Kkthai_LISG_Webboard
ธันวาคม 18, 2017, 19:41:18 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: รวบสาวแสบ หลอกขายบัตร "เดี่ยว 7" ของโน้ส อุดม ตามเว็บไซด์ขายสินค้า  (อ่าน 55685 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
admin
Administrator
Jr. Member
*****
ออฟไลน์ ออฟไลน์

กระทู้: 60


« เมื่อ: มีนาคม 02, 2008, 14:12:55 »







ผู้ที่ต้องการแจ้งความคดีนางสาวน้ำผึ้ง ณ บางช้าง เพื่อความรวดเร็วในการดำเนินการของเจ้าหน้าที่ตำรวจ สามารถ Download แบบฟอร์มแจ้งความได้ พร้อมเตรียมเอกสารหลักฐานต่างๆ ตามรายละเอียดในแบบฟอร์มฯ
http://htcc.ict.police.go.th/formone.doc


ข่าวที่ออกหนังสือพิมพ์ Online
http://www.manager.co.th/Crime/ViewNews.aspx?NewsID=9510000025480

ตุ๋นนักช็อปทางเน็ต หลอกขายสินค้าก่อนเชิดเงิน
โดย คม ชัด ลึก วัน จันทร์ ที่ 3 มีนาคม พ.ศ. 2551 02:18 น.

เพียงแค่บัตรบริการอินเทอร์เน็ตเพียงใบเดียว จิ้งจอกสาวก็สามารถสร้างความเสียหายแก่ผู้คนในวงกว้าง กับการหลอกลวงซื้อขายสินค้านานาชนิดผ่านเว็บบอร์ดต่างๆ
เพียงแค่มีบัตรบริการอินเทอร์เน็ตของแมนชั่นใบเดียว จิ้งจอกสาวก็สามารถหลอกลวงผู้คนให้หลงเชื่อ โอนเงินซื้อสินค้าลมผ่านอินเทอร์เน็ต ภัยรูปแบบใหม่ที่เกิดขึ้นมาพร้อมๆ กับเทคโนโลยี
ที่ผู้คนไม่ค่อยให้ความสำคัญ ด้วยเห็นว่ามูลค่าความเสียหายแค่เล็กน้อย
ตรงกันข้ามมันกลับเป็นภัยที่ไม่อาจมองข้ามได้ ด้วยคนแล้วคนเล่าที่ตกเป็นเหยื่อ ไม่แน่ว่าสักวันหนึ่งอาจเป็นคุณ?
วันนี้ คม ชัด ลึก จะพาไปรู้เท่าทันกับพฤติกรรมของจิ้งจอกสาวรายหนึ่ง ที่ใช้ช่องทางทางเทคโนโลยีก่อเหตุ !!!
http://news.sanook.com/crime/crime_255147.php

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

เริ่ม เขียน My Blog
วันนี้ 26 กุมภาพันธ์ 2551


14:00 น .
 ทำงานทั้งวัน มาเหนื่อยๆ ครับ มีลูกค้าท่านหนึ่ง เป็นผู้ที่ซื้อโปรแกรม Kkthai LISG ผมไปใช้ในการ บริหารจัดการอินเตอร์เน็ตบนตึกอาคารเช่า จำนวน 200 ห้อง โทรมา บอกว่า พี่อาร์ม ค๊าบบ " มีเรื่องด่วน รบกวนแล้ว ตำรวจ หน่วยไหนไม่รู้โทรมา  ( ศูนย์ตราจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี
สำนักงานตำรวจแห่งชาติ
  )แจ้งว่า เจ้าของคู่สาย ADSL ที่ตึก
กระทำความผิด Post หลอกขายสินค้า หรือหลอกขายตั๋ว ดูพี่โน็ตอุดม เวอร์ชั่น 7 ไรนี่แหล่ะ บนเวป www.pantip.com หัวข้อ pantip market " ลงชื่อผู้ Post xxxx อะไรสักอย่างนี่แหล่ะ คงเป็น นามปากกา ของ
คุณ น้ำผึ้ง ณ บางช้าง .....เพราะ Slip การโอนเงิน ของเจ้าทุกข์ เมื่อเช็คกับธนาคารแล้ว เป็นชื่อ นี้ คุณ น้ำผึ้ง ณ บางช้าง
โดยเจ้าทุกข์ นำ web board กระทู้นั้น นำมาแจ้งความกับ สน.ลาดพร้าว ทางเจ้าหน้าที่ตำรวจ จึงขอความช่วยเหลือไปยัง
ผู้ให้บริการอินเตอร์เน็ต ( ISP )  เพื่อสืบหาว่า IP ที่โชว์ WAN และพ่วง IP ปลอม ( 192.168.50.80 )

ในกระทู้ของ pantip ใครเป็นเจ้าของเลขหมาย ADSL ??   ปรากฏว่า ISP แจ้งว่า IP WAN  ที่อยู่ในกระทู้ pnatip นั้นๆ
เป็นของลูกค้าผมเองที่ซื้อโปรแกรมผมไปใช้ ...."  งานเข้าซะแระ"   เราต้องเริ่มต้นค้นแน่นอนแหละครับ เพราะมีสมาชิกบนตึก ใช้บัตร Hotspot Wifi แบบ prepaid ไปเล่นแน่ๆ เพราะนี่ มัน IP ปลอม วงของโปรแกรมเรานี่หว่า..... เอาหละสิครับ เจ้าหน้าที่ตำรวจ เลยเชิญ เจ้าของหมายเลข ADSL ไปคุย
ว่า ใครเป็นคนใช้ IP( 192.168.50.80 )ตัวนี้บนตึก ..พระเจ้าช่วยกล้วยทอดครับ ลูกค้าผม เนี่ย บริการสมาชิกที่เล่นเน็ต
บัตรแบบ WiFi Hotspot ครับ จะตามไงเนี่ย ว่า ใครที่ไหนใช้  เพราะถ้าใครมีปัจจัย5 พอจะช่วยสละค่าบำรุงอุปกรณ์ Network , WiFi บนตึก ก้อสามารถ มาหยิบเอา บัตร Hotspot นำไปเล่นได้เลย

เอาหละ... ผมเลย ขอตั้งสติแป๊บ1 ใจดีสู้เสือ { ที่กลัวตอนนี้เนี่ย ไม่ได้กลัวโจร แหละครับ กลัวว่า ตัวเอง จะอยู่ในข่าย ทำผิด กฏหมาย
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. ๒๕๕๐ “หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ของผู้ให้บริการ พ.ศ. ๒๕๕๐”  หรือเปล่านั่นแหละครับ }  http://www.kkthai.com/law_com_cc_Final.pdf
เอาหล่ะ มองดูโครงสร้างของ โปรแกรมเรา ก้อมี เก็บ Log อะไรหลายๆอย่าง นี่นา......
เด๋วช่วยดูให้ค๊าบบบบ จึงบอกท่านตำรวจไปว่า เด๋วเราจะให้ข้อมูล ขอเวลา ค้นหา ตรวจสอบก่อนครับ

14:30 น.
เสร็จงาน เรื่องเอกสาร ที่จะรีบเสนอ project จตุรัส จามจุรี จุฬาลงกรณ์
กับ TOT , AIT  เลยเริ่มลงมือ Remote ไป Server ลูกค้าที่ใช้ Software LISG ของเรา
เริ่มทีละจุดครับ
- เริ่มจาก ดูเอกสาร ของ web board pantip market ว่า เขา post วันไหน เวลาไหน สรุปคือ post เมื่อวันที่ 25 กุมภาพันธ์ 2551 เวลา เที่ยงหน่อยๆ
ผมเริ่มเปิด Log DHCP Server ไล่เช็คมาตั้งแต่ วันที่ 20 กุมภาพันธ์ - 26 กุมภาพันธ์ กันไปเลย เพราะ ธรรมชาติของ DHCP Server แล้ว เวลา client
ร้องขอ IP มักจะจ่าย IP เดิมๆให้ เพราะมันจำ mac-address client ไว้
ผลปรากฏว่า ip 192.168.50.80 ถูกใช้งานกับ Mac-Address ของอุปกรณ์เชื่อมต่อบนโน้ตบุ๊ค ชื่อ 00:1b:77:ca:ad:60
แต่ ระบบบางระบบ  dhcp ก้อแจกอีกแบบน่ะเนี่ย   ถ้าแจกแบบ Tun0 หรือ  dhcp แบบอื่นๆ  ผมไม่รู้จะได้ log ย้อนหลังแบบนี้ไหม

lease 192.168.50.80 {
starts 2 2008/02/20 08:10:09;
ends 2 2008/02/20 16:10:09;

binding state active;
next binding state free;
hardware ethernet 00:1b:77:ca:ad:60;
client-hostname "amnaj";

}



lease 192.168.50.80 {
starts 2 2008/02/26 11:04:04;
ends 2 2008/02/26 19:04:04;

binding state active;
next binding state free;
hardware ethernet 00:1b:77:ca:ad:60;
client-hostname "amnaj";

}


เอาหล่ะ....เรามั่นใจแล้วว่า IP 192.168.50.80 นี้ เป็นของ MAC 00:1b:77:ca:ad:60 นี้แน่ๆ เพราะ มันไม่ขยับไปไหนเลย ตั้งแต่วันที่ 20 กุมภาพันธ์ จนถึง เลยวันเกิดเหตุ ไป 1 วัน
ตอนนี้ ได้ หมายเลข MAC-Address แล้ว ทำไงต่อหละทีนี้ ...เหอะๆ
เครื่องคอมพิวเตอร์ของผู้ต้องหา มันคือ 1 ใน 200 เครื่องกระมัง เพราะ ตึกนี้ เป็นตึกใหญ่ 200 ห้องครับ .........ศาล คงออกหมายค้น 200 ห้องให้นะเนี่ย ( อิๆ ขำๆ )


15:30 น.
เริ่ม มุ่งประเด็นไปที่ Log Radius Billing ที่ไว้คอย เก็บ Log History ของ ID Username ที่นำบัตร hotspot ไปเล่น
เริ่มค้นหา แล้วว่า IP 192.168.50.80 มี ID Username ของ บัตรไหนบ้าง ที่ผู้ต้องหา นำไปใช้งานเชื่อมต่อระบบอินเตอร์เน็ต WiFi..
ได้ความว่า มี 2 Username ที่ใช้งานระหว่าง เดือน มกราคม กับเดือน กุมภาพันธ์
โดยใช้ผ่านหมายเลข MAC 00:1b:77:ca:ad:60 เหมือนกัน
ลักษณะการใช้งาน จะ Connect ใช้งาน ไม่ต่ำกว่า 8 ชั่วโมง

เริ่ม ค้นหาตั้งแต่ record แรก ...เกินคาด ครับ MAC 00:1b:77:ca:ad:60 กับ หมายเลข IP 192.168.50.80
นั้น ซื้อบัตรเล่น มาตั้งแต่ เดือน พฤศจิกายน 2550 แหน่ะ ...เอ้า เราก้อดูซะหน่อยไหนๆ ก้อได้ค้นแล้ว ดูตั้งแต่ ปีก่อนเลยแล้วกัน



เดือน ธันวาคม ก้อยัง Mac-Address เดิม IP เดิม แต่....เริ่มเปลี่ยน ID Username บัตรใหม่แร่ะ



เอาหละ มาถึง เดือน มกราคมแร้ว ก้อยัง ใช้ ID Username เดิมๆ , Mac-Address เดิมๆ , IP 192.168.50.80 เดิมๆ


คราวนี้ มาถึง เดือนกุมภาพันธ์ 2551 กันแล้ว ก้อยัง เหมียนน เดิม ใช้ MAC-Address 00:1b:77:ca:ad:60 เดิมๆ IP 192.168.50.80 เดิมๆ แต่สลับมาใช้ ID USERNAME อื่น แต่อย่างน้อย ทำให้ผมมั่นใจว่า ผู้ต้องหารายนี้ ได้ใช้งานอินเตอร์เน็ตอยู่เป็นประจำ และใช้งาน
เครื่องเดิมๆ ตลอด ไม่เปลี่ยนเครื่อง



มาถึง วันที่ 26 กุมภาพันธ์ ครับ ณ เวลาที่ผม เริ่มทำการตรวจ Log พอดี ปรากฏว่า วันนี้ พี่ แก ก้อยังใช้เครื่อง เดิมๆ IP เดิม Mac-Address เดิม เพียงแต่ ใช้ Username " b050123 " ใช้งาน



เง้อ ผมค่อนข้างมั่นใจแล้วว่า หมายเลข IP 192.168.50.80 ตามที่ เจ้าหน้าที่ Web Pantip Market แจ้งมานี้
มีตัวตนจริงๆ และ ไม่เปลี่ยนเครื่องสลับเครื่องหนีหายไปไหน ยังคงใช้เครื่องเดิมๆ ทำงาน

เอาหละสิ .............. ทีนี้ จะมั่นใจอย่างไร ว่า IP 192.168.50.80 + MAC 00:1b:77:ca:ad:60 + ชื่อเครื่อง client-hostname "amnaj"; ที่ DHCP Server แจกให้อยู่ตลอด เป็นเครื่องที่ Access Internet เข้า Web Site Pantip Market กันหละครับ ?




เอาหละ ทีนี้ เริ่มตั้งสติใหม่....เอ้อ Software KKthai LISG เราทำ Transparent Proxy Server ไว้นี่หว่า ( บังคับอัตโนมัติ ให้เข้าเวป ต้องผ่าน Proxy ทุกๆ User )
 เลยลอง มุ่งตรงไปที่ IP 192.168.50.80 มันนี่แหล่ะ
.........เจอ จริงๆครับ ไม่รู้ว่า สวรรค์เริ่มมีตา เจอ IP 192.168.50.80 นี้ เข้า เวป หากิน เขาจริงๆ ก็ เวปที่ไปหลอก Post ขายสินค้า ต่างๆ เช่น pantip market, http://www.pramool.com/ Etc...
ที่สำคัญ เหมือน ผมถูกหวย เบอร์ใหญ่ ครับ ทั้งตึก ภายใน เดือน กุมภาพันธ์ ไม่ทราบว่า มีใครไม่ชอบคุณ โน้ตอุดม หรือเปล่า
ไม่มีใคร เข้าเวป http://www.udomteam.com/ นี้เลยครับ ซั๊ก IP มี IP เป้าหมายผมนี่แหล่ะ ที่เข้าอยู่คนเดียว
เริ่มดูจากวันที่ 23-24 กุมภาพันธ์


ผมเลยลองสลับไปดู วันที่ ก่อนหน้านี้ซะหน่อย เพื่อดูพฤติกรรม การเข้าเวป ของเครื่องนี้
คือดูวันที่ 10 - 11 กุมภาพันธ์


ทีนี้ ลองดู วันแห่งความรัก ซิครับ 14 กุมภา วันวาเลนไทม์ ของขวัญจากใจ ของชายคนหนึ่ง หึๆ
ดูว่า วันแห่งความรักแบบนี้ เขาจะไปเที่ยวกับแฟนไม๊ หยุด เล่นเน็ตสักวันป่าว ...............แต่ ป่าวเลยครับ เวลาเป็นเงินเป็นทองครับ


แต่อาจจะไป Dinner กันตอนค่ำ ก้อเป็นได้




มาดูระหว่างวันที่ 25- 26 กันนะครับ




เอาหละผม เริ่ม มั่นใจยิ่งขึ้น เพราะ อะไรรู้ไหม... ก้อ ผมลอง Trace Log ตามชื่อ website อีกที ปรากฏว่า คนทั้งตึก 200 ห้องเนี่ย ระหว่างวันที่ 20-26
ทำไมไม่มีใครเข้าเวป พี่โน็ตอุดม http://www.udomteam.com/ กันฟ่ะ นี่ ............. มีแต่ IP 192.168.50.80 เข้าเป็นอยู่คนเดียวหรือไงง เกิดความสงสัยว่า คนบนตึกนี้ ไม่ชอบดูคอนเสิร์ต พี่โน็ตหรือเปล่า
( อันนี้คิดไปเองนะครับ
พี่โน้ตอุดม อย่าเคืองผม )

เอาหละ ทีนี้ ผมชักเริ่มจะง่วงแล้ว...เพราะ ทำงานหลายอย่าง ทั้งวัน ลูกค้าประจำๆโทรมาให้ support บางทีก้อ ไม่ได้ทันรับสาย
( ก้อเราทำเรื่องด่วนนิ๊ดนึง......รับไม่ทัน ขออภัยด้วยแระกันครับ )


ระหว่าง ที่นั่ง Trace Log ย้อนหลัง มองดู นาฬิกา ปาเข้าไป 5 ทุ่มแล้ว เนี่ย
จึงรีบโทร หา เจ้าหน้าที่ตำรวจ พ.ต.ท.อัษฎางค์ ม่วงศรี รอง ผกก.กลุ่มงานตรวจสอบฯ ศตท ว่า ท่าน ยังทำงานอยู่ไม๊ครับ ...พอดี ท่านตำรวจ ยังทำงานอยู่ แกกำลังหาข้อมูลเรื่องนี้โดยเฉพาะ และเรา อยู่ไม่ไกลกันมากมนัก
.... ยิ่งคดีแบบนี้ ถ้าไม่รีบ จัดการโดยทันทีทันควัน  เด๋วก้อ ปิ๋ว ครับ มิจฉาชีพ ไม่อยู่เป็นหลักแหล่ง
จึงเชิญท่าน มา Office เราที่ นวมินทร์ 50 ประมาณว่า ผม และ เจ้าของ Server Kkthai LISG ที่ซื้อไปใช้งาน เริ่ม มีข้อมูลให้ท่านแล้ว อาจจะเป็น ประโยชน์ ไม่มาก ก็น้อย ตามที่ท่านได้ขอความช่วยเหลือ

เอาครับ....ทีนี้ ผมก้อเริ่ม ร่าย ทุกสิ่งทุกอย่าง ที่ผมทำการ Trace Log ให้ จนแก เข้าใจทุกอย่าง
พร้อมทั้ง Print Log ต่างๆให้ท่านตำรวจฯ

จริงๆมี Log อีกชิ้นนึงนะครับ
ผม Remote ไปที่ตัว Accesspoint แต่ละตัว เพื่อ Trace ดูว่า MAC-ADDRESS 00:1b:77:ca:ad:60 ตัวนี้ เกาะอยู่กับ Accesspoint ตัวไหน ชั้นไหน เพื่อขยายวงกว้าง ให้แคบขึ้น
ว่า Computer เครื่องนี้ น่าจะอยู่ ชั้นไหน พราะ ณ ขณะนี้ เขายังใช้ ID Online อยู่


เกิดข้อสงสัยว่า กรณี เราทำระบบ Login Hotspot แบบมี ID Username / Password เนี่ย กรณีสมาชิก ที่ช่วยสนับสนุนจ่ายค่าไฟ ค่าบำรุงอุปกรณ์
ขอ ID Hotspot WiFi ไปใช้บนห้อง เราควรมีการ ลงชื่อ ผู้ขอ หรือ สำเนาบัตร
ประชาชน แนบ ด้วย น่าจะดีนะครับ ทำเป็น สำเนาไว้ เวาลาเกิดเหตุณ แบบนี้ ตามตัวได้ง่ายสุด


5 ทุ่มหน่อย ๆ เอาหล่ะ
... พ.ต.ท.อัษฎางค์ ม่วงศรี รอง ผกก.กลุ่มงานตรวจสอบฯ ศตท มาถึง Office ผมแร่ะ
ผมบอกท่านตำรวจฯ ไปตรงๆว่า ผมน่าจะ ส่งข้อมูลให้แก ได้ถึงแค่ตรงนี้แหละครับ
แต่ ทุกอย่างที่ผม Trace Log ดูให้ย้อนหลัง ผมเชื่อมั่น 100% ว่า ผมไม่มีพลาด เชื่อมั่นในระบบ คอมพิวเตอร์ที่เก็บlog ไว้สุดๆ
(  ต้องเชื่อดิ ....ขืนให้ข้อมูล เท็จ ต่อเจ้าหน้าที่ ผมก้อ โดนอีก )
สรุปคือ ตั้งแต่ เดือน ธันวาคม 2550 ถึง วันที่ 26 กุมภาพันธ์ 2551 ข้อมูลที่ผม Trace ให้มีดังนี้

1. IP 192.168.50.80 ที่ ปรากฏบน Log web board ของ Pantip Market
มันคือ เครื่องคอมพิวเตอร์ที่ใช้ชื่อว่า "client-hostname "amnaj";

2. IP 192.168.50.80 มีหมายเลข MAC-ADDRESS 00:1b:77:ca:ad:60
 ( Adapter Wireless Nework Connection )

3. ภายใน เดือน มกราคม - 26 กุมภาพันธ์ ไม่มี ใครเข้า WEB http://www.udomteam.com/ ของพี่โน้ตอุดมฯ เลยสักคน
นอกจาก IP 192.168.50.80 นี้แหล่ะ

4. IP 192.168.50.80 นี้ ลักษณะการเข้า Website ส่วนใหญ่ จะ เข้า web พวก post board ขายของต่างๆ
( ผมใช้วิธี ลอง Search" น้ำผึ้ง ณ บางช้าง ) จาก google.com ดู
ทำวีรกรรม ไว้เยอะครับ จนเวป แต่ละที่ ประกาศระวังบุคคลนี้


5. บัตร Hotspot WiFi ID Useraname ที่ IP 192.168.50.80ไปใช้ มี 3 บัตร ( ถ้าไม่ผิดพลาด น่าจะเจอ 2 ใน 3 ของบัตรอินเตอร์เน็ต WiFi อยู่ในห้องเขา ..ถ้าเขาไม่ฉีกทำลายทิ้งไปเสียก่อน)




เอาหละครับ คราวนี้ ดึกมาอีกแล้ว เที่ยงคืนหน่อยๆ จึง คุยกัน ทั้งสามฝ่าย ( พ.ต.ท.อัษฎางค์ ม่วงศรี + ผม + คนที่เป็นเจ้าของเครื่อง Server LISG )
อยากจะรู้มากเลย ว่า คนที่ซื้อบัตร Prepaid ที่ใช้ ID Username b050123";;"127.0.0.1";"0";;"2008-02-26 ที่กำลัง Online ด้วย IP 192.168.50.80 อยู่ตอนนี้
เขาน่าจะเป็นหญิง หรือชาย ดีน๊าาา หรือ พักอยู่ห้องไหน
จึง ได้ทดลองทำการ Disable Account b050123 แบบ Real Time ( พูดให้น่าฟังหน่อย ก็คือ ระงับการใช้งานของ User หากผู้ดูแลระบบ เห็นว่า ใช้งานผิดปกติ

เอา...........ครับ Disable Account ปุ๊ป
เจ้าตัว อาจจะเข้าได้เข้าเข็ม ในการทำงานบนเน็ต เล่นไม่ได้ครับทีนี้ โทรมา ปรึกษาปัญหา บัตรเน็ตที่ใช้ไม่ได้ กับผู้ดูแลระบบ
เขาแจ้ง ID Username b050123 พอดี เลย ออกอุบายว่า บัตรอาจมีปัญหา เด๋วพรุ่งนี้ ให้ลงมาเปลี่ยนบัตร นะครับ ตอนนี้ ให้ใช้ Account สำรองไปก่อน
Admin เลย มอบ user สำรองไปให้ใช้ พร้อมกับ ถามเบอร์ห้อง ครับ แกตอบแบบไม่ทันคิด ห้อง 723 คับผม เลขหวย งวดนี้
วันนี้ พวกผม เริ่มนอนหลับ แบบไม่ผวา แล้ว ว่า เรา ส่งท่าน ตำรวจฯ มาถูกทางแล้ว แต่อาจไม่ถึงเส้นชัย
และไม่แน่ชัด ว่า คนในห้อง 723 นี้ จะเป็น คุณ น้ำผึ้ง ณ บางช้าง ตามที่ เจ้าทุกข์ หลายๆคน แจ้งมาว่า หลงโอนเงินให้ บัญชีนี้หลายราย


อันนี้ คงเป็นหน้าที่ของ ตำรวจ และการใช้ หัวคิด ของตำรวจแหละ ว่าจะทราบไง ให้แน่ใจว่า ห้องลับ 723 เลขนี้ มี ผู้ต้องหาอยู่จริงๆ
ปัญหายากๆ กลายเป็นของง่ายๆ ของตำรวจสืบสวนคับ ไปค้น ทะเบียนราษฏร์ ว่า คุณน้ำผึ้ง เนี่ย หน้าตา เป็นไงหนอ
เอาที่ล่าสุด แกคงยัง ไม่ไป ศัยกรรม ให้งาม ไปกว่าเดิมมาก ก้อเลย พอได้ เห็นหน้า จากทะเบียนราษฏร์อยู่บ้าง

ทำไงหละครับทีนี้ .............รุ่งขึ้นครับ วันที่ 27 กุมภาพันธ์ สำนักงานตำรวจ ลาดพร้าว ส่ง นอกเครื่องแบบ แกล้งขึ้นไป เคาะห้องผิดครับ
หนู เค๊า เปิดห้องมาพอดี เป๊ะ..........ครับ หน้าตาใช่เลย ตามทะเบียนราษฏร์ที่เห็น มีผู้ชาย 1 คน ผมคาดว่า น่าจะเป็น แฟน เขาครับ
นั่งเล่น Notebook อยู่บนเตียง

ตำรวจนอกเครื่องแบบ คงได้เห็นแค่นั้น ..เพราะเคาะห้องผิดหนิครับ เนียน เหมือนกัน ต้องรีบ โบกไม้โบกมือลา Smiley
พร้อมขอ ขมา ที่เคาะห้อง หนูๆ ผิด อิๆ

เอาหละ ทีนี้ น่าจะมั่นใจกันยิ่งขึ้น ว่า 200 ห้องของตึกนี้ น่าจะใช่ ห้อง 723 นี่แหละที่มี คนชื่อ น้ำผึ้ง ณ บางช้าง อาศัยอยู่
ไปขอความร่วมมือ จากเจ้าของตึก เพื่อค้นหาชื่อผู้ทำสัญญา ห้อง 723 ก้อ ดันไม่ใช่ ชื่อน้ำผึ้ง กับ ชื่อ อำนาจ ( ที่โชว์ในชื่อ Computer ) ใช้ ชื่อคนอื่นทำสัญญาเช่าอีก ( ธรรมดาครับ ต้อง save ตัวเองไว้ก่อน   ไม่เอาชื่อจริง ทำสัญญาเช่า )

เราสงสัย ในใจ ว่า เอ๊ะ ทำไม เรามีเลขที่บัญชีที่เจ้าทุกข์หลอกโอนเงินแล้ว ไม่ลอง จู่โจม จับเลย ครับ ขอหมายศาลจับเลยหละครับ ??
ท่าน ตำรวจเลยบอกว่า มันต้องมีหลักฐานให้ครบพร้อม มิงั้น ท่าน เปา เขาไม่อนุญาต ออกหมายจับให้
ยิ่งเป็น คดี ที่เกี่ยวกับ พรบ.คอมพ์ แล้วด้วย ต้องมี Log ยืนยัน


ช่วงบ่ายๆ
เอาหล่ะ....สงสัย ข้อมูลของตำรวจ คงจะครบถ้วนถ้วนสมบูรณ์แล้วกระมัง  ถึงเวลาทำเรื่อง ขอ อนุญาต ศาล ในการออกหมายจับ ค้น ห้องได้แล้วมั๊งตอนนี้
มีหลักฐานเพิ่มอีกชิ้นครับ เกี่ยวกับระบบ Sim โทรศัพท์ที่ผู้ต้องหาใช้  ถ้าผมจำไม่ผิด เบอร์โทรศัพท์ ที่ผู้ต้องหาใช้ติดต่อ กับเจ้าทุกข์รายนี้
เจ้าหน้าที่ตำรวจ Scan หาได้ครับ ว่า เป็น Sim ที่ใช้สัญญาณ มาจาก แถวๆ ลาดพร้าว
เป็นเบอร์ ที่ไม่จดทะเบียน ใช้งานแล้ว หักทิ้งได้เลย ยิ่งมั่นใจไปใหญ่ ว่า อยู่ ลาดพร้าว ตึกนี้แหล่ะ
อ่อ ...รู้สึกจะเป็นของ AIS นะครับที่เขา ประสาน ตรวจสอบให้
เพราะ ผู้ต้องหาบอกว่า เนื่องจากต้องไปทำงานที่ จ.เชียงใหม่
หากสนใจให้โอนเงินเข้ามายังบัญชีธนาคารกรุงศรีอยุธยาจำกัด ชื่อบัญชี น.ส.น้ำผึ้ง ณ บงช้าง เลขที่บัญชี 4491164032 แล้วจะทำการส่งบัตรให้ทางสายการบินนกแอร์โดยให้ไปรับที่สนามบินดอนเมือง
( http://www.jeban.com/viewtopic.php?t=7345 )


ฮ่า คืนวันที่ 27
เอาหล่ะ.......... ตอน 23:00 น
.
ของวันนี้ ทาง สน.ลาดพร้าว  โทรมาให้ ผมและเจ้าของ Server LISG  เข้ามา ให้การที่เป็นสำคัญ
เลยต้องไปให้การ ที่ สน. ลาดพร้าว ชี้แจงอีกรอบ ว่า รายละเอียด ข้อมูลต่างๆที่เรามี มันคืออะไร มันเป็นไง  ก็พวก log ต่างๆแหละครับว่า ระบุตัวตนของเขาได้ไง ?   เพื่อให้ทางกองปราบ พิมพ์ เป็นหนังสือ ขออนุญาต ศาล  ออกหมายจับในวันรุ่งขึ้น

ศุกร์ ที่29  กุมภาพันธ์
ท้องฟ้าวันนี้ สดใส มีหมอกควันเล็กน้อยครับ
.... มีเรื่องฟ้า ผ่า นิ๊ดหน่อย เกี่ยวกับเรื่อง วงการตำรวจครับ มีการ โยกย้ายตำแหน่ง.....
แต่ เรื่องของผม ตำรวจก้อยังทำงานกัน
นำหมายศาล ขึ้นไป จับ นาง น้ำผึ้ง ณ บางช้า ถึงห้อง
พร้อม รวบรวมหลักฐาน ในห้อง เพื่อมาทำ สำนวนคดี
ก้อมีพวก

- Sim โทรศัพท์ ที่ใช้แล้วพร้อมทิ้ง น่าจะเป็นหลัก 100 ชุด
- เงิดสด
- สมุดธนาคาร
- สมุด เดสโน้ต วันสิ้นโลกครับ ( สมุดที่เขา จดรายละเอียดลูกค้า แต่ละคน เบอร์โทรแต่ละคน ว่า คนไหน ติดต่อ ซื้ออะไร จะคุย
แบบไหน จะยืดระยะเวลาการรอคอยสินค้าแบบไหน ) ยาวเหยีด ครับ ถึง 3 เล่ม
- มีบัตร Prepaid Hotspot WiFi ตามที่ ผม ได้ Trace Log ให้ ( มีขั้วอยู่ 3 ใบ ตรงกับ log radius billing )  อย่างน้อยก้อ บัตร ID Username: b050123  ยังอยู่ เป็นหลักฐาน
- Notebook ซึ่งใช้งานเป็นประจำ ( ไม่พลาดครับ IP , Mac-Address , ชื่อ Computer Name ) ตรงครับ
แฟน แกชื่อ คุณอำนาจ


ด้วย หลักฐานทั้งหมดนี้ ผู้ต้องหาจึงไม่สามารถ จะปฏิเสธ ได้ จึง ยอมรับสารภาพ ทุกข้อกล่าวหา
แต่หาก .. เจ้าทุกข์ ที่มีอยู่ ทุกซอก ทุกมุม ในประเทศไทย ไม่มาช่วยกัน แจ้ง ว่า เคยโดนคนนี้หลอก
ผมว่า โทษเขาไม่มากครับ แค่ชดใช้เงินคืนแต่ละรายไป ยอมความกัน ก้ออาจออกไปจาก ส.น. ได้
อาจได้ประกันตัวออกไป แต่ที่ แน่ๆ ตอนนี้ เขาอยู่ใน กรง ครับ ยังไม่ได้ประกันตัวออกไป




log ที่ผม Trace ข้อมูลให้ คงเป็นเพียงแค่ ส่วนหนึ่งเท่านั้น เป็นเหมือน เฟือง ตัวเล็กๆ ที่ช่วยให้ คดีนี้ มีหลักฐานครบพร้อมตาม พรบ.คอมพ์ พร้อมที่จะขออำนาจศาล ในการออกหมายจับ ............
แต่แค่นี้ ผมมก้อดีใจแล้วครับ ที่ได้ช่วย ชาติ...เป็นพลเมืองดี คอยประสานงาน ให้ข้อมูลกับเจ้าหน้าที่ตำรวจฯ 


แต่....ผมเป็นคนขี้กลัวครับ นี่ถ้าเกิด ผู้ต้องหารายนี้ ทำเป็นขบวนการ หรือโครงข่ายใหญ่ มีผู้มีอิทธิพล อยู่เบื้องหลัง หรือประกันตัวออกมาได้ ผมจะทำไงดี ชีวิตจะปลอดภัยไหม ที่ทำให้ กิจการทุจริต ผ่านช่องทางอินเตอร์เน็ต ของพวกเขาล่มสลาย
ผมจะปลอดภัยไหมเนี่ย ฮ่าๆ    Smiley      ต่อไป คงต้องระวังตัวหน่อย อิๆ


Blog , Memory ของผมชิ้นนี้ จริงๆ อยากให้ เพื่อนๆที่ทำงานเกี่ยวกับ IT ได้อ่านนะครับ
อย่างน้อย เพื่อนๆ ในวงการ IT ที่ดูแลระบบเกี่ยวกับเรื่องพวกนี้
น่าจะเป็น เคส กรณีศึกษา หาทาง ป้องกัน หรือ เตรียมตัวให้พร้อมอยู่เสมอ
โลกมันกลม ครับ ใครจะไปรู้ ถ้าเกิด กรณีแบบนี้ขึ้นอีก บนระบบ Network
ที่ท่าน ดูแลอยู่ จะได้ ปรับตัวทัน อาจใช้เทคนิค Basic เบื้องต้น ในกรณี Trace log เหมือนผมก็ได้
เพราะ เราทำอาชีพเดียวกัน ใช้ IT เลี้ยงปากเลี้ยงท้อง เลี้ยงครอบครัว    Smiley    ต้องช่วยๆกันให้ข้อมูล


ผมมาหยุด คิดนิดนึงว่า เอ...ถ้า เผอิญ เคส นี้ พวกผมไม่มี ข้อมูล ในการค้นหา ตาม พรบ คอมพ์หล่ะ ?
" พี่เจี๊ยบครับ "  ( ผู้กำกับ ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี ในกำกับ สำนักงานตำรวจแห่งชาติ) ผมพูดตอนมึนๆ หน่อยแร้วนะครับ  ธรรมดาครับ เหล้าเข้าปาก กล้าพูดนิ๊ดนึง " กฏหมาย พรบ.คอมพ์ เนี่ยยยย
ถ้า....เหตุการนี้ เจ้าของ เบอร์ ADSL ไม่ มี LOG การใช้งานของuser มาให้ สำนักงานตำรวจ เนี่ย
ผมจาได้ มาชนแก้ว กะพี่ เหมือน ตอนนี้ป่าวฮับ " 


คำตอบ  " ผิดกฏหมาย ตาม พรบ.คอมพ์ครับ  ว่าด้วย หลักเกณฑ์การเก็บรักษาข้อมูลจรจรทางคอมพิวเตอร์ของผู้ให้บริการ  ปรับไม่เกิน 5 แสน  "

อู้ว.........แต่คงไม่ถึงขนาดนั้นมั๊ง เผอิญ รอดตาย เคส นี้ไปซะก่อน
งวด หน้า ถ้าโลก มันกลม รบกวน ท่านมิจฉาชีพ ทั้งหลาย ใช้บริการ หรือช่องทาง คนอื่นบ้างนะค๊าบบบบ...แค่นี้ พวกผมก้อเหนื่อยแล้ว "


สุดท้ายนี้ ผมก็ขอขอบพระคุณ ผู้เกี่ยวข้อง ทั้งหมดครับ
( ขออภัย ที่ข้อมูลบุคคลที่เกี่ยวข้องไม่ครบถ้วน )

เจ้าทุกข์
- เจ้าทุกข์ คนที่ไปเสียสละเวลา เข้าแจ้งความที่ สน. ถึงแม้ เงินที่ท่านเสียไป กับการโดนหลอก เพียงน้อยนิด
ท่านเจ้าทุกข์ คนนี้ ก็ยังสละเวลา เข้ามาให้ข้อมูล เจ้าหน้าที่ตำรวจ
และ ผู้เสียหาย ทั่วไปประเทศ ที่กำลังจะ ยอมเสียสละมาให้ข้อมูล ลงบันทึก ต่อเจ้าหน้าที่ตำรวจฯ


* ผมอยากขอให้เจ้าทุกข์ ทุกท่านไปแจ้งความหรือโทรไปพูดคุยว่าจะช่วยเหลือคดียังไงได้บ้างถ้าในกรณีที่อยู่ต่างจังหวัด (อาจจะส่งแฟกช์สลิปการโอนเงินและใบแจ้งความไปได้ ที่ ร.ต.ท.พงศักดิ์ การรัตน์ 086-3980430
เจ้าของคดี 02-3777243-5 เบอร์สน.ลาดพร้าว พร้อมด้วยเอกสารดังนี้ ใบแจ้งความ สลิปธนาคารที่โอนไป



IT
- ทีมงาน เวปไซต์ pantipmarket .com ที่สามารถ ระบุ IP Address ของ
WAN ADSL และหมายเลข IP ภายใน ที่ผู้ต้องหาใช้ในการ Post กระทู้ดังกล่าว
- ผู้ให้บริการอินเตอร์เน็ต ( ISP ) ที่ช่วยค้นหาว่า IP WAN ADSL ณ เวลานั้น เป็นของเลขหมายใด เจ้าของคือใคร
- ผู้ให้บริการ เครือข่ายโทรศัพท์มือถือ ที่ให้ข้อมูล สัญญาณ ที่เบอร์โทรศัพท์ ที่ผู้ต้องหาใช้ติดต่อ ณ เวลานั้น
อยู่แถวไหน
- ผู้ดูแลระบบ Server KKthai LISG ของตึกที่ซื้อโปรแกรมจากผมไปใช้งาน
- ธนาคารกรุงศรีอยุธยาจำกัด ที่ช่วยให้รายละเอียด บัญชีการเงินฯ
- Open Source Gnu GPL. , Monitor , Analysis Utils.


Police ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (http://htcc.ict.police.go.th )
1. พ.ต.อ.ศิริพงษ์ ติมุลา ผกก.กลุ่มงานตรวจสอบฯ ศตท
2 พ.ต.อ.กัลป์ ทังสุพานิช ผกก.กลุ่มงานตรวจสอบฯ ศตท.
3. พ.ต.ท.อัษฎางค์ ม่วงศรี รอง ผกก.กลุ่มงานตรวจสอบฯ ศตท.
4. พ.ต.ท.ดรัณ จาดเจริญ สว.กลุ่มงานตรวจสอบฯ ศตท.


เจ้าหน้าที่ตำรวจจาก สน.ลาดพร้าว
5. พ.ต.อ.ทัสสุมิ ยอดประทุมวัน สว.สป.สน.ลาดพร้าว
6. ร.ต.อ.สิรภพ พูลแก้ว รองสว.สป.
7. ร.ต.อ.พงศักดิ์ การรัตน์
8. ด.ต. สุเทพ สุขเรืองรอง
9. คุณตำรวจ สน.ลาดพร้าว ที่ร่วมจับกุม
 ( จำชื่อไม่ได้ต้องขออภัยอย่างสูง แต่ จำหน้าพี่ๆ ทุกๆท่านได้ครับ )

ขอบคุณที่ท่านให้ความช่วยเหลือในการสืบสวน รวบรวมข้อมูล และ ดำเนินจับกุมคนร้าย
News..หนังสือพิมพ์

http://www.manager.co.th/Crime/ViewNews.aspx?NewsID=9510000025480

http://www.matichon.co.th/khaosod/view_news.php?newsid=TUROd01EVXlNakF4TURNMU1RPT0=&sectionid=TURNek5RPT0=&day=TWpBd09DMHdNeTB3TVE9PQ==

http://news.sanook.com/crime/crime_255147.php

http://www.thairath.co.th/online.php?section=newsthairathonline&content=80812

http://www.naewna.com/news.asp?ID=97998

http://www.innnews.co.th/crime.php?nid=92500

« แก้ไขครั้งสุดท้าย: เมษายน 27, 2009, 13:44:41 โดย admin »
บันทึกการเข้า
กิ๊บ
บุคคลทั่วไป
« ตอบ #1 เมื่อ: มีนาคม 03, 2008, 18:43:25 »

ที่แท้ ก้อ Program  kkhai ช่วยดูข้อมูล ให้อีกทางนี่เอง   
โปรแกรมที่ตึกผม คงทำได้แบบนี้นะ ครับพี่

จากลูกค้า
ระยอง
บันทึกการเข้า
Jamamin
บุคคลทั่วไป
« ตอบ #2 เมื่อ: มีนาคม 04, 2008, 06:16:15 »

โห สุดยอด  Kiss Kiss Kiss
บันทึกการเข้า
อำนวย
บุคคลทั่วไป
« ตอบ #3 เมื่อ: มีนาคม 08, 2008, 08:36:06 »

Ooow....สุดยอดไปเลยครับ ขอปรบมือให้กับคุณเจ้าของโปรแกรม และเว็บ www.kkthai.com รวมทั้งทีมงานสืบสวน-สอบสวนของ สนง.ตำรวจแห่งชาติ แผนกคดีไอที  และนายตำรวจยุคใหม่  ตลอดจนผู้เสียหายในคดีฉ้อโกงของ "น้ำผึ้ง  ณ บางช้าง" ที่ร่วมกันติดตาม   จนได้ตัวผู้กระทำผิดมาดำเนินคดี  ทำผิดกฏหมาย ก็ต้องว่าไปตามความผิดครับ   เก่งมากๆครับ  ดีใจมากที่อย่างน้อย ประเทศไทยเริ่มมีบุคลากร ทั้งภาครัฐ และเอกชน  ที่เก่งและมีความสามารถสูงๆกัน ทางด้านระบบไอที   ขอปรบมือให้ดังๆ พร้อมกับคนไทยทั่วประเทศครับ !!!!
บันทึกการเข้า
pr
บุคคลทั่วไป
« ตอบ #4 เมื่อ: มีนาคม 10, 2008, 03:26:15 »

โฮ่ ........... อ่านเรื่องราวดูแล้ว ได้ความรู้จริงๆครับ ขอบคุณ www.kkthai.com ที่นำ เคล็ดลับมาเปิดเผย
ผมเองก้อ ทำระบบ Wifi บนตึกเหมือนกันครับ แค่ 30 ห้อง  ยังไม่มีตัวควบคุม กำลังหา solution อยู่ ว่าจะลองทำเองก่อน
ยังงัย ก้อขอ ขอบคุณ ตำรวจ ที่ทำหน้าที่กันแบบจริงๆจังๆ เกี่ยวกับ คดี แบบนี้ครับ
เมืองไทยน่าอยู่ขึ้นเยอ ...................     Smiley
บันทึกการเข้า
เอก
บุคคลทั่วไป
« ตอบ #5 เมื่อ: มีนาคม 24, 2008, 14:52:28 »

ดีงับ ช่วยสังคม จะได้เจริญขึ้น ยกนิ้วให้แทนคำขอบคุณ เยี่ยม
บันทึกการเข้า
nimitt
บุคคลทั่วไป
« ตอบ #6 เมื่อ: มีนาคม 26, 2008, 22:49:18 »

สุดยอดมากครับ  ได้ความรู้แตกฉาน ขึ้น ขออนุญาติ แจกจ่ายให้เพื่อน ๆ  IT ด้วยนะครับ
บันทึกการเข้า
google
บุคคลทั่วไป
« ตอบ #7 เมื่อ: มีนาคม 28, 2008, 19:26:37 »

log file มันช่วยได้จริงๆ  Cheesy
บันทึกการเข้า
วิภาส
บุคคลทั่วไป
« ตอบ #8 เมื่อ: มีนาคม 29, 2008, 01:24:00 »

ผมก็โดนครับ แต่คนละเคสกันอยากให้ช่วยประสานด้วยได้ไหมครับโดนกัน คนละ หมื่นเลยครับ

http://www.pixpros.net/forums/showthread.php?t=14303

ส่งเรื่องไปสักพักแล้วครับ ก็หวังว่า จะจับได้นะครับ เงิน ค่าเทอมด้วย
บันทึกการเข้า
admin
Administrator
Jr. Member
*****
ออฟไลน์ ออฟไลน์

กระทู้: 60


« ตอบ #9 เมื่อ: มีนาคม 29, 2008, 16:20:56 »

ผมก็โดนครับ แต่คนละเคสกันอยากให้ช่วยประสานด้วยได้ไหมครับโดนกัน คนละ หมื่นเลยครับ

http://www.pixpros.net/forums/showthread.php?t=14303

ส่งเรื่องไปสักพักแล้วครับ ก็หวังว่า จะจับได้นะครับ เงิน ค่าเทอมด้วย

คุณ วิภาส
ลองติดต่อ หน่วยงานนี้สิครับผม
Police ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (http://htcc.ict.police.go.th )
1. พ.ต.อ.ศิริพงษ์ ติมุลา ผกก.กลุ่มงานตรวจสอบฯ ศตท
2 พ.ต.อ.กัลป์ ทังสุพานิช ผกก.กลุ่มงานตรวจสอบฯ ศตท.
3. พ.ต.ท.อัษฎางค์ ม่วงศรี รอง ผกก.กลุ่มงานตรวจสอบฯ ศตท.
4. พ.ต.ท.ดรัณ จาดเจริญ สว.กลุ่มงานตรวจสอบฯ ศตท.

บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.16 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.037 วินาที กับ 29 คำสั่ง