Anonymitet på internett saga blott? Virker sånn hvis du lese

[TuMaz]

Halloen folkens Æ har HÆKKA dåkker alle! :smile:

[Dan Hansen]

Quote:

Den 2002-08-21 04:56, Hondaen skrev: Torbjørn: Fullt navn Epost adresse Post adresse Studiested Fasttelefon Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google/hotbot etter epost adr. og nick gir info om omgangskrets, interesser etc. EspenFaale: Fullt navn Post adresse Fasttelefon Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc. Cursed: Fullt navn Epost adresse Post adresse Mobiltelefon Inntekt/alder Foreldre/inntekt/alder(dato) Besteforeldre/inntekt/alder(dato) Øvrig slekt/inntekt/alder(dato) Søsken/inntekt/alder(dato) Biler registrert og hvor mye lån det er på den Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc.

 

Alt dette var det i og for seg enkelt å finne ut av før internett kom også - men det har jo blitt en del enklere og raskere nå.

[EspenFaale]

Quote:

Den 2002-08-21 03:28, Torbjørn skrev: Så først i etterkant at det var en represant fra Microplex som svarte, artig :smile: Det var imidlertid ikke meningen å sette microplex i dårlig lys, har ingen grunn til det, snarere omvendt, det var bare et eksempel! Kunne tatt en hvilken som helst annen webbutikk eller annen tjeneste som benytter innlogging. Mange, mange bruker cookier som autentisering, og kommer en slik på av-veie så ligger info tilgjengelig slik beskrevet i eksempelet over hvis timingen er uheldig.

Hei igjen :smile:

 

Neida, jeg tolket ikke innlegget ditt som kritisk på noen som helst måte :smile:

 

Cookie'n som systemet vårt setter ikke inneholder mer personlig informasjon enn kundenummeret - passord og annen brukerinformasjon ligger lagret på serveren og kun der. Hvis det ikke er gjort endringer i systemet som jeg ikke vet om, brukes det også SessionID så jeg *tror* ikke det du nevner over skal kunne la seg gjøre, men - ikke heng meg om jeg tar feil :smile:

 

--

mvh

Espen Faale

Microplex Norge AS

[Howie]

Quote:

Den 2002-08-20 19:51, Ptomania skrev: En metode du kan bruke for å surfe anonymt er å bruke en proxy-server. isp-en din har antagelig vis dette tilgjengelig. Windows er et skremmende oppsys som har alt for mye informasjon om brukeren. Kan du å sette opp linux skikkelig er du kvitt dette problemet.:smile: Edit: Skriveleif Ptomania ------------- Debian user <font class=editedby>[ Denne Melding var redigert av: Ptomania på 2002-08-20 19:52 ]</font>

 

Er litt uening i dette. Greit, du er anonym for Ola Nordmann, men så lenge du bruker en vanlig ISPs proxy er jeg av den mening at du ikke er fullstendig anonym da ISPene logger all bruk av disse. Det finnes derimot en god del anonproxies rundt omkring i verden som ikke logger noe. Astalavista hadde en liten artikkel om dette for en tid tilbake, men google er fin å ha også :wink:

 

Og forresten, kan man sette opp Windows skikkelig er man også kvitt 'problemet' - man må ikke ha Linux for absolutt anonymitet :wink:

Det er bare det at det er ufattelig mange som ikke tar seg noen timer, surfer litt rundt emnet og gjør noe med saken. Det er et hav av registernøkler og policy endringer som kan gjøres for å bedre på situasjonen. Jeg ler fortsatt hver gang jeg er på et LAN og ser alle disse folkene som mener de har så jævlig mye peiling på data; en kjapp sjekk viser at ikke en eneste en av dem har gjort noe med for eksempel en så banal ting som NULL sessions på sin Windows boks.

[kåre klut]

Var på anonimizer.com å sjekka...ingenting skjedde (?)

hmmm....kan det være fordi jeg har "enabled" Mobile Code control på min ZA pro....hehe og sperret cookiene + at jeg er oppkoblet igjennom en proxy...lol

Har sjekket på div. sider og MCC på ZA pro hindret dem i å få innsyn i min maskin...jeg var på en spesiell side og fikk sjokk da plutselig innholdet på min datamaskin (:c) var gjenspeilet i browser`n(!)

*svette svette*

Det forsinker og hindrer meg i o komme inn på div. sider men samma det så lenge de ikke får innsyn i min maskin :sad:

[Galning]

Quote:

Den 2002-08-20 18:48, Hondaen skrev: Får man ip adressen og den som har den ip`en ikke har firewall, så kan man ta nbtstat -a ip på brukeren. Noen er så dum at de skriver navnet sitt når de registrerer windows på maskinen... Når man da har navnet og snakker litt med personen, så finner man ofte ut hvilken by de bor i. Sosial engineering.. :wink: navn + by = søk i skattelistene, så finner man ut hvor mye vedkommende + familien har i inntekt hvis etternavnet ikke er så vanlig. Telefonnummer = telefonkatalogen på nett.. Noen har fildeling på også.. tragisk!

 

 

Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN.

Vil altså ikkje funke å bruke den kommandoen over internett.

[xcomiii]

Quote:

..... Og forresten, kan man sette opp Windows skikkelig er man også kvitt 'problemet' - man må ikke ha Linux for absolutt anonymitet :wink: Det er bare det at det er ufattelig mange som ikke tar seg noen timer, surfer litt rundt emnet og gjør noe med saken. Det er et hav av registernøkler og policy endringer som kan gjøres for å bedre på situasjonen. Jeg ler fortsatt hver gang jeg er på et LAN og ser alle disse folkene som mener de har så jævlig mye peiling på data; en kjapp sjekk viser at ikke en eneste en av dem har gjort noe med for eksempel en så banal ting som NULL sessions på sin Windows boks.

 

Vel talt, for jeg nekter å tro at en windowsbox som er konfigurert skikkelig, er så my mer usikker enn en linuxbox. Det er bare snakk om å bruke litt ekstra tid, en må vel det på linux og ?? :wink:

 

Og det er langt i fra alle L-brukere som har skikkelig peil på sikkerhet (selv om det flere da naturligvis)

 

-----------------------------------------------------

OpenBSD....

_____________________________________________________

[Hondaen]

Quote:

Den 2002-08-21 18:29, Galning skrev: Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN. Vil altså ikkje funke å bruke den kommandoen over internett.

 

 

Whut ? tror DU er litt på bærtur! Jeg har brukt den kommandoen over internett i mange mange år..

 

Virker godt den skal jeg si deg..hehehe

Bruker den nesten hver dag jeg sitter på irc.

 

Har du prøvd å bruke "help" kommandoen før ?

[osse-mon waits for alice]

Vel... Mange har jo nå personlige hjemmesider med bla. CV (jeg har dette...) i tillegg har jeg selv oppgitt hjemmesideadressen til domenet mitt i mine opplysninger om profilen min her på forumet... Alt i alt kan man si at det ikke er vanskelig å få tak i info om man _virkelig_ vil... Man trenger ikke engang cracke noen systemer...

[krenshar]

Skumle saker.....

[krenshar]

Funket ikke på en linje koblet på T1-kabel, via klient->router->indre firewall->ytre firewall->UNIX server->fiberswitch->T1

 

Det er slik jeg TROR det er koblet.

[Torbjørn]

Hmm... angående cookie som autentisering... så lenge noen andre får min cookie, og klarer å formidle den til microplex samtidig som jeg er loget inn hos meg, dvs sender en GET request for profile.asp eller hva siden heter med min cookie som autentisering, da er vel all info der tilgjengelig fordi systemet tror det er jeg som er inne på siden og ikke en annen som har snappet opp min autentisering.

 

Skal innrømme jeg prøvde det samme nå nettopp, men jeg klarte ikke finne min SESSIONID cookie, lol :razz:

 

jobber med saken :wink:

[Galning]

Quote:

Den 2002-08-21 20:14, Hondaen skrev: Quote: Den 2002-08-21 18:29, Galning skrev: Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN. Vil altså ikkje funke å bruke den kommandoen over internett.     Whut ? tror DU er litt på bærtur! Jeg har brukt den kommandoen over internett i mange mange år..   Virker godt den skal jeg si deg..hehehe Bruker den nesten hver dag jeg sitter på irc.   Har du prøvd å bruke "help" kommandoen før ? :wink:

 

 

Ja, jo.. du har vel egentlig rett i det. Men den fungerer bare viss maskina du scanner har NetBIOS aktivert. Altså port 139.

[Johan]

Galt. TCP port 139 er netbios _over_ IP. Man kan fint ha netbios innstalert uten å bruke det over IP. Det er to helt forskjellige protokoller.

[DanteUseless]

Hehehhee

Likte historien om klasseturen =)

 

Men.. som dere sikkert har funnet ut så er det veeeeldig naivt å tro at vi er anonyme når vi (mis)bruker internett =)

 

Og allerede når han som startet denne tråden forteller det faren fortalte som ble vist han, så ser man at dette er ute å kjøre.

For å komme kanskje den enkleste forklaringen.

Under gode gamle IRC:

/whois nick

Og er man sløv som meg, så har gidder man ikke fjerne informasjon som navn, email osv. Dvs disse vil ligge der for ALLE å se. Og har man et navn som skiller seg utifra Ola, så er det ikke vanskelig å finne ut hvem som "skjuler" seg bak et nick. (Som nevnt tidligere.. telefonkataloger osv. god gammeldags detektivarbeid)

 

Eller litt lengere forklaring er at kanskje denne personen satt på jobb å "chattet". Firma informasjon blir sansynligvis vist da. Kjempevanskelig å finne hvem som er sekretæren i et lite firma.

Osv OSv OSv

 

Tror NEPPE dette geniet "hacket" seg innpå maskinen til brukeren. Hvis han vet hva han selv har godt av.

 

Anonymitet.. phø. Finnes ikke noe slikt =)

Storebror seg deg.

 

-Dante

[Torbjørn]

tror dette var en web-basert chat og at ting som dns og whois ikke nødvendigvis var implementert.

 

Hvor på netter kan man finne slektninger til en person?

[Veritæs]

Quote:

Den 2002-08-20 17:02, Torbjørn skrev: Han har ikke "lurt" henne til å gå til en side hvor han har snappet opp IP'en? f.eks, "Hey, Beate, sjekk bildet på den siden her: http://some.domain.com/some/path/some_scri...e_picture" Jeg mener fortsatt at overgangen fra IP->telefonnr er meget suspekt. Med mindre det er en del av registreringen på chat sidene.

 

Hvorfor noe så tungvint når man kan enkel bruke innbygd DNS tracer i MIRC?

skriv inn /dns nick så får du opp ip nummeret...

[en mann]

Hvis hun ikke var på mirc da?

 

lol

[Torbjørn]

...er vel det som var problemet her, ja

 

*sjekk 3 poster lengre opp og x andre steder i tråden*