Wat te verwachten?

[fvdb]

Met gehackt bedoelde ik wel degelijk dat de wachtwoorden veranderd waren, zo heb ik het ook ontdekt. Heb daarna de wachtwoorden weer veranderd en dan heb ik geen last meer gehad (hechtte er ook niet veel belang aan op dat moment). In mijn eerste post heb ik dan ook gevraagd of dit er iets mee te maken zou kunnen hebben.

Op dat moment was jij dan aan het hacken hé,....
Dat maakt vele topics zo onbegrijpelijk en onduidelijk.

Dus ik was aan het hacken omdat ik mijn eigen accounts wou behouden?

[patjebrussel]

Maar allée fvdb,.....

Ik geef een voorbeeld : op juridischfrorum heb ik een gebruikersnaam met paswoord. Jij ook. Jij komt mijn paswoord te weten, via hacken en wat dan ook, je veranderd dat. Ik kan dus niet meer op mijn account, en zou begot niet weten hoe ik weer dat paswoord kan veranderen. Jij kan dat blijkbaar wel, heb jezelf geschreven over je facebook.
Stel dat ik toch begin met alle middelen mijn account hier weer te krijgen, ben ik op dat moment aan het hacken hé,.... of niet ?
Nog een voorbeeld : stel dat mijn buur mijn pc steelt, hij zet die daar midden in zijn tuin, mag ik die zomaar niet gaan terughalen hoor, want op dat moment ben ik ook aan het stelen en inbreken.

[fvdb]

Maar allée fvdb,.....

Ik geef een voorbeeld : op juridischfrorum heb ik een gebruikersnaam met paswoord. Jij ook. Jij komt mijn paswoord te weten, via hacken en wat dan ook, je veranderd dat. Ik kan dus niet meer op mijn account, en zou begot niet weten hoe ik weer dat paswoord kan veranderen. Jij kan dat blijkbaar wel, heb jezelf geschreven over je facebook.
Stel dat ik toch begin met alle middelen mijn account hier weer te krijgen, ben ik op dat moment aan het hacken hé,.... of niet ?
Nog een voorbeeld : stel dat mijn buur mijn pc steelt, hij zet die daar midden in zijn tuin, mag ik die zomaar niet gaan terughalen hoor, want op dat moment ben ik ook aan het stelen en inbreken.

Ik heb mijn mail via een beveiligingsvraag gerecupereerd (dient hiervoor) en dan heb ik facebook een nieuw wachtwoord laten versturen naar MIJN email-adres (dient dit ook voor). Ik heb dus geen illegale middelen of wat dan ook gebruikt hiervoor dus ik zie niet in hoe ik aan het hacken was.
Ik denk dus ook niet dat de politie me hiervoor op verhoor laat komen of hier aandacht aan schenkt. Om nog eens te onderstrepen: ik kan niet hacken en zover ik weet heb ik nog steeds niet gehackt of iets fout gedaan.

[Gebruiker21]

1) Schijfsectoren waar vroeger bepaalde data stond kunnen na formattering opnieuw beschreven zijn met software die opnieuw geinstalleerd werd. Deze data kan nooit meer gerecupereerd worden.

Fout, de magnetische "restwaarde" kan zeker en vast gelezen worden (niet door een gewone thuisgebruiker, wel door een gespecialiseerd lab). Bijvoorbeeld: origineel staat er op de harde schijf:
1 - 0 - 1 - 1 - 1 - 0 (allemaal bits, uiteraard, dus 0 of één)
Bij overschijven blijft een restwaarde aanwezig voor de waardes "1", neem voor de makkelijkheid "0,2". stel dat overschreven wordt met deze waardes.
0 - 1 - 1 -1 - 0 - 0
Gevolg is dat op de schijf eigenlijk volgende waardes staan:
0,2 - 1 - 1,2 - 1,2 - 0,2 - 0
Met preciese meetapparatuur kunnen de restwaardes uitgelezen worden: overal waar 0,2 "te veel" staat, was voordien een 1, de rest was een 0. Men kan dit tot een bepaald niveau reconstrueren (zelfde renering maar met 0,1 , 0,05 , ...). Je moet je data al 5 of 6 keer overschrijven om zeker te zijn dat deze niet meer te lezen is. Een kennis die in zo'n lab werkt, zei me ooit: om zeker te zijn dat er geen data meer van een schijf te halen valt, moet je de platters smelten (= de metalen schijven terug vloeibaar maken).

Bovenstaade geld uiteraard enkel voor de klassieke HD. Geen idee wat er mogelijk is met SSD, maar de meeste mensen gebruiken dit nog niet.

[Vandebos]

Voor klassieke hd is de enige garantie nog steeds een 20 voudige wipe met afwisselend willekeurige en logaritmische binaire reeksen. nato standaard is zesvoudige wipe, doch restmagnetisme werd nog aangetroffen bij testen.

Wil je gegevens definitief vernietigen? Kolomboormachine meervoudig combineren met zware rare earth magneet en nitraat en kalkrijk water waarin je hd bewaart tussen magneet en kolomboorsessie....

[CityBird]

Fout, de magnetische "restwaarde" kan zeker en vast gelezen worden (niet door een gewone thuisgebruiker, wel door een gespecialiseerd lab).

Ben niet overtuigd.

Zoals je hierboven op een eenvoudige manier (terecht) tracht uit te leggen staan op een harde schijf geen 1-en en 0-en maar gemagnetiseerde spots met onderscheidbare veldsterktes (analoge waarden) die afhankelijk van deze veldsterkte een logische 0 of een 1 voorstellen.

Ik wil nog best geloven dat de spanning welke de schrijfkop genereert bij bv een logische 1 afhangt van het aantal overschrijvingen, en dat de thresholdspanning en algorithme om de beslissing te treffen of het effectief om een 0 of 1 gaat ook nog instelbaar is in een of ander chip in de harddrive.

Waar ik wel enige moeite mee heb is dat gezien verschillende sectoren op een schijf een verschillend aantal maal overschreven kan geweest zijn het volgens deze theorie absoluut noodzakelijk is dat deze thresholdspanning dynamisch instelbaar is per sector en er een algorithme in de harddisk aanwezig moet zijn om constant deze overschrijvingen te tracken en desgewenst de instelling van de leeskop aan te passen om hoegenaamd de data nog te kunnen terughalen, zelfs gedurende normaal gebruik.

Ik hoop dat je deze vraag aan je vriend kan voorleggen. Ik kijk uit naar het (erg technische) antwoord. Gezien wij hier erg afdwalen desnoods in een PB. Een Wikipedia pagina zegt overigens eveneens dat overschreven data nooit meer kan worden gerecupereerd.

http://en.wikipedia.org/wiki/Data_recovery" onclick="window.open(this.href);return false;

Groetjes CityBird

[Vandebos]

Ik ken uit eigen ervaring minstens één pas afgsloten onderzoek waar, op basis van onder andere uit restmagnetisme gerecupereerde data, binnenkort enige tientallen beklaagden zich mogen gaan verdedigen voor de correctionele.

[Gebruiker21]

Ben niet overtuigd.

Tja. Ik heb de informatie nochtans van iemand die in zo'n lab werkt en er dagelijks mee bezig is.

Zoals je hierboven op een eenvoudige manier (terecht) tracht uit te leggen staan op een harde schijf geen 1-en en 0-en maar gemagnetiseerde spots met onderscheidbare veldsterktes (analoge waarden) die afhankelijk van deze veldsterkte een logische 0 of een 1 voorstellen.

Uiteraard is 1 = gemagnetiseerd, en 0 = gedemagnetiseerd. Het is dan ook een vereenvoudigde voorstelling zodat de gemiddelde lezer van het forum min of meer weet waarom die data nog terug te halen is.

Ik hoop dat je deze vraag aan je vriend kan voorleggen. Ik kijk uit naar het (erg technische) antwoord.

Sorry, maar als ik die kameraad tegenkom, is het meestal om een pint te gaan drinken, filmke te gaan zien, ... en meestal in gezelschap van nog andere mensen. Dan hebben we echt geen tijd (en zin) om "wildvreemden vanop één of ander forum" te overtuigen van wat al dan niet kan in een datarecovery lab, hoor. We spreken dan zelden over ons werk. Als je niet overtuigd bent, laat het er ons dan op houden dat die vriend die in dat lab werkt en dagelijks met dat soort zaken bezig is, niet weet waarover hij het heeft en ongelijk heeft. Mij best...

Maar we dwalen inderdaad af.

[fvdb]

Heb vandaag het verhoor gehad en blijkbaar word ik beschuldigd van het hacken van iemands Hotmail. Ik zou zelf niet weten hoe eraan te beginnen, maar goed. Ik heb nu mijn pc binnengebracht bij de crime unit en deze onderzoeken hem op virussen of wat dan ook.

Wat me wel opviel was de agressieve ondervraging zonder mijn advocaat. Er werden vragen gesteld die er al van uitgingen dat ik deze feiten gepleegd had.

Vandaag (14/08) mijn pc weer gaan afhalen met de melding dat ze een kopie hebben gemaakt van de harde schijf en deze pas onderzocht zal worden begin 2013. Wil er ook even bij vermelden dat de feiten al bijna een jaar oud zijn en dan willen ze nog sporen vinden van een virus op mijn pc.
Knap staaltje politiewerk.

[Uchi]

Er wordt bij hacking vaak allerlei spannends voorgesteld, maar vaak is het ook ongeoorloofd iemand anders zijn/haar paswoord gebruiken, misbruiken of raden.

Verder klopt het ook dat data bij het verwijderen naar de prullebak in "layman's tongue" niet gewist wordt, maar gemarkeerd wordt als "lege ruimte". We maken wel eens de fout om een beetje data op een harde schijf te visualiseren als een fysiek stukje data dat éergens vandaan moeten komen en moét verdwijnen. Voor de gemiddelde computer gebruiker met wat google talent en een portie doorzettingsvermogen, is het niet zo moeilijk om data die enkele wipes heeft doorstaan, terug te halen. Ik gok dat onze TS enkel een herinstallatie van het besturingssysteem heeft gedaan, waarbij ik gok dat verwijderde nog best terug te halen is.

Wat eerder waarschijnlijk lijkt, is dat de TS inderdaad slachtoffer is geweest van een virus en bijgevolg heeft zijn/haar PC gefungeerd als botnet. Dit wil zeggen dat een vrij weinig destructief virus zich in het systeem nestelt en vervolgens de PC in kwestie inzet voor malafide praktijken. De persoon die hier achter zit tracht zoveel mogelijk PC's te infecteren en gebruikt bijgevolg de geïnfecteerde PC's om allerlei onprettige zaken uit te halen. Dat maakt de TS de man in the middle en is de dader in kwestie moeilijk(er) te traceren. Uiteraard is dat maar giswerk. In dat geval, echter, zou ik de TS het advies geven om emails bij te houden waarin bevestigd werd dat hij/zij de paswoorden liet veranderen. Het gedrag van zo'n botnet is wel makkelijk te herkennen.

Vind het wel straf, dat er inderdaad zo agressief wordt op gereageerd door de politie, vooral als het om hotmail gaat, is beveiling sowieso al troebel...

Succes, TS!

[Vandebos]

Volg Uchi mbt. botnet.

Politie is vaak agressief in dergelijke dossiers.. Lang geleden eens aan een IT zaak voor officiële doeleinden een prijslijst van soft gevraagd via werkmail. Ongevraagd krijg ik naast de officiële prijslijst er ook eentje met deze van de prijzen voor "made in China" kopieën van dezelfde soft. Nooit op gereageerd maar heb het wel 3 jaar later mogen gaan uitleggen in Leuven. Men had de verdeler toen immers betrapt en mijn mail van drie jaar geleden stak nog in zijn systeem...

Ben daar toen als "getuige" verhoord... goed dat men mij hiervoor hiervan op de hoogte bracht want tijdens het verhoor had ik niet bepaald die indruk... Heb de heren toen vriendelijk verzocht even onze +2000 toestellen te komen nakijken, maar dat was blijkbaar niet nodig...