לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה

חשיבה חופשית


מתובנות של מדען: עובדות לא נעלמות כאשר מתעלמים מהן!

Avatarכינוי:  קנקן התה

בן: 13

Google:  קנקן התה

תמונה



פרטים נוספים:  אודות הבלוג


מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


<<    נובמבר 2015    >>
אבגדהוש
1234567
891011121314
15161718192021
22232425262728
2930     

 
הבלוג חבר בטבעות:
 
קטעים בקטגוריה: IP. לקטעים בבלוגים אחרים בקטגוריה זו לחצו .

הרשימה השחורה


 


לאלה שקראו כאן על פרשת הנסיון לפריצה למחשב ולחשבון מייל הבטחתי לעדכן לאן הובילה החקירה שלי והפניה שלי לבזק בינלאומי שהוא ספק האינטרנט של מי שפרץ למחשב. זוכרים, בתחילת הדרך היתה  בידי כתובת ה-IP של הפורץ. רק להזכיר, בדיקה שלי באתר מסויים דיווחה שבעל כתובת ה-IP מתגורר ברחוב הכרמל 20 ת"א.


בתגובה לפנייה שלי לבזק בינלאומי נאמר לי שהם אכן יכולים לדעת מי הוא הפורץ, אך על פי חוק הם יכולים רק להזהיר אותו, אבל לא להסגיר את זהותו. לשם כך התבקשתי לשלוח הוכחה לפריצה ואכן שלחתי תיעוד של ארוע הפריצה.


כתגובה קבלתי מהם תשובה במייל הבא: 


 

  Bezeq International Abuse Team‏
16 דצמבר (לפני 4 ימים)


 שלום,


שלחנו אזהרה ללקוח. 


בברכה, צוות ABUSEבזק @ בינלאומי


  

ולאחר תשובה לקונית זו שנשלחה אזהרה לכאורה ללקוח שפרץ למחשב שלי, מצאתי גם תגובה ממירית מבזק בינלאומי בבלוג זה. והתגובה שלה כדלקמן: 


  מירית בזק בינלאומי , 15:52 18/12/2012


היי ק,


כפי שהוסבר לך על ידי נציג החברה הלקוח הוזהר וכן נמשך מעקב צמוד אחר הנושא.


במידה ותתקלי בנושא שוב אשמח לקבל עדכון על כך ישירות לתיבת המייל שלי [email protected].


 

אז בסופו של דבר אמנם לא ננקט צעד של תלונה על עבירה פלילית אלא פעולת אזהרה. ואני שלא הסתפקתי בדיווח של בזק בינלאומי, רציתי לבדוק אם האזהרה הזו הכניסה את הלקוח לרשימות השחורות, שעליהן אסביר בהמשך.


חיפשתי בגוגל ומצאתי אתר שבו ניתן להזין כל כתובת IP ולבדוק האם כתובת זו נמצאת ברשימות השחורות. חשבתי שאם הפורץ אכן הוזהר, הרי שכתובת ה-IP שלו תכנס לרשימות השחורות. והחיפוש שלי העלה את זה:


 


ואכן בזק בינלאומי הכניסה את כתובת הפורץ לרשימה השחורה העולמית.


 

מהי המשמעות? למשל,  אם אתם לא מצליחים לשלוח מכתב אבל כן מצליחים לקבל, אולי כתובת ה IP שממנה אתם גולשים נמצאת ברשימה שחורה. בימים אלו מספר הולך וגדל של ספקי אינטרנט מתאים את מערכותיו לסטנדרטים מחמירים של הגבלות על קבלה ומשלוח דואר. ואכן בזק בינלאומי פעלו במהירות בעקבות התלונה שלי.


הרשימה השחורה אינה רשימה פלילית אך רבים האתרים שעוקבים אם כתובת ה-IP שלכם נמצאת ברשימה השחורה. אם כן, לא תוכלו להכנס אליהם. לא תוכלו להזמין מוצרים דרך האינטרנט בכרטיס אשראי. ועוד.


הנה דוגמא להודעת הכניסה לאתר מסויים:


 

אבל מי שנכנס לרשימה השחורה יקבל את ההודעה הבאה: 




 

אז מה היה לנו כאן? מערכת ההגנה במחשב שלי מנעה פריצה של האקר והלשינה על כתובת ה- IP שלו. תלונה שלי לספק האינטרנט של הפורץ הביאה להזהרה, להכנסתו לרשימה השחורה העולמית, ולדברי בזק בנלאומי גם להמשך מעקב.


 בנוסף, חשבונות הדואר שלי עכשיו מוגדרים באופן שבכל כניסה אליהם דרך מחשב שלא הגדרתי אותו כשלי (למשל מחשב ציבורי) ישלח אלי קוד כניסה לטלפון. כך אוכל להכנס לחשבונות האלה, אם אזדקק לכך ממחשב ציבורי, וגם אדע אם מישהו אחר מנסה להכנס אליהם.


מקווה שנפטרתי לעת עתה מענשם של עברייני אינטרנט. מקווה שגם אתם הקוראים תדעו עכשיו מה לעשות אם תקבלו הודעות של נסיון פריצה לחשבונות המייל שלכם וגם ממליץ לכם להגדיר קבלת קוד לטלפון בכל פעם שיש נסיון כניסה לחשבון דרך מחשב שאינו שלכם.

 
נכתב על ידי קנקן התה , 21/12/2012 10:04   בקטגוריות איתור כתובת IP, איתור שם מחשב ואדם מאחרי כתובת IP, אמצעי אבטחה, בזק בינלאומי, האקרים, חברה, חומר למחשבה, כתובת IP, מדע, מחשבים, עבירות אינטרנט, פילוסופיה, פלישה למחשבים, פעולות זדוניות, פריצת חשבונות מייל, תרבות, אינטרנט  
12 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט
תגובה אחרונה של קנקן התה ב-23/12/2012 12:04
 


הבילוש החל


 

בפוסט הקודם סיפרתי לכם כיצד מערכת האבטחה של המחשב מנעה פריצה והשתלטות על אחד מחשבונות המייל שלי. מערכת האבטחה איתרה בנוסף את כתובת ה-IP של מי שניסה לפרוץ:

 

הפרטים של ניסיון הכניסה:

09:05:04 UTC שבת 8 דצמבר 2012
כתובת IP‏: 79.183.157.45 (bezeqint.net)
מיקום: Tel Aviv, Israel

 

 

כפי שגם כתבו לי המגיבים בפוסט הקודם, לא פשוט לאתר פושע אינטרנט דרך כתובת IP. האקרים טובים מסתתרים תחת כתובות IP לא להם. ראיתי בחיפוש באינטרנט שניתן לרכוש תוכנה שתסתיר את כתובת ה-IP של הרוכש. האם זה בכלל חוקי למכור תוכנות כאלה?

 

אינני בטוח שהמשטרה הייתה עושה משהו לאיתור הפושע בשל כוח האדם המצומצם ביותר שלה, שצריך לצוד בעדיפות גבוהה יותר מטרידי מין ופושעי אינטרנט כבדים הרבה יותר. 

 

גם ההתראה מלמעלה וגם חיפוש באתר http://whois.net/ip-address-lookup הראו שכתובת ה- IP עוברת דרך ספק האינטרנט בזק בינלאומי. האם הם יהיו מוכנים לספק לי את פרטי הפורץ? עדיין לא ניסיתי, וגם לא בטוח שהספק יתייחס לבקשתי ברצינות. 

 

אז בינתיים חיפשתי ומצאתי אתר חיפוש IP אחר http://whatismyipaddress.com/ip-lookup

שנתן לי את האינפורמציה שכבר ידעתי על הספק שהוא שוב בזק בינלאומי,אבל עוד אינפורמציה נוספת:

 

General IP Information

 

IP: 79.183.157.45

Decimal:1337433389

Hostname: bzq-79-183-157-45. red.bezeqint.net

ISP: Bezeq international

Organization: Bezeq international

 Services: Non Detected

Type: Broadband

Assignment: Static IP

 

 

ההערה האחרונה מראה שמדובר בכתובת IP סטאטית (כלומר קבועה) ולא IP דינאמי (משתנה). כשמדובר בכתובת IP קבועה, קל לאתר את המשתמש.

 

ובנוסף, קיבלתי באתר הזה אינפורמציה נוספת על מקור כתובת ה-IP - אינפורמציה על מיקום גאוגרפי:

 

Geolocation Information

 

Country: Israel

City: Tel Aviv

Latitude: 32.0067

Longitude: 34.7667

 

הידד, קיבלתי את נקודת הציון - קו האורך והרוחב בדיוק של 4 ספרות לאחר הנקודה.

 

 

בנוסף החיפוש באתר נתן לי מיקום גס במפה, שהוא קרוב לשוק הכרמל בתל אביב.

 

אבל אם יש נקודת ציון, אפשר בימינו לקבל אינפורמציה מדוייקת למדי מגוגל מפות. והרי צילומים של מקום סביבת המגורים/עבודה של ההאקר מרחוב הכרמל 20. הצילומים שהתקבלו מגוגל מפות היו צבעוניים ובאיכות טובה, אך בהעתקה לכאן נתקבלו הצילומים משום מה בשחור לבן ובאיכות ירודה.

 


 

 

אז אם מי שניסה לפרוץ למחשב קורא את הפוסט, שידע שאני כבר מאוד קרוב לחשוף אותו. קראתי באינטרנט שהמשטרה תספק את שם האדם בעל כתובת -IP רק עם צו בית משפט, אבל ספקיות אינטרנט יכולות לספק את האינפורמציה הזו. נותר לבדוק האם הספקית בזק בינלאומי תשתף פעולה. אינני יודע עם זה נכון: אמרו לי שצריך להכיר מישהו שעובד בחברה הספקית כדי לקבל את שם האדם העומד מאחורי כתובת ה-IP. ואם אני לא מכיר אז לא אקבל? גם בשביל זה צריך צו בית משפט?

 
נכתב על ידי קנקן התה , 10/12/2012 13:46   בקטגוריות איתור כתובת IP, איתור שם מחשב ואדם מאחרי כתובת IP, האקרים, פריצת חשבונות מייל, מחשבים, חומר למחשבה  
20 תגובות   הצג תגובות    הוסף תגובה   4 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט
תגובה אחרונה של קנקן התה ב-11/12/2012 20:36
 


125,135
הבלוג משוייך לקטגוריות: תרשו לי להעיר , מדע וטכנולוגיה , בריאות
© הזכויות לתכנים בעמוד זה שייכות לקנקן התה אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על קנקן התה ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)