Duvida Séria

Saua · 07 de January , 2009, 12:05:40 PM

Bom dia.
Meu nome é Karl, e sou novo aqui no forum. Não me considero Hacker, mas sou simpatizante (hehehe), mas acho válido...
Mas aconteceu algo comigo, e gostaria de saber, se alguem aqui do forum pode me ajudar.
Fui cliente de um Provedor de Internet via Rádio aqui na Bahia. Para acessar, sempre tive que digitar nome e senha. Após disto, sempre abria a página do Provedor. (192.168.0.100). Sendo que este IP não existe mais. Um dia, eles bloquearam a minha net, dizendo que usei demais (+-30GB). Daí, como o dono não tinha argumento, me disse, que tentei hackear o PC dele. Lógico, imediatamente fui a policia dar queixa. Agora, 2 semanas atrás, fiquei sabendo, que eles deram um depoimento, que tentei invadir o computador deles, simplesmente digitando na barra do navegador: 192.168.0.100/pssta.
E este argumento estão usando lá na justiça.
Primeiramente, seria possivel, invadir um computador, apenas digitando um IP e nada mais?
Lembrando, que, este IP acima, era do Provedor deles.,Pois quando digitava este IP, aparecia o site deles.
Me digam, seria possível, eu fazer isto, e o que significaria a extensão PSSTA, que vem depois do IP?
Obrigado se alguem puder me ajudar.
:D

KEst · 07 de January , 2009, 12:12:00 PM

Not!
;) Veio no minimo alguém usou tu de ipspoofing;

Post Merge: 07 de January , 2009, 12:13:24 PM

A entao se tu digitar o ip do router deles provavelmente ira ter acesso, as configurações do switch
O que pode denominar uma "invasão" pois tu tem acesso ao painel
pode alterar rotas, desligar conexões e o caos!

kohx · 07 de January , 2009, 12:52:02 PM

Cara pelo que vi, PSSTA devia ser alguma pasta do http server deles que se no caso, continha algum arquivo que dava controle ao sistema (shell).

Veja so um scan na maquina principal da minha rede local (no AP).

Quote
fucktheworld@bt ~ # nmap 11.0.0.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-01-07 12:33 GMT
Interesting ports on 11.0.0.1:
Not shown: 1708 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
82/tcp open xfer
3128/tcp open squid-http
3306/tcp open mysql

Geralmente eles usam varios servidores de acordo com a necessidade deles.

Mas voltando ao assunto, na minha opiniao se nao foi vc que fez isso, alguem da sua rede deve ter um MAC igual ao seu...

Enfim, e por isso que eu so uso redes aqui perto com o MAC Spoofado ;)

Espero que tenha ajudado... :)

branco · 07 de January , 2009, 07:26:38 PM

se quiserem levar isso adiante, terão que fazer uma pericia em teu computador para provar a acusação.

De qualquer modo, veja:
Se uma transportadora abrir a porta do carro e alguém levar o dinheiro embora, será roubo? Sim.

No teu caso, eu acho que poderia ser caracterizado como invasão sim, afinal, você entrou no servidor deles sem autorização.

Mas, você pode alegar o seguinte:
Se fosse invasão se conectar em algum IP, como poderia acontecer tantas conexões por segundo a diversos sites na Internet, sendo que os donos dos sites não autorizaram?

O próprio Governo Federal estaria incentivando e se omitindo diante deste crime.

DC · 08 de January , 2009, 09:39:47 AM

8) Tudo que o Branco escreveu é fato e certo...Alegue invasão do seu pc..quero ver eles provarem...a empresa é que deveria tomar os cuidados para que seus usuários não passem por constrangimento..a preocupação é deles...a porta estava aberta...como convidado vc ou alguém entrou...é simples...abraços...♣

Triplo X · 08 de January , 2009, 04:49:59 PM

Aconteceu parecido comigo quando eu nem conhecia o Darkers ainda. (a uns 3 anos atrás).
Eu morava em uma capital, quando usava net discada, daí chegaram um monte de boletos bancários com meu CPF neles, daí eu liguei pro S.A.C. e negociei por parcelas mais baratas.
Paguei por depósito e aleguei que não fiz compra nenhuma. Paguei até um certo ponto depois deixei pra lá.
Tenho todos os comprovantes aqu pra no caso de acontecer algum problema.

Só te digo uma coisa, se você só fez isso mesmo que disse no início do tópico, tenha calma!

Quando for pra justiça vão fazer uma perícia em seu pc e não vão achar nada.
Depois você mete um processo neles. Afinal você passou uma vergonha e deixou de usar o pc por isso.

Quem sabe não fizeram isso com mais pessoas de sua cidade. A justiça vai averiguar tudo isso...

Saua · 10 de January , 2009, 11:27:01 PM

Quero agradecer a todos pela resposta.
Acontece que ,eu uso o PC sozinho, e não estou ligado em rede. Sou cliente de internet via rádio.
Mas sabendo, que, o próprio provedor, tem nome e senha do cliente. E sei que se pode mudar o MAC de uma placa pci wireless.
Então para ter acesso a internet, eu digitava nome e login conforme imagem abaixo:

Após a confirmação como sempre fui redirecionado para o site do Provedor. Observando a barra do navegador: 192.168.0.100

Só que depois de algum tempo, não aparecia mais a imagem do Site do Provedor, mas sim, o site, aonde eles vendem antenas para internet via rádio.
Então, depois de algumas vezes, eu simplesmente digitava: 192.168.0.100 no navegador, e depois aparecia a página inicial do site.
Nunca fiz outra coisa.
Depois que dei queixa, levaram se 4 meses, antes que eles fossem ouvidos. Mas a policia já havia me dito, que eles foram ouvidos depois do dia 21 de Julho. E na verdade, depois que ameacei com um advogado, eles foram chamados e ouvidos.
Eu acho, não tenho certeza, que pediram algum tempo antes de serem ouvidos, para tentar alguma forma para me incriminar. Como aqui é uma cidade pequena de veraneio (25 mil habitantes), onde todo mundo se conhece, e onde se sabe, que a policia ajuda uns e outros, eu acabo tirando aí minhas conclusões.
Logs de um provedor podem ser alterados ou eles são fixos sem poderem ser alterados?
Abaixo segue uma parte deste log.

OBRIGADO