Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)
James bond had er langer over gedaan!
Misschien is een slotje een idee?....dit gaat nergens heen!!Jrz schreef op woensdag 11 november 2009 @ 09:53:
Boete en een taak straf? Gewoon het land uitmieteren
Deze op slot = twee nieuwe topic.. 1e over Macbook + Undercover/EFI en 2de over Boete + TaakstrafMFMD schreef op woensdag 11 november 2009 @ 11:52:
[...]
Misschien is een slotje een idee?....dit gaat nergens heen!!
Vooral 1e lijkt me interessant... alhoewel ik geen mac heb.
iddMFMD schreef op woensdag 11 november 2009 @ 11:52:
[...]
Misschien is een slotje een idee?....dit gaat nergens heen!!
dit land gaat nergens heen :-)
Iemand zoekt verblijf in ons land. Diegene pleegt een misdaad. Waarom zou diegene nog in ons land mogen verblijven?
Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)
[ Voor 8% gewijzigd door Jeebus op 11-11-2009 13:23 ]
Jij zou zeker voor die gast staan en zeggen, ja niet meer doen heh jongetje, maja is niet zo erg van die andere 2 laptops, als je zin hebt mag je ze weer aan ons geven, je weet waar we wonen.cailin_coilleach schreef op woensdag 11 november 2009 @ 07:36:
[...]
Woohoo, Internet Tough Guy syndroom! /o/
En ik hoof geen Internet Tough Guy te zijn ik zeg alleen wat ik zou doen.
met geweld los je niets opCyclonic schreef op woensdag 11 november 2009 @ 14:43:
[...]
Jij zou zeker voor die gast staan en zeggen, ja niet meer doen heh jongetje, maja is niet zo erg van die andere 2 laptops, als je zin hebt mag je ze weer aan ons geven, je weet waar we wonen.
En ik hoof geen Internet Tough Guy te zijn ik zeg alleen wat ik zou doen.
Ik zou het doen!
Maar geeft je wel een gevoel van gerechtigheid
Kan iemand mij met ervaring met dergelijke software vertellen of die software je systeem nog vertraagt of op een andere manier in de weg zit? Ik zit hier namelijk ook met een MBP die ook nog eens veel reist
Hier stond achterhaalde informatie…
Volgens de link hierboven doet de politie nog onderzoek of die persoon de steler of de heler is. Maar dat onderzoek zal zo'n vaart wel niet lopen.Digistorm schreef op woensdag 11 november 2009 @ 15:55:
Probleem is dat je het gewoon niet weet. En gelukkig zijn we in Nederland tenminste nog onschuldig tot het tegendeel bewezen is (behalve bij downloads). Het is jammer dat de TS geen beeldmateriaal heeft of iets anders dat naar de dader kan leiden. Wat dat betreft zijn die speciale programma's die je kunt installeren wel een uitkomst.
Kan iemand mij met ervaring met dergelijke software vertellen of die software je systeem nog vertraagt of op een andere manier in de weg zit? Ik zit hier namelijk ook met een MBP die ook nog eens veel reist
Nee, die software vertraagt voor geen reet. Het is maar een paar kB aan geheugen en elke keer dat ie wakkeert wordt met een netwerkverbinding actief even kijken of ie al gejat is.
[ Voor 39% gewijzigd door Liegebeest op 11-11-2009 17:13 ]
Liege, liege, liegebeest!
En het werkt super
Er kan remote (ook achteraf dus) bepaald worden om de hoeveel tijd er een screenshot/webcamshot/ipadres doorgestuurd wordt.
(De plaatjes zijn in .png, dus gewoon lossless
Er wordt vermeldt dat zowel het MAC adres, het interne- en publieke IP adres wordt doorgestuurd, maar in mijn geval wordt alleen die laatste elke x minuten doorgestuurd....
Het enigste 'minpuntje' is nog dat er maximaal 10 reports tegelijk door hun 'gehost' worden
(en dus door de laptop eigenaar ingezien kunnen worden)
Bij een 11e report wordt de eerste dus weer verwijderd....
Het programma gebruikt een kleine 700kB in 'idle' stand, dus om het geheugengebruik hoef je het niet te laten
[ Voor 7% gewijzigd door SmiGueL op 11-11-2009 18:57 ]
Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup
Jep, dat moet bijna wel mijn verhaal zijn.Verwijderd schreef op woensdag 11 november 2009 @ 15:07:
@MrAcid: http://stopdecriminaliteit.nl/node/132 jouw laptop?
Lijkt inderdaad nogal sterk op dit verhaal.Verwijderd schreef op woensdag 11 november 2009 @ 15:07:
@MrAcid: http://stopdecriminaliteit.nl/node/132 jouw laptop?
If our brain was easy to understand, we would be too dumb to understand.
Waar dan? Misschien populistisch herschreven (in de ogen van de politie danTourniquet schreef op woensdag 11 november 2009 @ 20:48:
Alleen lijkt me dit geen authentiek politiebericht? Vreemd taalgebruik en onlogische zinnen.
Bij de tweede keer lezen viel het me eigenlijk ook wel mee, maar ik vind het wel eigenaardig dat er eerst wordt gesproken over verdenking van heling maar dat in de laatste zin dan opeens staat "De politie onderzoekt of de verdachte de heler of de steler is."torp schreef op woensdag 11 november 2009 @ 21:12:
[...]
Waar dan? Misschien populistisch herschreven (in de ogen van de politie dan) maar ik zie niks geks.
En in de zin "en zocht uit welke specifieke bewoner laptop in gebruik had" ontbreekt het woordje 'de'.
If our brain was easy to understand, we would be too dumb to understand.
Zo hee, toch nog wat kunnen vinden? Had ik ook al gezien, maar is niet echt een sterk argument...Tourniquet schreef op woensdag 11 november 2009 @ 22:25:
En in de zin "en zocht uit welke specifieke bewoner laptop in gebruik had" ontbreekt het woordje 'de'.
Dit heeft weinig nut. Als je 'c' indrukt bij het booten met de osx dvd erin kan je het paswoord gewoon resetten (ik heb het net geprobeerd op mijn mbp met osx leopard). MAAR: elke slotje is een slotje en moet je erop zettenTourniquet schreef op woensdag 11 november 2009 @ 00:20:
[...]
Je kunt in de EFI een firmware password instellen, zodat een clean install ook niet meer mogelijk is.
Voor de rest heb ik het topic doorgelezen en het is inderdaad wel een boeiend verhaal. Ook ik denk undercover aan te schaffen (je betaalt er wel voor maar ik vind het key loggen een mooi pluspunt).
Ik ben er nog wel aan het denken of ik 1) mijn admin account zonder paswoord laat (minder kans op formateren, men kan wel aan mijn mails/bestanden/.. of 2) een user account aanmaak zonder admin rechten (sneller kans op formateren)
Dan heb jij het EFI password er niet op staan, want juist booten van DVD/CD is geblokkeerd met het EFI password.Als je 'c' indrukt bij het booten met de osx dvd erin kan je het paswoord gewoon resetten
Ooit gehoord van het standaard OS X guest account?Ik ben er nog wel aan het denken of ik 1) mijn admin account zonder paswoord laat (minder kans op formateren, men kan wel aan mijn mails/bestanden/.. of 2) een user account aanmaak zonder admin rechten (sneller kans op formateren)
[ Voor 41% gewijzigd door Liegebeest op 12-11-2009 05:33 ]
Liege, liege, liegebeest!
Het staat er wel degelijk op:hou de optie key in tijdenshet booten en hij vraagt om een paswoord.Steek de OSX dvd in, hou c ingedrukt en je kan vlot booten en het paswoord eraf krijgen,probeer het maar.cailin_coilleach schreef op donderdag 12 november 2009 @ 05:32:
[...]
Dan heb jij het EFI password er niet op staan, want juist booten van DVD/CD is geblokkeerd met het EFI password.
[...]
Ooit gehoord van het standaard OS X guest account?
Ook het guest account is mij bekend maar dan zit je (volgens mij) met hetzelfde probleem.De dief heeft niet genoeg rechten op het systeem en maakt de laptop sneller leeg om hem optimaal te kunnen benutten
Liege, liege, liegebeest!
Verwijderd
EFI wachtwoord is ook een goede, als je dat doet dan kan je ook niets formatteren. Zie ook de site van Undercover trouwens.
Ik heb het ook geprobeerd (early 2009 iMac met Snow Leopard) maar het lukt toch echt niet. Met het firmware password erop start hij met de c-toets ingedrukt gewoon vanaf de harddisk. De enige manier om 'm dan nog van dvd te kunnen starten is het aanpassen van de opstartschijf in Systeemvoorkeuren. Als je een wachtwoord op het adminaccount hebt staan is dit voor de dief dus ook niet aan te passen.silentkiller schreef op donderdag 12 november 2009 @ 08:17:
[...]
Het staat er wel degelijk op:hou de optie key in tijdenshet booten en hij vraagt om een paswoord.Steek de OSX dvd in, hou c ingedrukt en je kan vlot booten en het paswoord eraf krijgen,probeer het maar.
Ook het guest account is mij bekend maar dan zit je (volgens mij) met hetzelfde probleem.De dief heeft niet genoeg rechten op het systeem en maakt de laptop sneller leeg om hem optimaal te kunnen benutten
Ik bedacht me net dat het in het geval van een harddiskcrash dan wel lastig wordt de HD zelf te vervangen en er dan weer OS X op te zetten. Opstarten van dvd lukt dan immers niet meer.
If our brain was easy to understand, we would be too dumb to understand.
1. Je kan van DVD opstarten door bij het booten ALT in te drukken. Je kan dan de DVD kiezen uit het lijstje, -na- het ingeven van je EFI password.
2. Met wat hardwarematige trucerijtjes is het EFI password weer weg te halen.
Liege, liege, liegebeest!
Ok, gelukkig.cailin_coilleach schreef op donderdag 12 november 2009 @ 20:38:
Lukt wel, want:
1. Je kan van DVD opstarten door bij het booten ALT in te drukken. Je kan dan de DVD kiezen uit het lijstje, -na- het ingeven van je EFI password.
Je doelt waarschijnlijk op de truc met toevoegen of verwijderen van geheugenbankjes. Dan kan het inderdaad wel. Denk alleen niet dat de gemiddelde dief zo tech minded is om dat allemaal te gaan uitzoeken.2. Met wat hardwarematige trucerijtjes is het EFI password weer weg te halen.
If our brain was easy to understand, we would be too dumb to understand.
Er is ook het gratis (opensource) programma Prey. Ik ben er persoonlijk (heb het pas enkele dagen geinstalleerd) zeer tevreden over. Op linux werkt het zelfs als je niet inlogt (zolang je je home niet encrypt). Niet zeker of dat ook zo is op een mac echter.Leejow(saait) schreef op donderdag 12 november 2009 @ 19:06:
Na het volgen van dit topic van begin tot eind heb ik ook maar besloten om Undercover aan te schaffen ($49 is met de huidige wisselkoers toch maar 4 euro). Ben eigenlijk ook wel geneigd om dit topic door te mailen naar een van de vele volksvertegenwoordigers die voor ons in Den Haag zitten. Met name op het gebied van opsporing en vervolging vind ik dat we in Nederland hier nog aardig in te kort schieten.
Ik weet niet waar je die informatie haalt, maar Prey gebruikt helemaal geen geheugen tussen de runs in. Het installeert een cronjob in de crontab van root (op de mac dan) en gebruikt dus slechts tijdens het draaien geheugen.SmiGueL schreef op woensdag 11 november 2009 @ 18:09:
Het programma gebruikt een kleine 700kB in 'idle' stand, dus om het geheugengebruik hoef je het niet te laten
- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!
ik zal het dit weekend nog eens proberen. Het zou natuurlijk veel beter zijn op de manier zoals jij aangeeftTourniquet schreef op donderdag 12 november 2009 @ 19:27:
[...]
Ik heb het ook geprobeerd (early 2009 iMac met Snow Leopard) maar het lukt toch echt niet. Met het firmware password erop start hij met de c-toets ingedrukt gewoon vanaf de harddisk. De enige manier om 'm dan nog van dvd te kunnen starten is het aanpassen van de opstartschijf in Systeemvoorkeuren. Als je een wachtwoord op het adminaccount hebt staan is dit voor de dief dus ook niet aan te passen.
Ik bedacht me net dat het in het geval van een harddiskcrash dan wel lastig wordt de HD zelf te vervangen en er dan weer OS X op te zetten. Opstarten van dvd lukt dan immers niet meer.
Verwijderd
49 US dollar=40 euro bedoel je neem ik aan.Leejow(saait) schreef op donderdag 12 november 2009 @ 19:06:
Na het volgen van dit topic van begin tot eind heb ik ook maar besloten om Undercover aan te schaffen ($49 is met de huidige wisselkoers toch maar 4 euro). Ben eigenlijk ook wel geneigd om dit topic door te mailen naar een van de vele volksvertegenwoordigers die voor ons in Den Haag zitten. Met name op het gebied van opsporing en vervolging vind ik dat we in Nederland hier nog aardig in te kort schieten.
[ Voor 30% gewijzigd door vgroenewold op 13-11-2009 11:28 ]
Goed om te horen dat je wat van je spullen terug hebt.
Prey is hier ook inmiddels geïnstalleerd.
[ Voor 55% gewijzigd door Matthew op 14-11-2009 01:55 ]
Prey draait op de achtergrond -altijd-. Het wordt niet per account geïnstalleerd.
@ Soul:
RTFM...
Het hangt er van af hoe je de boel hebt ingesteld.
1. Met Prey control panel -> login op de site en zet de computer of vermist.
2. Stand alone -> verwijder de file/URL op je website die je in had gesteld.
[ Voor 61% gewijzigd door Liegebeest op 14-11-2009 14:55 ]
Liege, liege, liegebeest!

heb me al met 2 afzonderlijke adressen geregistreerd, maar het mailtje komt maar niet.
KPN - Vodafone Ziggo Partner
Ja ik bedoel juist wat er gebeurd als ik hem op vermist zit?cailin_coilleach schreef op zaterdag 14 november 2009 @ 14:54:
@ Giga:
Prey draait op de achtergrond -altijd-. Het wordt niet per account geïnstalleerd.
@ Soul:
RTFM...
Het hangt er van af hoe je de boel hebt ingesteld.
1. Met Prey control panel -> login op de site en zet de computer of vermist.
2. Stand alone -> verwijder de file/URL op je website die je in had gesteld.
Zie dit lijstje bv:
Maar wat doen de makers van Prey hiermee? Ze hoeven niet alles van me mac te wetenGet the list of current running programs, the recently modified files, active connections, running uptime, take a screenshot of the running desktop or even a picture of the guy who’s using the computer.
[ Voor 22% gewijzigd door souljah1h op 14-11-2009 15:02 ]
kan blijkbaar even duren (hier 2 dagen)CrankyGamerOG schreef op zaterdag 14 november 2009 @ 14:59:
ik krijg geen mail van prey
heb me al met 2 afzonderlijke adressen geregistreerd, maar het mailtje komt maar niet.
Ik heb het net nog eens geprobeerd en nu lukt het mij ook niet meer. Het zal wel aan mij gelegen hebben maar des te beterTourniquet schreef op donderdag 12 november 2009 @ 19:27:
[...]
Ik heb het ook geprobeerd (early 2009 iMac met Snow Leopard) maar het lukt toch echt niet. Met het firmware password erop start hij met de c-toets ingedrukt gewoon vanaf de harddisk. De enige manier om 'm dan nog van dvd te kunnen starten is het aanpassen van de opstartschijf in Systeemvoorkeuren. Als je een wachtwoord op het adminaccount hebt staan is dit voor de dief dus ook niet aan te passen.
Ik bedacht me net dat het in het geval van een harddiskcrash dan wel lastig wordt de HD zelf te vervangen en er dan weer OS X op te zetten. Opstarten van dvd lukt dan immers niet meer.
Wat -denk- je dat ze er mee doen? Naar jou sturen natuurlijk

Kijk anders ook even of je Little Snitch draait of iets anders dat uitgaand verkeer tegen kan houdenGigaTexel_BE schreef op zaterdag 14 november 2009 @ 15:03:
[...]
kan blijkbaar even duren (hier 2 dagen)
Liege, liege, liegebeest!
Pas wel op als je Mac OS X 10.6.0 of 10.6.1 gebruikt, daar zit die bug in waarbij je eigen home directory ook gewist kan worden als je met het guest account inlogt! Die bug is gelukkig opgelost in de pas verschenen update 10.6.2.
[ Voor 16% gewijzigd door jj71 op 16-11-2009 23:03 ]
Zo is hij er vandaag achtergekomen dat Logmein nog steeds op deze machine draait. Waardoor hij dus een IP-adres heeft. De provider is in ieder geval Ziggo.
Ik vrees alleen dat hij niet zoveel aan het IP-adres heeft. Voor zover ik weet werkt Ziggo met Dynamische IP adressen.
IP Locator geeft een raar punt in Utrecht aan. Wat redelijk kan kloppen aangezien de IMac in Utrecht is gestolen.
Heeft iemand misschien een idee?
Ziggo weet volgens mij wel waarneer welke aansluiting welke ip heeft of in iedergeval dat kunnen ze terugvinden in hun logs.
Ik zou contact opnemen met de politie en die kan weer contact opnemen met ziggo waarna zij de gegevens van het IP adres moeten afgeven en dan kan de politie daar een huiszoeking enzovoort doen.
Veel succes ermee.
Maak een screenshot en/of print de Logmein-pagina waar het ip-adres en de tijd ("Last online") op sta en overhandig deze aan de politie als aanvulling op de aangifte (die is al wel gedaan neem ik aan??) en geef een "Jip en Janneke" uitleg over hoe je aan de gegevens komt en wat dat betekent. De politie kan dan de NAW-gegevens bij Ziggo opvragen van degene die op die datum en tijd het betreffende ip-adres in gebruik had. Die gegevens worden door elke provider bijgehouden, bijvoorbeeld met het oog op abuse meldingen.
[ Voor 9% gewijzigd door Tourniquet op 20-11-2009 00:47 ]
If our brain was easy to understand, we would be too dumb to understand.
Succes!
Liege, liege, liegebeest!
Ik heb ze toch nog steeds nietGigaTexel_BE schreef op zaterdag 14 november 2009 @ 15:03:
[...]
kan blijkbaar even duren (hier 2 dagen)

KPN - Vodafone Ziggo Partner
Al je firewall en virusscan (als je die hebt) gechecked?CrankyGamerOG schreef op donderdag 26 november 2009 @ 14:31:
[...]
Ik heb ze toch nog steeds nietop 2 afzonderlijke email adressen
zie ook hierDo you have any firewall or antivirus software installed? It may be possible that a) a firewall is blocking Prey from sending the reports, or b) that the Scheduled Tasks service has been deactivated by your antivirus/antispyware as a security measure, and that Prey is actually never ran at all.
The easiest way to check the latter is setting your device to missing and waiting a few minutes to see if your webcam lights up (if Prey is waking up and you’ve activated the webcam module, it should). You can also open the Scheduled Tasks pane and see if there’s a task called Prey pointing to c:\prey\prey.bat, and finally you can open the Windows Services and see if the Task Scheduler is active or not. You should make sure both of these are a go.
Now, as for the firewall issue you have make sure Prey can post data to control.preyproject.com, through port 80. You can try running Prey manually and see if the data gets sent or not, by opening a command shell (Run > cmd.exe), browsing to the Prey folder (cd \prey) and running it (prey.bat).
Ziggo kent inderdaad dynamische IP adressen, maar die wisselen vaak alleen pas bij een wisseling van MAC adres van de modem of de router erachter. En dan nog kan Ziggo dit makkelijk koppelen aan een adrestiescarbo schreef op donderdag 19 november 2009 @ 23:24:
Een tijd geleden is de IMac van een maat van mij gestolen. Hij had logmein op deze mac draaien.
Zo is hij er vandaag achtergekomen dat Logmein nog steeds op deze machine draait. Waardoor hij dus een IP-adres heeft. De provider is in ieder geval Ziggo.
Ik vrees alleen dat hij niet zoveel aan het IP-adres heeft. Voor zover ik weet werkt Ziggo met Dynamische IP adressen.
IP Locator geeft een raar punt in Utrecht aan. Wat redelijk kan kloppen aangezien de IMac in Utrecht is gestolen.
Heeft iemand misschien een idee?
Doe eens een tracert naar het ip adres.tiescarbo schreef op donderdag 19 november 2009 @ 23:24:
Zo is hij er vandaag achtergekomen dat Logmein nog steeds op deze machine draait. Waardoor hij dus een IP-adres heeft. De provider is in ieder geval Ziggo.
Ik vrees alleen dat hij niet zoveel aan het IP-adres heeft. Voor zover ik weet werkt Ziggo met Dynamische IP adressen.
Laatste en/of een na laatste hostname geeft bij ziggo in elkgeval de provincie aan.
Maarja, of je daar nou wat aan hebt.
Adeona is the first Open Source system for tracking the location of your lost or stolen laptop that does not rely on a proprietary, central service. This means that you can install Adeona on your laptop and go — there's no need to rely on a single third party. What's more, Adeona addresses a critical privacy goal different from existing commercial offerings. It is privacy-preserving. This means that no one besides the owner (or an agent of the owner's choosing) can use Adeona to track a laptop. Unlike other systems, users of Adeona can rest assured that no one can abuse the system in order to track where they use their laptop.
Adeona is designed to use the Open Source OpenDHT distributed storage service to store location updates sent by a small software client installed on an owner's laptop. The client continually monitors the current location of the laptop, gathering information (such as IP addresses and local network topology) that can be used to identify its current location. The client then uses strong cryptographic mechanisms to not only encrypt the location data, but also ensure that the ciphertexts stored within OpenDHT are anonymous and unlinkable. At the same time, it is easy for an owner to retrieve location information.
Verder heb ik mijn EFI wachtwoord ingesteld, zodat een herinstallatie onmogelijk is. Op die manier weet ik zeker dat iemand er niets aan heeft.
Eventueel zou ik logmein nog kunnen installeren voor een IP-adres, maar dat zou via Undercover ook moeten kunnen.
Laten we weer 's bierbrouwen of gewoon gekke dingen bouwen en knutselen. YEAH!
RIP Lada 2105 "Igor" 31-12-1992 - † 21-02-2014. De nieuwe Igor: Tesla model 3 SR+ 21-08-2020
Liege, liege, liegebeest!
Jemig, ik heb zojuist 3 à 4 uur verstookt aan het lezen van deze topic. (Pagina 1 t/m 28)
Erg boeiend verhaal om door te lezen.
(En tussendoor na die referenties richting Geenstijl, daar nog doorheen gelezen)
Zo, ik heb mijn portie leesvoer voor de komende maanden ook wel weer gehad. (Dat gevoel heb ik nu)
Better late then never, ben blij dat de TS het voor elkaar heeft gekregen.
Is zoiets als 'Undercover' ook mogelijk op de iPhone 3GS? (Maar dan i.c.m. GPS en/of triangulatie)
Moet er niet aan denken dat ik in deze situatie beland, zodra ik mijn iPhone 3GS eindelijk binnen krijg (Die nu in bestelling is) en die in korte tijd wordt gejat.
Beetje erg late reactie, maar ik heb deze topic niet eerder gezien...

Liege, liege, liegebeest!
Die iDisk gebruiken we allen toch niet zoveel.
Onder een steen geleefd dan maar ;-)
Volgens mij niet, een iPhone ondersteunt geen multithreading dus je kan niet zomaar een programma 'op de achtergrond' draaien.jvsjmedia.nl schreef op woensdag 09 december 2009 @ 01:26:
Is zoiets als 'Undercover' ook mogelijk op de iPhone 3GS? (Maar dan i.c.m. GPS en/of triangulatie)
Moet er niet aan denken dat ik in deze situatie beland, zodra ik mijn iPhone 3GS eindelijk binnen krijg (Die nu in bestelling is) en die in korte tijd wordt gejat.
.
Verwijderd
Gisterenavond kom ik mijn appartement binnen (ik woon alleen) en ik hoor lawaai in de slaapkamer. In eerste instantie denk ik dat het mijn vriendin is die er nog is maar als ik de kamer in kijk zie ik mijn televisie op bed liggen en twee kasten helemaal uitgeruimd/overhoop gegooid. Vervolgens ren ik mijn appartement uit en zie nog net de lift naar beneden gaan. Ik erachteraan met de brandtrap en achter die drie jongens aan. Eentje zwaait met de afstandsbediening van de televisie en zegt tegen zijn maat: "We hebben in ieder geval de afstandsbediening nog."
Ik heb het niet meer er schreeuw dat ze die spullen terug moeten geven (ik had eigenlijk geen idee wat ze hebben meegenomen). Rent een van die gasten met een mes op me af en maakt een paar steekbewegingen. Ik denk "ho foute boel en ren weg".
Thuisgekomen zie ik dat er maar liefst twee Macbook Pro's zijn verdwenen. Een 15" uit januari (die moest woensdag terug naar het bedrijf) en een 17" uit oktober (en mijn Xbox 360). Het raam is wel met een koevoet bewerkt maar ik woon hier net en had nog geen inbraakverzekering afgesloten..
Nu maar hopen dat mijn Gmail ook gaat checken. Kan ik jullie in dit topic op de hoogte houden of is dat een topic hijack? Aangezien het vorige verhaal al afgesloten is.
[ Voor 0% gewijzigd door verskure op 20-12-2009 10:01 . Reden: Tikfout ]
mega kut man! en dan denk je tja wat moet ik doen, maar ik heb ook nog nooit iemand met een mes naar me zien zwaaien. geen idee hoe ik zou reageren. Toch wel aangifte gedaan van diefstal en eventueel aanranding?verskure schreef op zondag 20 december 2009 @ 10:00:
Dan denk je dat zoiets je niet zal overkomen:
Gisterenavond kom ik mijn appartement binnen (ik woon alleen) en ik hoor lawaai in de slaapkamer. In eerste instantie denk ik dat het mijn vriendin is die er nog is maar als ik de kamer in kijk zie ik mijn televisie op bed liggen en twee kasten helemaal uitgeruimd/overhoop gegooid. Vervolgens ren ik mijn appartement uit en zie nog net de lift naar beneden gaan. Ik erachteraan met de brandtrap en achter die drie jongens aan. Eentje zwaait met de afstandsbediening van de televisie en zegt tegen zijn maat: "We hebben in ieder geval de afstandsbediening nog."
Ik heb het niet meer er schreeuw dat ze die spullen terug moeten geven (ik had eigenlijk geen idee wat ze hebben meegenomen). Rent een van die gasten met een mes op me af en maakt een paar steekbewegingen. Ik denk "ho foute boel en ren weg".
Thuisgekomen zie ik dat er maar liefst twee Macbook Pro's zijn verdwenen. Een 15" uit januari (die moest woensdag terug naar het bedrijf) en een 17" uit oktober (en mijn Xbox 360). Het raam is wel met een koevoet bewerkt maar ik woon hier net en had nog geen inbraakverzekering afgesloten..
Nu maar hopen dat mijn Gmail ook gaat checken. Kan ik jullie in dit topic op de hoogte houden of is dat een topic hijack? Aangezien het vorige verhaal al afgesloten is.
heel veel suc6!
Ik zou het doen!
Aanranding? Bedreigingrammes schreef op zondag 20 december 2009 @ 10:03:
[...]
mega kut man! en dan denk je tja wat moet ik doen, maar ik heb ook nog nooit iemand met een mes naar me zien zwaaien. geen idee hoe ik zou reageren. Toch wel aangifte gedaan van diefstal en eventueel aanranding?
heel veel suc6!
MAar mega kut idd, hoe zijn ze trouwens langs je richting de lift gekomen?
Wat doet Ctrl+W ook alweer?
Humankind… be both.
Star Wars Awakens | Instagram
Maar even wat belangrijkers. Het gebeurde allemaal rond 19:00 en nu zie ik in Gmail het volgende:
POP3 213.46.53.234 22:03 (11 uren geleden)
Oftewel, mijn Gmail is via POP3 (Mail op m'n MBP) benaderd! Kunnen jullie kijken waar dit adres vandaan komt? Ik zit hier op m'n iPhone en dat gaat wat lastiger.
verskure schreef op zondag 20 december 2009 @ 10:07:
Ja de politie is langsgeweest en de technische recherche komt zo.
Maar even wat belangrijkers. Het gebeurde allemaal rond 19:00 en nu zie ik in Gmail het volgende:
POP3 213.46.53.234 22:03 (11 uren geleden)
Oftewel, mijn Gmail is via POP3 (Mail op m'n MBP) benaderd! Kunnen jullie kijken waar dit adres vandaan komt? Ik zit hier op m'n iPhone en dat gaat wat lastiger.
1
2
3
4
5
6
7
8
9
10
11
| 213.46.53.234 - Geo Information IP Address 213.46.53.234 Host d53234.upc-d.chello.nl Location NL, Netherlands City Hoogvliet, 11 - Organization Chello ISP Chello AS Number AS6830 UPC Broadband Latitude 51°86'67" North Longitude 4°35'00" East Distance 1749.30 km (1086.96 miles) |
Ik zie nog een IP adres: 188.88.87.145, bij SMTP
Tjah, dat is helaas niet 100% te zeggen.verskure schreef op zondag 20 december 2009 @ 10:15:
En is het altijd zeker dat die informatie klopt? Want ik zit in Amsterdam, Hoogvliet is wel een eindje weg.
Ik zie nog een IP adres: 188.88.87.145, bij SMTP
Andere IP is;
1
2
3
4
5
6
7
8
9
10
11
| 188.88.87.145 - Geo Information IP Address 188.88.87.145 Host 188.88.87.145 Location NL, Netherlands City Bilthoven, 09 - Organization Pool for mobile internet users ISP T-mobile Netherlands bv. AS Number AS31615 T-mobile Netherlands Latitude 52°13'33" North Longitude 5°20'00" East Distance 1713.18 km (1064.52 miles) |
Zomaar een wilde gok, maar is dit niet het ip adres van je umts verbinding op je eigen iPhone waar je het over hebt?verskure schreef op zondag 20 december 2009 @ 10:15:
En is het altijd zeker dat die informatie klopt? Want ik zit in Amsterdam, Hoogvliet is wel een eindje weg.
Ik zie nog een IP adres: 188.88.87.145, bij SMTP
iPhone verbindt niet met Pop3 toch? Dat moet een laptop zijn?
Die flikkers hebben zelfs de kerstcadeaus die onder de boom lagen opengemaakt.. Echt ongelofelijk.
[ Voor 27% gewijzigd door verskure op 20-12-2009 10:25 ]
Het kan wel, maar als je bij het instellen van je Gmail op je iPhone gewoon voor de automatische Gmail instellingen hebt gekozen ipv handmatig je Gmail als POP3 instellen, staat hij gewoon als IMAP in je iPhone. Je kan het ook nog gewoon even nakijken in je iPhone. Gmail is overigens ook als IMAP in je Mail (op je mac) te zetten.verskure schreef op zondag 20 december 2009 @ 10:24:
Ja dat denk ik inderdaad, er staat ook T-Mobile bij en Mobile (...)
iPhone verbindt niet met Pop3 toch? Dat moet een laptop zijn?
Die flikkers hebben zelfs de kerstcadeaus die onder de boom lagen opengemaakt.. Echt ongelofelijk.
Check gewoon welk ip van jouw is door even met je iPhone naar watismijnip.nl te surfen.
[ Voor 73% gewijzigd door thaan op 20-12-2009 10:28 ]
Verwijderd
Erg, als je zograag een Mac wilt waardoor je gaat stelen kan je tog ook de motivatie opbrengen om te gaan werken en een te kopen.verskure schreef op zondag 20 december 2009 @ 10:00:
Dan denk je dat zoiets je niet zal overkomen:
Gisterenavond kom ik mijn appartement binnen (ik woon alleen) en ik hoor lawaai in de slaapkamer. In eerste instantie denk ik dat het mijn vriendin is die er nog is maar als ik de kamer in kijk zie ik mijn televisie op bed liggen en twee kasten helemaal uitgeruimd/overhoop gegooid. Vervolgens ren ik mijn appartement uit en zie nog net de lift naar beneden gaan. Ik erachteraan met de brandtrap en achter die drie jongens aan. Eentje zwaait met de afstandsbediening van de televisie en zegt tegen zijn maat: "We hebben in ieder geval de afstandsbediening nog."
Ik heb het niet meer er schreeuw dat ze die spullen terug moeten geven (ik had eigenlijk geen idee wat ze hebben meegenomen). Rent een van die gasten met een mes op me af en maakt een paar steekbewegingen. Ik denk "ho foute boel en ren weg".
Thuisgekomen zie ik dat er maar liefst twee Macbook Pro's zijn verdwenen. Een 15" uit januari (die moest woensdag terug naar het bedrijf) en een 17" uit oktober (en mijn Xbox 360). Het raam is wel met een koevoet bewerkt maar ik woon hier net en had nog geen inbraakverzekering afgesloten..
Nu maar hopen dat mijn Gmail ook gaat checken. Kan ik jullie in dit topic op de hoogte houden of is dat een topic hijack? Aangezien het vorige verhaal al afgesloten is.
Hangen er geen beveiligingscamera's in het pand?
Wordt dus vervolgt..
Liege, liege, liegebeest!
Zal denk om het volgende IP adres gaan;cailin_coilleach schreef op zondag 20 december 2009 @ 14:29:
Je bedoelt je eigen TMNL IP adres? Handig.
1
2
3
4
5
6
7
8
9
10
11
| 213.46.53.234 - Geo Information IP Address 213.46.53.234 Host d53234.upc-d.chello.nl Location NL, Netherlands City Hoogvliet, 11 - Organization Chello ISP Chello AS Number AS6830 UPC Broadband Latitude 51°86'67" North Longitude 4°35'00" East Distance 1749.30 km (1086.96 miles) |
console schreef op zondag 20 december 2009 @ 14:30:
[...]
Zal denk om het volgende IP adres gaan;
code:
1 2 3 4 5 6 7 8 9 10 11 213.46.53.234 - Geo Information IP Address 213.46.53.234 Host d53234.upc-d.chello.nl Location NL, Netherlands City Hoogvliet, 11 - Organization Chello ISP Chello AS Number AS6830 UPC Broadband Latitude 51°86'67" North Longitude 4°35'00" East Distance 1749.30 km (1086.96 miles)
Mijn vriendin stond nog ingelogd op de 17" Macbook op Hyves. Nu zijn er reacties door 'haar' geplaatst op een tijd dat ze dat helemaal niet kon. Die gasten hebben dus op haar Hyves gezeten. Ik heb inmiddels Hyves ook al een email gestuurd voor IP adressen, al weet ik niet of ze die kunnen (uit juridische overwegingen) of willen sturen.
Verder al mijn wachtwoorden maar gewijzigd, ik stond natuurlijk op tientallen websites standaard ingelogd..
misschien is het handig om niet alle ww te wijzigen, dan kunnen ze in ieder geval nog met een account van je aan de haal en zo extra sporen achter laten...verskure schreef op maandag 21 december 2009 @ 17:17:
Heb inmiddels weer wat nieuws.
Mijn vriendin stond nog ingelogd op de 17" Macbook op Hyves. Nu zijn er reacties door 'haar' geplaatst op een tijd dat ze dat helemaal niet kon. Die gasten hebben dus op haar Hyves gezeten. Ik heb inmiddels Hyves ook al een email gestuurd voor IP adressen, al weet ik niet of ze die kunnen (uit juridische overwegingen) of willen sturen.
Verder al mijn wachtwoorden maar gewijzigd, ik stond natuurlijk op tientallen websites standaard ingelogd..
Het is gewoon niet meer normaal dan al je spullen vast te ketenen aan muren zodat het niet gejat kan worden.
Hoop dat de politie iets met je ip-adres kan doen en dat de daders gepakt worden...
...
.
Vanwaar halen jullie de locatie vandaan op basis van een IP ? Ik heb zelf nu al 5-6 websites geprobeerd en geen eentje geeft het juiste. Raar eigenlijk, op mijn macbook pro draait undercover en die weet wel de juiste locatie, heel precies zelfs. (dat kan je zien in de logs in console)
Moment...
EDIT:
Denk dat'k 'm heb...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| Shippo:~ administrator$ ps -ajx | grep uc root 45 1 45 7eef5f0 0 Ss ?? 0:23.24 /usr/bin/uc/uc Shippo:~ administrator$ sudo lsof -p 45 Password: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME uc 45 root cwd DIR 14,2 1156 2 / uc 45 root txt REG 14,2 56960 413364 /usr/bin/uc/uc [b]uc 45 root txt REG 14,2 32768 1825305 /private/var/db/mds/messages/se_SecurityMessages[/b] uc 45 root txt REG 14,2 13993184 1780887 /usr/share/icu/icudt40l.dat uc 45 root txt REG 14,2 1335296 1815181 /private/var/folders/zz/zzzivhrRnAmviuee+++++++++++/-Caches-/com.apple.LaunchServices-0250.csstore uc 45 root txt REG 14,2 1054960 1467635 /usr/lib/dyld uc 45 root txt REG 14,2 199823360 1787711 /private/var/db/dyld/dyld_shared_cache_i386 uc 45 root 0r CHR 3,2 0t0 299 /dev/null uc 45 root 1 PIPE 0x07a62450 16384 ->0x07a624b4 uc 45 root 2 PIPE 0x07a62450 16384 ->0x07a624b4 uc 45 root 3u KQUEUE count=1, state=0x2 uc 45 root 4u unix 0x07e88880 0t0 ->0x07a5e1b0 uc 45 root 6u unix 0x07a5f950 0t0 ->0x07a5f170 uc 45 root 7u unix 0x07a5f170 0t0 ->0x07a5f950 uc 45 root 8u REG 14,2 77824 1825354 /private/var/root/Library/Caches/uc/Cache.db |
Nee, toch niet...
1
2
3
4
5
6
7
8
| Shippo:~ administrator$ cd /private/var/db/mds/messages Shippo:messages administrator$ ls se_SecurityMessages Shippo:messages administrator$ grep -i cover * Shippo:messages administrator$ grep -i uc * |
Mag je me toch vertellen welk logfile jij bekijkt.
EDIT:
Gevonden... system.log is het, maar als gewone gebruiker kan je daar niet in lezen. Na een switch naar het admin account zie ik de meldingen inderdaad. Handig. *gaat verder lezen*
[ Voor 89% gewijzigd door Liegebeest op 21-12-2009 20:32 ]
Liege, liege, liegebeest!
Verder de politie opnieuw gebeld maar die hadden geen informatie. Hyves wil geen IP adressen geven (logisch natuurlijk) dus ik moet persoonlijk naar het kantoor zodat de politie dat kan vragen.
Verwijderd
mijn macbookpro is gejat. mooi kut helemaal toen ik erachter kwam dat ik de doos thuis niet meer had en nu dus geen serial nr of mac adres weet.
hoe kan ik dit oplossen. heb een nr van de apple site maar die kan ik morge pas bellen.
heb verder alle bonnetjes om aan te tonen dattie van mij is.
ik las net al ergens dat ik via mn gmail zou kunnen zien offie online is geweest, waar zou ik dat kunnen
zien.
Dat is heel vervelend. Heb je toevallig je MBP geregistreerd bij Apple toen je hem kreeg? Dan staat je serienummer namelijk wel ergens online. Je kunt ook nog even je factuur goed bekijken, daar staat ook vaak je serienummer namelijk op. Ligt er even aan bij welke winkel het is gekocht..Verwijderd schreef op dinsdag 25 januari 2011 @ 00:52:
hallo luitjes
mijn macbookpro is gejat. mooi kut helemaal toen ik erachter kwam dat ik de doos thuis niet meer had en nu dus geen serial nr of mac adres weet.
hoe kan ik dit oplossen. heb een nr van de apple site maar die kan ik morge pas bellen.
heb verder alle bonnetjes om aan te tonen dattie van mij is.
ik las net al ergens dat ik via mn gmail zou kunnen zien offie online is geweest, waar zou ik dat kunnen
zien.
Als je even naar je Gmail gaat, zie je onderaan de pagina iets in deze richting staan: "Laatste accountactiviteit: 17 minuten geleden op deze computer. Details". Klik je even op details, dan zie je je laatste sessies allemaal netjes staan. Mocht degene die jou MBP heeft gestolen ingelogd hebben op je Gmail kun je mooi zien vanaf welk ip-adres dat is gebeurd
Je had overigens niet heel toevallig Prey erop gezet?
Hoop voor je dat je hem terug krijgt!
Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)
Verwijderd
Mijn notebook is ook gestolen maar kan er niks gedaan worden met het mac-adres?
is dit niet op te sporen online?
Of kunnen providers niet zien welke mac adressen op een bepaald ip adres inloggen?
Zodra je achter een firewall zit met NAT wordt al het verkeer via de firewall naar buiten gestuurd en weet die buitenwereld niet wat er achter die firewall zit. Gezien de meeste firewall's / routers tegenwoordig met NAT werken, is de kans klein dat een provider jouw laptop kan achterhalen op basis van het MAC adres.Verwijderd schreef op dinsdag 25 januari 2011 @ 08:27:
Ik heb ook een vraagje.
Mijn notebook is ook gestolen maar kan er niks gedaan worden met het mac-adres?
is dit niet op te sporen online?
Of kunnen providers niet zien welke mac adressen op een bepaald ip adres inloggen?
Correct me if I'm wrong though.. maar volgens mij is het mac adres alleen bekend bij de router zelf (en de arp cache van de machines in hetzelfde lokale netwerk).
Je ziet in de meeste gevallen ook dat mensen hun apparaat acherhalen door online diensten die automatisch gebruikt worden, zoals MobileMe, gmail, dyndns, etc. De grap is dus: hoe beter jij jouw laptop hebt beveiligd, des te kleiner de kans dat je hem terug vindt. Lijkt alles te werken en mensen gaan hem gewoon gebruiken, kan jij er misschien ook bij. Moeten ze hem opnieuw installeren, ben jij hem sowieso kwijt.
[ Voor 22% gewijzigd door Lethalis op 25-01-2011 08:49 ]
Ask yourself if you are happy and then you cease to be.
Ik heb het erop gezet en berg m'n Macbook zodanig op dat deze makkelijk door dieven te vinden is tijdens een inbraak bijv. Dan is de kans het grootst dat ik juist via de macbook ook m'n andere spulletjes zou kunnen vinden... mits de politie meewerkt.
[ Voor 16% gewijzigd door vgroenewold op 25-01-2011 10:17 ]
Alles is voorzien van dit progje.
Inderdaad niet vergeten je EFI te voorzien van een password en een guest account aanmaken.
Dan kunnen ze je disk niet overschrijven met een nieuw OS.
Nog een voordeel, mocht het opsporen niet lukken stop de mac na een poosje met werken, hebben ze er ook veel minder plezier van.
“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/
Dit topic is gesloten.
Ja, smile...we staan (weer) op Geenstijl. Dat weten we nu wel dus dat hoef je niet te posten.
Ook "Ik zou er met broer/neef/vrienden/bigfrank/BA Baracus/goudvis/etc. langs gaan is nu vaak genoeg gepost. TS is gaan kijken en ziet er zelf geen brood in. Het voegt nu dus niets meer toe aan de discussie : laat het alsjeblieft achterwege.
Dank voor uw medewerking.