Gestolen MacBook komt online, wat kan ik doen!?

Jrz schreef op woensdag 11 november 2009 @ 09:53:
Boete en een taak straf? Gewoon het land uitmieteren

MFMD schreef op woensdag 11 november 2009 @ 11:52:
[...]


Misschien is een slotje een idee?....dit gaat nergens heen!!

MFMD schreef op woensdag 11 november 2009 @ 11:52:
[...]


Misschien is een slotje een idee?....dit gaat nergens heen!!

[ Voor 8% gewijzigd door Jeebus op 11-11-2009 13:23 ]

cailin_coilleach schreef op woensdag 11 november 2009 @ 07:36:
[...]

Woohoo, Internet Tough Guy syndroom! /o/

Cyclonic schreef op woensdag 11 november 2009 @ 14:43:
[...]


Jij zou zeker voor die gast staan en zeggen, ja niet meer doen heh jongetje, maja is niet zo erg van die andere 2 laptops, als je zin hebt mag je ze weer aan ons geven, je weet waar we wonen.

En ik hoof geen Internet Tough Guy te zijn ik zeg alleen wat ik zou doen.

rammes schreef op woensdag 11 november 2009 @ 15:08:
[...]


met geweld los je niets op

Digistorm schreef op woensdag 11 november 2009 @ 15:55:
Probleem is dat je het gewoon niet weet. En gelukkig zijn we in Nederland tenminste nog onschuldig tot het tegendeel bewezen is (behalve bij downloads ). Het is jammer dat de TS geen beeldmateriaal heeft of iets anders dat naar de dader kan leiden. Wat dat betreft zijn die speciale programma's die je kunt installeren wel een uitkomst.
Kan iemand mij met ervaring met dergelijke software vertellen of die software je systeem nog vertraagt of op een andere manier in de weg zit? Ik zit hier namelijk ook met een MBP die ook nog eens veel reist

[ Voor 39% gewijzigd door Liegebeest op 11-11-2009 17:13 ]

[ Voor 7% gewijzigd door SmiGueL op 11-11-2009 18:57 ]

Verwijderd schreef op woensdag 11 november 2009 @ 15:07:
@MrAcid: http://stopdecriminaliteit.nl/node/132 jouw laptop?

Tourniquet schreef op woensdag 11 november 2009 @ 20:48:
Alleen lijkt me dit geen authentiek politiebericht? Vreemd taalgebruik en onlogische zinnen.

torp schreef op woensdag 11 november 2009 @ 21:12:
[...]

Waar dan? Misschien populistisch herschreven (in de ogen van de politie dan ) maar ik zie niks geks.

Tourniquet schreef op woensdag 11 november 2009 @ 22:25:
En in de zin "en zocht uit welke specifieke bewoner laptop in gebruik had" ontbreekt het woordje 'de'.

Tourniquet schreef op woensdag 11 november 2009 @ 00:20:
[...]


Je kunt in de EFI een firmware password instellen, zodat een clean install ook niet meer mogelijk is.

Als je 'c' indrukt bij het booten met de osx dvd erin kan je het paswoord gewoon resetten

Ik ben er nog wel aan het denken of ik 1) mijn admin account zonder paswoord laat (minder kans op formateren, men kan wel aan mijn mails/bestanden/.. of 2) een user account aanmaak zonder admin rechten (sneller kans op formateren)

[ Voor 41% gewijzigd door Liegebeest op 12-11-2009 05:33 ]

cailin_coilleach schreef op donderdag 12 november 2009 @ 05:32:
[...]

Dan heb jij het EFI password er niet op staan, want juist booten van DVD/CD is geblokkeerd met het EFI password.


[...]

Ooit gehoord van het standaard OS X guest account?

silentkiller schreef op donderdag 12 november 2009 @ 08:17:
[...]


Het staat er wel degelijk op:hou de optie key in tijdenshet booten en hij vraagt om een paswoord.Steek de OSX dvd in, hou c ingedrukt en je kan vlot booten en het paswoord eraf krijgen,probeer het maar.

Ook het guest account is mij bekend maar dan zit je (volgens mij) met hetzelfde probleem.De dief heeft niet genoeg rechten op het systeem en maakt de laptop sneller leeg om hem optimaal te kunnen benutten

cailin_coilleach schreef op donderdag 12 november 2009 @ 20:38:
Lukt wel, want:

1. Je kan van DVD opstarten door bij het booten ALT in te drukken. Je kan dan de DVD kiezen uit het lijstje, -na- het ingeven van je EFI password.

2. Met wat hardwarematige trucerijtjes is het EFI password weer weg te halen.

Leejow(saait) schreef op donderdag 12 november 2009 @ 19:06:
Na het volgen van dit topic van begin tot eind heb ik ook maar besloten om Undercover aan te schaffen ($49 is met de huidige wisselkoers toch maar 4 euro). Ben eigenlijk ook wel geneigd om dit topic door te mailen naar een van de vele volksvertegenwoordigers die voor ons in Den Haag zitten. Met name op het gebied van opsporing en vervolging vind ik dat we in Nederland hier nog aardig in te kort schieten.

SmiGueL schreef op woensdag 11 november 2009 @ 18:09:
Het programma gebruikt een kleine 700kB in 'idle' stand, dus om het geheugengebruik hoef je het niet te laten

Tourniquet schreef op donderdag 12 november 2009 @ 19:27:
[...]


Ik heb het ook geprobeerd (early 2009 iMac met Snow Leopard) maar het lukt toch echt niet. Met het firmware password erop start hij met de c-toets ingedrukt gewoon vanaf de harddisk. De enige manier om 'm dan nog van dvd te kunnen starten is het aanpassen van de opstartschijf in Systeemvoorkeuren. Als je een wachtwoord op het adminaccount hebt staan is dit voor de dief dus ook niet aan te passen.

Ik bedacht me net dat het in het geval van een harddiskcrash dan wel lastig wordt de HD zelf te vervangen en er dan weer OS X op te zetten. Opstarten van dvd lukt dan immers niet meer.

Leejow(saait) schreef op donderdag 12 november 2009 @ 19:06:
Na het volgen van dit topic van begin tot eind heb ik ook maar besloten om Undercover aan te schaffen ($49 is met de huidige wisselkoers toch maar 4 euro). Ben eigenlijk ook wel geneigd om dit topic door te mailen naar een van de vele volksvertegenwoordigers die voor ons in Den Haag zitten. Met name op het gebied van opsporing en vervolging vind ik dat we in Nederland hier nog aardig in te kort schieten.

[ Voor 30% gewijzigd door vgroenewold op 13-11-2009 11:28 ]

[ Voor 55% gewijzigd door Matthew op 14-11-2009 01:55 ]

[ Voor 61% gewijzigd door Liegebeest op 14-11-2009 14:55 ]

cailin_coilleach schreef op zaterdag 14 november 2009 @ 14:54:
@ Giga:
Prey draait op de achtergrond -altijd-. Het wordt niet per account geïnstalleerd.

@ Soul:
RTFM...

Het hangt er van af hoe je de boel hebt ingesteld.
1. Met Prey control panel -> login op de site en zet de computer of vermist.
2. Stand alone -> verwijder de file/URL op je website die je in had gesteld.

Get the list of current running programs, the recently modified files, active connections, running uptime, take a screenshot of the running desktop or even a picture of the guy who’s using the computer.

[ Voor 22% gewijzigd door souljah1h op 14-11-2009 15:02 ]

CrankyGamerOG schreef op zaterdag 14 november 2009 @ 14:59:
ik krijg geen mail van prey

heb me al met 2 afzonderlijke adressen geregistreerd, maar het mailtje komt maar niet.

Tourniquet schreef op donderdag 12 november 2009 @ 19:27:
[...]


Ik heb het ook geprobeerd (early 2009 iMac met Snow Leopard) maar het lukt toch echt niet. Met het firmware password erop start hij met de c-toets ingedrukt gewoon vanaf de harddisk. De enige manier om 'm dan nog van dvd te kunnen starten is het aanpassen van de opstartschijf in Systeemvoorkeuren. Als je een wachtwoord op het adminaccount hebt staan is dit voor de dief dus ook niet aan te passen.

Ik bedacht me net dat het in het geval van een harddiskcrash dan wel lastig wordt de HD zelf te vervangen en er dan weer OS X op te zetten. Opstarten van dvd lukt dan immers niet meer.

GigaTexel_BE schreef op zaterdag 14 november 2009 @ 15:03:
[...]
kan blijkbaar even duren (hier 2 dagen)

[ Voor 16% gewijzigd door jj71 op 16-11-2009 23:03 ]

[ Voor 9% gewijzigd door Tourniquet op 20-11-2009 00:47 ]

GigaTexel_BE schreef op zaterdag 14 november 2009 @ 15:03:
[...]

kan blijkbaar even duren (hier 2 dagen)

CrankyGamerOG schreef op donderdag 26 november 2009 @ 14:31:
[...]

Ik heb ze toch nog steeds niet op 2 afzonderlijke email adressen

Do you have any firewall or antivirus software installed? It may be possible that a) a firewall is blocking Prey from sending the reports, or b) that the Scheduled Tasks service has been deactivated by your antivirus/antispyware as a security measure, and that Prey is actually never ran at all.

The easiest way to check the latter is setting your device to missing and waiting a few minutes to see if your webcam lights up (if Prey is waking up and you’ve activated the webcam module, it should). You can also open the Scheduled Tasks pane and see if there’s a task called Prey pointing to c:\prey\prey.bat, and finally you can open the Windows Services and see if the Task Scheduler is active or not. You should make sure both of these are a go.

Now, as for the firewall issue you have make sure Prey can post data to control.preyproject.com, through port 80. You can try running Prey manually and see if the data gets sent or not, by opening a command shell (Run > cmd.exe), browsing to the Prey folder (cd \prey) and running it (prey.bat).

tiescarbo schreef op donderdag 19 november 2009 @ 23:24:
Een tijd geleden is de IMac van een maat van mij gestolen. Hij had logmein op deze mac draaien.

Zo is hij er vandaag achtergekomen dat Logmein nog steeds op deze machine draait. Waardoor hij dus een IP-adres heeft. De provider is in ieder geval Ziggo.

Ik vrees alleen dat hij niet zoveel aan het IP-adres heeft. Voor zover ik weet werkt Ziggo met Dynamische IP adressen.

IP Locator geeft een raar punt in Utrecht aan. Wat redelijk kan kloppen aangezien de IMac in Utrecht is gestolen.
Heeft iemand misschien een idee?

tiescarbo schreef op donderdag 19 november 2009 @ 23:24:
Zo is hij er vandaag achtergekomen dat Logmein nog steeds op deze machine draait. Waardoor hij dus een IP-adres heeft. De provider is in ieder geval Ziggo.

Ik vrees alleen dat hij niet zoveel aan het IP-adres heeft. Voor zover ik weet werkt Ziggo met Dynamische IP adressen.

Adeona is the first Open Source system for tracking the location of your lost or stolen laptop that does not rely on a proprietary, central service. This means that you can install Adeona on your laptop and go — there's no need to rely on a single third party. What's more, Adeona addresses a critical privacy goal different from existing commercial offerings. It is privacy-preserving. This means that no one besides the owner (or an agent of the owner's choosing) can use Adeona to track a laptop. Unlike other systems, users of Adeona can rest assured that no one can abuse the system in order to track where they use their laptop.

Adeona is designed to use the Open Source OpenDHT distributed storage service to store location updates sent by a small software client installed on an owner's laptop. The client continually monitors the current location of the laptop, gathering information (such as IP addresses and local network topology) that can be used to identify its current location. The client then uses strong cryptographic mechanisms to not only encrypt the location data, but also ensure that the ciphertexts stored within OpenDHT are anonymous and unlinkable. At the same time, it is easy for an owner to retrieve location information.

jvsjmedia.nl schreef op woensdag 09 december 2009 @ 01:26:


Is zoiets als 'Undercover' ook mogelijk op de iPhone 3GS? (Maar dan i.c.m. GPS en/of triangulatie)
Moet er niet aan denken dat ik in deze situatie beland, zodra ik mijn iPhone 3GS eindelijk binnen krijg (Die nu in bestelling is) en die in korte tijd wordt gejat.

[ Voor 0% gewijzigd door verskure op 20-12-2009 10:01 . Reden: Tikfout ]

verskure schreef op zondag 20 december 2009 @ 10:00:
Dan denk je dat zoiets je niet zal overkomen:

Gisterenavond kom ik mijn appartement binnen (ik woon alleen) en ik hoor lawaai in de slaapkamer. In eerste instantie denk ik dat het mijn vriendin is die er nog is maar als ik de kamer in kijk zie ik mijn televisie op bed liggen en twee kasten helemaal uitgeruimd/overhoop gegooid. Vervolgens ren ik mijn appartement uit en zie nog net de lift naar beneden gaan. Ik erachteraan met de brandtrap en achter die drie jongens aan. Eentje zwaait met de afstandsbediening van de televisie en zegt tegen zijn maat: "We hebben in ieder geval de afstandsbediening nog."

Ik heb het niet meer er schreeuw dat ze die spullen terug moeten geven (ik had eigenlijk geen idee wat ze hebben meegenomen). Rent een van die gasten met een mes op me af en maakt een paar steekbewegingen. Ik denk "ho foute boel en ren weg".

Thuisgekomen zie ik dat er maar liefst twee Macbook Pro's zijn verdwenen. Een 15" uit januari (die moest woensdag terug naar het bedrijf) en een 17" uit oktober (en mijn Xbox 360). Het raam is wel met een koevoet bewerkt maar ik woon hier net en had nog geen inbraakverzekering afgesloten..

Nu maar hopen dat mijn Gmail ook gaat checken. Kan ik jullie in dit topic op de hoogte houden of is dat een topic hijack? Aangezien het vorige verhaal al afgesloten is.

rammes schreef op zondag 20 december 2009 @ 10:03:
[...]


mega kut man! en dan denk je tja wat moet ik doen, maar ik heb ook nog nooit iemand met een mes naar me zien zwaaien. geen idee hoe ik zou reageren. Toch wel aangifte gedaan van diefstal en eventueel aanranding?

heel veel suc6!

verskure schreef op zondag 20 december 2009 @ 10:07:
Ja de politie is langsgeweest en de technische recherche komt zo.

Maar even wat belangrijkers. Het gebeurde allemaal rond 19:00 en nu zie ik in Gmail het volgende:
POP3 213.46.53.234 22:03 (11 uren geleden)

Oftewel, mijn Gmail is via POP3 (Mail op m'n MBP) benaderd! Kunnen jullie kijken waar dit adres vandaan komt? Ik zit hier op m'n iPhone en dat gaat wat lastiger.

1
2
3
4
5
6
7
8
9
10
11

213.46.53.234 - Geo Information 
IP Address 213.46.53.234 
Host d53234.upc-d.chello.nl 
Location  NL, Netherlands 
City Hoogvliet, 11 - 
Organization Chello 
ISP Chello 
AS Number AS6830 UPC Broadband 
Latitude 51°86'67" North 
Longitude 4°35'00" East 
Distance 1749.30 km (1086.96 miles)

verskure schreef op zondag 20 december 2009 @ 10:15:
En is het altijd zeker dat die informatie klopt? Want ik zit in Amsterdam, Hoogvliet is wel een eindje weg.

Ik zie nog een IP adres: 188.88.87.145, bij SMTP

1
2
3
4
5
6
7
8
9
10
11

188.88.87.145 - Geo Information 
IP Address 188.88.87.145 
Host 188.88.87.145 
Location  NL, Netherlands 
City Bilthoven, 09 - 
Organization Pool for mobile internet users 
ISP T-mobile Netherlands bv. 
AS Number AS31615 T-mobile Netherlands 
Latitude 52°13'33" North 
Longitude 5°20'00" East 
Distance 1713.18 km (1064.52 miles)

verskure schreef op zondag 20 december 2009 @ 10:15:
En is het altijd zeker dat die informatie klopt? Want ik zit in Amsterdam, Hoogvliet is wel een eindje weg.

Ik zie nog een IP adres: 188.88.87.145, bij SMTP

[ Voor 27% gewijzigd door verskure op 20-12-2009 10:25 ]

verskure schreef op zondag 20 december 2009 @ 10:24:
Ja dat denk ik inderdaad, er staat ook T-Mobile bij en Mobile (...)

iPhone verbindt niet met Pop3 toch? Dat moet een laptop zijn?

Die flikkers hebben zelfs de kerstcadeaus die onder de boom lagen opengemaakt.. Echt ongelofelijk.

[ Voor 73% gewijzigd door thaan op 20-12-2009 10:28 ]

verskure schreef op zondag 20 december 2009 @ 10:00:
Dan denk je dat zoiets je niet zal overkomen:

Gisterenavond kom ik mijn appartement binnen (ik woon alleen) en ik hoor lawaai in de slaapkamer. In eerste instantie denk ik dat het mijn vriendin is die er nog is maar als ik de kamer in kijk zie ik mijn televisie op bed liggen en twee kasten helemaal uitgeruimd/overhoop gegooid. Vervolgens ren ik mijn appartement uit en zie nog net de lift naar beneden gaan. Ik erachteraan met de brandtrap en achter die drie jongens aan. Eentje zwaait met de afstandsbediening van de televisie en zegt tegen zijn maat: "We hebben in ieder geval de afstandsbediening nog."

Ik heb het niet meer er schreeuw dat ze die spullen terug moeten geven (ik had eigenlijk geen idee wat ze hebben meegenomen). Rent een van die gasten met een mes op me af en maakt een paar steekbewegingen. Ik denk "ho foute boel en ren weg".

Thuisgekomen zie ik dat er maar liefst twee Macbook Pro's zijn verdwenen. Een 15" uit januari (die moest woensdag terug naar het bedrijf) en een 17" uit oktober (en mijn Xbox 360). Het raam is wel met een koevoet bewerkt maar ik woon hier net en had nog geen inbraakverzekering afgesloten..

Nu maar hopen dat mijn Gmail ook gaat checken. Kan ik jullie in dit topic op de hoogte houden of is dat een topic hijack? Aangezien het vorige verhaal al afgesloten is.

cailin_coilleach schreef op zondag 20 december 2009 @ 14:29:
Je bedoelt je eigen TMNL IP adres? Handig.

1
2
3
4
5
6
7
8
9
10
11

213.46.53.234 - Geo Information 
IP Address 213.46.53.234 
Host d53234.upc-d.chello.nl 
Location  NL, Netherlands 
City Hoogvliet, 11 - 
Organization Chello 
ISP Chello 
AS Number AS6830 UPC Broadband 
Latitude 51°86'67" North 
Longitude 4°35'00" East 
Distance 1749.30 km (1086.96 miles)

console schreef op zondag 20 december 2009 @ 14:30:
[...]


Zal denk om het volgende IP adres gaan;

code:

1 2 3 4 5 6 7 8 9 10 11

213.46.53.234 - Geo Information IP Address 213.46.53.234 Host d53234.upc-d.chello.nl Location NL, Netherlands City Hoogvliet, 11 - Organization Chello ISP Chello AS Number AS6830 UPC Broadband Latitude 51°86'67" North Longitude 4°35'00" East Distance 1749.30 km (1086.96 miles)

verskure schreef op maandag 21 december 2009 @ 17:17:
Heb inmiddels weer wat nieuws.

Mijn vriendin stond nog ingelogd op de 17" Macbook op Hyves. Nu zijn er reacties door 'haar' geplaatst op een tijd dat ze dat helemaal niet kon. Die gasten hebben dus op haar Hyves gezeten. Ik heb inmiddels Hyves ook al een email gestuurd voor IP adressen, al weet ik niet of ze die kunnen (uit juridische overwegingen) of willen sturen.

Verder al mijn wachtwoorden maar gewijzigd, ik stond natuurlijk op tientallen websites standaard ingelogd..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

Shippo:~ administrator$ ps -ajx | grep uc
root        45     1    45 7eef5f0    0 Ss     ??    0:23.24 /usr/bin/uc/uc

Shippo:~ administrator$ sudo lsof -p 45
Password:
COMMAND PID USER   FD     TYPE     DEVICE  SIZE/OFF    NODE NAME
uc       45 root  cwd      DIR       14,2      1156       2 /
uc       45 root  txt      REG       14,2     56960  413364 /usr/bin/uc/uc
[b]uc       45 root  txt      REG       14,2     32768 1825305 /private/var/db/mds/messages/se_SecurityMessages[/b]
uc       45 root  txt      REG       14,2  13993184 1780887 /usr/share/icu/icudt40l.dat
uc       45 root  txt      REG       14,2   1335296 1815181 /private/var/folders/zz/zzzivhrRnAmviuee+++++++++++/-Caches-/com.apple.LaunchServices-0250.csstore
uc       45 root  txt      REG       14,2   1054960 1467635 /usr/lib/dyld
uc       45 root  txt      REG       14,2 199823360 1787711 /private/var/db/dyld/dyld_shared_cache_i386
uc       45 root    0r     CHR        3,2       0t0     299 /dev/null
uc       45 root    1     PIPE 0x07a62450     16384         ->0x07a624b4
uc       45 root    2     PIPE 0x07a62450     16384         ->0x07a624b4
uc       45 root    3u  KQUEUE                              count=1, state=0x2
uc       45 root    4u    unix 0x07e88880       0t0         ->0x07a5e1b0
uc       45 root    6u    unix 0x07a5f950       0t0         ->0x07a5f170
uc       45 root    7u    unix 0x07a5f170       0t0         ->0x07a5f950
uc       45 root    8u     REG       14,2     77824 1825354 /private/var/root/Library/Caches/uc/Cache.db

1
2
3
4
5
6
7
8

Shippo:~ administrator$ cd /private/var/db/mds/messages

Shippo:messages administrator$ ls
se_SecurityMessages

Shippo:messages administrator$ grep -i cover *

Shippo:messages administrator$ grep -i uc *

[ Voor 89% gewijzigd door Liegebeest op 21-12-2009 20:32 ]

Verwijderd schreef op dinsdag 25 januari 2011 @ 00:52:
hallo luitjes
mijn macbookpro is gejat. mooi kut helemaal toen ik erachter kwam dat ik de doos thuis niet meer had en nu dus geen serial nr of mac adres weet.
hoe kan ik dit oplossen. heb een nr van de apple site maar die kan ik morge pas bellen.
heb verder alle bonnetjes om aan te tonen dattie van mij is.

ik las net al ergens dat ik via mn gmail zou kunnen zien offie online is geweest, waar zou ik dat kunnen
zien.

Verwijderd schreef op dinsdag 25 januari 2011 @ 08:27:
Ik heb ook een vraagje.
Mijn notebook is ook gestolen maar kan er niks gedaan worden met het mac-adres?
is dit niet op te sporen online?
Of kunnen providers niet zien welke mac adressen op een bepaald ip adres inloggen?

[ Voor 22% gewijzigd door Lethalis op 25-01-2011 08:49 ]

[ Voor 16% gewijzigd door vgroenewold op 25-01-2011 10:17 ]