screamingvinyl
Aktives Mitglied
- Dabei seit
- 11.01.2006
- Beiträge
- 2.008
- Reaktionspunkte
- 66
Mal davon abgesehen, dass mittlerweile ja jeder irgendwo einen Fake Account hat...
Notebook gestohlen – Dieb meldet sich
- Ersteller Dingo
- Erstellt am
frankyfly
Aktives Mitglied
- Dabei seit
- 28.08.2004
- Beiträge
- 2.371
- Reaktionspunkte
- 64
koli.bri schrieb:
Genau. Und Gmail Adressen werden doch nur auf Einladungen hin vergeben, da sollte sich doch was ermitteln lassen? Schick der Polizei in Auckland die komplette email, und steck Ihnen das mit der Gmail-Adressen-Vergabe.
Ausserdem. ich würde keinem trauen, der mich zuerst beklaut und dann noch die Passwörter haben will, um das Teil verscherbeln zu können, von wegen
"i promise"!
screamingvinyl
Aktives Mitglied
- Dabei seit
- 11.01.2006
- Beiträge
- 2.008
- Reaktionspunkte
- 66
Also ich kenne genügend Leute. Einfach aus dem Grund, weil man ja wegen jedem Sche** heutzutage eine Email Adresse angeben muss. Das entlastet das ´richtige´ Email Postfach doch enorm von Werbung usw...
MalMAC
Aktives Mitglied
- Dabei seit
- 22.06.2006
- Beiträge
- 1.692
- Reaktionspunkte
- 377
So ein Sack. Auf keinen Fall Passwörter geben. So bleibt es auf jeden Fall ein Diebstahl, der sich nicht gelohnt hat.
Ich habe z.B. mein Handy auch mit einem Telefon-Lock versehen, daß falls es jemand klaut, er davon nichts hat.
A propos, kann man ein MB auch so mit einem Passwort versehen, dass man dieses auch durch Formatierung nicht umgehen kann?
Ich habe z.B. mein Handy auch mit einem Telefon-Lock versehen, daß falls es jemand klaut, er davon nichts hat.
A propos, kann man ein MB auch so mit einem Passwort versehen, dass man dieses auch durch Formatierung nicht umgehen kann?
Chris Eclipse
Registriert
- Dabei seit
- 13.07.2006
- Beiträge
- 3
- Reaktionspunkte
- 0
Hilfe - Versuch
Hi, mein Name ist Chris. Ich habe von einem Kollegen den Hinweis erhalten, hier mal nen Blick reinzuwerfen.
Ich bin von Eclipse Security aus Österreich und wir behandeln solce und ähnliche Vorfälle im Auftrag von Großunternehmen; man kann also sagen, wir haben etwas Erfahrung in solchen Fällen.
Zum ersten, wie schon richtig von einigen angemerkt, sollte man versuchen zu klären, woher der Dieb die EMail Adresse hat. War sie eventuell auf einem Verlustkärtchen im Transportkoffer?
Weiters wertvoll ist die Absender Emailadresse. Auch sie gibt Hinweise. Selbst wenn sie über einen offenen Relay-Sender SMTP mittels Wardriving verwendet wurde, gibt der Standort des Relayers Hinweise auf den möglichen Aufenthaltsort. Wardriver verwenden häufig die selben Relays. So viele offene gibt es ja nun auch nicht mehr.
Rechtliches: Auch wenn Provider zumindest einen Teil des Traffics loggen müssen, wird da vermutlich nichts zu bekommen sein. Vieles unterliegt dem Datenschutz und kann nur im Falle einer Straftat mittels gerichtlicher Verfügung bzw. Erlaubnis durch die staatlichen Ermittler eingesehen werden. Technisch gesehen, weiss ich aus Erfahrung, dass ISPs aufgrund der enormen Kosten kaum etwas anderes mitloggen als An- und Abmeldeprotokolle. Traffic darf schon aus rechtlichen Gründen in vielen Ländern nicht mitgeloggt werden.
Die Ermittler sind also auf die herkömmlichen Methoden der Tataufklärung angewiesen.
Das Profil des Täters ist der Schlüssel zur Aufklärung. Je mehr Informationen über den Täter erhalten werden, desto wahrscheinlicher ein Erfolg in der Ermittlung. Es ist also von entscheidender Wichtigkeit, die Kommunikation aufrecht zu erhalten und sooft wie möglich mit ihm zu kommunizieren und Informationen zu entlocken. Jeder Hinweis ist hier wichtig.
Die erste Gabelung ist die Frage, ob der Täter ein Insider oder ein Gelegenheitsdieb war. Bei Insidern wird die Polizei schon bald ein Muster finden und den Täter leicht finden können - das wäre dann sicher nicht das erste Mal, dass so etwas dort passiert ist.
Bei einem Gelegenheitsdieb siehts anders aus. Die Herkunft der Email des Täters könnte hier schon einen entscheidenden Hinweis liefern. Kommt sie nicht aus Neuseeland, dann besteht die Möglichkeit, dass der Dieb aus einem Drittland kommt. Das verkompliziert die Situation erheblich im rechtlichen. Die Polizei würde eines gestohlenen Notebooks wegen kaum einen internationalen Fall eröffnen. In dem Fall hängt es von der Entscheidung des Opfers ab, wieviel ihm die Daten wert sind - die Aufklärung der Tat und das Festsetzen des Täters sind dann sehr unwahrscheinlich.
Kommt die Email aber aus Neuseeland, dann besteht durchwegs eine Wahrscheinlichkeit, den Täter zu erwischen.
Ich kann hier - aufgrund der wenigen Informationen - nur Vermutungen anstellen. Jemand der einen Diebstahl eines Notebooks durchführt, muss zumindest über einen kurzen Zeitraum, das Opfer beobachten können, um den richtigen Zeitpunkt abzuwarten. Der Täter muss über den Wert des Notebooks Bescheid wissen, und ausserdem zumindest Basiskenntnisse über Diebstahl und Hacking haben. Ein Biospasswort zum umgehen ist kein großes Problem, wenn er das nicht schafft, dann ist er nicht wirklich jemand, der das öfter macht - Gelegenheitsdieb. Es zeigt also vieles auf einen Gast des Youth Hostels.
Entweder will er das Notebook selbst verwenden, oder aber - wie üblich - über EBay verkaufen. Also würde ich schon mal beginnen, auch wenn viel Arbeit, zumindest 2x täglich die Auktionen für solche Notebooks zu überwachen. Deckende Email-Adressen oder Verhaltensschemata lassen sich leicht vergleichen und liefern oft das missing link. Die Seriennummer würde ich sofort bei Apple als GESTOHLEN angeben um bei den autorisierten Apple-Händlern für Aufmerksamkeit zu sorgen.
Weiters sind bei vielen Programmen automatische Abfragen eingerichtet. Mail und Forenaccounts, ICQ usw. Nachdenken welche das sein können und bei den dortigen Anbietern nach Zugriffslogs fragen. Fehlende Mails von Bekannten und andere regelmässig eintreffenden Mails etc können Hinweise liefern, wo der Dieb zugegriffen hat. Auch Falschanmeldungen liefern Hinweise.
Sind Zugänge auf Firmen- und Unirechner drauf? Auch hier gleich Nachricht an die Sysops geben und mitloggen. Je mehr Info desto besser.
Ich hoff ich hab ein bissi helfen können. Viel Glück.
Chris
Hi, mein Name ist Chris. Ich habe von einem Kollegen den Hinweis erhalten, hier mal nen Blick reinzuwerfen.
Ich bin von Eclipse Security aus Österreich und wir behandeln solce und ähnliche Vorfälle im Auftrag von Großunternehmen; man kann also sagen, wir haben etwas Erfahrung in solchen Fällen.
Zum ersten, wie schon richtig von einigen angemerkt, sollte man versuchen zu klären, woher der Dieb die EMail Adresse hat. War sie eventuell auf einem Verlustkärtchen im Transportkoffer?
Weiters wertvoll ist die Absender Emailadresse. Auch sie gibt Hinweise. Selbst wenn sie über einen offenen Relay-Sender SMTP mittels Wardriving verwendet wurde, gibt der Standort des Relayers Hinweise auf den möglichen Aufenthaltsort. Wardriver verwenden häufig die selben Relays. So viele offene gibt es ja nun auch nicht mehr.
Rechtliches: Auch wenn Provider zumindest einen Teil des Traffics loggen müssen, wird da vermutlich nichts zu bekommen sein. Vieles unterliegt dem Datenschutz und kann nur im Falle einer Straftat mittels gerichtlicher Verfügung bzw. Erlaubnis durch die staatlichen Ermittler eingesehen werden. Technisch gesehen, weiss ich aus Erfahrung, dass ISPs aufgrund der enormen Kosten kaum etwas anderes mitloggen als An- und Abmeldeprotokolle. Traffic darf schon aus rechtlichen Gründen in vielen Ländern nicht mitgeloggt werden.
Die Ermittler sind also auf die herkömmlichen Methoden der Tataufklärung angewiesen.
Das Profil des Täters ist der Schlüssel zur Aufklärung. Je mehr Informationen über den Täter erhalten werden, desto wahrscheinlicher ein Erfolg in der Ermittlung. Es ist also von entscheidender Wichtigkeit, die Kommunikation aufrecht zu erhalten und sooft wie möglich mit ihm zu kommunizieren und Informationen zu entlocken. Jeder Hinweis ist hier wichtig.
Die erste Gabelung ist die Frage, ob der Täter ein Insider oder ein Gelegenheitsdieb war. Bei Insidern wird die Polizei schon bald ein Muster finden und den Täter leicht finden können - das wäre dann sicher nicht das erste Mal, dass so etwas dort passiert ist.
Bei einem Gelegenheitsdieb siehts anders aus. Die Herkunft der Email des Täters könnte hier schon einen entscheidenden Hinweis liefern. Kommt sie nicht aus Neuseeland, dann besteht die Möglichkeit, dass der Dieb aus einem Drittland kommt. Das verkompliziert die Situation erheblich im rechtlichen. Die Polizei würde eines gestohlenen Notebooks wegen kaum einen internationalen Fall eröffnen. In dem Fall hängt es von der Entscheidung des Opfers ab, wieviel ihm die Daten wert sind - die Aufklärung der Tat und das Festsetzen des Täters sind dann sehr unwahrscheinlich.
Kommt die Email aber aus Neuseeland, dann besteht durchwegs eine Wahrscheinlichkeit, den Täter zu erwischen.
Ich kann hier - aufgrund der wenigen Informationen - nur Vermutungen anstellen. Jemand der einen Diebstahl eines Notebooks durchführt, muss zumindest über einen kurzen Zeitraum, das Opfer beobachten können, um den richtigen Zeitpunkt abzuwarten. Der Täter muss über den Wert des Notebooks Bescheid wissen, und ausserdem zumindest Basiskenntnisse über Diebstahl und Hacking haben. Ein Biospasswort zum umgehen ist kein großes Problem, wenn er das nicht schafft, dann ist er nicht wirklich jemand, der das öfter macht - Gelegenheitsdieb. Es zeigt also vieles auf einen Gast des Youth Hostels.
Entweder will er das Notebook selbst verwenden, oder aber - wie üblich - über EBay verkaufen. Also würde ich schon mal beginnen, auch wenn viel Arbeit, zumindest 2x täglich die Auktionen für solche Notebooks zu überwachen. Deckende Email-Adressen oder Verhaltensschemata lassen sich leicht vergleichen und liefern oft das missing link. Die Seriennummer würde ich sofort bei Apple als GESTOHLEN angeben um bei den autorisierten Apple-Händlern für Aufmerksamkeit zu sorgen.
Weiters sind bei vielen Programmen automatische Abfragen eingerichtet. Mail und Forenaccounts, ICQ usw. Nachdenken welche das sein können und bei den dortigen Anbietern nach Zugriffslogs fragen. Fehlende Mails von Bekannten und andere regelmässig eintreffenden Mails etc können Hinweise liefern, wo der Dieb zugegriffen hat. Auch Falschanmeldungen liefern Hinweise.
Sind Zugänge auf Firmen- und Unirechner drauf? Auch hier gleich Nachricht an die Sysops geben und mitloggen. Je mehr Info desto besser.
Ich hoff ich hab ein bissi helfen können. Viel Glück.
Chris
scareglow
Aktives Mitglied
- Dabei seit
- 27.03.2005
- Beiträge
- 979
- Reaktionspunkte
- 5
ich versteh nicht warum das hier alle dreist finden..
schwer einzuschätzen, aber das könnte sich doch unter umständen um "ganoven-ehre" handeln, wie man sie sonst nur selten sieht.
er weiss dass er durch den diebstahl unannehmlichkeiten verursacht hat und interssiert sich ja tatsächlich nur für die hardware und macht dieses angebot aus mitgefühl...
das kommt vor. ich bin jedenfalls dagegen das pauschal zu verurteilen.
ist der komplette rechner passwort gesichert? ansonsten ist es ja ein leichtes die emailadresse rauszufinden..
anders sieht die sache aus, wenn er durch das passwort auch noch zugriff auf "sensible" daten bekommt.
schwer einzuschätzen, aber das könnte sich doch unter umständen um "ganoven-ehre" handeln, wie man sie sonst nur selten sieht.
er weiss dass er durch den diebstahl unannehmlichkeiten verursacht hat und interssiert sich ja tatsächlich nur für die hardware und macht dieses angebot aus mitgefühl...
das kommt vor. ich bin jedenfalls dagegen das pauschal zu verurteilen.
ist der komplette rechner passwort gesichert? ansonsten ist es ja ein leichtes die emailadresse rauszufinden..
anders sieht die sache aus, wenn er durch das passwort auch noch zugriff auf "sensible" daten bekommt.
screamingvinyl
Aktives Mitglied
- Dabei seit
- 11.01.2006
- Beiträge
- 2.008
- Reaktionspunkte
- 66
scareglow schrieb:
Tut mir leid, aber sowas bezeichne ich als naiv.
scareglow
Aktives Mitglied
- Dabei seit
- 27.03.2005
- Beiträge
- 979
- Reaktionspunkte
- 5
screamingvinyl schrieb:
ich würde das nicht als naiv bezeichnen...
ich hab bereits so einiges miterlebt in russland, südafrika, mexico, den usa usw..und bin deswegen gegen pauschale vorurteile. und das obwohl ich ein gebranntes kind bin dem in rotterdarm aus dem tourbus equipment im wert von 10.000€ gestohlen wurde....
aber es gibt ja auch taschendiebe die die geldbörse mit ausweisen usw anschliessend in den briefkasten werfen um nicht noch mehr unannehmlichkeiten zu verursachen...denn sie wollten ja nur das geld. daß der bestohlene dann den stress hat interessiert sie ja nicht.
und wenn es ein gelegenheitsdieb war gibt es grund zur annahme dass er dann doch "ein schlechtes gewissen" hat.
ich wollte ledlich auch diesen contra-punkt aufführen.
meines erachtens kann sich nur im weiteren kontakt mit dem dieb herausstellen was seine tatsächlichen absichten sind.
wenn er GELD für die daten haben will ist alles klar...
Wieso naiv ? Möglich wäre es. Das ist doch bei Taschendieben oft ähnlich.
Zumindest mir wurde schonmal die Börse geklaut und 1 Monat später lag sie - natürlich ohne Wertsachen - im Briefkasten...
Ist doch hier nix anderes,... möglich wärs
Edit: Scareglow war schneller
Zumindest mir wurde schonmal die Börse geklaut und 1 Monat später lag sie - natürlich ohne Wertsachen - im Briefkasten...
Ist doch hier nix anderes,... möglich wärs
Edit: Scareglow war schneller
Red Delicious
Mitglied
- Dabei seit
- 29.05.2006
- Beiträge
- 1.294
- Reaktionspunkte
- 0
sehr naive betrachtungsweise sogar.
ohne den arsch hätte er sein notebook ja noch.
mitgefühl? vom dieb? er will sein notebook wieder und kein mitgefühl.
sehr dreist zu fordern "wenn du aufgibst und mir das komplette notebook überlässt, geb ich dir sogar deine daten wieder"
total nobel.. echt ..
ohne den arsch hätte er sein notebook ja noch.
mitgefühl? vom dieb? er will sein notebook wieder und kein mitgefühl.
sehr dreist zu fordern "wenn du aufgibst und mir das komplette notebook überlässt, geb ich dir sogar deine daten wieder"
total nobel.. echt ..
screamingvinyl
Aktives Mitglied
- Dabei seit
- 11.01.2006
- Beiträge
- 2.008
- Reaktionspunkte
- 66
Ich möchte nicht bestreiten, dass es in der Diebeszunft auch Gesellen gibt, die dem Opfer nicht noch durch private Dinge extra schaden wollen. Das mag sein. Doch ich würde es trotzdem als blauäugig bezeichnen, demjenigen die Passwörter zu schicken. Doch das muss ja jeder selber wissen...
Btw.: In welcher Band spielst du? (nur so aus Interesse)
Btw.: In welcher Band spielst du? (nur so aus Interesse)
snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Kollegä, der will das BIOS-Passwort. Auch wenn der Chris von der Sicherheitsfirma das anders sieht, ist gerade bei Notebooks nach meinen Informationen das BIOS-PW nicht immer so leicht auszuhebeln. Zumindest bei IBM konnte das früher auch IBM nicht, da war dann ein neues MB fällig. HP und Compaq waren wohl teilweise auch ziemlich "vernagelt".scareglow schrieb:
Und was ist die HW ohne BIOS-PW für den Dieb wert? Richtig, nix.
scareglow
Aktives Mitglied
- Dabei seit
- 27.03.2005
- Beiträge
- 979
- Reaktionspunkte
- 5
Cherubim schrieb:Wieso naiv ? Möglich wäre es. Das ist doch bei Taschendieben oft ähnlich.
Zumindest mir wurde schonmal die Börse geklaut und 1 Monat später lag sie - natürlich ohne Wertsachen - im Briefkasten...
Ist doch hier nix anderes,... möglich wärs
Edit: Scareglow war schneller
aber trotzdem danke für die unterstützung
screamingvinyl
Aktives Mitglied
- Dabei seit
- 11.01.2006
- Beiträge
- 2.008
- Reaktionspunkte
- 66
snoop69 schrieb:
Das ist der springende Punkt.
scareglow
Aktives Mitglied
- Dabei seit
- 27.03.2005
- Beiträge
- 979
- Reaktionspunkte
- 5
naja ich meinte ja nur man muss sich auch mal in andere hineinversetzten und nicht nur schwarz-weiß-malen...
aber andererseits gibt es natürlich genug leute die SOWAS von kriminell und abartig böse sind, daß einem die spucke wegbleibt.
aber andererseits gibt es natürlich genug leute die SOWAS von kriminell und abartig böse sind, daß einem die spucke wegbleibt.
Gerne
Ich will ja nicht abstreiten, dass er hier nur das Passwort möchte und würde es ihm auch nicht schicken, aber man sollte trotzdem in Betracht ziehen dürfen, dass (auch wenn es nur eine geringe Möglichkeit ist) der Dieb diesbezüglich wirklich von einer eher ehrenhafteren Motivation getragen werden KÖNNTE.
Wie gesagt - bei Taschendieben selbst erlebt und oft mitbekommen,... und beim Gelegenheitsdieb bestimmt nicht total absurd.
snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Für meine Theorie spricht IMHO auch, dass er sich erst nach einem Monat meldet. Hat wohl ein weilchen probiert, das PW zu knacken....
Kann natürlich sein, dass er wirklich die Daten rüberschiebt. Halte ich aber für unwahrscheinlich. Erhöht schließlich das Risiko, doch noch erwischt zu werden. Und 80GB stellt man auch nicht eben mal so Online.....
Kann natürlich sein, dass er wirklich die Daten rüberschiebt. Halte ich aber für unwahrscheinlich. Erhöht schließlich das Risiko, doch noch erwischt zu werden. Und 80GB stellt man auch nicht eben mal so Online.....