1 Senast ändrad av password (2012-09-10 11:27:00)

Tråd: Samhällesskyddande datavirus

Har precis suttit häktad i 16 veckor med fulla restriktioner (=isolering). Självklart med beslagtagna datorer/telefon & co som följd.
Eftersom jag sammarbetat med polisen och svarat på alla frågor som rör mej själv (och en del frågor om andra) så släpptes jag i mitten på augusti och härom veckan returnerades en dator och min ipad.
Eftersom utredningen av brottet fortfarande pågår så är telefoner och datorer övervakade till viss grad - Frågan är dock till hur stor grad. Frågan är om polisen har installerat övervakningsprogram (keylogger, remote desktop, webcamera/mic) eller om dom bara signalspanar på trafiken mellan dator och internet leverantör.
Jag har som vana att någon gång i månaden generera en CRC tabell (SFV-filer) över alla filer på min dator, för att sedan vid behov göra en "integrity check" för att se vilka filer som förändrats sen sist. Självklart så är det alltid vissa system/register filer som diffar när dessa tester görs. Har även analyserat fildatum (Modified/Created/Accessed) utan framgång. Men något som alltså vore kul vore att lyckas identifiera ett samhällsskyddande datavirus för att sedan dissikera det - vilket jag inte lyckats göra ännu.

Självklart skulle jag inte sprida information om ett sådant program på internet eftersom det trots allt är skapat för att skydda samhället, men det gör det inte mindre intressant att studera hur välprogrammerat det är? Är det resource hogging? Exakt vad för information delar det med sej av? Sänder det information kontinuerligt, eller ligger det på standby och avaktar en nätverkstrigger, eller har den bara en timer? Vilket ip-nummer skickas informationen till?

Funderar starkt på att konfigurera en firewall och analysera all datatrafik, samt göra djupdykningar i windows registret för att försöka identifiera främmande poster. Men rent spontant efter mina första tester skulle jag säga att det inte finns någon inkräktande programvara i datorn.

Har även hört nått om att det skulle vara olagligt även för myndigheter att installera sådan programvara, vilket vore synd om man vill kunna ta fast banditer, samt att det i detta fall skulle göra mitt liv mycket mindre spännande sad smile

Tänker för övrigt inte diskutera o djupdyka i hur man skulle kunna kringgå myndighetsproducerade-virus här, och det är jag säker på att admin för forumet inte heller vill att forum användare ska göra.


Nåja, varför skriver jag om detta här.
Jag "råkade" ha en viss mapp på datorn med massa wireshark loggar från diverse webbsajter, och även en del andra nätverksanalyseringsprogram/os (Backtrack&co), "speciella" webbläsare, text-filer som jag skrivit & annat godis ...OCH dessutom ett par skrapfiler till H.VHS. Det gör inte saken bättre att Visual Studio oxå kan ha "råkat" vara installerat på datorn...
Inga farliga saker - bara household hacking. Inte änns så mycket som att jag skulle ha nallat på grannens WiFi efter ett session med Backtrack (har faktiskt aldrig gjort detta annat än mot mina egna trådlösa nätverk). Sen att jag ibland vill ta en titt på vad för trafik som webbsajter&internet&co matar min dator med känns inte bara harmlöst utan det är även en självklar rättighet att få veta vad datorn "släpar in genom dörren".

Men iaf - det är alltså risk att polisen sett att jag haft viss aktivitet på detta forum (inga konstigheter, eftersom olagligheter inte sker här), men det skulle ändå vara intressant att höra om det förekommit "konstig trafik" till detta forum från myndigheter från och med april månad.

PS. Polisen har faktiskt varit väldigt snälla .. delvis i bemötandet under förhören, och att dom inte heller har raderat TV-serier/musik/spel/program. uTorrent måste sett lagom rolig ut med 350 torrents som samtidigt tankar neråt/uppåt (mest avsnitt av tv-serien glamour) men dom verkar bara ha ignorerat detta. Dom verkar inte änns ha pillat på hacking katalogen :-)

Dela

2

Sv: Samhällesskyddande datavirus

Välkommen tillbaka!

password skrev:

Tänker för övrigt inte diskutera o djupdyka i hur man skulle kunna kringgå myndighetsproducerade-virus här, och det är jag säker på att admin för forumet inte heller vill att forum användare ska göra.

Reglerna återspeglar på sätt och vis vad jag vill med diskussionsbrädan. Punkterna 6, 13 och 20 är nog mest relevanta just här. Det är inte tillåtet att publicera inlägg som jag enligt BBS-lagen måste radera. Det är därutöver inte tillåtet att publicera inlägg som uppmuntrar till eller ger anvisningar för brott mot upphovsrättslagen, trots att jag inte är lagskyldig att ta bort dem. Allt annat är är okej, även om jag förbehåller mig rätten att i undantagsfall hitta på regler ad hoc (punkt 21).

password skrev:

Men iaf - det är alltså risk att polisen sett att jag haft viss aktivitet på detta forum (inga konstigheter, eftersom olagligheter inte sker här), men det skulle ändå vara intressant att höra om det förekommit "konstig trafik" till detta forum från myndigheter från och med april månad.

Nej. Jag har inte heller kontaktats av någon som velat få tillgång till serverloggar, eventuella epostkonversationer eller liknande, vilket vore ett mera sannolikt förfarande om diskussionsbrädan vore intressant. (Men jag är iofs inte tekniskt ansvarig för mitt webbhotell.)

Om någon man inte litar på haft tillgång till ens maskin är lågnivåformatering det enda som duger -- principiellt sett, alltså. Om det är fråga om en myndighet eller annan resursstark organisation eller person kan man leta efter små svarta lådor i själva burken, som förmodligen pratar direkt med nätverkskortet. (Tänk KeyGhost, fast liten, gömd och kanske till och kopplad till nätverkskortet.)

Men i den utsträckning det vanliga polisväsendet faktiskt pysslar övervakning tror jag att den till största delen enbart går ut på att kika i trafikloggarna från ens internetleverantör. Över huvud taget tror jag inte någon samhällsinstans anser att egentlig avlyssning är värd pengarna, om det då inte handlar om rikets säkerhet, grov organiserad brottslighet, barnpornografi eller att man löst medlemskap i Ung Vänster. ;-)

Sedan kan etikstudenten i mig inte låta bli att säga emot dig på en punkt: Att avsikten med en viss handling är god är inte ett tillräckligt villkor för att också handlingen själv ska vara bra. Däremot har avsikten stor betydelse för ifall en dålig handling är klandervärd eller ej (liksom för ifall en bra handling är berömvärd eller inte). På det viset upplever jag åtminstone att det är enligt de flesta moraluppfattningarna med någon större spridning i dag, inklusive min egen.

Edit: Näst sista stycket förtydligades. Ska kanske även nämna att jag tänkt att diskussionerna på forumen kommer hålla sig till "rätt" ämnen mer eller mindre per automatik; dels för att foliehattar av flashback-modell inte gillar servrar i Sverige, och dels för att bloggen har ett ganska avgränsat ämnesurval. IT-säkerhet är dock relevant, och dit hör t.ex. virus och övervakning.

"It is a damn poor mind indeed which can't think of at least two ways to spell any word."

Webbplats

Dela

3 Senast ändrad av password (2012-09-11 00:03:44)

Sv: Samhällesskyddande datavirus

Skönt att höra att dom inte dragit in allt o alla i detta ärende.
Utöver mej själv, så finns det bara en person som jag själv känner som har med brottet ifråga att göra + 1-2 personer som jag antingen inte känner alls eller inte änns vet vem det är. Personen som jag själv känner fick oxå sitta häktad i 16 veckor - så dom vet redan vem det är. Eftersom jag berättat om i stort sett allt för polisen så har dom nog både förstått, och verifierat genom avlyssning av människor runt mej att det inte finns någon annan som har med detta att göra.
Så det hade varit lite konstigt om dom hade vänt upp o ner på detta forum oxå bara för att jag skrivit några inlägg. återigen finns ju inga olagligheter här.
Men min facebook o email har dom garanterat gått igenom.

Jesper skrev:

Om någon man inte litar på haft tillgång till ens maskin är lågnivåformatering det enda som duger -- principiellt sett, alltså. Om det är fråga om en myndighet eller annan resursstark organisation eller person kan man leta efter små svarta lådor i själva burken, som förmodligen pratar direkt med nätverkskortet. (Tänk KeyGhost, fast liten, gömd och kanske till och kopplad till nätverkskortet.)

Yes, lågnivå formatering/firmware&bios uppdateringar kommer jag inte orka med om jag änns kan göra det i huvetaget .. kanske med hirens bootcd. Men funtar iaf på att plocka isär den bärbara datorn o ta en titt i den.

Jag gör ändå inga skumma saker med min dator bortsett från "snäll hacking" (betalar trots allt för tv4play) .. Sen att jag har en musiksamling på datorn bestående av låtar från demoscenen, keyg3ns o andra MOD/XM/S3M låtar, samt Anime & Spel soundtracks, och hutlöst många Glamour avsnitt/events/bilder (på min favvoskådis) kan ju tolkas som jätteskumt om man vill iofs smile

Jesper skrev:

Men i den utsträckning det vanliga polisväsendet faktiskt pysslar övervakning tror jag att den till största delen enbart går ut på att kika i trafikloggarna från ens internetleverantör. Över huvud taget tror jag inte någon samhällsinstans anser att egentlig avlyssning är värd pengarna, om det då inte handlar om rikets säkerhet, grov organiserad brottslighet, barnpornografi eller att man löst medlemskap i Ung Vänster. ;-)

haha, ja... Br0ttet i fråga som jag begått är en "gräs-0d1ing", som dom först ville klassifiera som "Gr0\/t nark0t1|<abr0tt" men med tanke på hur förhållandevis små mängder som jag lyckades tillverka, samt att det finns en viss grad av förmildrande omständigheter så kan rubr1c3r|ngen gå ner så att man plockar bort ordet "Gr0\/t".
Dock är fallet speciellt och det gick flera nyhetsinslag på tv i slutet av april om det här.
Tydligen verkar det vara en jäkla massa som jag själv inte kännt till och det har beslagtagits pengar på r3s7auranger o liknande, och på nått sätt så trodde polisen i början att det ena var relaterat till det andra.
Där kommer antagligen "Gr0\/ 0rqan1s3rad br077slighet" in i bilden, och ger polisen anledning att övervaka.

Jesper skrev:

Sedan kan etikstudenten i mig inte låta bli att säga emot dig på en punkt: Att avsikten med en viss handling är god är inte ett tillräckligt villkor för att också handlingen själv ska vara bra. Däremot har avsikten stor betydelse för ifall en dålig handling är klandervärd eller ej (liksom för ifall en bra handling är berömvärd eller inte). På det viset upplever jag åtminstone att det är enligt de flesta moraluppfattningarna med någon större spridning i dag, inklusive min egen.

var det någon speciell punkt i det jag skrev du syftade på? ...Att analysera datatrafik som kommer in i datorn? ...eller att myndigheter installerar övervakningsprogram?
Min uppfattning är att lagar o straffgraden i olika länder brukar reflektera befolkningens moral o välvilja.
Sverige har ju dom senaste åren gett mer befogenheter till polisen att kunna lösa olika typer av brott som tidigare varit svåra att komma åt, vilket jag tycker är bra när brottsligheten ökar. Självklart får det inte gå överstyr, men jag som bor i stockholm upplever ändå att människor får allt mindre respekt o välvilja mot varandra och samhället.
Kommentarer som (exempelvis) att "banditer som lyckas komma undan med värdetransportrån förtjänar pengarna" blir allt vanligare i den här staden.
Och ja - Det jag skriver är dubbel moral med tanke på vad jag själv begått för brott (= att "marr3" kan påverka folks tankeverkstad på ett negativt sätt).
Det du skrev var klokt dock, och om det inte vore för den tråkiga utvecklingen i storstäderna så skulle jag ha en annan uppfattning.


PS. Ursäkta ordbajset men jag vill inte generera sökord som leder folk hit från google. Försöker hålla allting lite halvhemligt till efter rättegången, men det kanske redan är kört nu smile

Dela

4

Sv: Samhällesskyddande datavirus

password skrev:

...hutlöst många Glamour avsnitt/events/bilder (på min favvoskådis) kan ju tolkas som jätteskumt om man vill iofs smile

Jo, det låter lite out of character. wink

Växte du inte upp med MacGyver precis som jag? Var mer som MacGyver i stället! Han gör massor av bra saker, sätter P för en massa dåliga och har ett intressant privatliv (i de första säsongerna då... längre fram går det bara åt skogen när han försöker göra något normalt, som här).

password skrev:

...och ger polisen anledning att övervaka.

Efter den beskrivningen instämmer jag i att de kan se anledning.

password skrev:
Jesper skrev:

(...) Att avsikten med en viss handling är god är inte ett tillräckligt villkor för att också handlingen själv ska vara bra. Däremot har avsikten stor betydelse för ifall en dålig handling är klandervärd eller ej (liksom för ifall en bra handling är berömvärd eller inte). (...)

var det någon speciell punkt i det jag skrev du syftade på? ...Att analysera datatrafik som kommer in i datorn? ...eller att myndigheter installerar övervakningsprogram?

Typ. Du skrev att "Självklart skulle [du] inte sprida information om ett sådant program på internet eftersom det trots allt är skapat för att skydda samhället".

Avsiktligt skapade säkerhetsbrister kan användas för att göra skada i lika hög utsträckning som oavsiktligt skapade, exempelvis stjäla kreditkortsnummer, posta spam på Facebook osv. Allt som krävs för att utnyttja en säkerhetsbrist är att man hittar den, och på internet finns det alltid någon med en hexeditor som sitter och letar efter din bakdörr (ofta en tonåring, ibland är han norsk). Några samtida fall: RuggedOS #1, RuggedOS #2GarretCom. Och här är en artikel om några klassiker som Capn Crunch, men jag har inte läst hela.

Sonys rootkit borde finnas på varje lista också, inte minst för att det gränsar till olagligt att ta bort det, vilket alla antivirusprogram gör i dag, såvitt jag vet.

Sedan finns förstås möjligheten att den bakdörr, det virus eller avlyssningsprogram, eller vad det nu är, som du använder mot andra faktiskt är av hög kvalitet och svårt att utnyttja för tredje part. Då kan tredje part dock fortfarande modifiera programmet och använda sin egen version.

Argumentet jag fiskar efter är faktiskt ett formellt dilemma: 1) Hemliga program som maskar, virus och trojaner som används i goda syften är antingen av högre eller av lägre kvalitet. 2) Om de är av lägre kvalitet utgör de direkta säkerhetsrisker eftersom de sannolikt kommer användas i dåliga syften, och 3) om de är av högre kvalitet så utgör de indirekta säkerhetsrisker eftersom de sannolikt kommer modifieras och användas i dåliga syften. 4) Därför är hemliga program alltid (direkta eller indirekta) säkerhetsrisker.

...och då ska de exponeras. (Jag hör till dem som förespråkar responsible disclosure.)

Därför är det relevant att avsikten med någon viss handling (som att i lagens goda namn installera avlyssningsprogram på folks datorer) inte ensamt avgör om handlingen är rätt eller fel. Även om avsikten och syftet är gott, så kan handlingen (eller att den sätts i system) vara fel i kraft av dess konsekvenser.

password skrev:

Och ja - Det jag skriver är dubbel moral med tanke på vad jag själv begått för brott

Man kan ha rätt och göra fel samtidigt. (Det omvända hade varit smått absurt, eftersom det i så fall skulle vara rätt att köra bil onykter, förutsatt att någon person som kör bil onykter påstår att det är fel att köra bil onykter.)

Själv försöker jag vara mer som MacGyver och alltid göra rätt och vara snäll. big_smile

password skrev:

PS. Ursäkta ordbajset men jag vill inte generera sökord som leder folk hit från google. (...)

Hm, där har du en poäng jag inte tänkte på själv. Jag vill slippa att någonsin behöva använda forumreglerna. Om det skulle finnas behov i framtiden går det att skapa en avdelning endast för medlemmar, som sökmotorerna alltså inte hittar in till. Men just nu finns nog inte några behov av en sådant avdelning. (?)

"It is a damn poor mind indeed which can't think of at least two ways to spell any word."

Webbplats

Dela

5

Sv: Samhällesskyddande datavirus

Hej till alla, är ny medlem här och tycker att "huggpunkt.vhs" är ett alla tiders bra program.
@password@ Har läst din elegi här ovanstående men begriper inte ännu vad du har blivit anklagad för, man hamnar inte i häcktet i 16 veckor bara för att man begriper hur datorer fungerar.
Mvh: Vidar

Dela

6

Sv: Samhällesskyddande datavirus

vidarsmith: Välkomnen! password förklarade det i mitten av sitt andra inlägg, där stavningen är siffrig och konstig. Det har dock ingenting med datorer att göra, så jag vore väldigt tacksam om saken inte diskuterades vidare.

(Ämnet för den här diskussionstråden är dock relaterat till datorer och klart relevant för forumet, som prata gärna loss om det. smile)

"It is a damn poor mind indeed which can't think of at least two ways to spell any word."

Webbplats

Dela

7

Sv: Samhällesskyddande datavirus

Tackar Jesper. Jag hade bara läst hans tidigare insändare från 2012-09-10 11:11:52, därav frågeställningen. Mvh: Vidar

Dela