Mac von Hacker geklaut + Recovery =D

[Sc0rc3d]

Hallöchen,

ich habe eben ein Video bei Youtube gesehen das ich euch einfach nicht vorenthalten
möchte. Es ist von der 18. DefCon und handelt von einem Amerikanischen Hacker (zoz)

Ich will euch nicht zuviel verraten schaut es euch einfach mal an. Gute Englischkenntnisse solltet ihr natürlich mitbringen.

http://www.youtube.com/watch?v=U4oB28ksiIo&feature=player_embedded

 

[jodd]

Kannste die 22 min. mal zusammenfassen?

 

[Sc0rc3d]

Nun ja die ersten vier Minuten kannst du getrost Überspringen aber 18 Minuten Zeit solltest du schon
haben es lohnt sich. Aber gut, ich wollte schon immer die neue Spoiler Funktion hier mal Testen.

Spoiler

Ihm wurde sein G4 Mac aus seiner Bude geklaut, er hat zwar versucht ihn wiederzufinden
bei eBay Craigslist etc. doch er konnte ihn nicht finden (der Dieb wollte ihn also nicht im Netz verkaufen bzw. wohl gar nicht verkaufen) nun ja er hatte einige Dienste auf dem ding laufen
ssh, vnc und DynDns Updater. Der Account wurde über ein Jahr nicht Upgedatet doch plötzlich
wurde wieder eine IP Geupdatet und er hat angefangen Infos über den Dieb zu sammeln...

Nachdem er Name, Bilder(!) Seine Adresse sowie eine Passwörter dank eines Keylogger
sammeln konnte konnte er den Dieb Identifizieren und den Mac wieder bekommen.

So kurz und knapp. Aber es kommt im Video deutlich besser und lustiger rüber.

 

[jodd]

Danke.

 

[charmin]

sehr geil, Danke!

 

[Kingfisher OK]

Klasse sowas gefällt mir

Ich liebe dieses Rachegefühl gegenüber dem Dieb...

Und der trickreiche Mann hat es verdient ihn wiederzubekommen

Gruß

 

[noway]

Nicht schlecht, wobei nicht klar ist, ob der Typ auch wirkliche der Dieb war.

 

[NEvERMiND]

Sehr geile Aktion!

 

[hKing]

Sehr coole Aktion

Weiß wer wie so ein IP tracking deamon funktioniert?!

Ich dachte immer, dass man für ein VNC immer die "Erlaubnis" des jeweils anderen PCs braucht (siehe Teamviewer). Gibt es auch einen Modus, wo man sich einfach draufschalten kann ?!

 

[Vakuum Maximum]

Der wird so schnell wohl keine Computer mehr klauen.

@hKing
Im Anmeldebildschirm kann man sich bei uns in der Firma per Teamviewer auch ohne Bestätigung auf den Rechnen aufschalten.

 

[TX1]

Sehr unterhaltsames Video, da hat er den Assi schön vorgeführt.
Das der aber erst nach zwei Jahren wieder ne Verbindung zum Netz aufgebaut ist aber schon sehr seltsam

 

[Fred Fredburger]

Naja evtl hat er den Einschaltknopf nicht gefunden, würde mich nicht wundern

 

[Sc0rc3d]

Ich denke eher er hat ihn bisher ohne Internet benutzt zumal er zuhause keine Feste Leitung hat sondern nur eine Dial Up Verbindung.

 

[Mr. Snoot]

Was ich nicht ganz verstehe, wie kommt er via VNC an die Dateien?

Kann er die zu sich übertragen, ohne dass der Dieb das mitbekommt (über Konsole wie mit der Sprachausgabe)? Denn wenn der PC gerade benutzt wird, und er würde die Dateien via VNC öffnen, sieht das der Benutzer ja.

 

[Jesterfox]

Er hatte ja nicht nur VNC sondern auch SSH Zugang und darüber lassen sich Dateien übertragen, wird ja inzwischen auch gern als FTP-Ersatz genutzt. (genaugenommen lässt sich alles mögliche über SSH tunneln)

PS: wenn ich mich recht erinnere sagt er mal was davon, das er das Backup mittels rsync gezogen hat.