حسام الدین شفیعیان

پس از اینکه IP هکر را از طریق برنامه zonealarm و یا هر برنامه دیگری بدست آوردید به آدرس زیر بروید که یک Whois ساده است. 


http://www.ripe.net/perl/whois

در بالای صفحه box خالی ای وجود دارد و در کنار آن دکمه submit query وجود دارد. IP را در box نوشته و بر روی دکمه کلیک کنید. 
نتیجه ای که پس از چند ثانیه خواهید دید ، چیری شبیه به این است : 

% This is the RIPE Whois server. 
% The s are in RPSL format. 
% Please visit http://www.ripe.net/rpsl for more information. 
% Rights restricted by copyright. 
% See http://www.ripe.net/ripencc/pub-serv...copyright.html 
inetnum: 213.217.40.0 - 213.217.43.255 
netname: parsonline 
descr: parsonline corp. 
descr: Internet Service Provide 
country: IR 
admin-c: AF1351 
tech-c: HOP1972 
tech-c: SHP76-RIPE 
status: ASSIGNED PA 
notify: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
mnt-by: RIPE-NCC-NONE-MNT 
changed: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20010818 
source: RIPE 
route: 213.217.40.0/22 
descr: ParsOnline Co. 
descr: Announced by SMS for ParsOnline Co. 
origin: AS13126 
notify: networks@sms-internet.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
notify: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
mnt-by: AS13126-MNT 
changed: darren.frowen@sms-internet.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20020409 
source: RIPE 
person: Abdollah Fateh 
address: Pars o­nline Co. 
address: 224 Khoramshahr ave., No. 6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: AF1351 
changed: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20000628 
changed: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20020130 
source: RIPE 
person: Hooman Parta 
address: Pars o­nline Co. 
address: 224 Khoramshahr Ave., #6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: HOP1972 
changed: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20000629 
source: RIPE 
person: Shirin Pourkashani 
address: Pars o­nline Co. 
address: 224 Khoramshahr Ave., #6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: SHP76-RIPE 
changed: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20010410 
source: RIPE

)این IP فقط یک مثال است.( 
در این نتیجه شما می توانید به راحتی نام ISP و Email شخصی که این IP Range در اختیار اوست را مشاهده نمایید. 
اگر با جوابی مانند EU-ZZ-XXXX برخورد نمودید ، به آدرسهای زیر بروید و آنجا سعی در یافتن ISP هکر خود نمایید. 


http://www.arin.net/whois/index.html


http://www.apnic.net/apnic-bin/whois2.pl

از اینجا به بعد شما کاری نمی توانید انجام دهید. فقط می توانید با ISP یا آدرس Email ی که مشاهده می کنید ، تماس بگیرید و تاریخ و زمان و IP هکر را بدهید و از آنها درخواست نمایید با این کاربر خطاکار برخورد نمایند. ولی متاسفانه از آنجایی که هیچ قانون مدونی در مورد جرایم الکترونیکی وجود ندارد ، و نیز معمولا ISP ها به علت داشتن تعداد کاربران زیاد اطلاعات کاملی از IP هایی که در زمانهای مشخص در اختیار کاربران گذاشته اند ندارند ، عملا کاری از شما بر نمی آید. 
تنها ISP ی که در این زمینه من را کمک کرد شرکت ParsOnline بود که آن زمان تازه تاسیس شده بود و خلوت بود. در جواب نامه ام آمده بود که با تشکر از تذکر شما ، IP ی که به ما داده بودید در زمان و تاریخ ذکر شده به کاربری تعلق داشت که دسترسی او را قطع کردیم. به غیر از این یک مورد ما بقی ISP ها یا اصلا جوابی به نامه هایم ندادند و یا اظهار کردند که کاری از دستشان بر نمی آید. 
در نظر داشته باشید که گاهی مواقع ZoneAlarm دستورهای Ping و یا Routing را نیز به عنوان Attack معرفی می کند. یا حتی احتمال دارد به صورت اتفاقی یک کاربر IP Sniffing انجام دهد بدون قصد هک کردن ولی ZoneAlarm همه را به عنوان Attack معرفی می نماید. پس پیشنهاد می کنم اگر از یک IP بارها به شما Attack شد ، آنوقت سعی در یافتن هکر نمایید.

forum.pacyrus

15 عضو باندی که با هک کردن وب‌سایت‌های راهور ناجا برای کاهش خلافی، از متقاضیان بیش از 3 میلیارد تومان کلاهبرداری کرده بودند، در دادگاه 1170 تهران محاکمه و به 30 سال و 4 ماه حبس، جزای نقدی و رد مال محکوم شدند. به گزارش جام‌جم، ماجرای فعالیت این باند کلاهبرداری زمستان سال 86 پس از شکایت پلیس راهور ناجا مبنی بر این‌که افرادی ناشناس با دسترسی به وب‌سایت‌های اختصاصی راهور ناجار، جریمه‌های رانندگان متخلف را حذف می‌کنند، فاش شد.

پس از این شکایت، پرونده‌ای در شعبه 10 بازپرسی دادسرای ناحیه 5 تهران تشکیل و به آگاهی تهران ارسال شد و ماموران در قالب چند گروه ویژه تحقیقات خود را آغاز کردند. نتایج تحقیقات پلیسی نشان داد کاربران غیرمجاز با‌دسترسی به رمز ورودی وب‌سایت‌های راهور ناجا، خلافی خودروهای افراد بسیاری را در تهران و 3 شهر دیگر کاهش داده یا حذف کرده‌ و در قبال آن مبالغی کلان از رانندگان متخلف دریافت کرده‌اند.

به این ترتیب روند رسیدگی به پرونده وارد مرحله جدیدی شد و ماموران پس از چند ماه پی بردند یک کارمند اخراجی راهور در این کلاهبرداری‌ها نقش داشته است. با به‌دست آمدن این سرنخ، این مرد تحت تعقیب قرار گرفت تا عاقبت دستگیر شد. با انتقال متهم به اداره آگاهی تهران، وی به جرم خود با همدستی چند نفر دیگر اعتراف کرد.

اعتراف کارمند اخراجی

متهم پرونده درباره کلاهبرداری‌های کلان خود به پلیس گفت: در پی اخراج از محل کارم تصمیم گرفتم با شناسایی افرادی که خلافی خودرو دارند، از آنها کلاهبرداری کنم. بنابراین ماجرا را با یکی از دوستانم در میان گذاشتم که او نیز قول همکاری داد و مرا با 2 نفر دیگر آشنا کرد و به این ترتیب فعالیتمان را آغاز کردیم.

متهم در ادامه بیان کرد: من و 3 همدستم از طریق رمز وب‌سایت‌های اختصاصی راهور ناجا، ابتدا فهرست مشخصات خودروها و مبلغ جرایم رانندگی ثبت‌شده در وب‌سایت‌ها را بررسی و سپس نام متقاضیان کاهش خلافی را حذف می‌کردیم. 4 ماه فعالیت کاری‌مان ادامه یافت تا این‌که من دستگیر شدم و همدستانم تحت تعقیب قرار گرفتند. با اعتراف این متهم، دیگر همدستان وی نیز یکی پس از دیگری دستگیر شدند. با دستگیری این 3 متهم، آنها در بازجویی به جرایم خود اعتراف کردند. که در ادامه تحقیقات 6 عضو دیگر این باند نیز دستگیر شدند.

ردپای 2 کارمند دیگر در کلاهبرداری از مردم

در ادامه تحقیقات پلیسی مشخص شد 2 نفر از کارمندان پلیس راهنمایی و رانندگی یکی از شهرهای غرب کشور هم با تشکیل یک باند، افراد را در شوراهای حل اختلاف و مراکز اصلاح خلافی شناسایی و در قبال کاهش خلافی یا صفر کردن آن، مبالغی دریافت کرده و با اعضای باند دستگیرشده در پایتخت نیز همکاری داشته‌اند.

با مشخص شدن این موضوع، این افراد هم شناسایی و در این ارتباط یک زن و 4 مرد دستگیر شدند. متهمان با انتقال به اداره آگاهی تهران در بازجویی به همکاری با یکدیگر اعتراف کردند.

با اعتراف 15 عضو این باند به کلاهبرداری 3 میلیارد و 389 میلیون تومانی از مردم تهران و 3 شهر دیگر، برای همگی آنها قرار قانونی از سوی پسندیده بازپرس وقت شعبه 10 دادسرای ناحیه 5 تهران صادر و پرونده آنها با صدور کیفرخواست به دادگاه ارسال شد و متهمان در شعبه 1170 دادگاه عمومی تهران محاکمه شدند.

حبس، رد مال و جریمه در انتظار متهمان

گزارش حاکی است، با آغاز این محاکمه قاضی رضایی دستجردی، رئیس شعبه 1170 دادگاه عمومی تهران پس از شنیدن اظهارات متهمان، هریک از متهمان ردیف‌های ششم، هفتم، دوازدهم تا پانزدهم پرونده را به 38 ماه حبس و پرداخت 100 میلیون ریال جزای نقدی در حق دولت و متهمان ردیف‌های اول تا چهارم را هریک به تحمل 19 ماه حبس و پرداخت 50 میلیون ریال جزای نقدی در حق دولت و 5 متهم دیگر را هرکدام به یک سال حبس و پرداخت 25 میلیون ریال جزای نقدی در حق دولت محکوم کرد. همچنین در ارتباط با جعل و ورود غیرقانونی به وب‌سایت‌های راهور ناجا هرکدام از متهمان ردیف‌های ششم، هفتم، نهم، سیزدهم و چهاردهم به پرداخت 20 میلیون ریال جریمه در حق دولت و رد مال به 48 شاکی محکوم شدند.

تابناک

با تصویب نمایندگان مجلس هر کس به طور غیر مجاز به اطلاعات یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دست یابد به 91 روز تا یک سال حبس و 5 تا 20 میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

به گزارش فارس، نمایندگان مجلس هشتم در ادامه جلسه علنی امروز یکشنبه با تصویب شور دوم لایحه جرایم رایانه‌ای، مصوب کردند هر کس به طور غیر مجاز اطلاعات و علائم موجود در کارت های حافظه یا فایل پردازش در سامانه ملی رایانه‌ای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب شده و به یک تا پنج سال حبس یا 20 تا 100 میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانه‌ای هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به 6 ماه تا 2 سال حبس یا 10 تا 40 میلیون ریال جزای نقدی و یا هر دو مجازات محکوم خواهد شد.

براساس ماده 3 این لایحه نیز هر کس به طور غیر مجازات نسبت به اطلاعات سری در حال اطلاع یا ذخیره شده در سامانه های یارانه ای یا مخابراتی یا حامل‌های داده شده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد:

الف) دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سه سال حبس یا 20 تا 60 میلیون ریال جزای نقدی یا هر دو مجازات

ب) در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به 2 تا 10 سال حبس

ج) افشا یا در دست قرار دادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل‌ آنها به 5 تا 15 سال حبس.

rcirib.ir

یک سال حبس مجازات هک موبایل و نفوذ به اطلاعات ذخیره شده دیگران