bo nie rozumiem po co potrzebne są do tego porty? Jeżeli ktoś może, to prosiłbym o wytłumaczenie czy po samym adresie IP i zwróceniu się do operatora sieci, policja powinna być w stanie ustalić, kto logował się na dane konto (chociaż i tak pewnie korzystał z VPN)? A jeżeli nie, to czy przychodzi Wam jakiś inny pomysł jak ustalić sprawcę? Nie wiem czy jest sens składać zawiadomienie na policje... 

Pozdrawiam serdecznie.

Comments

Sam IP nie wystarczy, chyba że ktoś na publiczny adres IP dla siebie. Typowo wielu klientów danego providera wychodzi jako jeden adres IP - tabele nat ustalają, kto (które połaczenie LAN) idzie na którym porcie. Provider zwykle ma zapamiętane te tabelki i może wtedy odtworzyć, kto, w danej chwili, wychodził danych portem.

---

@Misiek07, a to nie FBI stworzyło facebooka ? sama Policja nie ma możliwości śledzenia ani uzyskania danych od operatora, potrzebny jest nakaz sadowy. Jak jest nakaz sądowy to twój operator Internetu musi udostępnić IP i dane osobowe a nawet twoją geolokalizację, nawet jak korzysta z VPN był w granicach umów międzynarodowych to będą śpiewać jak w operze, jedyna opcja to złożyć zawiadomienie o możliwości popełnienia przestępstwa na komendzie

---

@Oscar, Dziękuje za odpowiedź, czyli rozumiem, że policja ma związane ręce, jeżeli fb udostępni im tylko adresy ip? Czy po uzyskaniu adresu ip od fb i od operatora sieci są w stanie przynajmniej zawęzić pole poszukiwań? 

---

@neo1020 Dziękuje za odpowiedź. Te informacje są mi znane, ale niestety facebook przekazuje policji tylko adres ip, bez tych portów i z tego co kolega wyżej napisał to nie są oni w stanie nic zrobić z samymi adresami ip logowań na konto fb. Nawet jeżeli sąd zwolni fb oraz operatora sieci z tajemnicy slużbowej, to im to nic nie da.... Chyba, że ktoś zna jakieś rozwiązanie jak inaczej można do tego podejść?

---

@Misiek07 tak FB IP przekazuje do operatora a operator sprawdza gdzie logował lub loguje się użytkownik IP które dostał od FB, jeżeli przez VPN i VPN jest w granicy prawa to OPERATOR INTERNETU może sprawdzić twoją trasę VPN, tym bardziej że IP był przypisany do konkretnego odbiorcy Internetu czyli Ciebie, jak poznają IP od FB hakera o ile się nie przeprowadza co 3 dni i nie hakuje gdzieś z rosji czy iranu, jak przefiltrują logi ble ble ble to powinni dojść 

Answer 1

Co do "metaplatoforms", rzeczywiście, to nieco kontrowersyjna sprawa. Organizacja ta nie chce mieć zbyt wiele wspólnego z organami ścigania, więc sprawa się komplikuje.Co do adresu IP, to tak, jesteś na dobrej drodze myślowej! Po samym IP można zgłębić się w sprawę, ale porty są ważne, bo to takie drzwi, przez które pakiety wchodzą i wychodzą. Bez nich trudniej zlokalizować konkretną usługę czy aplikację, która była używana. Właśnie te porty mogą pomóc w ustaleniu, co konkretnie działo się w trakcie logowania. Jeśli jednak masz datę, godzinę i operatora telekomunikacyjnego związane z adresem IP, to już jest kawał dobrej roboty! Ale niestety, nawet jakbyś znał te szczegóły, sprawcy często używają VPN-ów, co utrudnia identyfikację. Tak czy inaczej, zawsze warto zgłosić to na policję – kto wie, może znajdą jakieś ślady, które pomogą w śledztwie. mam nadzieję, że uda się to wyjaśnić! ✌️

Comments

Dziękuje za opdowiedź. Czyli rozumiem, że jak policja uzyska adresy IP z Facebooka o danej godzinie i danym dniu w którym logował się sprawca, to później jak zwrócą się z tymi danymi do operatora sieci, to będą mogli mniej więcej ustalić do kogo w tym dniu i o tej godzinie był przypisany ten adres IP? Bo z tego co wiem, to dany adres IP w podanym terminie mógł być przypisany tylko do jednego urządzenia? Rozumiem, że porty dałyby więcej informacji dotyczących warstwy transportowej i przesyłu pakietów danych związanych z komunikacją między sprawcą a fb?

Answer 2

Przerabiałem ten temat, tylko że na większą skalę. Jeśli tylko ktoś Ci się włamał i nic większego nie straciłeś, to odpuść sobie. Policja przyjmie zgłoszenie, ale szczerze to srednio do tego podejdą. Szkoda Twojego czasu i zdrowia.

Pozmieniaj hasła, sprawdz w ustawieniach fb autoryzowane urządzenia i logowania. Wyloguj sie ze wszystkich urządzeń na fb. Sprawdź system czy nie masz virusow, szczególnie rootkit-ow.

Answer 3

Też włamano mi się na facebooka, chętnie przyłączę się do Ciebie, aby łatwiej było odzyskać konta, napisz do mnie na priv przekarzę numer telefonu.

Miałem 11 znakowe hasło skomplikowane ze znakami specialnymi małe i duże litery. Weyfikację dwuetapową z wykorzystanie sms potwierdzającego logowanie na mój numer telefonu. Nie wiem jak odzyskać to konto. Próbowałem pisałem do mety i chcę próbować dalej też mam adresy IP, ale nie wiem czy one coś mi dadzą więcej....

Zabezpieczyłem swój dysk i logi na komputerze, antywirus nie znalazł żadego złośliwego oprogramowania. Skanowałem esetem i gg-date

Comments

Eset i GG datę to za mało.

Miałem gorsza sytuację niż wy. U mnie zostal zaatakowany facebook, poczta, hasła itp.

Mi pomógł dopiero pakiet:

Norton 360 Premium oraz Malwarebytes for Teams. Co prawda musiałem zapłacić za licencję, ale okazał się to skuteczny zabieg.