Vdor v e-mail! Pomoč!

Najprej napiši v kateri domeni imaš mail.
xxx@???

Če imaš prvi mail ki si ga dobil od ekipe gmaila, ko si se registriral, jih prosi da ti spremenijo geslo.
Da bi pa nekdo, ki ni administrator na gmailu, zvedel IP, je pa težka.

Načeloma ni velik kar bi se dal narest. Takole na prvi pogled nič. Razen če bi napadalca na kakšno finto vrgu.

Zaupne in podobne zadeve, se ima v Inbox-u, ko se prijaviš, moraš dati tel.številko, na katero dobiš lep pozdrav in kodo. Se še ni zgodilo, da bi v inbox kdo poslal kakšno svinjarijo.

edward, policija ne bo naredila nič, ISP ne bo naredil nič. V bistvu se vsem jebe, razen ko se gre za velike denarje (večje firme itd). Tuki nimaš več kej. Kot sem reku razen če je napadalec dovolj naiven da ga na finto vržeš.

Gmail sicer beleži aktivnosti in prikaže ip naslove s katerih je bilo dostopano v zadnjem času, ampak dvomim da za toliko časa nazaj. Drugače je pa to čisto spodaj na dnu strani in piše nekaj v tem stilu: This account is open in 1 other location at this IP... itd itd. S klikom na details pa še malce več informacij. Ampak kot sem že reko dvomim da bo to kaj pomagalo...

Potemtakem pa si je jasno da sam kriv za vdor...kaj pa govori svoje geslo naokrog. Če ima kakšne zaupne zadeve na mailu, pa ja moraš biti malo bolj previden komu zaupaš geslo.

Torej je je tak logično,kriv si je sam.jes gesla sploh rajš ne praviim nobenmu,ker te lahko pol, bilo kdo zaj..

Ja sej smo mu pravli, naj si spremeni geslo pa naj ga ne pravi okoli. Zdaj pa ma pizdarije zarad tega.

Ja verjemi, da je ljubosumje. Sumi se, da ga je kak kolega/ica zajebal/a.

No hvala za pomoč. Tisti, ki pa bi znali kak pomagat, pa naj pišejo na pm.

Zelo zelo zaupni podatki in govori se ljubosumju in bejbi. Smeh.

Mah, ja... LuGi, +1!

Če gre za resne občutljive podatke oz. resen vdor v zasebnost, prijava na policijo in kontaktiraj gmail. Oni bodo ukrepali naprej. Ne glede na to, koliko neumno geslo je imel tvoj kolega, vdirat v account ni dovoljeno. Podobno kot ni dovoljeno nepovabljen vstopiti v tuje stanovanje, četudi so vrata odklenjena, ali pa iz nabiralnika bezati pošto, četudi je nabiralnik tako narejen, da se to da.

Če ne gre za kakšne posebne občutljive podatke, ampak samo za to, kdo bi katero kresnil, pa kdo katere nikoli ne bi, ker je pregrda, pa ostale otročje fore - naj pozabi na vse skup.

No, saj - če avto na parkirišču pustiš odklenjen, tudi ni najbolj fajn. *Menda* celo plačaš neko kazen, če se izkaže, da si imel avto odklenjen in je prišlo do kraje iz njega - no, za to nisem siguren, je samo hir sej. Vsekakor pa je policija tatove dolžna preganjat, ne?

Na tem mailu so bili zelo pomembni poslovni podatki. Človek ma urejeno življenje, ne živi slabo, zato mu je marsikdo nevoščljiv. In nekdo, ki je vedel geslo, je to izkoristil, ga na nek način zajebo, ker je mogo vse stvari uredit, da štimajo, nekatere stvari so zajebane. On samo želi nek podatek, ki bi bil koristen pri ugotovitvi, kdo bi to lahko bil. Kak pa je nor, da govori geslo pošte naglas pred "kolegi", pa itak vemo, da je. Tako da ni treba zdaj razpredat, čemu je to podobno itd.

GLAVNI, tudi če boš dobil tisti tvoj željeni IP, bo lahko to prau neuporabno. Naj ta tvoj prijatelj malo pamet uporabi, pa razmisli kdo bi to lahko bil. Če je pa tako pameten da geslo govori okoli, upam da si usaj zapomni komu ga pove? Hja "biznisboy". :))

Na podlagi česa dajejo nekateri pavšalne izjave, da policija ne bo naredila nič? Če oškodovanec zaradi takšnih bebavih predlogov ne prijavi suma kaznivega dejanja, ali pa z prijavo po nepotrebnem odlaša, potem se res nikoli ne bo zgodilo nič in za to si bo tudi sam kriv!

Edina podlaga za kakršno koli ukrepanje policije je vedno prijava in prijavo je policija vedno dolžna sprejeti in jo preizkati, če so podani vsi indici kaznivega dejanja. Samo zato, ker velika večina primerov ni zanimiva za medije (tajkuni & co.), to nikakor ne pomeni, da se na tem področju ničesar ne počne. Konec koncev tudi avtomobile kradejo, pa še nisem slišal, da bi kdo rekel "prijava na policijo je brez veze", pa čeprav je tudi tam stopnja preiskanosti relativno nizka.

Zato bi prosil, da se vsi tisti, ki nimajo za reči boljšega, kot pusti policijo pri miru, zadržijo in pustijo človeku, da zase in v svoje dobro naredi vsaj to.

BlueRunner pri avtih je malo drugače. Internet je malo bolj obsežen in s stvarmi kot je ta se nihče ne bo ukvarju. Dokler bodo mel mulci botnete s 5000 in več "zombie" boti jaz nič ne verjamem v policijo. Če v takih premerih nič ne nardi, pa je to verjetno malo hujša grožnja kot en brezvezen vdor v mail. Folk kupuje na polno z ukradenimi kreditnimi in kaj se zgodi..načeloma NIČ. Dej nehi res si zatiskaš oči pred resnico. Kot sem reku stvari se odvijajo samo če gre za kakšno (veliko) firmo. Jz govorim iz lastnih izkušenj sem pa 100% da ti ne

No, glede teh tvojih 100% si se 100% zmotil. Pri svojem delu v zadnjem času že kar vsakodnevno srečujem s takšnimi stvarmi, sicer pa sem "v špilu" že dobra 3 leta. Sodelujem in poznam tudi ljudi, ki imajo mnogo več izkušenj kot pa jaz, ampak mislim, da tudi jaz nisem več ravno "zelenc, ki je včeraj po župi priplaval."

In na tej podlagi trdim, da je odličitev, da se računalniškega kriminala ne prijavlja, je predvsem pljuvanje v lastno skledo, saj se s tem dejansko skrivajo njegove dejanske razsežnosti. Tiste, ki mislijo, da si je bolje zatiskati oči in teh stvari ne prijavljati, gledam kot dejansko soodgovorne za položaj v katerem smo trenutno in zato jih (te) vidim kot velik del problema. S takšnim odnosom kot si ga pokazal, se po mojem mnenju ustvarja klima v kateri bi lahko kriminalci še naprej nekaznovano počeli ravno to kar počnejo že sedaj. Moja osebna odločitev je, da ne bom pristal na takšen položaj in, da bom naredil vse kar je v moji moči, da se bodo stvari začele izboljševati.

Za konkretno zadevo menim, da obstaja dovolj podatkov, da se bi lahko naredilo smiselno prijavo na podlagi katere bi lahko policija tudi dejansko začela preiskavo. Nihče, ne ti, ne jaz, ne policija ne moremo napovedati kakšen bo razplet preiskave. Včasih na začetku kaže slabo, vendar pa se kasneje nekje najde rešitev, včasih na začetku kaže dobro, nato pa se pride do stene, ki preiskavo ustavi - to so stvari, ki jih ni možno predvideti. Splošna ugibanja o temu, da se "dela samo za velike firme", ali pa "da google ne da teh podatkov" so na srečo samo ugibanja, na žalost pa množično razširjena. Res je, da si morda ti kot oškodovanec verjetno občutil takšen odnos, vendar pa moraš uvideti, da si dejansko zadel ob vrh težav, ki jih sedaj tudi sam soustvarjaš.


Naj argumentiram...

Če pogledaš statistiko, ki jo redno objavlja MNZ, boš videl, da je bilo v 2007 prijavljenih vsega skupaj 81 kaznivih dejanj iz področja računalniške kriminalitete. 81 v celem letu v celi Sloveniji! Kar je potrebno vedeti, da se ravno na podlagi takšne statistike znotraj policije razporeja sredstva, ki so na voljo za pregon določenih vrst kriminala. To pomeni, da na podlagi takšnega števila prijavljenih kaznivih dejanj ne da "dodeliti" niti 100 kriminalistov, ki se bi s takšnimi KD uvarjali. Ni možno dodeliti niti 100.000€ sredstev za specializirano opremo s katero bi se lahko takšna dejanja preiskovala. V Sloveniji je v tem trenutku tako malo specializirane opreme, da se jo resnično namenja za preizkavo najtežjih kaznivih dejanj, predvsem takšnih, kjer se sploh ne gre niti za gospodarsko škodo (tudi če si "velika firma", ne prideš takoj na vrsto).

Morda komu ni všeč, vendar če kriminalist, ki dela na področju računalniške kriminalitete zaprosi za pomoč ali dodatna sredstva, je prvo vprašanje na katerega mora odgovoriti število postopkov in povzročena škoda. Če je bilo v celotnem letu odprtih postopkov tako majhno, kot je bilo, potem policija ne bo dala ne več ljudi, ne več denarja za te postopke. Krivda pa je tukaj tudi na strani tistih, ki pavšalno, brez premisleka o potencialno dosegljivih dokazih v konkretnih primerih, kar vsepovprek govorijo, da se itak nikoli ne naredi nič. 81 primerov v celotnem letu je res nič, vendar ne zato, ker se ne bi nič dogajalo, temveč zato, ker "poznavalci področja" vsevprek govorijo, da se nikogar ne preganja - posledično pa zato skoraj nič ni niti prijavljenega.

Letos se zadeve že premikajo na bolje, saj se s skupnim trudom vseh vpletenih strani (tudi policija je znotraj sebe marsikaj naredila) povečuje število podanih kazenskih prijav in tudi število vseh preiskanih zadev. V prvi polovici leta jih je tako bilo podanih že 280, kar očitno kaže na to, da smo že začeli prodirati v zavest oškodovancev, da ni potrebno biti nemočna žrtev, temveč da je potrebno kriminalna dejanje, če je to le možno, tudi prijavljati. Na ta način statistike bolje odražajo dejansko stanje, hkrati pa s tem nastaja tudi podlaga za večji delež sredstev, ki se jih bo znotraj policije namenjalo tej vrsti kriminalitete. Prvi otipljivi rezultati pa bi morali biti vidni že proti koncu drugega leta.

Ni hitro, je daleč od idealnega, vendar pa gre v pravo smer.

Sedaj pa ti jaz postavim vprašanje: Na kateri strani želiš biti? Na strani tistih, ki molče prenašajo kriminalce in njihove zlorabe, ali na strani tistih, ki si želijo nekaj spremeniti na bolje, pa čeprav morda v tem trenutku stvari izgledajo zelo črne?

Solatko,

tu ne gre samo za vprasanje 'vstopa' v sistem, ampak dlje. Tudi ce bi slo zgolj za 'vstop', lahkomiselno razpolaganjem z vstopnimi parametri ne upravicuje tretjega, da brez soglasja vstopi.

Tudi v odklenjeno hiso ne smes kar tako.

(tako kot pri osebnem avtu, če pustiš ključe v ključavnici), ki predpisuje kazen za malomarnega lastnika.

Rahlo offtopic, pa vendar - me lahko (prosim) napotis na to dolocbo? Mnogokrat se omenja, pa mi se nihce ni znal povedati, kje se nahaja.

BlueRunner - Kaj bo pa prijavljal, če je sam okoli trosil geslo in naslov za email. Tu ne gre za klasični vdor v računalnik, temveč za zajebancijo med pivskimi brati, pa ne mi rečt, da se zdej policija že s tem ukvarja, ni čuden da se dilerji lahko mirno v limuzinah vozijo okoli in poslujejo brez kakršnih koli motenj.

Kolegu se je en v e-amil prijavo in prekopiral vse maile (v katerih so bili zelo zelo zaupni podatki), stike, skratka vse. Človek je odprl nov mail, preko katerega razpolaga z pridobljenimi informacijami in širi vse zaupne podatke med vse stike

Takole malo čez palec je tukaj kar nekaj kaznivih dejanj. Malomarnost je sicer res lahko vzrok za to, vendar pred zakonom izgovor "saj je bilo odklenjeno" ne zdrži. To ni bil samo "sprehod" po poštnem predalu, temveč je bila kar zloraba na takšen način prodobljenih osebnih in drugih podatkov.

Če se vrnem nazaj k metaforam. Če sem posodil ključe za avto svojem prijatelju, ki je povzročil prometno nesrečo, morda res ne bom dobil od zavarovalnice nič (brez kaska). Vendar pa to ne pomeni, da nesreča ni bila povzročena in, da škoda ni bila storjena. Neznana oseba je pač zlorabila samo za določen namen pridobljene podatke za nadaljnja kazniva dejanja.

blackclw - to je eno, drugo pa kako bo sploh dokazal, da so bili njegovi podatki zlorabljeni. Drugo pa je račun pri operaterju - amis, telemach, siol - te razni free računi, je pa tko kot da bi jaz prijavljal, ko so mi yahoo sesul račun. Ne vem če so sploh naši organi pregona pristojni za gmail.com. Lahko da prijavo, vendar dvomim v uspeh. Stari račun naj zapre, odpre novega, stikom pove za nov račun in to je to. S starega če ga zapre, ne bo mogel tisti, ki ga nepooblaščeno uporablja nič več počet. Drugo pa je s stiki, katerim bo pa ta lahko preko drugega odjemalca pošiljal karkoli. Dobra šola za v bodoče.

Ne moreš dokazat da je email naslov tvoj. Tvoja beseda proti njegovi. Tudi nevem kako lahko dokažeš da je telefon tvoj če nimaš računa.

Drugače pa če še nisi opazu v zakonu marsikaj piše dela se pa čiz drugače. V glavnem dejstvo je da ni države na tem svetu kjer bi se ukvarjal z nekim brezveznim vdorom v mail v to sem 100% prepričan. Razen če gre za pomembne ljudi Tole z mailom je ravno tako kot da bi jz prjavu da mi je nekdo vzel liziko. Me zanima kakšna težka preiskava bi stekla

Ne moreš dokazat da je email naslov tvoj. Tvoja beseda proti njegovi. Tudi nevem kako lahko dokažeš da je telefon tvoj če nimaš računa.

Drugače pa če še nisi opazu v zakonu marsikaj piše dela se pa čiz drugače. V glavnem dejstvo je da ni države na tem svetu kjer bi se ukvarjal z nekim brezveznim vdorom v mail v to sem 100% prepričan. Razen če gre za pomembne ljudi Tole z mailom je ravno tako kot da bi jz prjavu da mi je nekdo vzel liziko. Me zanima kakšna težka preiskava bi stekla

OK, sedaj bom pa postal resno žaljiv.

Kar je "GLAVNI" do sedaj navedel bi se lahko opisalo kot:
- sum kršitve tajnosti občil: 139. čl. KZ
- sum nedovoljene objave zasebnih pisanj: 140. čl. KZ
- sum zlorabe osebnih podatkov: 143. čl. KZ
- sum razžalitve: 158. čl. KZ
- sum žaljive obdolžitve: 160. čl. KZ
- sum opravljanja: 161. čl. KZ
- sum izdaje in neupravičene pridobitve poslovne skrivnosti: 236. čl. KZ

Vse to, ne da se bi sploh dotaknili računalniške kriminalitete, lahko pa dodamo tudi to.

Če je to primerljivo z ropom lizike, potem ima nekdo tukaj intelektualni domet nižje razvitih primatov. Lahko pa vse rezuse razveselim z ugotovitvijo, da policija večinoma uspešno ukrepa, če se lizika odvzame s silo ali z grožnjo uprabe sile, saj to kriminalca spravi v zapahe za najmanj eno leto. Seveda pa pregon uspe samo pod pogojem, da se nemudoma pokliče policijo, ki lahko začne takoj z zbiranjem dokazov, še preden so nepovratno izgubljeni, storilci pa že daleč stran.

Dejansko se mi zdi žaljivo, da za človeka, ki se čuti toliko prizadetega, da ponuja nagrado za uporabne informacije, odpraviš z besedami "nek brezvezen vdor v email". Če nisi sposoben razumeti, da daješ slabe nasvete, potem vsaj ne žali ljudi, ki so v stiski. Tudi če te stiske morda ne razumeš.

Še vedno pa čakam odgovor na vprašanje: Si za kriminalce, naj počenjo kar hočejo, ali pa si za to, da se stvari premaknejo na bolje? Če pa misliš, da prijavljanje kaznivih dejanj ni dolgoročno dobro, me pa res zanima kako si ti predstavljaš, da se bodo stvari spremenile.

Saj ne vem kje in kaj naj bi sploh iskal. Glede na to, da nisem pravnik, in glede na to, da poznam samo zakonodajo in sodno prakso, ki je relevantna za preprečevanje računalniške kriminalitete in sorodnih pojavov (varstvo osebnih podatkov, regulativa iz podorčja varovanja, elektronsko poslovanje, ipd.) bi bilo verjetno najbolje, da me nekdo kar neposredno pouči od kje izhaja, da storilec KD ni kriv, zato ker je "prilika naredila tatu".

Opravilna številka pravnomočne sodbe, člen v veljavnem zakonu, podzakonski akt, ... Nekaj iz česar je razvidno, da je res, kar praviš. Nekaj kar ni "rekla - kazala".

BlueRunner - to spada pod olajševalne okoliščine za storilca, zato je manj obsojen, kot bi bil, če ne bi bilo izzvano, tisti, ki pa svoje vredne stvari slabo čuva ali pa celo izziva tako dejanje, pa je lahko finančno kaznovan.