Pokaż logi, a powiem Ci kim jesteś — Akt I

O tym, co ciekawego o ludziach dowiedzieć się można. Tragikomedia w dwóch aktach.

Przeanalizowałem 100 losowo — i nie jest to aluzja do teleturnieju — wybranych logów FRST.txt znalezionych w internecie (m.in. wklejto.pl) z ostatnich 5 miesięcy. Pominąłem pliki Addons.txt i Shortcuts.txt, choć w nich jest zapisane jeszcze więcej danych. Zdałem sobie po prostu sprawę z tego, że większość osób umieszcza bezwiednie w sieci sporo informacji o sobie samych, w momencie kłopotów z komputerem. To nie jest bezpieczne.

Oczywiście na analizę należy zerknąć z przymrużeniem oka. Te opisy nie muszą mówić o Tobie.

Jesteś zdezorientowany Tak. Przecież wczoraj, komputer działał. Po uruchomieniu dziś, szkoda gadać, problemy, a przecież nic nie zrobiłem. Bynajmniej nie kojarzę. Możliwa awaria sprzętowa. Często komputer jest „czysty”.

Jesteś załamany Tak. Tyle plików, ważnych dla mnie, a tu ekran z licznikiem. Jak nie zapłacę, wszystko zostanie skasowane. Katalogi ze zdjęciami i dokumentami na pulpicie, oczywiście bez wglądu w zawartość, same skróty. Komputer wymaga „czyszczenia”.

Jesteś wystraszony Tak. Uruchomiłem załącznik z poczty. Potrzebuję pomocy. Czy zepsułem komputer ? Są różne pliki, kilka pdf i txt, nic szczególnego. System wygląda na niedawno instalowany. Komputer jednak wymaga „czyszczenia”.

Jesteś właścicielem firmy Tak. Mam mnóstwo faktur i rachunków na swoim komputerze. Faktura_FVA_XXX_2017_12.pdf XXXXXXXX_E_Faktura_20171017.pdf Wśród samych PDF było 35 plików faktur, rachunków, potwierdzeń wpłat, większość z numerem, kilka z danymi osobowymi.

Jesteś mechanikiem samochodowym Tak. Te programy do tuningu, i nie tylko, są mi bardzo potrzebne w pracy. ECU WINOLS, TunerPro, ECM TITANIUM 1.61, JM‑garage Flasher, SOFTY SILNIKÓW

Jesteś właścicielem pensjonatu Tak. Zapisuję faktury i harmonogramy w komputerze, nie chcę zapomnieć komu i za co wystawić rachunek. Koszt przejazdu (tu były miasta) Balice.pdf Ewidencja Obrotu kontakt xxxxx_pl_2017-XX-XX.pdf zestawienie_Enocleg_pl_2017-XX-XX_-_2017-XX-XX.pdf

Jesteś uczniem/studentem Tak. Startuję w konkursach, czytam dużo opracowań. Konkurs_Biologiczny-etap_szkolny-2013-2014.pdf Praktyki ogólnopedagogiczne - materiały.pdf Zeszyt naukowy nr 2(2011) - psychologia-2.pdf

Jesteś uczciwym graczem Tak. Zawsze instaluję systemy zabezpieczające grę. Bez tego nie pograłbym ze swoimi znajomymi on‑line. Easy Anti Cheat, PunkBuster

Jesteś hipokrytą Nie. Choć do końca nie wiem co to znaczy. Ja mam oryginalny Windows, te torrenty to kolega wrzucił, bo nie miał miejsca na pendrive na filmy. Oprócz wspomnianych torrentów są pliki automatycznie, codziennie aktywujące Windows.

Jesteś złodziejem Nie no. Co Ty. Mam paragony na te wszystkie gry, zresztą połowa z nich to tylko triale, w które chciałem tylko pograć dłużej. No a mapę to mi kolega pożyczył do GPSa. GTA 4 i GTA V jest wśród torrentów na pierwszym miejscu, potem ETS2, Borderlands, Fallout 4 Cracked Steam Service Automapa, Bandicam

Jesteś kinomanem Tak. Lubie oglądać filmy i seriale. ... i zaraz po obejrzeniu, kasuję pliki z komputera. Przyrzekam na zdrowie mojej babci. Wataha (S01), Narcos (S02), Dunkierka, Saga Zmierzch

Jesteś odważny Tak. Zawsze byłem. Nie boję się nikogo. Co mi tam. Mam sporo pirackiego softu, przecież mnie nie namierzą. Tja. Oczywiście, masz rację. Przecież nie idzie odszukać nazwy użytkownika, jakichkolwiek danych osobowych lub wyróżniających Ciebie spośród innych w Twoich logach. Przecież nie logowałeś się na żadne forum, podając niektóre informacje o sobie, aby poprosić o pomoc z zainfekowanym komputerem. I tu musiałbym wkleić mnóstwo linii ze słowami Crack, Unlock, torrent, Office, Automapa, ogólnie gier i programów, no i oczywiście plików wideo.

Jesteś oburzony Tak. I to ogromnie. Chciałem naprawić komputer, a tu przy tym ktoś ma dostęp do moich prywatnych plików, tzn. nie do nich, ale wie, jakie one są. No niestety, teraz ma dostęp do nich każdy, na całym świecie. Oto regulamin jednej ze stron do wklejania plików:

(.....) nie ponosi żadnej odpowiedzialności za materiały umieszczone na stronie! Prosimy jedynie o kulturę, umieszczajcie co chcecie ;)

Zgodziłeś się na to wrzucając tam pliki. Inną sprawą jest to, czy wiedziałeś, że Takie informacje zostaną tam zapisane.

Podsumowanie.

Skąd ja to wszystko wiem? To żadna tajemnica i Ty też możesz się tego dowiedzieć. Wystarczy wpisać: frst.txt site:wklejto.pl

Zaznaczam, że to tylko nazwy plików w katalogach. Nie można dzięki temu uzyskać dostępu do tych plików. Istnieją one tylko na komputerach użytkowników umieszczających Logi

Po niewielkiej modyfikacji mojego programu do Edycji logów FiRST i ze wsparciem NotePad++, wyodrębniłem linie z poszczególnymi plikami (pdf, txt, zip, rar, torrent, pliki wideo) ze 100 logów FRST.txt .

To jest pobieżna analiza plików z tymi wszystkimi danymi, które użytkownicy umieszczają w internecie w momencie wystąpienia problemów z komputerem. Program generuje takie logi po skanowaniu, czyli według nich dobrze, tak musi być, ale czy te wszystkie informacje lub - jak ja to nazywam - Wrażliwe dane są potrzebne, aby wykryć problem? Według mnie, nie. Choć wielu z Was powie, że brak informacji o plikach ostatnio zmienionych, ma znaczenie. W porządku, według systematyki usuwania zagrożeń, wiele plików zapewne należy wyeliminować również z tej listy. To, że pojawi się kilka zipów z crackami, może wyjaśnić pojawienie się wirusa lub malware w komputerze. Co to zmieni? Nic. Użytkownik nadal będzie ściągał takie pliki. A pliki PDF? Kilkadziesiąt faktur (nazwy firm, numery), e‑booki, poradniki, instrukcje, cenniki, CV (nawet z danymi osobowymi w nazwie), potwierdzenia przelewów. To już jest naprawdę przesada.

Pracuję nad ulepszeniem Edytora, który wyeliminuje wrażliwe dane z plików wynikowych. Jeśli nie można zablokować robienia listy z wrażliwymi dla Nas danymi, to trzeba to będzie robić osobno. Zanim ktoś je umieści w internecie, może się dwa razy zastanowi nad tym, co cały świat powinien zobaczyć.

W następnej części pozytywna strona analizy, czyli statystyki, krótko i ogólnie.

Na koniec jeszcze kilka plikowych perełek, oczywiście z pominięciem danych osobowych, wstawiłem Iksy.

Rozliczenie z Proboszczem Xxxxxxx za XXXXXX 2017.xls Twoja_Zielona_faktura_Plus_nr-_[XXX-FAKTURA-17XXXXXXXXX_dla_konta-_20XXXXXX].zip Cleo_Girlxxx.zip <- tu iksy były oryginalnie Faktura AfterMarket.pl_ DN%2FXXXXXX%2FXXX%2F2017.zip [cośtam.org]Grand Theft Auto V [FitGirl Lolly Repack] FT.torrent Taśmy anatomiczne Meyersa.mkv odkrzychadoronaldo-pl-twoj-plan-treningowy_2017XXXX-2017XXXX.pdf Receptura_Kielbasa_wiejska.pdf