Blog (2)
Komentarze (14)
Recenzje (0)

Pokaż logi, a powiem Ci kim jesteś — Akt I

Strona główna@iJuliuszPokaż logi, a powiem Ci kim jesteś — Akt I
14.01.2018 18:10

O tym, co ciekawego o ludziach dowiedzieć się można. Tragikomedia w dwóch aktach.img=667c0169-6253-4350-8e14-a615c8f45d20 id=255105

Przeanalizowałem 100 losowo — i nie jest to aluzja do teleturnieju — wybranych logów FRST.txt znalezionych w internecie (m.in. wklejto.pl) z ostatnich 5 miesięcy. Pominąłem pliki Addons.txt i Shortcuts.txt, choć w nich jest zapisane jeszcze więcej danych. Zdałem sobie po prostu sprawę z tego, że większość osób umieszcza bezwiednie w sieci sporo informacji o sobie samych, w momencie kłopotów z komputerem. To nie jest bezpieczne.

Oczywiście na analizę należy zerknąć z przymrużeniem oka. Te opisy nie muszą mówić o Tobie.

bDUMCSDH

Jesteś zdezorientowany Tak. Przecież wczoraj, komputer działał. Po uruchomieniu dziś, szkoda gadać, problemy, a przecież nic nie zrobiłem. Bynajmniej nie kojarzę. Możliwa awaria sprzętowa. Często komputer jest „czysty”.

Jesteś załamany Tak. Tyle plików, ważnych dla mnie, a tu ekran z licznikiem. Jak nie zapłacę, wszystko zostanie skasowane. Katalogi ze zdjęciami i dokumentami na pulpicie, oczywiście bez wglądu w zawartość, same skróty. Komputer wymaga „czyszczenia”.

Jesteś wystraszony Tak. Uruchomiłem załącznik z poczty. Potrzebuję pomocy. Czy zepsułem komputer ? Są różne pliki, kilka pdf i txt, nic szczególnego. System wygląda na niedawno instalowany. Komputer jednak wymaga „czyszczenia”.

Jesteś właścicielem firmy Tak. Mam mnóstwo faktur i rachunków na swoim komputerze. FakturaFVAXXX201712.pdf XXXXXXXXEFaktura20171017.pdf Wśród samych PDF było 35 plików faktur, rachunków, potwierdzeń wpłat, większość z numerem, kilka z danymi osobowymi.

bDUMCSDN

Jesteś mechanikiem samochodowym Tak. Te programy do tuningu, i nie tylko, są mi bardzo potrzebne w pracy. ECU WINOLS, TunerPro, ECM TITANIUM 1.61, JM-garage Flasher, SOFTY SILNIKÓW

Jesteś właścicielem pensjonatu Tak. Zapisuję faktury i harmonogramy w komputerze, nie chcę zapomnieć komu i za co wystawić rachunek. Koszt przejazdu (tu były miasta) Balice.pdf Ewidencja Obrotu kontakt xxxxxpl2017-XX-XX.pdf  zestawienieEnoclegpl2017-XX-XX-2017-XX-XX.pdf

Jesteś uczniem/studentem Tak. Startuję w konkursach, czytam dużo opracowań. KonkursBiologiczny-etapszkolny-2013-2014.pdf Praktyki ogólnopedagogiczne - materiały.pdf Zeszyt naukowy nr 2(2011) - psychologia-2.pdf

Jesteś uczciwym graczem Tak. Zawsze instaluję systemy zabezpieczające grę. Bez tego nie pograłbym ze swoimi znajomymi on-line. Easy Anti Cheat, PunkBuster

bDUMCSDO

Jesteś hipokrytą Nie. Choć do końca nie wiem co to znaczy. Ja mam oryginalny Windows, te torrenty to kolega wrzucił, bo nie miał miejsca na pendrive na filmy. Oprócz wspomnianych torrentów są pliki automatycznie, codziennie aktywujące Windows.

Jesteś złodziejem Nie no. Co Ty. Mam paragony na te wszystkie gry, zresztą połowa z nich to tylko triale, w które chciałem tylko pograć dłużej. No a mapę to mi kolega pożyczył do GPSa. GTA 4 i GTA V jest wśród torrentów na pierwszym miejscu, potem ETS2, Borderlands, Fallout 4 Cracked Steam Service Automapa, Bandicam 

Jesteś kinomanem Tak. Lubie oglądać filmy i seriale. ... i zaraz po obejrzeniu, kasuję pliki z komputera. Przyrzekam na zdrowie mojej babci. Wataha (S01), Narcos (S02), Dunkierka, Saga Zmierzch

Jesteś odważny Tak. Zawsze byłem. Nie boję się nikogo. Co mi tam. Mam sporo pirackiego softu, przecież mnie nie namierzą. Tja. Oczywiście, masz rację. Przecież nie idzie odszukać nazwy użytkownika, jakichkolwiek danych osobowych lub wyróżniających Ciebie spośród innych w Twoich logach. Przecież nie logowałeś się na żadne forum, podając niektóre informacje o sobie, aby poprosić o pomoc z zainfekowanym komputerem. I tu musiałbym wkleić mnóstwo linii ze słowami Crack, Unlock, torrent, Office, Automapa, ogólnie gier i programów, no i oczywiście plików wideo.

bDUMCSDP

Jesteś oburzony Tak. I to ogromnie. Chciałem naprawić komputer, a tu przy tym ktoś ma dostęp do moich prywatnych plików, tzn. nie do nich, ale wie, jakie one są. No niestety, teraz ma dostęp do nich każdy, na całym świecie. Oto regulamin jednej ze stron do wklejania plików:  

(.....) nie ponosi żadnej odpowiedzialności za materiały umieszczone na stronie! Prosimy jedynie o kulturę, umieszczajcie co chcecie ;)

Zgodziłeś się na to wrzucając tam pliki. Inną sprawą jest to, czy wiedziałeś, że Takie informacje zostaną tam zapisane. 

263238

Podsumowanie.

Skąd ja to wszystko wiem? To żadna tajemnica i Ty też możesz się tego dowiedzieć. Wystarczy wpisać: frst.txt site:wklejto.pl

bDUMCSDQ

Zaznaczam, że to tylko nazwy plików w katalogach. Nie można dzięki temu uzyskać dostępu do tych plików. Istnieją one tylko na komputerach użytkowników umieszczających Logi

Po niewielkiej modyfikacji mojego programu do Edycji logów FiRST i ze wsparciem NotePad++, wyodrębniłem linie z poszczególnymi plikami (pdf, txt, zip, rar, torrent, pliki wideo) ze 100 logów FRST.txt .

To jest pobieżna analiza plików z tymi wszystkimi danymi, które użytkownicy umieszczają w internecie w momencie wystąpienia problemów z komputerem. Program generuje takie logi po skanowaniu, czyli według nich dobrze, tak musi być, ale czy te wszystkie informacje lub - jak ja to nazywam - Wrażliwe dane są potrzebne, aby wykryć problem? Według mnie, nie. Choć wielu z Was powie, że brak informacji o plikach ostatnio zmienionych, ma znaczenie. W porządku, według systematyki usuwania zagrożeń, wiele plików zapewne należy wyeliminować również z tej listy. To, że pojawi się kilka zipów z crackami, może wyjaśnić pojawienie się wirusa lub malware w komputerze. Co to zmieni? Nic. Użytkownik nadal będzie ściągał takie pliki. A pliki PDF? Kilkadziesiąt faktur (nazwy firm, numery), e-booki, poradniki, instrukcje, cenniki, CV (nawet z danymi osobowymi w nazwie), potwierdzenia przelewów. To już jest naprawdę przesada.

Pracuję nad ulepszeniem Edytora, który wyeliminuje wrażliwe dane z plików wynikowych. Jeśli nie można zablokować robienia listy z wrażliwymi dla Nas danymi, to trzeba to będzie robić osobno. Zanim ktoś je umieści w internecie, może się dwa razy zastanowi nad tym, co cały świat powinien zobaczyć.

W następnej części pozytywna strona analizy, czyli statystyki, krótko i ogólnie.

Na koniec jeszcze kilka plikowych perełek, oczywiście z pominięciem danych osobowych, wstawiłem Iksy.

Rozliczenie z Proboszczem Xxxxxxx za XXXXXX 2017.xls TwojaZielonafakturaPlusnr-XXX-FAKTURA-17XXXXXXXXXdlakonta-20XXXXXX.zip CleoGirlxxx.zip <- tu iksy były oryginalnie Faktura AfterMarket.pl DN%2FXXXXXX%2FXXX%2F2017.zip cośtam.orgGrand Theft Auto V FitGirl Lolly Repack FT.torrent Taśmy anatomiczne Meyersa.mkv odkrzychadoronaldo-pl-twoj-plan-treningowy2017XXXX-2017XXXX.pdf  RecepturaKielbasawiejska.pdf

bDUMCSED