Dum som jeg var så lastet jeg ned en fil jeg fikk fra en mail fra en gmail-bruker, han hadde skrevet noe som var relevant i forhold til min jobb, så jeg gikk fem på og lastet ned og åpnet en fil han sendte.

Det som skjedde når filen ble åpnet var at jeg merket at harddisken begynte å lage mye lyd, og etter å ha sjekket prosessene fant jeg ut at den hadde generert et script på C med operasjoner for å lete etter lokale filer og å laste de opp på en FTP-server.

I scriptfilen så stod brukernavn og passord til FTP i klartekst, i tillegg til IP-adressen til serveren. Dette var en bruker som brukte 000webhost.com. Det virker som at personen visste hvem jeg var, scriptet lette nemlig etter konkrete filnavn og dokumenter som jeg har referert til i artikler på nettet. Heldigvis kunne jeg bare logge inn på FTPen selv og slette filene som hadde blitt lastet opp, så ingen skade skjedd, men vil finne ut hvem dette er og evt. anmelde personen. Føler meg rett og slett forulempet, veldig ubehagelig.


Så det jeg har av info er en brukerkonto på 000webhost.com, pluss en gmail addresse. Jeg tenkter at 000webhost kan vel se hvilken IP som har brukt denne FTP kontoen, men spørsmålet er om denne personen kan ha anonymisert IPen (er det idetheletatt mulig med FTP?), og hva som skal til for at tjenesteleverandøren skal gi meg informasjon om denne brukeren.

Den andre tingen jeg har å gå på er mailen, i headeren så er det en IP-adresse (217.64.42.216) som er registrert i Finland. Jeg mistenker at dette er en VPN adresse, så mitt spørsmål her er som det er mulig å finne ut hvilken tjenesteleverandør dette er, og eventuelt om det er mulig å få IPen som brukte denne VPNen i et gitt tidsrom?


Jeg er ganske sikker på at dette ville ha vært en enkel sak å finne ut av dersom det var myndighetene som skulle finne en person, men hvor sannsynlig er det at en "vanlig" person som meg kan finne ut hvem dette har vært?