Toon posts:

Dropbox gebruiken om gestolen laptop te traceren.

Pagina: 1
Acties:
  • 2.145 views

Onderwerpen

Dropbox

maandag 3 mei 2010 13:33

Acties:
  • 0 Henk 'm!

Anoniem: 119214

Topicstarter
Mijn laptop is een goede maand geleden gestolen. (Macbook pro, leopard snow) Op de laptop stond dropbox. Alles werkte zonder wachtwoord dus de dieven kunnen er zo op.

Via dropbox-online kan je zien met welk IP je computer verbinding heeft gemaakt met de dropbox servers.
Het is Ip: 41.200.227.139
Volgens deze link Bekijk gegevens : http://whatismyipaddress.com/ip/41.200.227.139 Zit mijn laptop dus in Algerije.

Ook vandaag is de dief (of onwetende gebruiker) nog online geweest met mijn laptop.

vraag aan iedere creatieveling :-)
Wetende dat ik bestanden via dropbox op mijn computer kan syncroniseren, welke list zou jij opzetten?
Kan ik een programma opladen via dropbox dat de webcam kan activeren zonder dat de gebruiker het door heeft? Of via een website?

Iedereen die dropbox kent weet dat nieuwe bestanden zoals een e-mail bericht even op je scherm spingen als een pop-up. In Algarije spreken ze Frans, misschien moet ik een bestandje opladen dat Regionale taalinstellingen goed zet. En om de internetsnelheid te optimaliseren moet je je adresgegevens opgeven :-)

Andere ideeën welkom!


Antidiefstal software:
http://adeona.cs.washington.edu/ -> freeware.

[ Voor 4% gewijzigd door Anoniem: 119214 op 03-05-2010 14:42 ]

maandag 3 mei 2010 13:36

Acties:
  • 0 Henk 'm!
  • DeNB3rt
  • Registratie: September 2002
  • Laatst online: 28-04 20:05

DeNB3rt

even naast de kwestie,
best wel grof om te zien hoe ver een gestolen laptop geraakt...

maandag 3 mei 2010 13:41

Acties:
  • 0 Henk 'm!
  • Erwinvz1
  • Registratie: Oktober 2003
  • Laatst online: 25-04 16:39

Erwinvz1

Welke software draaide je erop? (virusscanner, windows, uac aan of uit etc)
En zijn alle patches geinstalleerd.

Misschien helpt dat om iets te bedenken.

Snap alleen niet wat je mee bereikt als hij idd in Algerije verblijft.
Kan het niet toevallig een proxy of andere verbinding waar de dief zich achter schuil houd??

[ Voor 35% gewijzigd door Erwinvz1 op 03-05-2010 13:45 ]

maandag 3 mei 2010 13:42

Acties:
  • 0 Henk 'm!
  • nuuwnhuusk
  • Registratie: Oktober 2009
  • Laatst online: 21-01 02:01

nuuwnhuusk

Hij kan natuurlijk ook via een proxy internetten, als die echt in Algerije is krijg je hem vast niet terug. Met of zonder foto van de gebruiker ervan.

maandag 3 mei 2010 13:43

Acties:
  • 0 Henk 'm!
  • ThaStealth
  • Registratie: Oktober 2004
  • Laatst online: 02-05 07:19

ThaStealth

Tenzij je betanden kan veranderen op de PC (dan denk ik dus aan op bepaalde plekken bestanden plaatsen/aanpassen) muv de dropbox directory, of het kunnen uitvoeren van dropbox bestanden. Is het enige wat overblijft het hopen dat de dief ooit in de dropbox kijkt en de .exe utivoert.

Btw, hoeft niet perse zo te zijn dat ie in Algerije is, kan ook via een proxy verbinding hebben... En dan is nog maar af te vragen of het echt waar is wat de IP info verteld.

Vaak bieden websites mij aan om leuke meiden uit Ermelo te ontmoeten, terwijl ik echt 200km zuidelijker zit.
Niet dat ik er problemen mee hem om meiden uit Ermelo te ontmoeten

Mocht het wel lukken om je files uit te kunnen voeren en hij zit in algarije, kun je nog altijd zijn bios remote flashen en laten mislukken, is je laptop wel stuk, maar heeft hij ook niets

[ Voor 12% gewijzigd door ThaStealth op 03-05-2010 13:44 ]

Mess with the best, die like the rest

maandag 3 mei 2010 13:45

Acties:
  • 0 Henk 'm!
  • LieveNiels
  • Registratie: December 2005
  • Laatst online: 31-03 09:51

LieveNiels

On Fire

Wat is je doel? Wil je je laptop echt terugzien?

Als je zeker weet dat je laptop in Algerije ligt dan kun je beter doorgaan met je leven en hier geen energie meer in steken. Stel je weet precies waar je laptop in Algerije ligt, op welk adres én hoe de persoon heet. Dan kun je nog niks. Autoriteiten gaan niks doen en je gaat voor een laptop niet naar Algerije toe.

Of wil je diegene gewoon pesten?

maandag 3 mei 2010 13:45

Acties:
  • 0 Henk 'm!

Anoniem: 119214

Topicstarter
Het is een Macbook pro 15" met Snow Leopard.
Firewall staat aan, je moet handlatig toestemming geven, ook voor dropbox maar blijkbaar klikt hij altijd op "allow"

maandag 3 mei 2010 14:00

Acties:
  • 0 Henk 'm!

Anoniem: 119214

Topicstarter
Ik heb geen hoop meer om die laptop terug te zien. Die kan is veel te klein. Maar sommige mensen hebben minder pech en is hun laptop nog in het land, in dat geval heb je hier wel iets aan. Ik wil info verzamelen hoe je in de toekomst je laptop beter kan laten traceren.

Met de informatie die ik verzamel stap ik naar de politie. Liefst een naam natuurlijk. Ze kunnen die dan seinen op internationale luchthavens. Het zijn vaak georganiseerde bendes en je kan die enkel oprollen door linken te leggen. Namen en plaatsen zijn hier nuttig voor.

Als ik naam + adres heb, dan ga ik naar Algarije op vakantie in plaats van Italië.:-) Daar tegen de Politie dat een persoon mijn laptop heeft gestolen en ik heb in dat huis zien binnen gaan.

maandag 3 mei 2010 14:04

Acties:
  • 0 Henk 'm!
  • diehard889
  • Registratie: Oktober 2003
  • Laatst online: 14:07

diehard889

misschien kan je op afstand sound recording aanzeten om zeker te weten dat hij in het buitenland staat en niet ergens in nederland :D

In een pashokje gaan zitten en dan roepen dat het wc papier op is.

maandag 3 mei 2010 14:06

Acties:
  • 0 Henk 'm!
  • n0fragger
  • Registratie: Juli 2007
  • Laatst online: 27-04 23:25

n0fragger

Als er geen virusscanner op zit dan zou je een Keylogger kunnen installeren.

maandag 3 mei 2010 14:20

Acties:
  • 0 Henk 'm!

Anoniem: 35978

Anoniem: 119214 schreef op maandag 03 mei 2010 @ 14:00:
Als ik naam + adres heb, dan ga ik naar Algarije op vakantie in plaats van Italië.:-) Daar tegen de Politie dat een persoon mijn laptop heeft gestolen en ik heb in dat huis zien binnen gaan.
Lijkt me een top idee. Bij de politie in een vreemd land een valse verklaring gaan afleggen.
Ik denk dat jij harder genaaid gaat worden dan de dief.

maandag 3 mei 2010 14:24

Acties:
  • 0 Henk 'm!
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Met Dropbox kan je NIET remote files uitvoeren. Je kan hoogstens ervoor zorgen dat een file gedropt wordt op zijn/haar laptop.

En overigens, die mensen die die laptop nu hebben zijn 99% kans niet de personen die je zoekt, maar personen die de laptop gekocht hebben van de dieven, waarschijnlijk omdat ze van niets weten...

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 3 mei 2010 14:37

Acties:
  • 0 Henk 'm!

Anoniem: 119214

Topicstarter
Ja, Liefst dat het iemand is die van niets weet. Dan heb ik mijn data mss nog terug.

maandag 3 mei 2010 14:51

Acties:
  • 0 Henk 'm!
  • psychonetics
  • Registratie: Oktober 2005
  • Nu online

psychonetics

In dat geval kan je wellicht een documentje achterlaten op Dropbox met de info dat de betreffende laptop gestolen is, en jij graag (evt. tegen betaling) je gegevens terug wilt. En dat je anders aangifte zal doen bij de autoriteiten. Maar dat werkt vast alleen als de persoon die jouw laptop gebruikt deze te goeder trouw gekocht heeft. De daadwerkelijke dief of heler zal het negeren, Dropbox verwijderen etc.

Had je niet toevallig SSH aanstaan of iets dergelijks?

Ik zou trouwens sowieso even langs de politie gaan en zeggen dat je een IP-adres hebt weten te achterhalen. Ze zullen er vast niks mee doen, in welk geval jij je best gedaan hebt via 'de officiële weg'. En als ze er wel iets mee doen is het mooi meegenomen.

maandag 3 mei 2010 14:56

Acties:
  • 0 Henk 'm!
  • Jejking
  • Registratie: Februari 2005
  • Niet online

Jejking

It's teatime, doctor!

Kan je niet eerst proberen om je laptop ontoegankelijk te maken met een wachtwoord en evt een waarschuwing dat de autoriteiten ervan weten? Dat lijkt me een betere manier dan BIOS'en laten crashen én daarnaast dus eigen data te verliezen.

[ Voor 5% gewijzigd door Jejking op 03-05-2010 14:56 ]

maandag 3 mei 2010 15:04

Acties:
  • 0 Henk 'm!

Anoniem: 289377

OS X start dingen op aan de hand van het MIME type, en niet aan de hand van extentie zoals bijvoorbeeld Windows. Wat je dus zou kunnen doen is een reverse shell via dropbox op je laptop zetten. Noem deze dan leuk_filmpje.mov oid. Hij zou dan kunnen denken dat het een QuickTime filmpje is. Zodra hij deze opstart heb je iig controle over je laptop. Je zou hem zelfs elk uur naar huis kunnen laten bellen zodat je je acces behoudt.

Als je eenmaal acces hebt kun je inderdaad een keylogger installeren, of een webcam shot maken. Misschien kun je aan de hand van browser sessie's oid wel naw gegevens achterhalen.

[ Voor 18% gewijzigd door Anoniem: 289377 op 03-05-2010 15:06 ]

maandag 3 mei 2010 15:07

Acties:
  • 0 Henk 'm!

Anoniem: 251214

Jammer dat er geen Prey op staat.

maandag 3 mei 2010 15:08

Acties:
  • 0 Henk 'm!

Anoniem: 289377

Anoniem: 251214 schreef op maandag 03 mei 2010 @ 15:07:
Jammer dat er geen Prey op staat.
Als je een reverse shell hebt zou je dit natuurlijk wel kunnen installeren.

maandag 3 mei 2010 15:10

Acties:
  • 0 Henk 'm!
  • vistu
  • Registratie: Januari 2007
  • Laatst online: 01-05 10:08

vistu

Anoniem: 289377 schreef op maandag 03 mei 2010 @ 15:08:
[...]

Als je een reverse shell hebt zou je dit natuurlijk wel kunnen installeren.
Hmm, voor zover ik weet zal OSX je om een wachtwoord vragen zodra je iets wilt installeren. Gaat denk ik niet direct werken dus (en gelukkig maar; moet er niet aan denken dat ik vanuit Safari alles zou kunnen runnen bij het aanklikken.)

maandag 3 mei 2010 15:13

Acties:
  • 0 Henk 'm!

Anoniem: 289377

vistu schreef op maandag 03 mei 2010 @ 15:10:
[...]


Hmm, voor zover ik weet zal OSX je om een wachtwoord vragen zodra je iets wilt installeren. Gaat denk ik niet direct werken dus (en gelukkig maar; moet er niet aan denken dat ik vanuit Safari alles zou kunnen runnen bij het aanklikken.)
Als je een shell hebt en je hebt het wachtwoord dan is dit natuurlijk geen probleem.

Verder kun je hem natuurlijk ook nog handmatig van source compilen. Dan zul je evt nog een wachtwoord nodig moeten hebben om hem te draaien/persistence te maken. Maar goed dat is in dit geval geen prob.

Edit:
Oja het is misschien ook slim om bijvoorbeeld je public key in je ssh authorized keys te zetten zodat je ook toegang hebt mocht hij het wachtwoord wijzigen.

[ Voor 11% gewijzigd door Anoniem: 289377 op 03-05-2010 15:15 ]

maandag 3 mei 2010 15:16

Acties:
  • 0 Henk 'm!

Anoniem: 119214

Topicstarter
Dat is idd een goed idee. Maar ik kan niet porgrammeren. Mss iemand aansrpeken die het voor de lol wil doen.
Wat is juist een reverse schell? wat is igg controle? Bestaat er zo'n software? waarschijnlijk allemaal vrij illegaal :-)

http://www.intergalactic.de/pages/iSight.html
Dit is een programma dat webcam beelden kan opslaan. Iemand een idee hoe dit werkt?

maandag 3 mei 2010 15:20

Acties:
  • 0 Henk 'm!

Anoniem: 289377

Je hoeft ook niet te kunnen programmeren. Je moet wel enig verstand hebben van hoe een UNIX terminal werkt.

Een reverse shell is een shell (terminal) welke verbindt met een server welke onder jouw controle staat. Dit omdat de laptop waarschijnlijk achter een router zit en je hem dus niet rechtstreeks aan kunt spreken. Controle is in dit geval een shell verbinding naar je laptop.

maandag 3 mei 2010 15:36

Acties:
  • 0 Henk 'm!
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Dubbel met Pc beveiligen tegen diefstal : IP traceren? handige scripts? dus we gaan daar verder. :)

Signature

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq