主題: [影片] 尋找失竊電腦會議影片. [打印本頁]

---

發表人: ggb255    時間: 2011-5-4 10:08 AM     主題: 尋找失竊電腦會議影片.

一個外文很好的朋友貼的.
但我還是聽不懂.
請聽得懂的人麻煩分享一下.

[flash]http://www.youtube.com/v/U4oB28ksiIo?fs=1&hl=zh_TW[/flash]

感謝2樓跟3樓 兩位的分享..
尤其是 3樓提到的 "大屁股黑妞"自拍.讓我笑翻了..

[ggb255 在  2011-5-6 10:34 PM 作了最後編輯]

---

發表人: lapogo    時間: 2011-5-4 11:56 AM

影片中的講解者應該說是他的電腦好像被偷
然後他盡一切辦法找到他的電腦上網紀錄當然也有通知警察
然後終於找到他電腦失竊後的上網紀錄......
想當然爾主角想知道是什麼樣的人偷的
還有他的電腦在偷兒手上做過什麼事

---

發表人: seconds    時間: 2011-5-6 09:56 PM

演講者是參加DEFCON 的conference.
[DEFCON是一個駭客們的年度集會]
演講內容是這樣的:
他電腦某天被偷了, 警察也不幫他, 網拍找不到, 二手跳蚤市場也找不到, 某天他想到有裝dyna dns service. 他就試著查了一下, 發現果然有最近的上線紀錄, 他就hack他的電腦. 進去後取得主控權,
他以前有裝vnc, 就試看看 vnc可不可以用, 結果可以, 他就錄了一段話給偷他電腦的人..
接下來他想找出這個小偷的身份, 他發現桌面有一些不屬於他的檔案, 他就開始看裡面的內容,
裡面有請領失業救濟金的表格, 這個小偷似乎失業!! 所以有領失業救濟金,但是他應該是把表格印出,再填寫所以沒有他個人資料, 所以線索又斷了!
然後他繼續尋找線索, 發現幾張照片(幾張很蠢的自拍) , 秀給大家看...
接下來查cache , 看這個小偷都去哪些網站, 結果全是色情網站, 無言......
接下來他發現了一些東西整理如下:
這部電腦的所在地是:las vegas (ip可查)
這個小偷的名字, 照片,gmail 帳號,還有!!!
keylogger(記憶鍵盤輸入字的軟體)  P.S 失主有習慣log自己的輸入字, 當有人用他的電腦他知道他們幹過什麼事.
接下來他就開始查keylogger, 裡面有這個人的facebook, facebook帳號'密碼, 交友網站帳號密碼,
所以他就取得這個小偷所有的照片包括自拍漏點照, 這小偷狂寄照片在交友網站上吸引女網友, 結果還真的吸引到大屁股黑妞(P.S 小偷是上大屁股黑妞交友網), 他還他現這個小偷都是亂槍打鳥在丟照片訊息給女網友, 一次兩百封訊息左右.
最後還真的有女網友還真的把自己的自拍裸照寄給這個小偷!! Really black fat ass!!
當然最後他查出這個人住那(因為有網路帳單), 有名字, 把這些都交給警察, 當然東西就都找回來了.
最後總結使用電腦應該要注意的事項:
1.不要太安全(可以被駭入)
2. 要裝key logger
3. 一開始要抄下序號
4. 安裝遠端控制系統如vnc
最後一項: 不要他媽的對駭客的電腦搞鬼..

---

發表人: ROACH    時間: 2011-5-6 10:24 PM

來講講VNC這個東西

之前我老婆他們公司也裝VNC
然後老婆說他想把公司的工作帶回家做～說可不可以用VNC連
我說可以阿～～

因為它公司有防火牆所以掛在虛擬IP下
所以只能用另外一招VNC反向的方式進入
所以就是在我家裝VNC Server
然後在我家的ip分享器開port對應到內部的某台電腦
然後要我老婆下班前對著vnc view按右鍵輸入我家裡的ip
也因為為的方便連線所以都沒設定密碼

嗯！！前言講完的
話說後來我完全忘記我有開VNC Port這回事
有一天我坐在電腦前面逛Twed2k
忽然看到我旁邊的電腦忽然自動打開CMD開始跑批次檔～
然後我就開始覺得怪怪的，忽然看到這個人又開始用ftp指令去get遠端的檔案
我一驚覺...馬上拔掉網路線，從ip分享器那邊把port移除，ADSL重新連線取得另外一個真實ip
在花一個晚上時間把老婆電腦重灌....


嗯！！..這件事情告訴我..玩VNC一定要設定密碼，
還有VNC的Port預設是5800或5900這一定要改...
網路一堆掃網段的軟體太多了
好..就算設定密碼好的～也是可以破解的
http://blog.roodo.com/evannote/archives/163975.html

所以.....能的話最好不要裝...
最近我老婆他們公司開始從vnc改裝TeamViewer
這個安全性應該有比較好一點吧...

[ROACH 在  2011-5-6 10:26 PM 作了最後編輯]

---

歡迎光臨 TWed2k (http://twed2k.org/)

Powered by Discuz! 4.1.0