1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

F.A.Q. по кидалам

Тема в разделе "Чужие", создана пользователем googie, 21 фев 2013.

  1. TopicStarter Overlay
    googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    Данный раздел посвящённый поиску, отлову и прикрытию мелких кидал, т.е. личностей, которые кидают неопытных пользователей при помощи своих сайтов на дешёвых/бесплатных хостингах, предлагая "чудотворные" услуги, которых в реальности они не предоставляют. В дальнейшем под всеми словами "кидала" будет подразумеваться мелкие кидалы. Есть также и крупные кидалы. Они встречаются в интернет-коммерции, в основном в кардинге, кидают они намного хитрее и на большие суммы, на кардерском жаргоне "рипперы". Про них на сайте речь идти не будет. Приведу здесь краткую неофициальную статистику на основе отчётов арбитражного сервиса WebMoney. Ежедневно через систему WebMoney проходит транзакций на сумму около 3 млн., из них порядка 150 тыс. уходит на кошельки мошенников, возвращается обратно только сумма в размере 10 - 12 тыс. Не трудно понять какой размах в Интернете получил данный способ лёгкой наживы.

    Кто такие кидалы? Кидалы - это мошенники, аферисты, среда деятельности которых - это интернет. Кидалы отнимают деньги у ламеров, пользуясь их доверием. Обычно кидают на суммы от 2 до 1000 долларов, и это зависит от опыта кидалы. Опытные кидалы могут кинуть одного человека несколько раз подряд.

    Как определить кидалу?
    Определить кидал можно по дизайну их сайта, орфографических ошибках, лексике. Кидалы обычно создают сайты в Word'е или с помощью готовых шаблонов и публикуют на бесплатных хостингах вроде Narod.ru, Boom.ru, Nm.ru, etc. "Услуги" у кидал разнообразные, в основном - это взлом e-mail, продажа программ для взлома Вебмани, разнообразные чудотворные программы, которых не существует. Оплата - через WebMoney, стандартным "барыжеским" способом - "Оплатите xxx WMZ на кошелёк Zxxxxxxxxxx, в примечании укажите своё мыло. Оплачивать без протекции. После получения денег программа будет выслана на указанный e-mail".

    Чем отличаются опытные кидалы от неопытных? Опытные кидалы хорошо владеют HTML, PHP, JavaScript, CSS, и поэтому у них получаются красивые сайты, на которые могут "нарваться" как ламеры, так и опытные пользователи. В основном опытные кидалы регистрируют сайты на платных серверах с солидным доменом .com, .net, .org и др. У опытных кидал принят вежливый стиль общения с клиентом, официально-деловой или публицистический стиль статей на сайте, также опытные кидалы владеют психологическими и техническими приёмами внушения доверия клиента, например: "Мы не работаем по предоплате - сначала мы взламываем нужный e-mail, и как доказательство, высылаем Вам письмо со взломанного ящика, после чего Вы оплачиваете...". И чем больше таких наворотов на сайтах кидал, тем больше у них клиентура, больше доверия, а вследствии - и больше денег.

    Чего больше всего боятся кидалы? Любые люди, даже не зная закона, знают, что за любую незаконную деятельность грозит уголовная ответственность. В результате кидалы боятся (даже очень боятся) проблем с правоохранительными органами.

    Наказуема ли кидаловская деятельность? Кидаловская деятельность расценивается как мошенничество. Не знаю как в России, но на Украине за это предусмотрена статья 190 пункт 3 Уголовного кодекса Украины.

    Чем обычно заканчивается деятельность кидал? У мелких кидал деятельность обычно заканчивается либо закрытием сайта админами бесплатного хостинга, если "заложил" кто-то из посетителей, либо нервным срывом, если вдруг кто-то захотел поприкалываться, написал кидале сообщенице, якобы из ФСБ, типа на тебя заведено уголовное дело, жди проблем. Но об этом ниже. У крупных, опытных кидал - это более масштабно: они либо вовремя прекращают свою деятельность, что оканчивается для них с успехом, и ничем не чревато, либо нарываются на службу безопасности (ФСБ или СБУ). Как правило, мелкие кидалы после окончания своей мелкой кидаловской деятельности, когда утряслись все проблемы, вскоре опять начинают свою деятельность, тем самым набирая опыта и превращаясь в опытных кидал. Деньги на солидный домен уже хватает из предыдущей деятельности, поэтому новый сайт будет располагаться уже на платном сервере.

    Сложно ли вычислить кидалу правоохранительным органам? Как и все киберпреступления, кидалово, т.е. кидалу вычислить трудно. В интернете полно кидал, но вычисляются немногие. Но тем не менее, милиция ленивая, им платят недостаточно высокую зарплату, и им "влом" вычислять всех. Если вычисляют одного из десяти, то он будет отвечать за всех десятерых, т.е. ему припаяют и то, чего делали те кидалы, которых не вычислили.

    Каким образом вычисляются кидалы? Я не работаю в службе безопасности, но постараюсь рассказать на эту тему всё, что знаю. Обычно кидал закладывают кинутые люди, они пишут заявление в милицию, и тут разбираются. Для этого должны быть доказательства: обычно доказательством служит сайт кидалы, с которого он занимается своей деятельностью. Сотрудники службы безопасности по киберпреступлениям (хакерство, кидалы, etc., далее - КГБ'исты) прочитав весь контент сайта, пишут кидале письмо с заказом. Кидала естественно, сообщает им сумму и номер кошелька, после чего КГБ'исты перечисляют ему эту сумму, и ждут выполнение заказа, отправляя ему письма, как бы поинтересоваться заказиком. Кидала естественно, ничего не высылает, т.е. кидает - вот это и есть доказательство. При этом КГБ'исты "косят" под простых смертных невинных ламеров, используя их орфографию, стиль и лексику, и придумывают себе какое-нибудь имя и фамилию. Вообще их отличить от простых ламеров-заказщиков практически невозможно, но различия всё же есть, я их приводить не буду, т.к. это будет не по теме, и сможет быть полезным для кидал. Вычисляются кидалы в основном по ip-адресу и телефону. Ip-адрес можно узнать, посмотрев в исходном коде письма, если сервер такое поддерживает. В противном случае, для вычисления используют социальную инженерию. Но во всяком случае, КГБ'истам взломать что-либо не является большой проблемой, и все хакеры, что сидят в интернете - отдыхают, по тому, что в службе безопасности сидят и хакеры тоже, причём не самоучки, а специально образованные, и им ничего не стоит вскрыть самый навороченный пароль, вроде "shGe4fs4$%ы?ье". Определить город по ip-адресу сможет любой пользователь интернет бесплатно (см. сайт Please login or register to view links или Please login or register to view links ). Если кидала пользуется диалапным интернетом или выделенкой - вычислить его местоположение КГБ'исты могут в 3 секунды - они звонят его провайдеру и узнают его номер телефона или абонентскую подписку. А если есть номер телефона, вычислить адрес можно через простую телефонную книгу, который есть почти на каждом компьютере. Возможен вариант, когда кидала пользуется анонимным прокси-сервером. Составит ли проблемы вычислить такого кидалу? - Конечно же нет, они идут на этот proxy (первые две-три цифры сразу говорят что это именно он), они говорят твой реальный IP адрес. Если кидала пользуется беспроводным интернетом (мобильный интернет), его местоположение вычисляется математически с точностью ±3-4 метра, исходя из того, что он находится между тремя базовыми станциями, и на каждой станции известна мощность сигнала от мобильного телефона, а отсюда и расстояние. Кроме того, некоторые мобильные провайдеры ведут логи, то есть на любую конкретную подозрительную операцию типа перечисления крупных денег, записываются дата, время, номер, сумма, индексы базовых станций, в окружении которых он находится, и мощность сигнала до каждой станции. И в один прекрасный день, когда кидала будет сидеть в интернете, проверять почту, счётчик визитов на сайте, заказы, кошелёк вебмани, и в общем с наслаждением смотреть, как процветает его деятельность, к нему в квартиру завалит "ОМОН", когда он об этом даже и не будет подозревать. К вопросу о том, будет ли знать кидала, вычисляют ли его, т.е. придёт ли ему на почту письмо вроде "на тебя завели уголовное дело". Всё это делается в секрете, кидале не скажут, что его вычисляют.

    Как наказать кидалу?
    Наказать мелкого кидалу можно простым письмецом в службу поддержки бесплатного хостинга, на котором находится сайт, после чего сайт будет удалён в течении 3-х дней. Если кидала откроет ещё один или более сайтов - проделайте такую же операцию. Всё-таки кидала - тоже человек, у него тоже кончаются деньги, время и силы на создание и раскрутку новых сайтов. Если сайт на платном хостинге с доменом первого уровня - делается такая же операция. Как узнать, на каком серваке находится сайт - делается это на любом сайте хостинга доменов (где проверяется домен на свободность) при помощи WHOIS-скрипта: вводите адрес сайта, жмёте "Проверить", и высветится вся подробная инфа. Потом пишите письмо в саппорт того сервера, и см. начало. Если кидала крупный - следует обратиться в правоохранительные органы.

    Можно ли вычислить кидалу в домашних условиях? Вычислить, т.е. найти географическое положение, сложно для службы безопасности, а в домашних условиях это будет нереально. можно разве что определить, из какого он города. Делается это при помощи системы GeoIP. Поищите в интернете, найдёте кучу ссылок. Например я пользуюсь Please login or register to view links и Please login or register to view links. На бантексе определяется любая страна, а по России и Украине определяется город. Там база устаревшая, но иногда срабатывает близко к правде. Вычислить квартиру, т.е. домашний адрес можно только при наличии специальной корочки, которой у вас, разумеется, нет.

    Как напугать кидалу? Я расскажу на примере. В интернете есть такой вид кидалова, как "двойное пополнение счёта мобил". Там говорят отправить SMS с таким-то содержанием на такой-то номер (а номер этот - просто шлюз электронной почты), после чего типа увеличивается бабло в 2 раза. На самом деле всё, что ты сделаешь, это перегонишь своё бабло тому чуваку, который автор той статьи. Я взломал его мыло, на которое приходили эти SMS-ки (кстати, пасс оказался "slipknot"), посмотрел в настройках, там стоял редирект на его мобильный номер. Я со своего мобильного написал ему СМС с приветиком (что-то типа "Дарова! Классный развод с пополнением счёта! Ох лоханулся, ох лоханулся!.. Жди гостей"). Я уверен, что он, извините за неприличное слово, зассал настолько, что выбросил свою мобилу, сим-ку со всем надупленым баблом, закрыл все мыла и сайты (я потом проверил), и не появлялся в инете и не пользовался мобильной связью ближайшие пол года минимум! А потом ещё наверное будет дома выглядывать в окно, смотреть на каждую проезжающую тачку, не приехал ли бобик по его душу грешную. И через месяц, когда развеятся все мысли о том, что приедут менты, он ещё долго, с мурашками на теле и клацающими от дрожи зубами будет вспоминать этот случай, лечить нервы и сердце валерьянкой, персеном, ново-пасситом и прочей дрянью... Ну это из моих садистских размышлений. Вот ещё второй случай. Взломав мыло одной барыги, я нашёл там письмецо, в котором был заказик на прогу, которая называется WMCatcher (я думаю, некоторые слышали что-нибудь). Я зашёл на их сайт (сайт был такой, как я описывал выше в примерах кидаловских сайтов), прочитал контент, потом ещё пол дня ржал с них. Наконец написал им письмецо, приблизительно такое, как им пишут всякие ламеры. Когда пришёл ответ, мне не столько было интересно, чего они мне написали, сколько сам исходный текст письма (в почтовом клиенте "The Bat!" это вызывается нажатием F9). Ихнего ip-адреса я там не увидел, но увидел, что они проверяют почту самым ламерским способом - через веб-интерфейс самого ламерского почтового сервака, на котором больше всего спамят - mail.ru. Ну, увидев такое дело, я на своём серваке создал gif-картинку spy.php (она открывалась как gif-файл, я так указал в заголовке mime-тип), которая определяет его ip-адрес через серверные скрипты и переменные окружения. Картинка была 1x1 белого цвета, чтобы не было видно. Потом создал им письмецо в формате html, чтобы вставить картинку. Отправил. Когда пришёл ответ (опять же, мне было наплевать, что они мне написали), я посмотрел результаты вычисления ip-адреса. Ломанулся на Бантекс, и... ребята оказались из Москвы. Я им написал сообщение угрожающего характера, в котором был указан ихний город, с настоятельной просьбой удалить свой сайт, а то я вас там всех поймаю, и вам будет очень-при-очень плохо. Через пару дней захожу - сайт удалили, причём сайт с дорогим доменом был. Видимо, на ребят оказало такое психологическое действие, что они в шоке с дрожащими руками, не попадая пальцами на нужную клавишу удаляли все следы своей деятельности из инета.

    Откуда у меня вся эта информация? Секрет фирмы. А вообще - что прочитал, что из личного опыта, что так знал.

    (с) hpc.name спер
     
    • Like Like x 4
    Метки:
  2. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    Прочитал на одном дыхании! :-)
     

Поделиться этой страницей

Загрузка...