Konuyu görüntüle
IUCODERS FORUM > Duyurular > Diğer > Çalınan Notebook
Yazar
mervenur


avatar
İstanbul
Kayıt: 06.01.2011
07.01.2011-17:54 #72553
Çalınan notebook için önerisi olan var mı?
Seri numarasını bulup savcılığa ilettim. Türkiye'de çalınan notebookların bu yöntemle bulunduğu hiç görülmemiş. Bu nedenle kendimce bir şeyler yapmak istiyorum.
Şimdi internetten bu tür yazılımlara bakıyorum, kayda değer bir şey bulamadım.
Bilginiz varsa paylaşırsanız sevinirim.






Sevgiyle

Yazar
naranja


avatar
Kraliyet Ailesinden
Kayıt: 18.10.2007
07.01.2011-18:42 #72555
mervenur yazdi
 

Seri numarasını bulup savcılığa ilettim. Türkiye'de çalınan notebookların bu yöntemle bulunduğu hiç görülmemiş.

notebookların çoğu seri numarasından bulunuyor görülmemiş bir yöntem değil. yapabileceğin şeyler kısıtlı, mesela çalınan bölgedeki 2. el bilgisayar alıp satan yerlere gidip seri numarayı onlara ver ve çalıntı olduğunu söyle, bu şekilde çalınan bilgisayarlarını bulan arkadaşlarım var.

aslında notebook çalınmadan önce bazı önlemler alsan tespiti çok kolay olurdu, mesela mac adresini biliyor olsan, daha sonra bunu savcılığa bildirip ttnetten bu mac adresli makinenin internet bilgilerini alıp tespit edebilirdin. veya küçük bi yazılım olsaydı, internet bağlandığında belirttiğin adrese 1 adet mail atsaydı, pc yi çalanlar silmeden en az bir kez açarlardı pc yi ve ip den kim olduğunu tespit edebilirdin. şu haliyle ilk seçenekten başka yöntem gelmiyor aklıma.





Kaybolur hayatIn tarifsiz ahengi;
Zaman bir tablodur düser duvarlardan.






Yazar
orhan


avatar
istanbul
admin
Kayıt: 17.11.2005
07.01.2011-23:12 #72557
O markanın teknik servisine durumu bildir. Ellerine geçtiğinde seni haberdar ederler.





N/A
Yazar
nohead


avatar
Tristram
Kayıt: 26.08.2006
07.01.2011-23:56 #72559
Bölüme kamera koysalar ne güzel olur. 4 sene önce Sibel hocanın telefonu çalındı (!) diye neler olmuştu.

Düşük bir ihtimal ama bilgisayarın kutusunun üstünde veya manual'lerin birinde MAC adresi yazıyor olabilir. veya markalı bir bilgisayarsa service tag'leri yazıyordur. içinde şebekeye bilgi gönderen herhangi bir verici olmadığı sürece bulman çoook zor.

Geçmiş olsun bu arada, umut ediyorum ki çok önemli veya özel bilgiler yoktur içinde.





"The will of the nation" is one of those expressions which have been most profusely abused by the wily and the despotic of every age."
Alexis de Tocqueville


¨


Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
08.01.2011-20:54 #72569
ttnet'in router'larından birine direkt olarak bağlanmadıkça bilgisayarın MAC adresi ttnet tarafından öğrenilemez. Günümüzün internet hizmetlerinde böyle bir bağlantı şekli görmedim ben; olsa da hiç kimse tutup da notebook'la hattı harcamaz. Kısacası, MAC adresinden bir sonuç çıkmaz.





Let`s make this world a better place to live !

Yazar
ogencay


avatar
Istanbul
banlandı
Kayıt: 02.03.2006
09.01.2011-00:49 #72571
Böyle durumlarda iki yöntem izlenir. Acilen savcılığa başvurarak bilgilsayarının Seri Numarasını (S/N) ve MAC adresini verirsin. Bilişim suçları bu bilgilerden MAC adresini tüm ISP lerin alt yapılarını ortak olarak sağlayan Turk Telekom'a, S/N'yi ise markanın distribütörüne ve yetkili servisine gönderir.

Data iletimi sırasında paketler routerdan geçerken destination ve source MAC adresleri her hop noktasında değişeceğinden Telekom bu konuda genelde %100 başarılı olamaz ama çoğu zaman tersine mühendislik yaparak sonuç elde edebiliyor. Tabi hırsızlığı yapan ..... pek bilgili değilse ve MAC adresini yazılımsal olarak değiştirmediyse!

Seri numarasına gelince... Çalan zaten servise götürmez ama satacağı adam olur da servise giderse serviste bu cihazın çalıntı olduğu bilgisi kayıtlı olduğundan hemen cihaza el konarak polis çağırılır ve tutanak tutturulur.

Bunların dışında bazı özel yazılımlarla da tracking yapabiliniyor fakat önceden bilgisayarına kurmuş olman gerekiyor. Örneğin ben login olurken Lenovonun Veriface yazılımını kullanıyorum. Kamera beni tanıdığı anda (yüz algılama) sistem otomatik olarak login oluyor. Bilgilsayarımı benden başka birisi açmaya çalıştığında ise açmaya çalışanın fotoğrafını çekerek bana mail atıyor.

Ve son olarak en geçerli ve kesin çözüm tabiki GPS.

Artık çoğu hırsız bütün bunların farkında ve cihazı alır almaz parçalayıp donanımlarını tek tek satıyor. Umarım bulursun. Bazen içindeki veriler maddi değerinden çok daha önemli olabiliyor...





There`s No Place Like 127.0.0.1

Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
09.01.2011-11:37 #72575
ogencay yazdi
 
...
Data iletimi sırasında paketler routerdan geçerken destination ve source MAC adresleri her hop noktasında değişeceğinden Telekom bu konuda genelde %100 başarılı olamaz ama çoğu zaman tersine mühendislik yaparak sonuç elde edebiliyor.
...

Reverse engineering ile bunun nasıl yapılabildiği konusunda bir bilgin var mı? İnternet ortamında sıradan bir kullanıcının MAC adresi nasıl track edilebilir ki? IP paketlerinde son kullanıcının MAC adresi ile ilgili en küçük bir ip ucu var mı? Ancak tuzağa düşürüp saldırı yapılarak kullanıcıdan böyle bir bilgi alınabilir. Milyonlarca hosttan hangi birine saldıracaksın ki; son kullanıcı olup olmadığı bile belli değil. Bana mantıklı gelmedi.





Let`s make this world a better place to live !

Yazar
ogencay


avatar
Istanbul
banlandı
Kayıt: 02.03.2006
09.01.2011-15:33 #72577
clairvoyant yazdi
 
ogencay yazdi
 
...
Data iletimi sırasında paketler routerdan geçerken destination ve source MAC adresleri her hop noktasında değişeceğinden Telekom bu konuda genelde %100 başarılı olamaz ama çoğu zaman tersine mühendislik yaparak sonuç elde edebiliyor.
...

Reverse engineering ile bunun nasıl yapılabildiği konusunda bir bilgin var mı? İnternet ortamında sıradan bir kullanıcının MAC adresi nasıl track edilebilir ki? IP paketlerinde son kullanıcının MAC adresi ile ilgili en küçük bir ip ucu var mı? Ancak tuzağa düşürüp saldırı yapılarak kullanıcıdan böyle bir bilgi alınabilir. Milyonlarca hosttan hangi birine saldıracaksın ki; son kullanıcı olup olmadığı bile belli değil. Bana mantıklı gelmedi.


Gönderilen paketlerde MAC adresi bilgisinin olacağını fakat en son geçilen hop noktasındaki cihaza ait olacağını en başında söyledim zaten. Paketler Internal IP adresi ve o anda kullandığı router'ın MAC adresiyle oluşturulur. Bu yüzden de Level 2 bilgisi tüm route boyunca sabit kalmaz. Bağlantı kurulan IP tespit edildikten sonra isterlerse senin routerındaki ARP Tablolarını veya DHCP loglarını bazı ISP'ler alabiliyorlar.

Örneğin SmileADSL dağıttığı modemlerde diyorki Airties'a gidip SmileADSL v2.0 firmwareini indireceksniz yoksa destek vermem. Böyle firmwarelarda hem kullanıcıların ayarlarını otomatik getiriyor hemde ISP'ye kullanıcılar hakkında bir çok bilgiyi gönderiyor. Milyonlarca hosta saldırmasına gerek yok her günün sonunda loglarda tarama yapması yeterli oluyor. Bu işlemlerin her ISP'ye göre değişmesi de bu yoldan bulunmasını oldukça güçleştiriyor zaten. Ama her zaman 1>0, o yüzden işe yaramıyor diyemeyiz.





There`s No Place Like 127.0.0.1

Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
09.01.2011-16:11 #72578
ogencay yazdi
 
.....
Örneğin SmileADSL dağıttığı modemlerde diyorki Airties'a gidip SmileADSL v2.0 firmwareini indireceksniz yoksa destek vermem. Böyle firmwarelarda hem kullanıcıların ayarlarını otomatik getiriyor hemde ISP'ye kullanıcılar hakkında bir çok bilgiyi gönderiyor. Milyonlarca hosta saldırmasına gerek yok her günün sonunda loglarda tarama yapması yeterli oluyor. Bu işlemlerin her ISP'ye göre değişmesi de bu yoldan bulunmasını oldukça güçleştiriyor zaten. Ama her zaman 1>0, o yüzden işe yaramıyor diyemeyiz.

Sadece promosyonel modem kullananlar için geçerli bir yöntem olur. ISP'lerin kullanıcının izni olmadan modemden ekstra bilgi almaları yasal mıdır? Gerçi promosyonel model alanlar sayfalarca sözleşmeyi okumadan imzalıyorlar; olabilir.





Let`s make this world a better place to live !

Yazar
ogencay


avatar
Istanbul
banlandı
Kayıt: 02.03.2006
09.01.2011-16:30 #72579
clairvoyant yazdi
 
ogencay yazdi
 
.....
Örneğin SmileADSL dağıttığı modemlerde diyorki Airties'a gidip SmileADSL v2.0 firmwareini indireceksniz yoksa destek vermem. Böyle firmwarelarda hem kullanıcıların ayarlarını otomatik getiriyor hemde ISP'ye kullanıcılar hakkında bir çok bilgiyi gönderiyor. Milyonlarca hosta saldırmasına gerek yok her günün sonunda loglarda tarama yapması yeterli oluyor. Bu işlemlerin her ISP'ye göre değişmesi de bu yoldan bulunmasını oldukça güçleştiriyor zaten. Ama her zaman 1>0, o yüzden işe yaramıyor diyemeyiz.

Sadece promosyonel modem kullananlar için geçerli bir yöntem olur. ISP'lerin kullanıcının izni olmadan modemden ekstra bilgi almaları yasal mıdır? Gerçi promosyonel model alanlar sayfalarca sözleşmeyi okumadan imzalıyorlar; olabilir.


İşin içinde savcılık izni varsa Türkiye'de herşey olabilir :) Kaldı ki çoğu ISP sözleşmesinde her türlü bilgi paylaşımına açık olduğunu kabul ediyorsun. Ayrıca ISP'lerde çalışan bazı insanların sırf müşteri hizmetlerini arayıp kıllık yapan insanları deli etmek için clockratelerini dinamik yaptıklarını, tüm iletişimlerini sniff ettiklerini uğraşıp durduklarını okumuştum. Yani sizin bağlantı yavaşlığı zannettiğiniz şey aslında bir çalışanın ego tatmini olabilir :)





There`s No Place Like 127.0.0.1

Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
09.01.2011-16:43 #72580
ogencay yazdi
 
İşin içinde savcılık izni varsa Türkiye'de herşey olabilir :) Kaldı ki çoğu ISP sözleşmesinde her türlü bilgi paylaşımına açık olduğunu kabul ediyorsun.

Yasallıktan söz ederken kullanıcı bilgisinin paylaşılmasını değil, promosyonel modeme spyware içeren yazılım yükleyerek local network hakkında bilgi toplamalarını kastetmiştim.





Let`s make this world a better place to live !

Yazar
ogencay


avatar
Istanbul
banlandı
Kayıt: 02.03.2006
09.01.2011-16:46 #72581
clairvoyant yazdi
 
ogencay yazdi
 
İşin içinde savcılık izni varsa Türkiye'de herşey olabilir :) Kaldı ki çoğu ISP sözleşmesinde her türlü bilgi paylaşımına açık olduğunu kabul ediyorsun.

Yasallıktan söz ederken kullanıcı bilgisinin paylaşılmasını değil, promosyonel modeme spyware içeren yazılım yükleyerek local network hakkında bilgi toplamalarını kastetmiştim.


Kanunları A-Z bilemiyorum belki bir açık nokta vardır sözleşme de bir avukata danışmak lazım.





There`s No Place Like 127.0.0.1

Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb