Don't steal a hackers computer :-)

G

grimsrud

Member
Registriert
4 Okt. 2007
Beiträge
471
Hallo zusammen,

vielleicht ist ja der folgende Link schon bekannt, aber ich dachte, dass es evtl. für den ein oder anderen doch interessant sein könnte.

Kurz: es geht offensichtlich darum, dass einem Nerd der Mac geklaut wurde und was er tun konnte, um ihn wiederzubekommen.
Obwohl es natürlich schon einige Berichte zu dem Thema gab, wo sich der Dieb meinetwegen mit der Webcam hat fotografieren lassen, welche dann automatisch zum Flickr-Account des Bestohlenen hochgeladen wurden usw. überlege ich natürlich auch, was eigentlich genau passieren würde, wenn man mir meinen PC, mein IBM oder mein Handy klauen würde.

Zumindest mit dem PC und dem X31 wird nicht viel anzufangen sein, da diese Systeme komplett verschlüsselt sind (Linux). Im Optimalfall würde die Person die Kiste starten können und kurz nach dem Bootloader bei der Passwordeingabe für die Verschlüsselung nicht weiter kommen. Soweit so gut. Daten erstmal sicher. Aber ein Lebenszeichen (wie im Video) würde ich so natürlich auch nicht von meinen Geräten bekommen. Was wahrscheinlich passieren würde, ist, dass die HDDs gelöscht werden und fertig.

Meine Idee war jetzt, dass man auf die Neugierde des Diebs hofft und auf eine kleine Partition Windows installiert, welches ohne Passwordabfrage am Loginscreen direkt Windows startet (wieso mit Verschlüsselung rumquälen, wenn Windows ja offen ist). Ist Windows erstmal gestartet könnten beim Start irgendwelche funky Programme autostarten (Keylogger, dyndns, ...) und voila... vielleicht hat man ja Glück und erhält ein Lebenszeichen von der Kiste :)
Als kleinen Bonus legt man noch ein paar mp3s, bisschen Porn usw auf die Partition, damit es nicht sofort auffällt, dass dieses Windows einen anderen Zweck hat und damit sich der Dieb auch etwas länger mit dem Rechner auseinandersetzt/ mit der Kiste online bleibt.

Ich finde die Idee garnicht schlecht. Die wichtigen Daten sind sicher und es gibt wenigstens die Chance auf ein Lebenszeichen, was bei mir aktuell ja nicht der Fall wäre.

Habt ihr irgendwelche Maßnahmen in dieser Richtung ergriffen bzw. euch über sowas mal Gedanken gemacht?

Munter. Grimsrud
 
@moronoxyd
Danke für den Link. Werd mir das mal ansehen!

@Schnitzel2k8
Verdammt... war ja klar, dass irgendwer das schon gepostet hat. Man man man :)

Kann jmd. den Thread bitte verschieben, löschen, was auch immer? Danke.

Munter. Grimsrud
 
grimsrud' schrieb:
Kann jmd. den Thread bitte verschieben, löschen, was auch immer? Danke.
Zum Vergrößern anklicken....
Nicht löschen, sonst mach ich genau den gleichen auf!

Nach genuß des oben verlinkten threads, habe ich mir genau die gleich frage gestellt wie grimsrud.
Was mach ich eigentlich wenn mein rechner geklaut wird?

Die fake windows partition gefällt mir schonmal, aber ich denke mal prey dürfte nützlicher sein (wenn auch unspektakulärer?). Muss ich mir mal genauer anschauen.

vert
 
@vert

Naja... bei mir speziell ist ja das Problem, dass ich aktuell nur ein verschlüsseltes Linux habe und mir Prey in dem Sinne allein nicht hilft. Daher wäre vielleicht eine Kombination aus verschlüsseltem Linux, Fake-Windows-Account und Prey interessant.

Ich persönlich würde es dann aber wohl eher so gestalten wollen, dass der DIeb nicht mitbekommt, dass er (hoffentlich) "überwacht" wird... also kein Alarm, kein Popup... nichts, was die Person dazu bringen könnte, die Kiste einfach abzustellen.

Munter. Grimsrud
 
Wie ich schon in dem anderen Thread geschrieben hab scheint die Situation wie in dem Video wohl eher den Macusern zu passieren. Also nicht der Diebstahl, sondern das das System danach nicht neu aufgesetzt wird.Bei Windows wissen die Leute eher wie es geht.

Nachtrag: Bei unserem tollen Rechtssytem würds mich nicht wundern, wenn man dann am Schluß gegen Datenschutz oder sonstwas verstößt durch so eine Aktion :rolleyes:
 
Da könntest du natürlich recht haben :) Man muss es vielleicht einfach probieren und auf die Naivität usw. hoffen.
 
hi,
..... wenn man dann am Schluß gegen Datenschutz oder sonstwas verstößt durch so eine Aktion
Zum Vergrößern anklicken....
rechtlich gesehen ist sogar computrace eine grauzone wenn es den diebstal überwachen soll,
andererseits wurden schon öffters "ilegales handeln" bei der datenbeschafung toleriert, mit der begründung:
der nutzen und das intresse des öffentlichen rechtes übertrifft die "ilegale datenbeschafung" (frei übersetzt) bestes beispiel die schweizer banken daten CD.

als privater könnte man einfach im bios-boot-scren einen hinweis machen:

sie könnten überwacht werden

darunter gleich eine kontakt email & oder tel nummer.

somit würde man ja nicht gegen das überwachen verstosen da der anwender davon in kenntnis gesetzt wurde.
 
ich finde die idee mit der kleinen xp partition ziemlich gut. wie könnte man das denn sinnvoll anlegen ? was benötigt man an software auf dem zu "schützenden Rechner und was benötigt man um es an einem anderen Rechner abzurufen.

Ich denke da an.

VNC um die Verbindung zum Rechner herzustellen.
einen simplen Keylogger
Firefox um die Password Datei zu haben
eine simple windows installation, als benutzer angemeldet.
was benötigt man noch, was wäre sinnvoll ?

wie kann man es denn schaffen, das niemand die festplatte einfach formatieren und neues windows drauf machen kann ? also das man quasi dazu gezwungen wird, das zu nutzen was auf der platte ist. oder man die festplatte tauscht ?
 
Iruc' schrieb:
Firefox um die Password Datei zu haben
Zum Vergrößern anklicken....
Vorsicht!
Nur weil jemand dein Notebook gestohlen/gefunden hat, hast du nicht das Recht, in seine Accounts einzudringen!
"Two wrongs don't make a right"


Iruc' schrieb:
wie kann man es denn schaffen, das niemand die festplatte einfach formatieren und neues windows drauf machen kann ?
Zum Vergrößern anklicken....
So ziemlich garnicht.
 
dann kleb ich einen warnaufkleber auf mein tp :D " wer hier dran geht wird überwacht"
 
moronoxyd' schrieb:
Iruc' schrieb:
Firefox um die Password Datei zu haben
Zum Vergrößern anklicken....
Vorsicht!
Nur weil jemand dein Notebook gestohlen/gefunden hat, hast du nicht das Recht, in seine Accounts einzudringen!
Zum Vergrößern anklicken....

Man könnte argumentieren, daß das Eigentum nicht übergegangen ist und der neue Benutzer seine Daten in _meinen_ Browser eingibt und sie mir damit zur Verfügung stellt :evil:
 
Ach, wenn ich dich besuche und mit deiner Zustimmung deinen Rechner benutze gibt dir das das Recht, meine Passwörter mitzuschneiden?
Wohl kaum.

Und daher hast du das Recht auch nicht, wenn ich deinen Rechner ohne deine Zustimmung nutze.

Du hast natürlich das Recht, zu versuchen, deinen Rechner wiederzubeschaffen, oder mich daran zu hindern, deinen Rechner zu nutzen, aber meine Daten phishen darfst du deswegen nicht.
 
Wirklich ernst war mein Kommentar nicht gemeint, aber für so ganz chancenlos halte ich das Argument nicht...

moronoxyd' schrieb:
Ach, wenn ich dich besuche und mit deiner Zustimmung deinen Rechner benutze gibt dir das das Recht, meine Passwörter mitzuschneiden?
Wohl kaum.

Und daher hast du das Recht auch nicht, wenn ich deinen Rechner ohne deine Zustimmung nutze.
Zum Vergrößern anklicken....

Das sind zwei verschiedene Sachverhalte: Wenn Du mich besuchst und mit meiner Zustimmung meinen Rechner nutzt, dann erfolgt das zu Bedingungen, über die wir uns explizit oder implizit (nach allgemein erwartbarem Verhaltenscodex) einigen. Dazu gehört, da sind wir uns einig, daß ich Deine Paßwörter nicht mitschneide oder mißbrauche. Eine solche Einigung existiert zwischen einem Dieb und mir sicher nicht.

Darüber hinaus ist es für mich nicht so klar, daß ich unbefugt Paßwörter benutze, wenn der Dieb meines Computers, auf den ich wie auch immer noch Zugriff habe, Loginnamen und Paßwörter in den Browser hackt, der wiederum automatisch Formulare damit ausfüllt. Ich sehe diese Paßwörter ja nicht einmal im Klartext... Anders formuliert: Ist der Zugang zu diesen Daten für mich dann noch besonders gesichert?
 
1. Iruc schrieb von Keyloggern. Da ist klar eine böswillige Intention zu erkennen.

2. Daß du Zugang zu etwas hast (eingegebene Formulardaten), bedeutet nicht, daß du das Recht hast, diese Daten auch zu nutzen.
Das ist das klassische Beispiel "darfst du eine fremde Wohnung betreten, nur weil die Tür nicht verschlossen ist?"
 
moronoxyd, das "klassisches Beispiel" muss noch ergänzt werden.

"darfst du eine Wohnung betreten, nut weil die tür offen ist " jedoch bist du selbst der Vermieter...... so müsste es passend heißen..... und welcher vermieter guckt nicht in die offene wohnung ob alles in ordnung ist ?
 
Falsch.
Du bist eben nicht der "Vermieter" der Webseiten, um deren Zugänge es hier geht.
 
Sagen wir mal so: mir persönlich wäre es Wurst, ob es legal ist, oder nicht.

Wenn mir mein Notebook, PC, ... viel wert ist (z.B. weil es der einzige Ablageort meiner Diplomarbeit wäre, oder sonstwas), würde ich es gerne in Kauf nehmen, dass ich Ärger für den Keylogger bzw. die dadurch gewonnen Informationen und deren "Missbrauch" usw. bekomme, solange es mir hilft, an MEINE Kiste wieder ranzukommen.
(Und bitte keine Diskussion darum, wieso meine Diplomarbeit möglicherweise nur auf einem Rechner liegt. Dem ist nicht so.).

Was ich natürlich nicht weiß, ist, inwieweit das möglicherweise illegale Zustandekommen der Informationen einen Einfluss auf die Ermittlungen der Polizei hätte. Wenn ich sage: mein PC wurde geklaut, hier ist die Seriennummer, Rechnung, ... und hier ist die Adresse des Täters... was wird dann passieren? Werde ich dann erstmal verhört, wo ich die Informationen her habe? Und wenn schon... erklärt man es halt. SSH-Zugang, VNC-Server, ... + ein bisschen googlen usw. Das ich möglicherweise einen Keylogger auf dem PC habe, hat die nicht zu interessieren und ist sowieso mein Privatvergnügen. Wenn jmd. MEINEN PC klaut und unter MEINEM Account eingeloggt ist, muss er halt mit sowas rechnen. Man könnte fast meinen: eigene Dummheit.

Aber um es kurz zu machen: ich glaube kaum, dass die Polizei einen wieder nachhause schickt, nur weil man nicht nachweisen kann/will, wo man die Adresse her hat.

Munter. Grimsrud

Edit: Vielleicht kann man sich hier ja in der Diskussion darauf einigen, dass möglicherweise illegales Verhalten zu beachten ist. Die Frage wäre dann, welche anderen Möglichkeiten man hat, legal an die Informationen zu kommen, die man braucht. Wie kann ich den aktuellen Standort ermitteln, wenn z.B. kein GPS verbaut ist?
 
@lruc: Der Vermieter darf ohne Erlaubnis des Mieters die Wohnung genausowenig betreten wie jeder dritte auch.

@Grimsrud: Die Polizei wird nen Durchsuchungsbefehl brauchen und den werden sie ohne Begründung sicherlich nicht bekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben