Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  13 3493
Anonym bruker
"Bred Hjort"
Generert avatar for denne anonyme brukeren
Hei,

Jeg mistenker at noen gjorde noe med laptopen min i klasserommet når jeg var på butikken i pausen. Når jeg kom tilbake var bluetooth skrudd på, og wifi var skrudd av. Jeg har aldri brukt bluetooth på denne maskinen før. Jeg er også hundre prosent sikker på at bluetooth ikke var på da jeg klappet sammen pcen, og den var definitivt koblet til nettet gjennom wifi. Pc'en min var klappet sammen, men vedkommende som satt vedsiden av meg var den som fikk meg til å ta pc'en opp av sekken - noe jeg ikke pleier å gjøre med mindre det er noe spesielt jeg må sjekke ut.

Uten å gå i detalj mistenker jeg at av flere grunner at vedkommende brukte social engineering for å få meg til å ta opp pc'en, og at når jeg gikk på butikken gjorde han noe som gjorde at han kunne få tilgang til maskinen min ved hjelp av bluetooth. Når jeg så at bluetooth var på, sjekket jeg med en gang at det ikke var noen enheter koblet til maskinen min - noe det ikke var.

Så, spørsmålet mitt er som følger:

En låst pc, uten kryptert disk - kan man få ut informasjon av denne gjennom bluetooth på en eller annen måte? Og hvordan kan jeg eventuelt finne ut av om dette har blitt gjort?

Jeg kjører Windows, men jeg hadde Ubuntu liggende i idle gjennom en VM om dette kan ha noe å si.

Er jeg i overkant paranoid, eller kan dette være mulig for en over snittet datakyndig å gjøre?

På forhånd, takk for svar!
Fengsel > Fridom
17 0
nå er ikke jeg et geni, langt i fra egentlig.

Men er mulig å backtracke ved hjelp av bluetooth, men da får du bare tilgang til å se på skjermen din, meldinger osv - fra deres skjerm. De vil på ingen måte ha fysisk tilgang PÅ din pc.
De kan heller ikke stjele noen filer fra deg.

En vanlig person klarer ikke hacke seg inn på pcen på et mat-friminutt..

Tror ikke du skal bry deg så nevneverdig med mindre du ikke har noe å skjule.

correct me if I'm wrong.
Sist endret av JustisMord; 5. september 2017 kl. 04:07.
Sitat av JustisMord Vis innlegg
De kan heller ikke stjele noen filer fra deg.

En vanlig person klarer ikke hacke seg inn på pcen på et mat-friminutt..
Vis hele sitatet...
Jo jo!
Tar ikke 5min engang å komme seg inn på en windows pc om man har fysisk tilgang på pc'n

TS: Dette virker uhyre mistenkelig, tå vare på de filene du trenger og reformater hele dritten er mitt råd

Tips: etter du har reformatert, sett bios passord!
Det vil gjøre ting en del vanskeligere for dem =)
Om du ikke vet hva det er så tar det deg 2 sec å finne ut av ved hjelp av ett google søk
Sist endret av Alge; 5. september 2017 kl. 04:38. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Anonym bruker
"Snakkende Rån"
Generert avatar for denne anonyme brukeren
Du har nok bare kommet borti BT/Wifi-knappene på tastaturet. Bluetooth er uansett en dårlig løsning for å få fjerntilgang.
Jeg støtter svaret over meg. Da jeg gikk vgs hadde vi skolepc fra hp. Kom du nær wifi-knappen gikk wifi av og bluetooth på. Tror ikke du trenger å bekymre deg.
Anonym bruker
"Engstelig Elg"
Generert avatar for denne anonyme brukeren
Sitat av GrønnDress Vis innlegg
Jeg støtter svaret over meg. Da jeg gikk vgs hadde vi skolepc fra hp. Kom du nær wifi-knappen gikk wifi av og bluetooth på. Tror ikke du trenger å bekymre deg.
Vis hele sitatet...
Same. Vi hadde dell laptoper.
Sitat av JustisMord Vis innlegg
En vanlig person klarer ikke hacke seg inn på pcen på et mat-friminutt..
Vis hele sitatet...
Tar 10 sekunder å "hacke" en ulåst pc. Enten minnepenn med trojan, eller skrive en URL kjapt til en trojan fil. RAT kan 12 åringer sette opp med en youtube video. Kan fint koble til bluetooth og hente trojan fil lagret på mobil. Har du trojan på pcen din er den under full overvåkning og kontroll av en tredjepart. Alle filer, mikrofon, webcam, remote desktop, keylogger, rett og slett hele pakka.

Er du paranoid TS, bytt passord på viktige ting fra en annen maskin, evt formater. Har du ekstern lagringsmedier koblet til risikerer du at trojanen har spredd seg til den også.

Er ikke sikkert du har trojan, men la dette være en lekse alltid lås pcen din. Føler du at noe rart har skjedd kan det godt hende det har gjort det. Jeg ville kjørt full antivirus scan (selv om dette kan være falsk trygghet), skriv "netstat -b" i command prompt (kjør som administrator). Da får du liste over forskjellige .exe filer som prøver establishe connection. Selv om du ikke finner noe der, kan det godt være at RAT er programmert til å sende info til mottakeren et par ganger i mnd, noe som kan være svært vanskelig å oppdage. Høres sikkert veldig paranoid ut, det er pga jeg har vært på andre siden for en 10 år siden på ungdomsskolen.. folk er naive.

Tl;dr er du redd for å bli overvåket, reformater hele dritten.
Helt ening med RosaElefant, men vil gjærne legge til at det ikke er noen problem å få til alt dette selv om pcen er låst. Har du alt klart på en usb eller noe så er dette gjort på 123.

Grunnet til at jeg jeg lukter ugler i mosen er ikke bare for de noen har slått av wifi og skrudd på bt, men hele settinga med at noen på ett eller annet vis har fått deg til å ta opp pcn fra sekken
Har selv vært borti en hel del skolelaptoper hvor internett har skrudd seg av og bluetooth på bare man så vidt er nær siden av maskinen, foran på maskinen eller oppå maskinen.
Ofte folk trykka på de knappene med vilje også for å lure folk til at "internett ikke funka" eller "pcen har fått virus" og det var ekstremt mange som kom innom IKT avdelingen uten å forstå seg på den ene lille knappen.

Jeg vil tro at du er i overkant paranoid.
Hvorfor skal de liksom velge å hacke deg?
Hva gjør deg til et mål kontra feks læreren din?

Skulle nesten tro at denne vedkommene du prater om var Mr. Robot jo.
Sitat av Slæsken Vis innlegg
Jeg vil tro at du er i overkant paranoid.
Hvorfor skal de liksom velge å hacke deg?
Hva gjør deg til et mål kontra feks læreren din?
Vis hele sitatet...
Hvordan kan du være så skikker på dette?
Du kjenner ikke TS! Ei kjenner du de som kanskje har hacket han! Hvordan kan du vite hvilke agendar folk der har?

Når jeg gikk på skole å dreiv å putta RATS i andre sine pcer (noe jeg har slutta med) så var visse elever veldig mye mer interessane for meg å hacke enn lærerene for å si det sånn. Jeg var ett rasshøl som ikke trengte noen agenda en gang, visse folk ble offer bare fordi de hadde pcen sin uvoktet og lett tilgjengelig. For meg handla det ikke om agenda men mest for å teste ut hva jeg kunne få til i ett realistisk senario. Brukte uhyre sjeldent noe info jeg fikk fiska ut, det var mest for spenninga å se hva jeg kunne få til. Ofte var det best å angripe noe jeg ikke hadde mye relasjoner til nettop fordi jeg følte det ble for galt moralsk sett å angripe pcene til folk jeg stolte på og som stolte på meg, med andre ord folk jeg ikke kjenner var best for samvittigheten



Det kan godt hende jeg å TS er litt i overkant paranoide men det er det som kommer til å redde oss den dagen vi blir ett offer for noe. Å være for naiv er like ille som å være for paranoid.
Sist endret av Alge; 5. september 2017 kl. 21:17.
Jeg synes det er sært og hause opp stemningen og gi ts noia ettersom det ikke er noen andre fakta på bordet en det lille TS har gitt. En blåtannbug eller heftige pølsefingre er mye mer sannsynlig.

Som nevnt var pc Låst, dvs noen må skrive inn passord eller reboote, den 5 minutter fixen som er nevnt over her krever jo at PC rebootes, så det kan endres på boot miljøet, eller hva?
Alternativt er TS en dust som har idiotpassord og det ble gjettet, men det er ikke veldig sannsynlig ettersom TS kjører en vm og da mest sannsynlig ikke har Password123 eller noe så banalt som passord.

1. Et det bios passord? Hvis ja, cmos må resettes, tar tid ettersom PC må skrues opp.
2. Er det bitlocker og TPM? Ohh deep shit om du clearet cmos.
3. Er det secure boot, jaja da vet vi at ymse greier som du prøver å få lurt inn under tidlig boot failer når ELAM avviser deg for å ikke ha den digitale signaturen i orden.
4. Er det HDD passord. Forget it, sånn seriøst, passordet er lagret i fw på disken.

Jeg sier ikke dette er oppsettet til TS, jeg bare sier at det hoppes til konklusjoner basert på lite info.
Sitat av SinHazzard Vis innlegg
Jeg synes det er sært og hause opp stemningen og gi ts noia ettersom det ikke er noen andre fakta på bordet en det lille TS har gitt. En blåtannbug eller heftige pølsefingre er mye mer sannsynlig.
Vis hele sitatet...
TS beskriver jo ikke hele greia her i detaljer da.


Sitat av Anonym bruker Vis innlegg
Uten å gå i detalj mistenker jeg at av flere grunner at vedkommende brukte social engineering for å få meg til å ta opp pc'en,
Vis hele sitatet...
Av flere grunner sier han, og den som eventuelt har fikla med pcen har sikkert kommet borti wifiknappen
Sitat av Alge Vis innlegg
TS beskriver jo ikke hele greia her i detaljer da.
Vis hele sitatet...
Nei akkurat og derfor er det litt spesielt å krisemaksimere hva som har skjedd, og hva ts burde gjøre, tom. formatering og alt mulig er foreslått. Jeg vet jo ikke noe mer enn andre men likevel har jeg jo disse spørsmålene, det er natt og dag om dette er aktivert vs ikke aktivert.

Så 5 minutter? Er det challenge accepted
Joda er enig med at det har alt å si om dette er slått av eller på, skal innrømme at om disse greiene er slått på så er det utenfor mine liga hehe. Jeg får det ihvertfall ikke til på 5min

Er alt slått av burde du være inne på 2?