Gestolen laptop filmt dieven, geeft locatie door
De politie heeft twee Almeerse mannen gearresteerd nadat ze door een gestolen laptop waren gefilmd en hun locatie was doorgegeven. De computer was voorzien van Track & Trace software en zou onlangs bij een inbraak in Gelderland zijn gestolen. Na de diefstal werd de software geactiveerd. Volgens de politie zaten de twee mannen nietsvermoedend achter de computer in een woning in Almere-Buiten, terwijl ze door de geactiveerde webcam breeduit werden gefilmd.
Het Track & Trace systeem legde ook de internetverbinding bloot waardoor de recherche Gelderland de woning in Almere kon achterhalen. Op verzoek van de Gelderlandse collega’s werd dinsdagochtend de woning door de Almeers politie binnengevallen en de twee mannen en de computer aangetroffen. De computer is in beslag genomen. Onlangs demonstreerde deze hacker hoe hij de dief van zijn computer na twee jaar wist te achterhalen.
Reacties (16)
28-12-2010, 14:03 door
Syzygy
Briljant.
Misschien zijn er mensen onder ons die kennis en ervaring met dit soort "tools" hebben (voor particulier gebruik) en dat even willen delen in deze post d.m.v. een Link en een korte Review.
Misschien zijn er mensen onder ons die kennis en ervaring met dit soort "tools" hebben (voor particulier gebruik) en dat even willen delen in deze post d.m.v. een Link en een korte Review.
28-12-2010, 14:16 door
[Account Verwijderd]
[Verwijderd]
28-12-2010, 15:14 door
[Account Verwijderd]
[Verwijderd]
28-12-2010, 15:46 door
[Account Verwijderd]
[Verwijderd]
Ben nieuwsgierig, wellicht dat een slimme advocaat kan pleiten dat de opsporingsmethode niet toegankelijk is. Het eigendomsrecht is volgens mij overgegaan (natuurlijk illegaal, maar desalniettemin) op de inbrekers.
De opsporingsmethode zou dus als computervredebreuk/hacking kunnen worden beschouwd waardoor een illegaal opsporingsmiddel is gebruikt.
Ben natuurlijk blij dat de dieven zijn opgepakt, maar dit zou wel eens een interessante juridische zaak kunnen worden. Misschien kan Arnoud Engelfriet hier wat meer licht op werkpen??
Het Orakel
De opsporingsmethode zou dus als computervredebreuk/hacking kunnen worden beschouwd waardoor een illegaal opsporingsmiddel is gebruikt.
Ben natuurlijk blij dat de dieven zijn opgepakt, maar dit zou wel eens een interessante juridische zaak kunnen worden. Misschien kan Arnoud Engelfriet hier wat meer licht op werkpen??
Het Orakel
28-12-2010, 16:48 door
wizzkizz
Door Anoniem: Ben nieuwsgierig, wellicht dat een slimme advocaat kan pleiten dat de opsporingsmethode niet toegankelijk is. Het eigendomsrecht is volgens mij overgegaan (natuurlijk illegaal, maar desalniettemin) op de inbrekers.
De opsporingsmethode zou dus als computervredebreuk/hacking kunnen worden beschouwd waardoor een illegaal opsporingsmiddel is gebruikt.
Ben natuurlijk blij dat de dieven zijn opgepakt, maar dit zou wel eens een interessante juridische zaak kunnen worden. Misschien kan Arnoud Engelfriet hier wat meer licht op werkpen??
Het Orakel
Het eigendomsrecht is helemaal niet overgegaan op de inbrekers. Ze hebben zich die laptop wederrechtelijk toegeëigend en dat is een heel ander verhaal. De opsporingsmethode zou dus als computervredebreuk/hacking kunnen worden beschouwd waardoor een illegaal opsporingsmiddel is gebruikt.
Ben natuurlijk blij dat de dieven zijn opgepakt, maar dit zou wel eens een interessante juridische zaak kunnen worden. Misschien kan Arnoud Engelfriet hier wat meer licht op werkpen??
Het Orakel
De software die gebruikt is, is ooit door de rechtmatige eigenaar geïnstalleerd met het expliciete doel om de laptop terug te kunnen vinden in geval van diefstal. Het is daarom helemaal geen computervredebreuk (want toestemming eigenaar) of hacking (wat bedoel je daarmee?, hier is gewoon de reguliere functionaliteit benut).
Bezit en eigendom zijn verschillende zaken. Zij hebben de laptop in bezit en als jij niet kan aantonen dat jij de eigenaar bent, blijft de laptop bij hun. Als jij onmiskenbaar eigendom kan aantonen en zij hebben deze laptop bewust illegaal verkregen, zou je hem terug moeten krijgen. Als iemand ter goeder trouw die laptop van ze heeft gekocht, zonder dat voor hem/haar aannemelijk was dat de laptop niet "kosher" was, is dat de nieuwe eigenaar en krijg je hem niet meer terug. Je zou alleen nog met een civiele procedure een schadevergoeding van de dieven kunnen eisen.
Door Anoniem: Bezit en eigendom zijn verschillende zaken. Zij hebben de laptop in bezit en als jij niet kan aantonen dat jij de eigenaar bent, blijft de laptop bij hun. Als jij onmiskenbaar eigendom kan aantonen en zij hebben deze laptop bewust illegaal verkregen, zou je hem terug moeten krijgen. Als iemand ter goeder trouw die laptop van ze heeft gekocht, zonder dat voor hem/haar aannemelijk was dat de laptop niet "kosher" was, is dat de nieuwe eigenaar en krijg je hem niet meer terug. Je zou alleen nog met een civiele procedure een schadevergoeding van de dieven kunnen eisen.
Dat is niet helemaal correct.
Wanneer je een computer, het zij ter goeder trouw, hetzij met kennisneming van diefstal koopt is elke koper verdachte van heling. De politie kan dan over gaan tot in bewaring stelling. indien de eigenaar in het gelijk gesteld word kan de nieuw eigenaar fluiten naar zijn centen en zelfs beboet worden voor heling. Als jij van iemand een laptop aangeboden krijgt voor een fractie van de prijs kan jij het eigendom ook niet aantonen.
Bezit gaat over in eigendom in geval van wederzijds goedvinden. kijk maar naar huurkoop of kopen op afbetaling of naar heling van fietsen.
Het bezit kun je aantonen door het proces verbaal bij aangifte van diefstal en door de betaling van de 'contributie' van de software. Alleen als de koper een bewijs heeft dat de 'oude' eigenaar vrijwillig de laptop heeft verkocht (hetzij door e-mail factuur etc) kan de rechter daarop terug komen.
in het andere geval ligt het bezit helemaal niet automatisch bij de 'nieuwe' eigenaar.
@PeterV:
In de FAQ op preyproject.com staat ook aangegeven waarom hun installer mogelijk anti-virus programma's af kan laten gaan.
Waarschijnlijk dus toch het proberen waard?
Ik ken het zelf ook niet en als ik de tijd ervoor vrij wil maken, dan ga ik het eens bestuderen. Ik heb volledige systeem backup's dus mocht er een virus inzitten dan kan eventuele schade wellicht meevallen. (?!)
Zijn er toevallig prey gebruikers die hun ervaringen willen delen?
In de FAQ op preyproject.com staat ook aangegeven waarom hun installer mogelijk anti-virus programma's af kan laten gaan.
Waarschijnlijk dus toch het proberen waard?
Ik ken het zelf ook niet en als ik de tijd ervoor vrij wil maken, dan ga ik het eens bestuderen. Ik heb volledige systeem backup's dus mocht er een virus inzitten dan kan eventuele schade wellicht meevallen. (?!)
Zijn er toevallig prey gebruikers die hun ervaringen willen delen?
Door Peter V:
UPDATE: Ik heb het bestand even uitgeplozen, maar volgens VIRUSTOTAL is er sprake van een besmet bestand.
6 Van de 43 virusscanners slaan alarm. Daarom voor alle zekerheid even niet gebruiken a.u.b.:
http://www.virustotal.com/file-scan/report.html?id=12b1911b7ad3376cd744ca2eadbe28de1230cd49dd30c4c3954a1301bd6342df-1293547730
Door exit: http://preyproject.com/ op deze site is een GRATIS TOOL beschikbaar. Mogelijkheid tot het nemen van foto's en op afstand bedienbaar.
Hmm..die wist ik nog niet. Het uitzoeken waard zou ik zeggen.UPDATE: Ik heb het bestand even uitgeplozen, maar volgens VIRUSTOTAL is er sprake van een besmet bestand.
6 Van de 43 virusscanners slaan alarm. Daarom voor alle zekerheid even niet gebruiken a.u.b.:
http://www.virustotal.com/file-scan/report.html?id=12b1911b7ad3376cd744ca2eadbe28de1230cd49dd30c4c3954a1301bd6342df-1293547730
Als je even de moeite had genomen om te kijken -welk- 'virus' het betreft, zou je gelezen hebben dat enkele scanners (esafe en mcafee) moeite hebben met de wget functionaliteit van die gratis tool. Dat is geen virus, maar een zogenaamd PUP (potentially unwanted program) omdat je met wget kunt downloaden zonder dat je dat als gebruiker via een GUI kunt zien. Kortom, niks aan de hand. Het ligt voor de hand dat dergelijke software zaken wil up en downloaden zonder dat de dief dat doorheeft. Dat doet jouw betaalde pakketje ook, of je virusscanner daar nu wat van zegt of niet.
"Anti-theft software X is downloading quickgpsfix to determine your location, click Yes to continue or No to cancel".
Wat zal de dief klikken denk je? Juist, vandaar wget.
Peter
UPDATE: Ik heb het bestand even uitgeplozen, maar volgens VIRUSTOTAL is er sprake van een besmet bestand.
6 Van de 43 virusscanners slaan alarm. Daarom voor alle zekerheid even niet gebruiken a.u.b.:
http://www.virustotal.com/file-scan/report.html?id=12b1911b7ad3376cd744ca2eadbe28de1230cd49dd30c4c3954a1301bd6342df-1293547730
[/quote]
je scant de setup file en krijgt een loze elding over een tooltje wget.exe dat prey gebruikt.
prey gebruikt diverse scipts en tooltjes om de infomatie van je computer te verzamlen en te versturen.
zie verder info over wget: http://users.ugent.be/~bpuype/wget/
6 Van de 43 virusscanners slaan alarm. Daarom voor alle zekerheid even niet gebruiken a.u.b.:
http://www.virustotal.com/file-scan/report.html?id=12b1911b7ad3376cd744ca2eadbe28de1230cd49dd30c4c3954a1301bd6342df-1293547730
[/quote]
je scant de setup file en krijgt een loze elding over een tooltje wget.exe dat prey gebruikt.
prey gebruikt diverse scipts en tooltjes om de infomatie van je computer te verzamlen en te versturen.
zie verder info over wget: http://users.ugent.be/~bpuype/wget/
Soortgelijke software is er nu ook voor Mobile telefoons. En nog van Nederlandse bodem ook: Track and Protect van Klomptek BV. www.trackandprotect.com De oplossing maakt een foto van degene die de telefoon code verkeerd intoetst en publiceert deze samen met de lokatie op de webaccount van de geregistreerde eigenaar. Track and Protect is al verkrijgbaar voor Symbian, Android en BlackBerry in vele talen en 170 landen. Een absolute aanrader !
29-12-2010, 10:05 door
peanuty
Bezit, eigendom wel of niet...
Toch een manier van Track&Trace... die werkt.
cool..
Toch een manier van Track&Trace... die werkt.
cool..
Firefound is een (beperkte) variant, stuurt de geschatte locatie wanneer Firefox wordt gestart:
https://addons.mozilla.org/en-US/firefox/addon/51329/
https://addons.mozilla.org/en-US/firefox/addon/51329/
volgens VIRUSTOTAL is er sprake van een besmet bestand.
Relax. Het staat zelfs in de http://preyproject.com/faq:
Prey uses AutoHotkey (AHK) scripts for some of the stuff in Windows (i.e. cron.exe and the Lock module), and it so happens that some antivirus softwares don’t like AHK too much. You can add an exception on your antivirus or you can also let the files be quarantined, however in that case some stuff may not work.
werkt enkel alleen als OS zo is ingesteld om direct zonder inlog naar de desktop te booten?
maar ok.. scenario is mogelijk:
- dumbo installeert OS zonder encryptie en verplichte user logon
- boef gebruikt laptop zelf of verkoopt apparaat zonder disk te wipen en wordt gepakt omdat men automatisch inlogged op bestaande account en het wel best vindt?
wat is de kans?
maar ok.. scenario is mogelijk:
- dumbo installeert OS zonder encryptie en verplichte user logon
- boef gebruikt laptop zelf of verkoopt apparaat zonder disk te wipen en wordt gepakt omdat men automatisch inlogged op bestaande account en het wel best vindt?
wat is de kans?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
