Er ikke ny her på forumet, men velger å skrive denne tråden under en ny bruker, fordi jeg vil ikke at hovedbrukeren min knyttes opp mot denne saken.
Jeg dropper alle detaljene slik at de ikke på noen måte knyttes opp mot han vi kan kalle person x. Til saken:

Jeg sitter hjemme hos en venn, plutselig braker en sint mor inn døren og gir en telefon til meg. Jeg sier hei, og blir svart med:"Hva heter du". Jeg svarte:"misterlurifaks". Person x:"misterlurifaks hva? Hva er dit fulle navn?!?".

Jeg spurte da i hvilken sammenheng han måtte vite det. Han spurte om å få snakke med moren til kameraten min igjen. Hun fikk telefonen, snakket litt med han, så la hun på. Jeg fikk en fin liten kjennepreken, og that was it, trodde jeg da. 10 minutter senere kom han jeg hadde snakket med i telefonen. Masse fram og tilbake, men det hele endte opp med at vi kjørte hjem til foreldrene min. jeg ble annklaget for å ha hacket facebook kontoen til sønnen.

Meg og person X småpratet litt i bilen, og da fikk jeg vite at han jobbet med datasikkerhet, og arbeidsplassen han sin var en del av rikets sikkerhet. Jeg fikk vite hvor han jobbet, og jeg kan bekrefte at han hadde på seg tøy med logoer fra dette annlegget. Han hadde sporet ip-adressen min gjennom noen verktøyer han hadde på jobb. De hadde han brukt privat, hjemme hos seg selv, på sin egen pc. Det kan sies at han sporte til riktig husnummer, og han fikk også riktig operativsystem.

Hjemme fikk de sjekket dataen min(Person x og faren min, begge jobber innen IKT, de kjenner ikke værandre), og vi kom fra til at det ikke var nok bevis til å annmelde.

Kan sies at jeg sansyneligvis har blitt hacket, og hackeren har brukt min data som proxy.

Så da lurer jeg veldig på: Har person x lov til å spore ip-adresser som privatperson?
Btw, han hadde ikke gått gjennom noen internett levrandører.

1. Ja, det er ikke ulovlig å snuse rundt.
2. Du er jammen dum som har en direkte linje mot han, utenom internettleverandøren din.

Jeg skjønner ikke helt, du ble beskylt for å "hacke" facebooken til sønnen hans?

Operativsystem kommer forøvrig opp på facebook sine sider når du logger deg inn å ser hvile iper som har logget seg på sist på brukeren

Det står også navnet på PCen som logget på sist.
Er det mulig at han så der?


By the way, hvilket fylke bor du i?

Du er hjemme hos en venn
Moren til vennen din kommer inn med telefon (mao de ringte til vennen din)
Han hadde sporet opp IP adressen DIN til der DU bor
-Spørsmål: Hvorfor ringte han da moren til kameraten din?
Han hadde på seg klær med logoer på. Nå er jeg ikke sikker på det her men all logikk tilsier at personer ansatt i NorSIS å lignende ikke går rundt med logoen på ryggen. Et ID kort: ja, logoer på klærne: Tvilsomt. Personer som jobber med slikt sier vanligvis ikke hvor de jobber.

Han hadde funnet ut av adressen din utifra IP adressen uten å ha spurt Internettleverandøren din. Jeg er over middels sikker på at det ikke eksisterer noe "Nasjonalt register" med hvilken IP adresse som tilhører hvilken personer i Norge. Politiet må kontakte leverandøren når de lurer på dette, så hvordan fant han da ut av adressen din?

Nå skal jeg ikke være for sikker men det er et par ting som lukter brent her. Det eneste jeg kan tenke meg er at du har kjøpt en fast IP adresse fra Nextgentel eller noe lignende. Da står faktisk fullt navn, og adresse når man tar whois på IP adressen, og er ingen problem å spore.

Med mindre PC-navnet ditt er "OlaNordMannSkomakerGata4" ?
Har du kjøpt fast ip/statisk ip?

ISPer gir ikke ut informasjon om hvem som eier en IP uten forespørsel fra politiet.

Det er ikke ulovlig å bruke strengt sensitiv informasjon som du har tilgang til i yrkessammeheng privat? Høres rart ut.

Men man kan vel ikke gjøre dette i en hvilken som helst bedrift. Med mindre man jobber i vedkommendes ISP...

Har du "hacket" facebook-brukeren da?

Til og med politiet får ikke linket ip-adresse til abbonnent uten rettskraftig kjennelse der de må ha nøyaktig oversikt over ip-adresser / klokkeslett. Virker svært suspekt at denne karen bare har "funnet det ut".

Dette høres helt rart ut. Trådstarter, sjekk PM

Er det ingen andre enn meg som ler og stusser over at en fyr risikerte jobben og brukte tid på å finne noen som hacket sønnes facebook konto? WTF.. Må da vel ha bedre ting å gjøre..

jeg ble faktisk anmeldt for å ha fått pw til en facebook, byttet mail og passord og så deaktivert brukeren (ja, hadde mine veldig gode grunner)

ble anmeldt og avhørt på grønland politistasjon av datakrimsavdelings-sjefen med mor og far, wtf? politiet hadde forresten sporet opp ip-adressen min; saken ble henlagt tho, men ganske drøyt!!

Skjedde noe lignende med meg. Gjetta 'secret answer' til en vennine å bytta passordet. Ja, hun andmeldte meg faktisk, uten å spørre om å få den igjen. Så hadde noen også visstnok registrert hun på noen sider, som hun trodde var meg. Sa til politiet at de kunne vel bare spore det siden det var så enkelt, men da ga de seg.

Nei, ganske etter boka. Det er ikke lov å hacke Facebookkontoer, ei heller å logge seg inn på en konto med passord uten tillatelse fra brukeren. At politiet etterforsker et lovbrudd er hverken wtf eller drøyt, det er jobben deres.
Hvor mye ressurser politiet bruker kan ha sammenheng med mange ting, det kan ha vært flere tilfeller bak som gjorde at politiet ønsket å finne ut av saken.

Og hvis du hadde så gode grunner så er det jo sannsynlig at du heller burde anmeldt saken selv...

Når i helvette ble å vite et passord å hacke?

Om han hadde så høy status som du sier, så hadde han vel vist forskjellen på å vite et passord eller ren bruteforcing og social engineering.

La oss si jeg ser en person taste inn passordet sitt og jeg kan huske hva han trykket på, jeg hacker da ikke kontoen hans forde.

Noe lukter muffins. Hvordan skulle han fyren vite om du faktisk bruteforcet eller ved en eller annen black hat løsning fikk tak i passordet hans enn om han gav det til deg?

Forrige gang hackerparagrafen ble oppdatert. Er ikke så lenge siden. Nå trenger man ikke lenger å fysisk hacke noen for å bli straffet for det, det regnes nemlig som hacking så lenge man logger inn på en annen person sin konto uten samtykke.

Hvis du har nummeret og evt. opptak av samtale er det vel et bra bevis, det er tilatt å ta opp samtaler man SELV deltar i.

Løser ikke ungdommen sine egne problemer nå til dags? Om en kompis hadde klart å hacket meg, så hadde jeg ikke begynt å sippe om det til foreldre.

Bra at alt er over nå da!

Ja men da er det jo dumt å si av x at han har sporet deg, det blir jo å true deg på en måte

tull, hvordan skal han ha en ip fra deg når du har tuklet på facebook? han kan jobbe for akkurat hvilket rike han vil, liten sannsynlighet for at fb gir ut iper for morroskyld.

ang. det at han sjekket deg opp, uten å vite om lovene vil jeg heller tippe på at dette er misbruk av arbeidsstillingen hans, men om det er ulovlig vet jeg nå ikke.

Du kan se overikt over IP-adresser som har vært brukt til å logge inn på din brukerprofil på kontoinstillingene dine på Facebook.

Oppdatering: Har funnet ut at energiselskapet person x jobber i, er også internettleverandør, bare under et annet navn.
Kompisen min sin ISP er dette selskapet. Sikkert imot selskapets policyer, men såvidt jeg vet så kan ISPen dele databasene sine så mye de ønsker (fra et juridisk perspektiv). Han nevnte foresten siden ripe.net og at han sporte git-hubben, vist jeg husker riktig.

Dele databasene? Personvernsloven smeller bra til her og det er overhodet ikke sånn at hvem som helst skal snike inn og se hva privatfolk gjør på nettet.

Synes det høres temmelig spesiellt ut at noen klarer å plukke ut et navn på måten der via ip'en. Trodde man måtte via ISP'en og få tillatelse til å hente ut slikt?

hmm... hvis jeg ikke tar helt feil har nok denne personen skryti på seg litt når det gjelder og spore en IP. Han har helt sikker bare funnet litt diverse småspor som er lagt igjen, som f.eks datamskinnavn o.l. Har man litt peiling på og bruke internett så finner man fort ut identiteten til en person.

Må bare være djevelens advokat her. Det han gjorde var helt greit. Hvor har du det fra at det er mot loven å bli sporet opp, når man mistenkes for fusk?

Du har (ulovlig) hatt tilgang til en konto du ikke skulle ha. Og gjort endringer. Du ble fersket, du må nesten bare forholde deg til det. Neste gang så gjør du det sikkert ikke på den måten.

Mener du at han svindlet deg for 100K EKTE penger eller 100K NOK liksom penger ?? Og hva mener du med "virtuelle goder" ?

Han mener selvfølgelig at han ble frastjålet virtuelle ting som kunne blitt solgt for ca 100.000 NOK hvis han hadde fått muligheten.

Kan han ikke bare kjøre sak på tyveriet av disse godene i USA i stedet? Sikkert en advokat som vil ta saken om han får halvparten DERSOM dere vinner.

Jeg kan faktisk tenke meg at han har gjort noe sånt. Mange som sitter i en tillitsfull stilling som utnytter denne..*host* leger, prester *hark*

NorSIS? Virkelig? Tror du at Opplysningskontoret for kjøtt er de som slakter kyr også kanskje?

Er to forskjellige caser det der da

Ble litt nysgjerring jeg... Hvordan gjør man det?

Det er ikke lovlig å urettmessig skaffe seg tilgang til kundedata.

NorSIS = Norsk Senter for Informasjonssikkerhet.... Tror ikke de jobber mye med kyr.....

Men uansett så har ikke de tilgang til slike ting.

Du har vel ikke tilfeldigvis facerapa sønnen hans da :P

Nettopp, de informerer næringslivet og offentlige organ/etater. I dataverdenen er de som et opplysningskontor.

Tror du blander NorSIS med NorCERT....

Hva i alle dager er det folk sier om at man kan ikke kan spore opp personer via IPen? Er man sjuk nok kan man gjøre alt gjennom data.

er ikke værre enn litt social engineering og en telefon til førstelinje-support så kan du få tak i vedkommende