MAC FURAT - history cont google - ARDE !

eu69, on 11 noiembrie 2012 - 10:14, said:

atunci nu il gaseste politia, il gaseste doar apple. Dar mi-e greu sa cred. Va trebui sa schimbe si mac-ul de la wireless, si mac-ul de la LAN, iar asta nu se poate face decat de pe windows, nu de pe macos. Cine cumpara un mac, de obicei il lasa cu macos.
Ehe... daca n-ar fi "daca" [...]

Apple oricum il gaseste. Nu ai ce-i face, este o chestie hardware nemodificabila si de care nu poti scapa.

Edited by UncleSAM, 11 November 2012 - 10:20.

Terminati cu MAC-ul si cu "chestie hardware nemodificabila". MAC-ul merge exact pina la primul device layer 3, care de obicei e routerul clientului, firmei sau wireless-ul pe care se conecteaza utilizatorul calculatorului furat. Sansele ca cumva scula respectiva sa aibe o lista actualizata a calculatoarelor furate si sa strige "uite hotul" (sau invers sa dea logurile periodic la politie sau Apple ca sa verifice ei daca sint pe acolo calculatoare furate) sint nule, vise, povesti.
Singura varianta practica unde ar merge treaba e daca iti fura laptopul cineva din camin si dupa aia se conecteaza la acelasi wifi.

f300, on 11 noiembrie 2012 - 10:49, said:

exact asa ziceau si utilizatori de win piratat pana se trezeau cu "genuile" pe desktop

Edited by STARTREK1, 11 November 2012 - 11:29.

STARTREK1, on 11 noiembrie 2012 - 11:27, said:

Cine nu stie despre ce vorbeste mai bine sa se abtina.
Aia este pentru ca respectivul serial number (inclus in vreun kit luat de pe internet, chiar daca nu a fost introdus explicit la instalare) a mai fost folosit de 1239346 calculatoare si a fost blacklisted de M$.

http://support.apple.com/kb/HT2526

f300, on 11 noiembrie 2012 - 08:09, said:

https://en.wikipedia...ware.2FFirmware

A firmware rootkit uses device or platform firmware to create a persistent malware image in hardware, such as a network card, hard drive, or the system BIOS.

Da' mai e o problema: cum sa ai un device portabil (fie el tableta, laptop sau telefon) la care sa nu ai parola? Intreb asta pentru ca initiatorul topicului a spus ca xulescu a reusit sa stearga bookmark-urile. Cum a ajuns la ele daca nu s-a logat in prealabil?

Eh de parca nu exista h.i.re.ns boot cd, care trece de orice parola pusa la windows.Dar avea windows sau mac ? Ca nu am fost atent.

Edited by catalinuptm, 11 November 2012 - 12:51.

RCG, on 11 noiembrie 2012 - 12:49, said:

Oho, am auzit mai nou de google si wikipedia. Daca derulai un pic mai jos vedeai ca nici macar pagina pe care ai citat-o nu ia in serios rootkit-urile de bios si recomanda exact formatarea:

There are experts who believe that the only reliable way to remove them is to re-install the operating system from trusted media.[79][80] This is because antivirus and malware removal tools running on an untrusted system may be ineffective against well-written kernel-mode rootkits. Booting an alternative operating system from trusted media can allow an infected system volume to be mounted and potentially safely cleaned and critical data to be copied off—or, alternatively, a forensic examination performed.[23] Lightweight operating systems such as Windows PE, Windows Recovery Console, Windows Recovery Environment, BartPE, or Live Distros can be used for this purpose, allowing the system to be cleaned.

Pina n-o sa-ti vina macurile default cu rootkit-ul in BIOS sau pina nu apare vreun produs popular pe care sa-l poti instala simplu n-o sa ai rootkit-uri de BIOS, cite persoane cunosti care pot scrie asa ceva? Iar in momentul in care o sa apara asa ceva (lucru f posibil, nu vorbim de ceva imposibil ci de ceva care pur si simplu nu exista acum, in practica) o sa ai inca o bataie de cap cu virusi si atacuri. O sa fie zeci sau sute de topice pe softpedia gen "am formatat calculator dar inca am virusul". Sau "am cumparat un calculator 2nd hand si desi l-am formatat cineva mi-a furat parolele de la toate conturile". O sa fie inca o chestie de curatat/verificat pentru oricine reinstaleaza un calculator, cumpara o alta placa de baza (sau de retea sau ce placi ar suporta respectivul rootkit), etc.

RCG, on 11 noiembrie 2012 - 12:49, said:

E un video la inceputul topicului, acolo arata unul care si-a regasit calculatorul dupa ani de zile ca una dintre lectii e ca daca il blochezi ai de fapt sanse mai mici sa-l recuperezi (1), pentru ca hotul/intermediarii/userul final va fi nevoit sa il reformateze sau sa il vinda pe piese. De fapt totul a mers binisor in cazul asta, daca ar fi avut vreuna dintre (multele) metode de remote acces (preferabil una care sa mearga si daca calculatorul e sub NAT) si care sa nu fie evidenta (program/icon) atunci s-ar fi putut afla totul despre calculatorul respectiv, incepind de la IP, orice activitate si terminind eventual cu niste poze/video ale noilor proprietari.
Acum insa este prea tirziu, discutiile nu mai conteaza.

Chestia cu curatarea bookmark-urilor e de bun simt, probabil hotul sau un intermediar a facut curat pur si simplu la urmele evidente ale vechiului proprietar.

(1) nu spun ca nu e bine sa il blochezi, doar ca trebuie sa decizi care sint prioritatile, daca te intereseaza datele sa le mai ai iti trebuie off-site backup, daca te intereseaza sa nu puna mina altii pe date iti trebuie encriptare, etc. Daca vrei sa prinzi hotul trebuie sa nu-l fortezi sa reformateze.

RCG, on 11 noiembrie 2012 - 12:49, said:

am parola la el, dar logarea se face fara a fi necesara introducerea parolei. asa am setat eu. daca as fi cerut parola, il obligam practic pe hot sa stearga sistemul de operare, iar asta e ultimul lucru pe care il vreau

f300, on 11 noiembrie 2012 - 11:40, said:

cand spun serial number ma refer la serialul laptopului, nu al sistemului de operare.
seria laptopului este stocata in efi si nu se poate modifica. poate fi citita de apple l o simpla conectare la internet.

catalinuptm, on 11 noiembrie 2012 - 12:51, said:

foloseam mac os pe el, deci herins nu ajuta la nimic.

Edited by UncleSAM, 11 November 2012 - 20:22.

daca Mac-ul este conectat la internet si tu erai conecat la iTunes. Intra pe iCloud.com cu Apple-ID-ul si il gasesti foarte repede. Succes

s-a gasit mac-ul, maine o sa il iau. Cand o sa am toate detaliile, va voi spune cum s-a gasit.

Asteptam ^^

Felicitari, ai renascut . Stiu cum e sa pierzi asa ceva

asa... deci:
s-a recuperat prin alte metode, hotul nu cred ca a deschis laptop-ul. M-am uitat pe loguri, peste tot... nu a fost umblat la el, sau cel putin asa se pare.

dar in caz de necaz, instalati-va pray. E super softul. Cand l-am deschis, s-a apucat sa ma pozeze si mi-a trimis mail cu: poza, locatia, traceroute, informatii complete despre conexiune si conectare la net, istoric browser, print screen, geo location, etc...
Suficient cat sa il prinzi.

Pe noi ne intereseaza si acele "alte metode", Cel putin pe mine unul m-ai facut curios si am ajuns sa intru regulat pe topic sa vad daca ai mai postat ceva .

Metode politienesti combinate cu o doza uriasa de prostie din partea hotului. Nu au nimic in comun cu tehnica. Dar PREY merita incercat.

Am urmarit topicul, ma bucur ca ai recuperat mac-ul.
Interesant PREY.

PS Dar niste perechi de palme ai reusit sa dai nenorocitului?

UncleSAM, on 14 noiembrie 2012 - 19:43, said:

Deci l-ai recuperat ?