Příspěvky

10501

Software / Re:Odhalení špehovacího software na PC

« kdy: 04. 04. 2012, 16:02:50 »

Takže opět nechápu, v čem máte problém.

Problem mam s tim, ze v hlavickach neni ip odesilatele. Ted jsem to otestoval a podle poslednich vyzkumu to vypada takto: Kdyz poslu mail skrz SMTP Google, hlavicka s moji ip tam je, dokonce i moje hostname. Kdyz poslu mail pres webmail Google, moje ip nikde nefiguruje, coz je zle. Kdyz si poslu mail z Yahoo pres webmail, svoji ip tam najdu.

10502

Software / Re:Odhalení špehovacího software na PC

« kdy: 04. 04. 2012, 15:38:49 »

I takove pripady existuji, ale rekl bych, ze toto uz jsou tak trochu extremy, ktere se az tak casto nevyskytuji (alespon ja o nikom takovem nevim a ani o nikom takovem neslysel).

Vazne? Vyskytuji se casteji, nez si myslite. Jen z okruhu lidi, ktere znam, jsem se setkal se dvema dosti vaznymi pripady a slysel jsem o dalsich.

Mozna mi to nebudete verit, ale ...
Jednou jsem se nejak omylem dozvedel, ze si (byvala) kamaradka privydelava na studium sexem. Samozrejme me to zajimalo, protoze jsem uz v minulosti hodnekrat slysel o tom,

Budu vam to verit, vim o tom, ze to existuje. Jake pravo vam nejake podezreni dava, abyste smiroval cizi soukromi? BTW, blahopreji. Prave jste rekl, ze tazatelka by mohla byt prostitutka. Je to prece zenska a vime, jake zenske jsou. Skoro vsechny prostitutky!

A vite, ze jsou i chlapi, co si privydelavaji prostituci? Co budete delat vy o vikendu? Proc bych si nemel myslet, ze budete nekde slapat chodnik?

10503

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 23:36:37 »

Kluci, proc ji radite? Pokud ji smiruje jeji manzel, asi ma proto duvod

Ano, napriklad ten, ze je posesivni magor, posedly kontrolou partnerky. Par takovych uz jsem videl. Dokonce i jednoho, co manzelku nepusti na krok z dohledu. Snad s ni chodi i na zachod. Konciva to rozchodem a divim se tem zenskym, ze to tak dlouho vydrzely. Ja bych vic, jak tyden, nezvladl.

... vite preci jake zenske jsou.

Nevime. Povidej a prehanej. Nazor znalce je vzdy vitan.

10504

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 23:31:00 »

Tak znova:
Část hlavičky zobrazené v thunderbird:

Kód: [Vybrat]

Received: from mail.tsbohemia.cz (proxy.tsbohemia.cz. [80.188.27.218])

No, kdyz je tam "from mail.tsbohemia.cz", tak jste to asi neposlal z Gmailu, o kterem je tu rec, neni-liz pravda?

Já tam IP mailserveru vidím, není problém ve vašem mail clientovi, místo v google? Nebo co konkrétně chcete?

Ano, ja ip odchoziho mail serveru vidim i v mailech z Gmailu. Moc me nezajima. Chci adresu odesilatele a tu Gmail maskuje.

10505

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 20:55:56 »

Nicméně je to dost drsnej zásah do soukromí a určitě by to chtělo řešit na jiné úrovni, než na softwareové. Moc nechápu, když si lidé nevěří, proč žijí vedle sebe ....

Clovek nejdriv potrebuje dukaz, aby se ujistil, ze neni jenom paranoidni.

10506

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 20:53:54 »

Ve webmailu jde kliknout na šipečku vedle Odpovědět, vybrat Zobrazit originál a číst si v plaintextu kompletní mail včetně hlavičky. A v thunderbirdu:

Nebo jakou hlavičku chcete? Pozor jen na to, když je mail odeslán skrz gmail SMTP, pak tam google bude tak jako tak. ;-)

Me je srdecne jedno, jestli se k hlavickam dostanu ve webmailu nebo po stazeni do Claws Mail. Co me zajima, je to, ze tam nenajdu ip odesilatelova pocitace. At uz to odeslal pres webmail Googlu nebo jeho SMTP. Gmail SMTP dokonce i nahrazuje adresu From adresou vaseho uctu, pokud se pokusite pres SMTP zadat jinou. Jinou adresu vam dovoli dat leda tak do Reply-to nebo jak se ta hlavicka jmenuje.

Jinak mi tady sdelujete to, co jsem zde napsal. Ip adresa odesilatele tam neni, je tam leda tak adresa Google serveru, ze ktereho to odeslo. Jestli prijdete na to, jak se k ni dostat jinak, nez zaminovanym odkazem, tak mi dejte vedet. Bez toho jste neprisel na nic objevneho.

10507

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 14:32:55 »

Je tam cosi jako "zobrazit podrobnosti", to není ono?
Nemáš na mysli hlavičku e-mailu? Protože k té se v gmailu opravdu nedostanu ...

Ano, mam na mysli hlavicku e-mailu. Webmail nepouzivam, stahuji vsechno do Claws Mailu. A pri zobrazeni hlavicek tam je tusim adresa servery Google, ale ne adresa odesilatele. Gmail ji skryva. Vyzkousej si to. Je to ke vzteku, protoze kdyz clovek obcas ma naladu stezovat si ISP, tak ani nema kam.

10508

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 13:43:55 »

@JardaP: odkaz?

http://www.root.cz/clanky/bezpecnostni-stripky-truecrypt-je-mozno-jednoduse-prekonat/
Je to tak stare, ze pocitam, ze to FBI a CIA jiz davno pouzivaji.Jedina ochrana je mit OS na flashi porad u sebe a data na disku. Pak jsou tu ale keylogery, ktere vam nekdo strci i do notebooku a s tim je to jiz horsi.

P.S. A ten http://shivampatel.net/trace je zajimavy, ale skutecne jen pro non-geeky

Rekl bych, ze je to zajimave i pro geeky. Treba gmail skryva adresu odesilatele (aby je za to nekdo do riti nakopal) a tak kdyz treba chcete vedet, odkud vam pise nejaky scammer, muzete se ho zkusit nachytat. Ja takle nachytal jednu ubohou valecnou uprchlici z Ghany, ktera potrebovala penize na studia. Neumela mi vysvetlit, jak je mozne, ze reditel te skoly a ona sama pisi z uplne stejneho pocitace. Ale samozrejme, vetsinou clovek nema naladu se tim zabyvat.

10509

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 11:36:08 »

A zpravy (aslespon podepisovat) sifrovat s gnuPG

Nevim, jaka je podpora GnuPG a integrace do maileru na Widlich, ale nebyvalo to moc slavne. Takze by si to snad clovek sam sobe nejak rozchodil, ale zbyva jeste nutnost donutit ostatni, aby udelali totez a eventuelne i zmenili mailer. Navic vetsina lidi pouziva webmail a tam sifrovani je jeste vetsi problem.

10510

Software / Re:Odhalení špehovacího software na PC

« kdy: 03. 04. 2012, 11:32:29 »

Pokud pouzije komplet zasifrovani disku na baze TrueCrypt vcetne bootu (na win$) nebo na Linuxu LUKS sifrovani skombinovane s LVM, je to dostatecne "zaheslovani", jak mel asi Tajgr na mysli... 

Tusim, ze nekdy vloni nebo tak se tu psalo o moznosti infikovat stroj s kompletne sifrovanym diskem. Trojan se natahne pred truecryptem a ceka, az se uzivatel zaloguje. Dost mozna si pak to heslo i nekam ulozi. Nepomuze ani zahesleni BIOSu, pokud nemate moznost stroj zapecetit tak, aby to utocnik nemohl uvest do puvodniho stavu, kdyz si vynda na infekci disk.

10511

Hardware / Re:Nefunguje pm-suspend

« kdy: 03. 04. 2012, 08:44:27 »

Hm. Bezi vam acpid? Neni suspend totalne zakazany v BIOSu? Zkousel jste to s jinym jadrem? V Debianu typicky clovek ma aktualni a starsi verzi. Pomoci uname -r si vypiste presnou verzi jadra a zagooglujte, jestli zrovna v nem neni nejaka chyba, ktera suspend znemoznuje. Uz jsem o takovem problemu cetl.

10512

Hardware / Re:Nefunguje pm-suspend

« kdy: 02. 04. 2012, 23:37:54 »

Snad to trochu rozvedte. Jake distro, jake jadro, jaky stroj? Jak se projevuje to "nefunguje pm-suspend"? Vypise chybu a skonci? Nebo se ukonci bez chyby a nic? Uspi se a hned sam probudi? Neni pocuranej? Treba potrebuje nove plinky.

10513

Odkladiště / Re:Náhrada za Internet

« kdy: 02. 04. 2012, 20:28:42 »

Odpojte se od Internetu a zalozte si Jinynet. Pokud se opravdu rozroste do velikosti, ktera zacne byt pro zlocince zajimava, budete velice rychle tam, kde je dnes Internet. Budete vynalezat kolo a nakonec vam, kupodivu, vyjde zase kulate. Technologie budou mozna trochu jine, ale i kdyz misto tcp/ip pouzijete treba udq/jq, budete mit problemy podobneho druhu. Jedina nadeje by byla v tom, ze byste vsechno vymyslel jednoduche, jak kolobezka a tim padem by se to snad dalo uhlidat. To uz tady ale bylo, tusim se tomu rika telefon.

Pak by jeste bylo potreba vymyslet, jak primet ostatni uzivatele, aby z Internetu s tunami obsahu presli na vas Jinynet, kde je akorat vas blog s tremi oslavnymi clanky o Jinynetu.

10514

Software / Re:Odhalení špehovacího software na PC

« kdy: 02. 04. 2012, 20:20:06 »

Spehovaci software se hleda blbe, ale mozna da se zjistit, jestli manzel spehuje:

1. Sezente si pocitac, ke kteremu nema manzel pristup a jehoz majitel nebude manzelovi bonzovat.

2. Zalozte dve e-mailove adresy. Jednu nejakou pitomou na spolehlivem serveru, treba a74464@gmail.com. Druhou na nejakem ceskem serveru. Pri jejim zakladani pouzijte muzske jmeno, nejlepe treba vaseho byvaleho, o kterem manzel vi, ze je vas byvaly. Treba jiri.vokurka@seznam.cz.

3. Zajdete na http://shivampatel.net/trace/ a zalozte si tam smiracky odkaz. Idealne pouzijte moznost popsanou v bodu 3. Jako adresu tam zadejte tu pitomou (a74464) a jako link zadejte treba link na obrazek psiho hovna nebo cokoliv.  Bude vam vytvoren link, ktery si schovate. Kdyz ho nekdo otevre, dojde vam na a74464 mail s udaji: kdy se to stalo, jaka byla ip adresa, jaka byla asi geograficka poloha. Schovejte si ho a vyzkousejte, jestli to funguje.

4. Z adresy jiri.vokurka si poslete mail na vasi obvyklou adresu, kterou manzel zna. Sesmolte podezrely, ale nikoliv kompromitujici text, treba se pozvete do vinarny na sklenicku nebo neco. Prihodte nejake duverne osloveni. Vyvarujte se vyrazu, ktere jsou pro vas natolik typicke, ze by manzel poznal, ze jste to psala vy. Nezapomente do toho mailu vlozit ten smiracky link s neodolatelnym komentarem.

5. Zapalte v kostele svicku a pomodlete se, aby manzel take necetl root.cz.

6. Sledujte, jestli vam na adresu a74464 neco prislo. Pokud ano, existuje znacna pravdepodobnost, ze vam manzel leze do mailu. Ten link totiz znate akorat vy a ten, kdo si ten mail precetl. Tedy treba manzel, ten, kdo vam eventuelne nainstaloval do pocitace backdoor, zvedavy administrator mail serveru (nepravdepodobne) nebo nekdo v tomto smyslu. Kdo to byl by vam mohla napovedet ip adresa, ktera vam prijde mailem. Tedy jestli napriklad patri ISP, pres ktereho mate pripojeny domaci pocitac, mely by se vam zjezit chlupy. Pokud ta adresa je treba z Ciny, tak si nechte odvirovat pocitac, protoze vam ho nekdo zasvinil. Mozne ale take je, ze manzel cte root.cz a pouzil proxy z Ciny.

7. Ten link z http://shivampatel.net/trace/ ma tusim dvoutydenni  zivotnost. Pokud na nej 2 tydny nikdo nevleze, sam se zrusi. Cili se na nej sama obsas podivejte, aby zustal aktivni. Pamatuje si, ze jste to byla vy a kdy to bylo. Pocitejte s tim, ze cas v prislem mailu asi nebude stredoevropsky letni, ale GMT.

8. Veskere tyto aktivity vykonavejte z jineho pocitace, nez z toho, ktery podezirate. Prechazite do prisneho utajeni! Neduverujte nikomu, ani vlastnimu psovi. Pouzivejte rukavice, abyste nezanechala otisky prstu. Poridte si spionazni kameru, lano s trojzubou kotvou a falesny knir. Pri praci nejezte a nepijte.

9. Pokud se chytne, napiste nam, co jste mu udelala. :-)

10515

Odkladiště / Re:Závislost na internetu - jak kontrolovat sám sebe?

« kdy: 01. 04. 2012, 23:06:30 »

Mám takový problém, chci na něčem dělat ale jak brouzdám po internetu tak neustále uhýbám někam jinam a nakonec vždy promrdám celý víkend místo toho abych něco užitečného udělal, jako třeba donutil se něco naprogramovat co mám v plánu.

Tak kdybys ten vikend promrdal, nemohl by sis stezovat, ze jsi ho stravil na Internetu. :-)