Anders Leipsland Skrevet 20. august 2002 Del Skrevet 20. august 2002 skal vedde på at ingen greier å finne mobilnummeret mitt :razz: Ingen sjekker f.eks http://www.leipsland.net.... og hondaen, jeg er tydeligvis dum jeg :wink: Lenke til kommentar
inaktiv000 Skrevet 20. august 2002 Del Skrevet 20. august 2002 Så fant jeg ut at du hadde @start.no adresse, bor i Kristiansand (skriver ikke brukernavn på mail & gatenavn/nr.) :razz: Lenke til kommentar
runeb Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Den 2002-08-20 17:45, Bitex skrev:Okay. Jeg gikk nettopp inn på http://www.anonymizer.comGjør det dere også. klikk på Snoop test. Da kjøres diverse demonstrasjoner om hva de kan finne ut om deg akkurat NÅ. Jeg fikk for eksempel se det siste jeg har i clipboard (en kopi av noe tekst jeg paste't isted). De fant også nettopp ut hvem av mine MSN-kontakter som er online.Jeg kunne trykke på en knapp og åpne kontrollpanelet og my network places fra websida. Antar du brukte IE. Jeg kjører Opera bak en brannmur, og snoop testen fant ikke ut noe korrekt info om maskinen min bortsett fra at jeg bor i Norge og hvilken nettleser jeg bruker og hvilket OS. Den greide ikke engang å finne IPen til brannmuren. Lenke til kommentar
BBC Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Den 2002-08-20 19:05, runeb skrev:Antar du brukte IE. Jeg kjører Opera bak en brannmur, og snoop testen fant ikke ut noe korrekt info om maskinen min bortsett fra at jeg bor i Norge og hvilken nettleser jeg bruker og hvilket OS. Den greide ikke engang å finne IPen til brannmuren. Klarte ikke å finne noe som helst info om meg i Opera - infoboxene ble ikke vist i det hele tatt. IE viste derimot litt mer, men ikke noe "sjokkerende". Kun enkle ting slik som IP, browser, trace ifra Anonymizer og "hit", etc. Lenke til kommentar
Anders Leipsland Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Den 2002-08-20 19:05, cecolon skrev:Så fant jeg ut at du hadde @start.no adresse, bor i Kristiansand (skriver ikke brukernavn på mail & gatenavn/nr.) :razz: brukernavnet er anl, snailadresse er Krogveien 3a 4615 Kristiansand noe alle kan finne ut ved å skrive "tlf Anders Leipsland" og sende til 1999, eller bruke en av de mange webtjenestene som finnes... Men, saken er at om du faktisk seriøst vil surfe anonymt så er det null problem. Det eneste man må passe på er når man vil være anonym og når det er ok at folk kjenner identiteten din. Lenke til kommentar
Ptomania Skrevet 20. august 2002 Del Skrevet 20. august 2002 En metode du kan bruke for å surfe anonymt er å bruke en proxy-server. isp-en din har antagelig vis dette tilgjengelig. Windows er et skremmende oppsys som har alt for mye informasjon om brukeren. Kan du å sette opp linux skikkelig er du kvitt dette problemet.:smile: Edit: Skriveleif Ptomania ------------- Debian user [ Denne Melding var redigert av: Ptomania på 2002-08-20 19:52 ] Lenke til kommentar
Supervisor Skrevet 20. august 2002 Del Skrevet 20. august 2002 Hadde hun port 139 (NetBIOS)opent og viste han IP adresse hennes, da var det veldig enkelt å "bryte" seg inn i hennes datamaskin og søke f.eks. etter *.doc filer. Søkte hun job eller sendte noen "ofisielle" dokumenter da er det mest sansynlig at hun også skrev navn, adresse og tlf. der. Og, voila.... Alle bør sjekke her https://grc.com/x/ne.dll?bh0bkyd2 Lenke til kommentar
lauking Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Antar du brukte IE. Jeg kjører Opera bak en brannmur, og snoop testen fant ikke ut noe korrekt info om maskinen min bortsett fra at jeg bor i Norge og hvilken nettleser jeg bruker og hvilket OS. Den greide ikke engang å finne IPen til brannmuren. Brukte IE selv, stesten fant ut at jeg bodde i bergen (noe jeg slett ikke gjør) Lenke til kommentar
Herr_Dude Skrevet 20. august 2002 Del Skrevet 20. august 2002 Ble ikke særlig skremt av testen på anomyniser her er hvorfor: Mange av "testene" bruker Javascript, som er et klientside programmeringsspråk. Dvs at informasjoen du får presentert på skjermen er det kun du som kan se, med mindre de utnytter noen sikkerhetshull i browseren, men disse er det heldigvis få av. I testen på MSN kontaktene dine legges det inn en orm (som et hvert dugelig antivirus programm oppdager) for å få tak i info'en. Op-sys, browser, land (og sikkert by også) er informasjon de enkelt kan hente ut, men hver bryr seg egentlig om det. Denne informasjoen benyttes først og fremst for å vise en nettside tilpasset nettopp deg. Clipboard informasjon etc trenger du ikke være nervøs for at noen skal lese. Testen er nok laget for å overbevise flest mulig om at de trenger produktet deres ved å skremme dem litt. Dette minner meg forresten om saken for noen måneder siden om at hvem som helst kunne se filene på maskinen din dersom du brukte IE, og for å bevise dette hadde de lagt ut en link der du selv kunne browse dine egne filer på nettsidene deres. Det var også i denne sammenheng du og BARE du som kunne se disse. Lenke til kommentar
Bytex Skrevet 20. august 2002 Forfatter Del Skrevet 20. august 2002 Jeg prøvde nbtstat -a på min egen ip-adresse, uten å få noe resultat som helst. Men det er vel kanskje å forvente. Har ingen som helst interesse av å vite hvordan man "går inn via port 139" på noen andres maskin egentlig. Og hvertfall ikke at noe sånt skal postes i DETTE forumet, fullt av wannabe-hackers og fjortiser :smile: Katastrofale følger. Hvis noen har ekstremt lyst å dele noe slikt, send en privat melding da. Selv gir jeg egentlig blanke i om "noen" kan finne ut hvilke pornosites jeg var inne på sist, eller hvilke nyheter jeg sist leste når jeg surfa. Har ingen interesse for noen mottakere å lese noe slikt. Med mindre de har SVÆRT lite å gjøre. Og angående anonymizer er det vel ikke stort å være redd for heller. Det er selvsagt noen som har funnet ut at mannen i gata er redd for hackere på internett, og overbeviser flest mulig at de trenger software til +$50 for å "fixe" maskinen. Men det er en liten forskjell fra det til det han kompisen til fattern gjorde hvis du leser helt fremst i posten min. Whatever :smile: _________________ ---- "Gjort er gjort og spist er spist" sa elgen i Hakkebakkeskogen under våpenhvilemøtet mellom Mikkel Rev og de andre dyra. >www.dragonforce.com/sound.html < ! Metalium ruler også. [ Denne Melding var redigert av: Bitex på 2002-08-20 20:40 ] Lenke til kommentar
Civilix Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Den 2002-08-20 19:59, jokab skrev:Alle bør sjekke her https://grc.com/x/ne.dll?bh0bkyd2 den testen tror jeg begynner og bli veldig utdatert, men positivt er det at den innebyggde firewallen i XP tok alt sammen :smile: jeg er helt "usynlig" på internett, nei vent litt nå vet dere at jeg er her, HJELP jeg blir hacket! *ringe 113*(eller var det nummeret til brannvesnet?) Men det er jo alvorlige sikkerhets hull på dette forumet også, de fleste kjenner vel til at med blankt brukernavn og passord kan du se ip'n til hvem som helst på forumet og finne ut hvem brukere som har postet fra den ip'n. Lenke til kommentar
Bytex Skrevet 20. august 2002 Forfatter Del Skrevet 20. august 2002 Øh...ja NÅ kjenner hvertfall alle som leser denne posten til sikkerhetshullet på forumet. Slik info bør holdes tett inntil kroppen mener nå jeg. Lenke til kommentar
Cursed Skrevet 20. august 2002 Del Skrevet 20. august 2002 anonymizer testen var ikke så veldig god.. i IE trodde den at jeg brukte Windows NT og bodde i oslo, i opera sa den dette: Your Operating System is: Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.04 [nb] og at jeg bodde i oslo. jeg bor ikke i oslo og bruker Win XP! [ Denne Melding var redigert av: Cursed på 2002-08-20 21:24 ] Lenke til kommentar
EspenFaale Skrevet 20. august 2002 Del Skrevet 20. august 2002 Quote: Den 2002-08-20 17:19, Torbjørn skrev:Men, cookier skal strengt tatt _kun_ være tilgjengelige for domenene som setter dem, hvis de er satt til det, tror jeg, et eksternt nettsted skal ikke kunne hente ut en cookie som jeg sendte til f.eks microplex.no, hvor all min personlige info ligger tilgjengelig hvis jeg er loget inn. Hei! Hmm - det skal vel ikke være så mye personlig i den cookien bortsett fra kundenummeret ditt? Dessuten blir ikke passordet lagret, ei heller av nettleseren, så det skal ikke la seg gjøre å få ut denne informasjonen med mindre man kjenner både kundenummer/email og passord. -- mvh Espen Faale Microplex Norge AS Lenke til kommentar
Torbjørn Skrevet 21. august 2002 Del Skrevet 21. august 2002 *) Win XP angis som NT 5.1 i HTTP_USER_AGENT - på samme måte angis Win 2000 som NT 5.0 *) angående cookie i microplex.no... hvis jeg har min innloggede cookie og sjekker min egen profil, vil jeg få opp mine registrerte data. Hvis noen andre får tak i min cookie på microplex samtidig som jeg er logget inn der, vil de også kunne se min profil registrert der og dermed finne adresser og muligens andre sensitive opplysninger - bare et eksempel. *) Herr_Dude - du har all grunn til å frykte client side javascript - sikkerhetshull eller ikke. Jeg satt og puslet sammen et lite eksempel til deg: http://www.stud.ntnu.no/~lindahl/registerdata.php Se etterpå... http://www.stud.ntnu.no/~lindahl/showdata.php for å se hva som allerede er registrert. Scriptet er en lett modifisert utgave av det som ligger på anonymizer Javascript setter ganske enkelt top.location til en url av typen http://.../php?data=url_escaped_data hvor url_escaped_data inneholder data fra clipboard i dette tilfellet. Ganske uskyldig i dette tilfellet (som oftest) men hvis du har kopiert innloggingsinfo der og da så _kan_ man få et problem. Utklippstavlen er uansett noe man sjelden ser på som tilgjengelig for gud og hver mann og derfor kanskje ikke noe man anser som en sikkerhetsrisiko. "Client side" betyr at skriptet kjører på klienten, men akkurat som personen bak klienten kan også skriptet navigere seg ut hvor som helst vha document.location, img.src, og andre objekter som kan gis en ekstern URL, og i prosessen sende med det den måtte komme over av data på klientmaskinen. Edit: Avsluttende "Disclaimer" ang. Microplex Så først i etterkant at det var en represant fra Microplex som svarte, artig :smile: Det var imidlertid ikke meningen å sette microplex i dårlig lys, har ingen grunn til det, snarere omvendt, det var bare et eksempel! Kunne tatt en hvilken som helst annen webbutikk eller annen tjeneste som benytter innlogging. Mange, mange bruker cookier som autentisering, og kommer en slik på av-veie så ligger info tilgjengelig slik beskrevet i eksempelet over hvis timingen er uheldig. [ Denne Melding var redigert av: Torbjørn på 2002-08-21 03:38 ] Lenke til kommentar
cyclo Skrevet 21. august 2002 Del Skrevet 21. august 2002 Okey. Det finnes masser av ulike måter man kan komme fram til slik informasjon. Det å finne ip adressen til en person kan selv et barn finne. Utifra den kan man søke i en database og finne ut hvor personen befinner seg helt ned til Land, Fylke, Nærmeste Tettsted. En person man chatter med har et nick. Dette nicket kan man bruke for å finne fram hjemmeside, epost adresse, etc. Hvertfall dersom nicket er uvanlig. Har man epost adressen til en person kan man komme langt. Ett av stedene er telefonkatalogen.no hvor brukerne kan tillate å vise sine epostadresser. Man kan da søke fram en epost adresse. Vips har man fullt navn, adresse og telefonnummer. Veldig mange har epostadresser som ligner [email protected]. Dersom epost serveren tillater finger kommandoen kan denne ofte brukes for å hente ut fullt navn. Dette er bare noen få av mulighetene man har for å finne fram til personers identitet på nettet. Det finnes et hav av muligheter her dersom man bare har kunnskapene (og i enkelte tilfeller tilgang til registre som ikke nødvendigvis er offentlige) Men jeg sover fortsatt godt om natta :smile: Eller. Kremt klokka er fire på natta nå faktisk Lenke til kommentar
sdhild99 Skrevet 21. august 2002 Del Skrevet 21. august 2002 Quote: Den 2002-08-20 16:57, Bitex skrev:Jojo whois er jo forsåvidt greit. Men når man bare ser et navn i en chattekanal (der det ofte ikke fins konsollkommandoer i det hele tatt). Hvor går man derfra og til å finne IP'n overhodet? Og fra IP til fullt navn? Du kan jo ikke bare ta "whois beate" f.eks.Husker jeg leste om anonymitet på internett for mange år siden, og dro innom ei side som het http://www.anonymizer.com (den er der enda). Der man surfer gjennom sida som "scrambler" cookie-infoen du legger igjen rundt om kring. Den kunne også identifisere deg med fullt navn og etternavn med en funksjon på sida. Ble ganske overraska over det.Som jeg sa, kompisen til fatter fant telefonnummeret.Og dermed også fullt navn. Bare ved å gå ut fra et nick på en webchat (ikke irc). Skjønner ikke det._________________----"Gjort er gjort og spist er spist" sa elgen i Hakkebakkeskogen under våpenhvilemøtet mellom Mikkel Rev og de andre dyra. >www.dragonforce.com/sound.html < ! Metalium ruler også. <font class=editedby>[ Denne Melding var redigert av: Bitex på 2002-08-20 16:59 ]</font> Og hvor er den funksjonen som kan finne ut hva etternavnet ditt er? Lenke til kommentar
cyclo Skrevet 21. august 2002 Del Skrevet 21. august 2002 Hmm. Bare for morro skyld tenkte jeg at jeg skulle se hvor lett det var å finne info om personer ut fra profilen på hw.no (uten å gå via ip addresse) Så jeg tenkte jeg skulle prøve de 3 personene som hadde postet før meg her. Enklte tastetrykk og sekunder senere: Torbjørn: Fullt navn Epost adresse Post adresse Studiested Fasttelefon Mobiltelefon EspenFaale: Fullt navn Post adresse Fasttelefon Mobiltelefon Cursed: Fullt navn Epost adresse Post adresse _Fødselsdato_.... Mobiltelefon Og det var bare sånn gjøre det så kjappt som mulig. Sikkert ganske enkelt å finne ut masse annen info også. Lenke til kommentar
Hondaen Skrevet 21. august 2002 Del Skrevet 21. august 2002 Torbjørn: Fullt navn Epost adresse Post adresse Studiested Fasttelefon Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google/hotbot etter epost adr. og nick gir info om omgangskrets, interesser etc. EspenFaale: Fullt navn Post adresse Fasttelefon Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc. Cursed: Fullt navn Epost adresse Post adresse Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc. Kjapt, trygt og billig ? Gule priser... Er utrolig mye å sniffe. Jeg anbefaler folk til å ikke oppgi hele navnet sitt på nettet, selv om jeg har gjort det selv noenganger.. :-| Nbtstat -a av folk på irc gir ofte navn på en person, så pass på.. Den som virkelig vil finne ut info om en person klarer det uten problemer. Sosial engineering kan avsløre enda mer, men nå jobber vi ikke i CIA heller da :-) Anders Leipstad: Fildeling er alltid en sikkerhetsrisiko, men det vet du nok godt :-) Passord er ikke alltid den eneste veien inn. Yeah... en annen ting. Kan finne ut hvordan huset til en person ser ut også, kvadratmeter,romdeling, osv.. alt er jo reg. hos kommunen Har jobbet i et kraftselskap og der lå alle plantegninger av hus i kommunen. Lenke til kommentar
Slk Skrevet 21. august 2002 Del Skrevet 21. august 2002 vel disse 3 exsemplene er lett å spore på icq,mail osv ved enkle tastetrykk , men ønsker en person å være anonym f.exs [email protected] så er det null problem,den eneste mulighet er at din ISP gir ut loggene dine , men er jo netcafe'r , biblotek ect hvis man er helt paranoid [ Denne Melding var redigert av: Slk på 2002-08-21 05:51 ] Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå