IP-логер и личные данные

Моделируем ситуацию: некто попался на картинку-логгер (широко известная вещь, оперделяет браузер, ip и время посещения) одного человека, не знакомого с ним лично. "Некто" не имеет профиля в соцсетях на реальное имя, нигде не вводит собственные данные. Пойман IP с общественного или соседского wi-fi. Никаких особых средств анонимизации не использовалось. Через время оказывается, что ловец узнал, по меньшей мере, реальное имя этого человека. Каким образом это произошло? К слову, пробив MAC адрес роутера, которым пользовался пойманный, по известной фиче яндекскарт оказалось, что можно определить примерное местоположение (на пару улиц дальше). Погуглив имя с фамилией и сам ip, не найдено никакой связи и вообще каких-то открытых данных на это имя и этот ip. О ловце известно, что он из другой страны и вычислял ip по личным мотивам (т.е. законов пойманный не нарушал).

Вопрос такой: достаточно ли узнать IP, чтобы найти путь к личным данным (и как это сделать)? Или же стоит додумывать другие варианты, на чём мог попасться человек (MAC, вирус на винде, связь ловца с правоохранителями и т.д.)?

Ну а сам то как думаешь? Ну повелся ты на картинку-логгер с чужого вайфая, дак если и чьи данные должны были пробиться, так это владельца wi-fi точки, а не твои. И то рядовому юзеру это не по силам.

Так что ищи, где ищи где свои данные засветил.

P.S. яндекс по ip определяет только город и ставит метку в его центр, так что тоже забудь про это.

Именно. Но дело в том, что я не имеют аккаунтов с реальными данными, ФИО нет в общедоступных телефонных книжках, я регулярно пользуюсь очень ограниченным числом сайтов. Аваст не ругается. У ловца с вероятностью в 90% не могло быть ничего, кроме соседского IP. Его wi-fi ещё и недавно потерялся... О моих последних действиях (с другого wifi) поймавший не в курсе (или показывает это: аккаунты на сайтах не знает, идентифицировать не может, если я не назовусь сам). Предположим, он вычислил вплоть до дома по mac'у. Что обыватель может сделать дальше, чтобы установить мою личность?

Ну во-первых не по mac'у а по IP. Во вторых нельзя вычислить "до дома". В твоем случае определили только город, потому что точнее это уже компетенция органов.

Может номера телефонов светил / регал аккаунты на них? Если аккаунты в соц сетях, то может есть реальные друзья на них?

Год-полтора назад игрался вот с такими вещами toster.ru/q/190613 (через фичу яндекс-карт и mac находит координаты роутера), тогда место определялось с точностью до улицы (не в центре города). Сейчас попробовал - на две улицы дальше, но со скомпрометированного ip, если он узнал mac, он мог найти и точнее.

В том-то и дело, что не только. Узнали имя.

Телефоны не регистрирую слишком давно, аккаунтов на них не было никогда, раньше пользовался левыми симками (на них есть пара фейков, но ими тоже пользуюсь крайне редко), сейчас не пользуюсь совсем. Со знакомыми не общаюсь. Даже так, ничего из этого не могло попасть в руки обладателю логгера.

Меня не пугает то, что кто-то вычислил меня - ко мне не приедут, никакого компромата не собрали. Просто хочется разобраться, как можно откопать ноулайфера, не общающегося ни с кем, кроме продавщицы в магазине, имея один лишь ip соседа.

Это да, но картинка-логгер не палит mac. Чтобы его засветить, ты должен был сходить на вредноносный сайт. Надеюсь, ты этого не делал?

Но даже если и так для определения имени недостаточно данных. Зная дом, можно получить список жильцов, но что потом? Вообще бред получается.

Не делал. Помимо логгера ничего не должно было быть.

Тот сосед-владелец недавно отключил свой wi-fi (или поменял, или вообще переехал). Он мог связаться с соседом. Хотя с ним мы незнакомы.

Есть варианты, что он мог просто угадать имя, или отыскать тёзку и принять меня за него, или же каким-то образом выловить почтовый ящик одного моего фейка, которым я недавно пользовался и у которого со мной одно имя. Но всё это кажется нереальным.

А нет варианта что этот человек просто блефует ? И ему просто слили о тебе инфу для определённых целей ? Просто я аналогичной манерой вымогал деньги. )

Он ничего не требует, корыстных целей у него нет.

В реальной жизни даже опосредованно мы с ним не пересекаемся. Заинтересованных, да ещё и знакомых с ним людей нет.

Сосед вернулся после праздников, проверил его мак - яндекс определяет местоположением нежилое помещение прямо напротив дома.

Версии такие: в худшем случае он получил удалённый доступ и\или установил кейлоггер. Проверил порты - никаких аномалий, на фейке вк и моём ип-логгере (это могло бы быть ему интересно) никаких инородных ip нет, аваст всё хвалит, так что это маловероятно. На всякий случай сменил пароль от виндопрофиля. Хотя я и пользовался дедиками, в этом (удалённом доступе, то есть) я мало разбираюсь.

Чуть лучше будет, если он просто получил мои кукисы в то время, когда я пользовался ящиком фейка-тёзки (не помню, чтобы попадался на его логгер в это время, да и браузер между всем этим обновлял). Это звучит правдоподобнее.

Намного лучше, если он просто пробил ip (у провайдера, например) и идентифицировал меня в соседской сети, получил список жильцов (хотя в открытом доступе его нет) и установил моё имя (это странно, ведь по адресу в сети или даже по mac'у адаптера, как я знаю, квартиру не установить). Или же каким-то образом узнал, на какие аккаунты и ящики я заходил с этого ip, и так же нашёл фейк-тёзку.

Самым облегчающим вариантом будет, конечно, если он спутал меня с каким-то другим своим знакомым.

Тогда какой ему смысл писать тебе?

Я с ним общаюсь в рамках одного комьюнити. У нас не самые хорошие отношения. Обычно школьники угрожают вычислить по ip, но он - не школьник, и, видимо, вычислил. Конечно, домой ко мне он ебало бить не поедет, но всё-таки хочется разобраться, как он докопался до имени и какая ещё информация может у него быть.

А какого именно? Имеет отношение к играм? Или серверам типо teamspeak3? Просто если ты юзал его сервер в ts3, то можешь даже не думать на эту тему, считай ты подогнал типу полные данные о себе.
Если нет, то давай в жабе побеседуем, может найдем причину.

Нет. Просто специализированный форум. Ссылка с ип-логгером в сообщении была, как обычная картинка. Скорее всего, он поймал не одного меня, но вычислил именно меня (по времени поимки и времени моей активности, скорее всего).

Зачем? Я практически всю ситуацию тут описал. Конкретные ссылки и тем более информацию о себе давать точно не буду.

Guest83474, у тебя данные компрометирующие твою личность на оборудованиии которым ты пользуешься имеются?
(если проще сканы твоего паспорта/фотка с бейджем)
если да то имхо он просто скомпрометировал твое устройство, и получил лоступ к данным с него(если вообще не установил тотальную слежку благодаря п.о. загружженному на твое устройство)
2 - твой сосед(или другой сосед) и есть твой мегахаккер сразу использовал mitm, узнал кто ты и прикалывается над тобой в том коммньюнити.
3 - вывод - не храните личные данные в устройствах подключаемых к сети, используйте vpn/ssh в чужих сетях.
4 - вы батенька упороты или намеренно затираете бред, попускайтесь, или прекратите троллить уважаемых представителей нашего форума.
Т.С. выбор за тобой.

Редактировался sektor (2017-05-12 04 ч.)

Нет. Ни документов, ни паролей к действительно важным вещам - ничего. Но есть несколько чужих сканов, никак не связанных со мной, в видных местах. Я уже про них забыл, но если бы он увидел, то, скорее всего, подумал бы на них.

Вот этого я и боюсь - что он продолжает такую слежку.

ПО от него я точно не получал и не устанавливал самостоятельно. Если даже в каком-то другом ПО было что-то шпионское и он просто воспользовался им, всё это должно было быть известно антивирусу.

Если же он установил его скрыто, то оно должно как-то дать знать о себе - в диспетчере задач быть или регулярно подключаться к интернету и передавать данные. В первом всё нормально. Регулярно проверяю порты с [netstat /a /b /n] - к инородным ip подключается только браузер (и его впн-аддон) и avast, аналогично и с трафиком (в wireshark смотрел), а если всё это отключить, то ничего не остаётся. В системных папках ничего нового и необычного за тот период, когда он мной заинтересовался (да и вообще), нет. И, как я уже сказал, он не попался на мои ip-логгеры в интересных ему местах (пусть даже он зайдёт с прокси или впн - я бы знал, что кто-то ещё о них знает, но нет), он не знает о моих последних действиях.

Вполне возможно, что он имел доступ раньше - когда я пользовался ещё wi-fi того соседа. Тогда он должен был волшебным образом залить такое шпионское по, которое работало бы даже при смене ip, но сейчас на него нет даже намёков. Либо он должен был следить за мной без по, зная только ip, как тогда это могло происходить? Даже если бы следил, ничего связанного с личными данными на компьютере нет.

Указанный форум у меня довольно давно в листе впн-аддона, подключась к нему с https. А вот сайт с ip-логгером был не в листе, поэтому я и поймался. С соседом лично не знаком, так что если бы он узнал, что подключаюсь к нему, он бы просто сменил пароль, а не разбирался в чьих-то отношениях и выяснял что-то про меня.

Ничего подобного. Может быть, я слишком паникую, но то, что он внезапно обратился ко мне по имени - правда. Несколько раз уже перечитал - каждый раз как холодным душем обдаёт.

Всё больше склоняюсь к тому, что он пробил меня у mail.ru.

Guest83474, т.е. кроме имени с акка mail.ru он ничего не назвал?

Не назвал. Так совпало, что у меня такое же имя (но не фамилия). Сам акк в безопасности - никто, кроме меня, в него не заходил.

По WHOIS можно провайдера пробить, и потом у провайдера уточнить адресс проживания )

Адрес соседа. Возможно, и его имя. Но не моё.

Этот вариант.
Может у тебя js включен и браузер дрявый итд...а ты перешёл по левой ссылке.
Или он взломал роутер через который ты заходил. И устроил атаку мит-м-м. А ты зашёл снова и тебя поймали.
Хз где ты лоханулся. Думай сам.