Vi er kommet i den situation at politiet har beslaglagt vores computere og vi er sigtet for bedrageri ved at købe med falske kontokort på nettet. Varerne der er købt med falske kontokort i en netbutik i Jylland og er afleveret på Vojensvej i rødovre. Personen der har modtaget varerne, siger: Jeg har søgt arbejde på ebay.com og jeg troede det var arbejdscomputere de sendte mig.
Desværre er det vores ipadresse der er blevet brugt så nu er vi sigtet for bedrageri selv om det ikke er os. og vi bor et andet sted.
I den periode det skulle være sket havde jeg en masse problemer med vores hjemme webserver der kom hele tiden virusser, spyware og ikke mindst trojanske programmer ind på maskinen. Til sidst opgav jeg harddiskene og købte en ny og startede forfra.
Kan nogen fortælle hvilke trojanske programmer/virusser der går ind og udnytter en andens maskine ip adresse så vedkommende kan surfe rundt på nettet, uden at blive opdaget
det er der mange der gør, det er jo en af ideerne ved at (mis)bruge en andens maskine (men de sætter stadig spor, så det vil kunne undersøges, men er tidskrævende)
Vil det sige at hvis man sætter det ind i sine IE indstillinger, så kan man køre på den andens ip adresse. Hvad sker der så med cookien hos den man går ind hos vil den registrere det eventuelt er ipadressen ejermands computer hans styresystem win2000 osv eller vil der står at ipadressen er xxx xxx xxx styresystmet er eksempelvis win98 eller hvad
Du kan selv prøve ad: I IE går du til Funktioner -> Internet indstillinger, Fanebladet forbindelser, tryk på LAN indstillinger. Vælg at bruge en proxy server og tryk på avanceret. Her kan du skrive ip nummer på en http og en secure proxy. Der har vedkommende skrevet dit ip nummer, og herefter vil alt hans trafik fra IE først gå til den åbne proxy hos dig, og dernæst videre til den webserver han handler på. Dette er præcist ligesom at have en router derhjemme som laver proxy på ens lan. Forskellen er blot at denne proxy som disse trojans åbner også er åben udadtil.
Der bliver ikke efterladt noget på proxyen overhovedet. Ingen midlertidige filer, ingen cookies, nada. Det er kun web trafik der går til den, og bliver sendt direkte videre uden mellemstation på et lagringsmedie.
og jeg glemte at nævne at for den webserver der er blevet handlet på vil det se ud som om al trafik er kommet fra dig af, og alle logs den laver vil have dit ip nummer.
Der er ingen måde at trace det her på nu. Beklager, men jeg må skuffe dig.
Dit bedste håb er at have den harddisk hvor der har været en proxy på, og så se efter om der er spor af en proxy service, eller om Norton eller hvad du nu har brugt har sat en trojan i karantæne som er kendt for at åbne http/https proxies.
"Jeg har søgt arbejde på ebay.com og jeg troede det var arbejdscomputere de sendte mig"
Lamest fucking excuse EVER. Den fyr ved godt at når han får noget med posten som han ikke har bestilt, så har han i princippet krav på at beholde det ifølge lov. Han behøver ikke at levere det tilbage. Den kriminelle i det her scam er selvfølgelig ham, men det bliver ultrasvært at bevise ud over motivation alene.
Som resultat af terrorlovgivning skal udbyderne logget et eller andet, men jeg er usikker på præcist hvad de logger. Værd at undersøge måske, men jeg tror ikke umiddelbart at de logger så fint granuleret.
Hvis man kan blive knaldet på baggrund af en IP-adresse, er der zq da ingen, der har råd til at have en internet forbindelse. Der er ikke noget så let at fake som en IP!
Jeg er ikke sikker, men jeg kan slet ikke forestille mig, du kan blive hængt op på din IP
ok, men der må stadig være en afsender adresse, og denne afsender må jo vide hvorfor ahn sender en fremmed person nogle ting, som denne person ikke har købt / bestilt
olebole, hvordan vil du fatke en IP adresse ? så vil retur traffikken jo ikke komme retur til dig, men til den person med den IP du faker ?
Da ikke, hvis jeg sørger for, den bliver returneret til mig ;o) Prøv at kikke på det, der blev skrevet om proxy højere oppe. IP-ban scripts er også komplet til grin ... du kan i virkeligheden ikke bruge IP'en til noget somhelst :)
screem_brille -> Jeg tror ikke helt du har forstået hele problemstillingen her, hvilket på en måde beroliger mig fordi så er du helt sikkert ikke dankort svindler. ;)
Forløbet er: 1. En fyr har fået adgang til nogle visa dankort numre med navn og CCV2 kode. 2. Han har fundet frem til at spørger her har en åben proxy som han kan bruge til at skjule sit ip i forbindelse med http trafik. 3. Fyren taster proxyen ind i IE, tager det stjålne kreditkort og går til en netbutik. Her køber han varer og sætter en modtager adresse på i Rødovre. 4. Netbutikken sender varene til Rødovre. Ejeren af kreditkortet opdater at der er trukket penge fra hans kort og kontakter bank og politi. 5. Politiet efterforsker og finder frem til at IP der er brugt i forbindelse med transaktionen tilhører spørger. 6. Politiet beslaglægger spørgers udstyr. 7. Fyren i Rødovre modtager en pakke med nogle computere som han ikke har bestilt officielt. Han er ikke forpligtet til at levere dem tilbage efter dansk lov, så han kan beholde maskinerne. Han forklarer politiet at han beholdte dem fordi han troede de var fra ebay.
Man skal have nos**r på størrelse med møllesten for at lave det stunt her, og jeg tror da heller ikke han slipper godt fra det.
stryh9 er du 100% sikker på man har ret til at beholde ting som fejlagtigt er sendt til en ? (det tror jeg nemlig ikke helt på, og jo er skam helt med på problem stillingen, men modtager kan ikke bare sige, jamen jeg modtog dem fordi jeg troede de var fra ebay og noget emd noget arbejde, det er samme problem med at købe varme ting, der nytter det jo heller ikek noget amn siger, jamen jeg troede ikek det var varme ting), men enig det kræver lidt no**** *G*)
Sådan har det i hvert fald været. Om det er blevet ændret i de seneste år ved jeg ikke, men jeg har ikke hørt om at sådan en ændring skulle være foretaget, så jeg går ud fra at man stadig kan beholde pakker som man fejlagtigt modtager.
Det kan man også, så længe man gør afsender opmærksom på at den er modtaget samt giver besked om at pakken kan afhentes på adressen i en given periode (f.eks. 14 dage). Det nævnes ofte som løsning i dk.videnskab.jura, når folk beklager sig over at have fået diverse DVD-tilbud m.v. uopfordret.
Reglen er sådan set meget rimelig. Det da ok at man kan sige at skidtet stod i min indkørsel da jeg kom hjem, så jeg brændte pakken/kørte den på lossepladsen/brugte den som haveskulptur i en orkan. Eller hvis man skulle påføres udgifter eller besvær ved at returnere noget som ikke kommer en ved? Eller skal stilles til ansvar for en andens fejl eller forbrydelse, og måske ligefrem være erstatningspligtig overfor en andens ejendom som faktisk endte på ens egen ejendom uforskyldt?
At denne regel så i rigt mål kan misbruges er jo så en anden ting. Men det kan vi da håbe at politiet ikke hopper på.
Dit bedste håb er at have den harddisk hvor der har været en proxy på, og så se efter om der er spor af en proxy service, eller om Norton eller hvad du nu har brugt har sat en trojan i karantæne som er kendt for at åbne http/https proxies.
Og hvad skal man lige kikke/lede efter ? txt filer log filer eller filer med betegnelsen proxy. Kan forøvrigt oplyse om at jeg har bedt min advokat om at sørge for ad de beslaglagte harddiske bliver undersøgt at politiets tekniske it afdeling. I stedet for den lokale politistation der undersøger hardiskene
Det er nok et fornuftigt træk at du har bedt om det.
Men hør nu her: Jeg kan godt se at det ville være meget bekvemt hvis en virus åbnede en proxy på din maskine og så samtidig lige skrev i eventlog hvem der oprettede forbindelse til maskinen, men sådan er det altså ikke. Den proxy som den virus åbner er specifikt designet til ikke at efterlade noget som helst på maskinen. Det er så den kan bruges af ophavsmanden til den virus hvis han en dag skulle få brug for en proxy til at sende email spam igennem eller gå på indkøb med stjålne kreditkort. Samtidig kan du også regne med at ophavsmænd til virii samler en liste af åbne proxies og sælger dem til folk længere nede i den fødekæde, hvor disse folk så benytter dem.
Det du leder specifikt efter på din harddisk er spor af virus, trojanske heste, eller trojan downloaders, som du så kan slå en beskrivelse af op på nettet for at se om de skulle åbne sådan en proxy. Ergo skal du køre en virus scanner på den harddisk, og det skal være et non-destruktivt scan. Du skal ikke fjerne virus fra harddisk eller sætte dem i karantæne. Du skal blot have en rapport.
Jeg kan sige dig at det ikke er det som politiet leder efter på det udstyr de har beslaglagt. De leder eksempelvis efter lister over stjålne kreditkort oplysninger, eller efter spor som kan påvise at DU har besøgt den netbutik.
i den periode hvor salget er sket, havde jeg umådelig problemer med maskinen kørte f.eks ad-aware det ene øjeblik havde den 100 forskellige former for spyware det næste øjeblik 150. flere af de der trojaner vira var umulig at fjerne fra joblisten selv i fejlsikker tilsstand kørte houscall anti virus, panda, f-secure opgav til sidst og gik ud og købte en anden harddisk.
alle 5 harddiske er beslaglagt samt 3 computere og den bærebare, så pt har vi intet har kæret til landsretten for at få udleveret vores ting, ikke mindst den bærebare og en harddisk der er købt efter det påståede indkøb.
Hvis du nogensinde ser de computere igen, hvilket jeg går stærkt ud fra, så lad os prøve at se nogle logs fra dem, inden de bliver formateret, det kunne gå hen og blive rigtig interessant måske. Det er ikke sikkert vi kan finde noget, men chancen er til stede.
jeg ville nok lade en ekspert se på de maskine (ikke at jeg ikke nærer tillid til de forskellige herinde, men i noget så alvorligt som det her, så er det bedre at lade en der virkelig ved hvad han laver mht sikkerhed, kigge på den, men det er måske bare mig ?)
Såmænd tror jeg fromsej ville være fuldt kvalificeret til at kigge på den, men det er vel bedst hvis han selv har maskinen, eller harddisken mellem hænderne.
Screem Brille >> Jeg er helt med på hvad du mener.
Men vi burde være i stand til at spotte trojans og det andet skrammel der er tale om her, vi bruger altså andre værktøjer end kun hijackthis, og skal det være så har vi et ret stærkt og stort bagland i udlandet også. Den her sag er alvorlig, jeg ville ikke tilbyde det, hvis ikke jeg regnede med at vi kunne få noget ud af det. Hvis det skulle blive aktuelt, ville det ikke kun blive mig der gennemgik det, men hele TeamSpywarefri.
strych9 det var også hvad jeg skrev (altså lade en ekspert kigge på den (fysisk)en alm burger tror jeg hurtigt for ødelagt evt bevioser på indtrængen og lignende, eller risikoen er der ihvertfald)
fromsej, godt du ved hvad jeg mener ;) (og det var netop det med at kigge på den fysisk og ikke lade brugeren selv rode med det)
Når og hvis jeg får tingene igen så kan jeg sætte en ftp server op og lægge alle log og txt filer der, det må vel være ok i første omgang. Har desuden idag fået tilsendt min emailliste og password til mine email hvad de end skulle bruge det til, samt mine to beviser på at jeg havde to domæner. Desuden er der kæret til landsretten om at få en harddisk tilbage som er købt efter forbrydelsen.
er nu sikker på du nok skal få dem retur før eller siden, men det kan nemt tage noget tid, og problemet med den harddsisk du har købt efter det er sket, er at politiet kan ikke vide om det vitterligt er den harddsik, eller et forsøg på at skjule noget, derfro tvivler jeg på du for den udleveret før politiet har de beviser de skal bruge. (ikke at jeg siger du har skjult noget, men kan nu godt se det fra deres synspunkt også) :/
har endnu ikke fået mine maskiner tilbage efter 5 måneder sidst vi var i retten beklagede anklagerene at de endnu ikke havde haft tid til at undersøge maskinerne, men de havde tilbudt mig en kopi af indholdet hvilket var en lodret løgn skrev den 11 december hvad jeg gerne ville have kopiret har dd enddnu ikke modtaget noget
LOL ja så er jeg med, øhh hvor læser i at jeg ikke vil høre slutningen ? men i mener må¨ske det vil have en afgørende betydnign for det her spørgsmål om der lukkes nu eller om XX uger når computeren returneres ? (i så fald må I gerne lige fortælle hvad denne forskel vil være)
Det læser vi ingen steder, men min mening om det er at der ingen afklaring er på det oprindelige problem, derfor er der ingen grund til at lukke endnnu, der er kommet mange gode og fornuftige indlæg, det er rigtigt, men jeg kan stadig ikke se nogen grund til at lukke, desuden er det vel strengt taget Ibib der bestemmer det?
fromsej hvad vi end har kommet med forslag og ytringer i netop det her spørgsmål, er der ingen løsning, det er op til politiet at gennemgå de(n) computere, og når de er færrdige med det vil anklageren tage stilling til om der er noget at komme efter, så det eneste vi sådan set venter på er en melding om, der bliver anlagt en retsssag imod spørger eller tiltalen frafraldes.
Ja, så langt er vi enige.*S*(næsten) Jeg kunne godt tænke mig nogle logs fra maskinen, mest for at se om der med vores virkemidler kunne spottes noget, så for mit vedkommende er sagen altså ikke afsluttet. Men, hvis det kan give dig ro i sjælen at få lukket, så må vi håbe at opretter gør det, jeg har lagt mine argumenter om hvorfor ikke, desuden har jeg det ligesom Strych9 (16/01-2006 10:39:42).*S* (Jeg troede den med kassen var en af de nemme.*LOL*)
Her er et brev som er sendt til politiet, som vi endnu ikke har fået svar på.
Til politimesteren
Vedrørende sag jr.nr: 0xxx-xxxxx-xxxx-05
Undertegnede vil gerne have svar på, hvordan det kan lade sig gøre at være op til et halvt år om at undersøge en beslaglagt computer`s ipadresse, for at konstatere om computeren skulle være brugt til at købe varer fra en internet butik med falske kreditkort.
Den 6. December 2005. Var undertegnede i retten for at få beslaglæggelsen ophævet, her fremgik det at der vil gå yderligere 3 måneder inden man fik tid til at undersøge computerne.
Dvs. fra beslaglæggelsen den 6.9 2005 frem til den 6.12 2005 har politet i 3 måneder været i besiddelse af de beslaglagte computere uden der er foretaget nogen form for undersøgelse.
Jeg vil godt have en forklaring på hvorfor der ikke er undersøgt noget i de 3 måneder. Computerne har været i politiets besiddelse.
Fra et brev fra min internetudbyder er det oplyst at politiet ikke overholder retsprakis og ifølge chefjuristen for internetfirmaet har presset oplysninger ud af en af deres medarbejdere. Bilag herom vedlagt.
Det vil jeg gerne have svar på om det er normalt procedure. ?
Den person der i sagen har modtaget varer (Axxx xxxx) Varer der er bestilt med falske kreditkort, bliver ifølge politiassessor Hxxxx Gxxxxxx ikke efterforsket. Hvorfor ikke bilag herom vedlagt.
Det vil jeg gerne have svar på. ?
Den 6.9 2005 klokken fem minutter i syv morgen, oplevede vi at der rendte en dame rundt i vores have iført konditøj, da vi åbnede vores havedør for at spørge hvad hun lavede der, sagde den pågældende dame jeg skal ind her og begyndte at mase sig ind i vores soveværelse, jeg opfattede hende som en psysisk syg kvinde og fik hende presset væk fra havedøren, herefter hev hun et politiskilt op, og gentog, jeg skal ind her, jeg bad om at se en ransagningskendelse hvilket hun ikke kunne fremvise, herefter sagde jeg til min samleverske hun skulle ringe til vores advokat, hvorefter kvinden med konditøjet og politiskilt med skinger stemme råbte til min samleverske klokken er fem i syv og du er anholdt, og du har ikke lov til at ringe til nogen og henvendt til mig sagde hun, du er også anholdt og i har ikke lov til at ringe til nogen advokat, når i er anholdt.?
Herefter bankede politiet på hovedøren og fremviste en ransagningskendelse hvorefter politiet kom ind. Bxxxx Bxxxxxx som var den eneste der præsenterede sig gav derefter lov til at ringe til vores advokat. Jeg vil gerne spørge om, det er i overenstemmelse med retsplejeloven at man ikke må kontakte en advokat når man bliver anholdt. Eller om det er anholdelsesgrund at blive anholdt for at forsøge at kontakte sin advokat
Samtidig vil jeg også gerne have svar på hvem der har besluttet at ransagningen og den efterfølgende anholdelse skulle foregå den 6.9 2005 Tre uger efter at politiet af retten i Tåstrup havde fået en ransagningskendelse. Og ikke mindst dagen før at jeg skulle i retten i en erstatningsag hvor undertegnde havde lagt sag an mod politiet med krav om erstatning. Hvilket gjorde at jeg ikke havde mulighed for at forberede sig til erstatningssagen den 7.9 2005 idet vi, min samleverske og jeg af politiet blev holdt indespærret det halve af dagen.
det er noget underligt de venter 3 uger med at foretage den ransagning (det lugter laaaangt væk), da en ransagningskendelse ikke gives på en måde at den kan benyttes når det lige passer politiet (de SKAL have en god grund før de får den i første omgang) der kan dog være tilfælde hvor de kan skønne at hvis de ikke ransager med det smame kan / vil vigtige beviser gå tabt, og der der foretages en ransagelse uden en keldelse (men det udstedes så af en dommer senere), men det andet med at vente i et par uger fra den er udstedt til de ransager, den lugter (ligeledes det med a t du har / havde en sag mod pilitiet imens, det gør den lugter endnu mere)
Ps. og nej politiet har korrupte elementer imellem, og dækker i aller højeste grad over hinanden, så hvis ovenstående passer vil det ikke komme bag på mig.
Nej, det er registreringsdatabasen og kørende programmer, der er interessante, hvis der er noget kan det findes der, måske skal der Rootkitscannere til også.
i marts måned frigav de endelig computerne, herefter skrev jeg til statsadvokaten at politiet ikke kunne få taget sig sammen til at frafalde sigtelsen, politiets forlængede arm ( statsadvokaten sendte efter 2 måneder sagen tilbage til politiet, at de måtte se at få freskyndet sagen.
I August skrev jeg til politiet om det ikke var på tide at få lettet et hvis legemsdel, hvorefter de i September frafaldt sigtelsen med ordlyden da ikke kunne bevise at vi var skyldig frafaldes sigtelsen hermed.
om få dage sender vi et krav om en større erstatning, da vores internetforretning har mistet meget omsætning da computerne var konfiskeret
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
