Hanno usato il mio ip

[Ramboexp]

Salve a tutti,
sono un frequentatore del forum asp ma mi è stato chiesto da un amico nei guai di fare una piccola ricerca e credo che questo sia il luogo privilegiato dove chiedere simili informazioni.

Il problema:
Le forze dell'ordine sono andate a casa di questo mio amico, ingegnere, che usa il pc solo per lavorare, e della moglie architetto (stesso uso anche se un pò di cazzeggio a volte lo fanno pure loro), contestando il fatto che il suo indirizzo ip è stato registrato in un movimento bancario evidentemente fraudolento. Per logica conseguenza i pc sequestrati e denuncia penale.


Elementi da conoscere:
1- I computer erano collegati via Lan ad un router con sole porte Lan ( infatti la mia prima supposizione era il wifi che non avevano al momento del fatto.).
2- La linea era una adsl alice
3- il pc fisso non aveva la wifi
4- il pc portatile non aveva la wifi

La richiesta
Adesso bisogna presentare una "memoria difensiva" e mi chiedeva alcune informazioni su come sia possibile per un soggetto terzo entrare nel proprio pc e fare tutto stò casino.
Mi domandavo, facendo credito alla vostra preparazione la lista delle possibilità per effettuare una manovra simile. Trojan (come si introduce nel pc), virus (ha l'antivirus, ma puo essere?), ecc..
Io non conosco le modalità ma mi sarebbe molto utile dare tutta questa serie di informazioni.

Il mio amico è una persona onestissima ed un gran lavoratore come la maggior parte delle persone che cade in questo genere di TRUFFA , perché di questo stiamo parlando.

Grazie in anticipo per le info

Roberto

[Dark867]

Non ho capito...la wi-fi c'è o non c'è?Non ha alcuna importanza se il tuo amico o sua moglie erano connessi tramite cavo, quello che voglio sapere è: il router permetteva la connessione tramite wi-fi?
Se si la soluzione è semplice: i router alice agpf sono famosi per la password di default facilmente ricavabile mediante numerosi tools presenti online, quindi una persona malintenzionata avrebbe potuto connettersi tranquillamente tramite il loro router e commettere tutta una serie di reati online mostrandosi con l'indirizzo IP del tuo amico.

Se quella persona è sprovveduta potrebbe aver dimenticato di cancellare il suo accesso dalla memoria del router e quindi si dovrebbe trovare li dentro un indirizzo MAC diverso da quello del pc fisso e portatile del tuo amico, in ogni caso credo che con una buona serie di strumenti forensics si possa comunque recuperare questa informazione.

La seconda strada è un trojan e qua bisogna saper cercare, cmq in linea di massima è perfettamente possibile che qualcuno abbia installato un programma che faccia da proxy su uno dei 2 pc, ovvero un programma che riceva dei pacchetti e li re-inoltri cambiando l'IP. Se quella persona non ha dotato di un'autodistruzione il trojan questo dovrebbe stare ancora su uno dei pc e quindi facilmente individuabile, o cmq è sempre possibile usare strumenti appropriati per recuperarlo anche in caso di cancellazione. Questa seconda strada mi sembra però improbabile, visto che esistono numerosi proxy anonimi online, che garantiscono livelli di sicurezza molto più alti di un trojan che, tra l'altro, resta comunque macchinoso da inserire in un pc.

[R16]

Ciao Ramboexp.
Ci sono alcune cose che non quadrano:
La Polizia và a sequestrare (non ho capito se 1 pc, oppure anche quello della moglie) un pc, e denunciano l'ingegnere.
Mi sembra quantomeno avventato,se la loro unica traccia si riferisce al IP dell'ingegnere.
Lo sanno anche i sassi, che per appropriarsi di un pc da remoto, non occorre una laurea in informatica.
Di computer "zombi" ne esistono a milioni nel mondo, e i proprietari, non lo sanno.
Poi, un controllo sul pc, da parte di un tecnico decente, per rilevare eventuali anomalie, mi sembra doveroso prima di far scattare la denuncia.
Specialmente con persone di cultura medio-alta. (non delinquenti incalliti, oppure di ragazzini annoiati).
Per cui, scusami la franchezza, ma penso che l'autorità giudiziaria, abbia delle altre prove (o sospetti) a carico del tuo amico.

E lui, (il tuo amico) deve essere proprio sfortunato per non poter provare che in determinati "movimenti bancari" registrati con tanto di giorno-mese-ora-minuti-secondi- non si trovava da un'altra parte.

[Ramboexp]

Non ho capito...la wi-fi c'è o non c'è?Non ha alcuna importanza se il tuo amico o sua moglie erano connessi tramite cavo, quello che voglio sapere è: il router permetteva la connessione tramite wi-fi?
Se si la soluzione è semplice: i router alice agpf sono famosi per la password di default facilmente ricavabile mediante numerosi tools presenti online, quindi una persona malintenzionata avrebbe potuto connettersi tranquillamente tramite il loro router e commettere tutta una serie di reati online mostrandosi con l'indirizzo IP del tuo amico.

La wi-fi in quel periodo non c'era. Hanno cambiato il router successivamente e ne hanno messo uno con il wi-fi.

La Polizia và a sequestrare (non ho capito se 1 pc, oppure anche quello della moglie) un pc, e denunciano l'ingegnere.

E' esattamente quello che è successo.

Poi, un controllo sul pc, da parte di un tecnico decente, per rilevare eventuali anomalie, mi sembra doveroso prima di far scattare la denuncia.

Infatti l'hanno sequestrato e a data attuale non è ancora stato restituito. Inoltre il "tecnico decente" ancora non lo si trova evidentemente perchè al pc non è stata data la ricerca di anomalie di cui parli.

Per cui, scusami la franchezza, ma penso che l'autorità giudiziaria, abbia delle altre prove (o sospetti) a carico del tuo amico.

Nessun altra prova e/o sospetto a carico. Quantomeno nulla che gli sia stato notificato.

E lui, (il tuo amico) deve essere proprio sfortunato per non poter provare che in determinati "movimenti bancari" registrati con tanto di giorno-mese-ora-minuti-secondi- non si trovava da un'altra parte.

Quello credo che stia al processo e all'avvocato. Credo la questione esuli dalla domanda che ho posto.

__________________________________________________ ________

Scusate per la franchezza ma pensavo di ottenere risposte più dirette alla domanda e meno congetture di cui in questo periodo poverino è pieno!!
Non riesce a spiegarsi la situazione visto che anche se è un ingegnere non è un "esperto informatico" nel senso più profondo del termine. A chiesto aiuto a me ma io non sono all'altezza, posso solo ipotizzare. Mi mancano le indicazioni corrette su cosa potrebbe essere accaduto ed è questo il motivo per cui chiedo collaborazione.

Grazie intanto a Dark867 e R16

[Dark867]

Scusami ma senza avere il pc incriminato le congetture sono il massimo che possiamo fare, maghi di sicuro non siamo!
In effetti pare anche a me una situazione abbastanza strana, a meno che il tuo amico non abbia sopravvalutato le cose: è perfettamente plausibile che la polizia sequesti il pc appunto per rendersi conto della realtà dei fatti, ovvero se sia stato proprio il proprietario a usarlo o ci sia un trojan che permetta di pilotarlo a distanza. Non per questo può denunciarlo da subito, proprio perché ci sono punti da verificare...

Tolto il wi-fi l'unica soluzione, a parte la colpevolezza (a cui, ahimè, do il 60-70% di probabilità, includendo il non intenzionale) ed escludendo l'infiltrazione in casa da parte di qualcuno, è la presenza di un trojan sul pc che funga da proxy per qualcun altro, ma a me sembra sempre un modo macchinoso di agire...cmq oltre ad essere l'unica ipotesi rimasta è anche facile da verificare e, se la polizia non l'ha valutata, cosa difficile, anche il più scarso degli avvocati può costringerla a farlo.

edit: ma per caso questo tuo amico ha figli/nipoti che usano il suo pc?Magari hanno fatto qualcosa loro senza conoscerne la gravità...

[deleted_20230418_1]

Originariamente inviato da Dark867
Scusami ma senza avere il pc incriminato le congetture sono il massimo che possiamo fare, maghi di sicuro non siamo!
In effetti pare anche a me una situazione abbastanza strana, a meno che il tuo amico non abbia sopravvalutato le cose: è perfettamente plausibile che la polizia sequesti il pc appunto per rendersi conto della realtà dei fatti, ovvero se sia stato proprio il proprietario a usarlo o ci sia un trojan che permetta di pilotarlo a distanza. Non per questo può denunciarlo da subito, proprio perché ci sono punti da verificare...

Tolto il wi-fi l'unica soluzione, a parte la colpevolezza (a cui, ahimè, do il 60-70% di probabilità, includendo il non intenzionale) ed escludendo l'infiltrazione in casa da parte di qualcuno, è la presenza di un trojan sul pc che funga da proxy per qualcun altro, ma a me sembra sempre un modo macchinoso di agire...cmq oltre ad essere l'unica ipotesi rimasta è anche facile da verificare e, se la polizia non l'ha valutata, cosa difficile, anche il più scarso degli avvocati può costringerla a farlo.

edit: ma per caso questo tuo amico ha figli/nipoti che usano il suo pc?Magari hanno fatto qualcosa loro senza conoscerne la gravità...

Concordo anchio con la tua analisi , magari dopo aver passato a setaccio il pc scoprono che lui è stato solo il tramite ma la cosa è avvenuta da un altro posto ! comunque per quello che riguarda il MAC la telecom dovrebbe averlo visto che i modem della telecom sono gestiti dal sistema telecom !!

Originariamente inviato da Dark867
La richiesta
Adesso bisogna presentare una "memoria difensiva" e mi chiedeva alcune informazioni su come sia possibile per un soggetto terzo entrare nel proprio pc e fare tutto stò casino.
Mi domandavo, facendo credito alla vostra preparazione la lista delle possibilità per effettuare una manovra simile. Trojan (come si introduce nel pc), virus (ha l'antivirus, ma puo essere?), ecc..
Io non conosco le modalità ma mi sarebbe molto utile dare tutta questa serie di informazioni.

Di solito quel tipo di trojan arrivano molto spesso per mail camuffati da finte foto o altri stratagemmi ( ne hanno parlato anche le IENE di questi mezzi ) , una volta attivato praticamente ha il controllo totale del pc anche l eliminazione del virus una volta finito il proprio lavoro !! molto spesso per molti tipi di antivirus non riescono a rilevare questi trojan affinche non vengono installati e riavviato il pc !

[tommyc]

avendo vissuto un esperienza simile posso solo dire che per capire meglio cosa potrebbe essere successo con l'IP del tuo amico, dovevate verificare l'indirizzo IP su siti tipo mioip.info . Poi com'è anata a finire??