Pokaż logi, a powiem Ci kim jesteś — Akt I

O tym, co ciekawego o ludziach dowiedzieć się można.
Tragikomedia w dwóch aktach.

Przeanalizowałem 100 losowo — i nie jest to aluzja do teleturnieju — wybranych logów FRST.txt znalezionych w internecie (m.in. wklejto.pl) z ostatnich 5 miesięcy. Pominąłem pliki Addons.txt i Shortcuts.txt, choć w nich jest zapisane jeszcze więcej danych.
Zdałem sobie po prostu sprawę z tego, że większość osób umieszcza bezwiednie w sieci sporo informacji o sobie samych, w momencie kłopotów z komputerem. To nie jest bezpieczne.

Oczywiście na analizę należy zerknąć z przymrużeniem oka. Te opisy nie muszą mówić o Tobie.

Jesteś zdezorientowany
Tak. Przecież wczoraj, komputer działał. Po uruchomieniu dziś, szkoda gadać, problemy, a przecież nic nie zrobiłem. Bynajmniej nie kojarzę.
Możliwa awaria sprzętowa. Często komputer jest „czysty
.

Jesteś załamany
Tak. Tyle plików, ważnych dla mnie, a tu ekran z licznikiem. Jak nie zapłacę, wszystko zostanie skasowane.
Katalogi ze zdjęciami i dokumentami na pulpicie, oczywiście bez wglądu w zawartość, same skróty. Komputer wymaga „czyszczenia
.

Jesteś wystraszony
Tak. Uruchomiłem załącznik z poczty. Potrzebuję pomocy. Czy zepsułem komputer ?
Są różne pliki, kilka pdf i txt, nic szczególnego. System wygląda na niedawno instalowany. Komputer jednak wymaga „czyszczenia
.

Jesteś właścicielem firmy
Tak. Mam mnóstwo faktur i rachunków na swoim komputerze.
Faktura_FVA_XXX_2017_12.pdf
XXXXXXXX_E_Faktura_20171017.pdf
Wśród samych PDF było 35 plików faktur, rachunków, potwierdzeń wpłat, większość z numerem, kilka z danymi osobowymi.

Jesteś mechanikiem samochodowym
Tak. Te programy do tuningu, i nie tylko, są mi bardzo potrzebne w pracy.
ECU WINOLS, TunerPro, ECM TITANIUM 1.61, JM-garage Flasher, SOFTY SILNIKÓW

Jesteś właścicielem pensjonatu
Tak. Zapisuję faktury i harmonogramy w komputerze, nie chcę zapomnieć komu i za co wystawić rachunek.
Koszt przejazdu (tu były miasta) Balice.pdf
Ewidencja Obrotu kontakt xxxxx_pl_2017-XX-XX.pdf
zestawienie_Enocleg_pl_2017-XX-XX_-_2017-XX-XX.pdf

Jesteś uczniem/studentem
Tak. Startuję w konkursach, czytam dużo opracowań.
Konkurs_Biologiczny-etap_szkolny-2013-2014.pdf
Praktyki ogólnopedagogiczne - materiały.pdf
Zeszyt naukowy nr 2(2011) - psychologia-2.pdf

Jesteś uczciwym graczem
Tak. Zawsze instaluję systemy zabezpieczające grę. Bez tego nie pograłbym ze swoimi znajomymi on-line.
Easy Anti Cheat, PunkBuster

Jesteś hipokrytą
Nie. Choć do końca nie wiem co to znaczy. Ja mam oryginalny Windows, te torrenty to kolega wrzucił, bo nie miał miejsca na pendrive na filmy.
Oprócz wspomnianych torrentów są pliki automatycznie, codziennie aktywujące Windows.

Jesteś złodziejem
Nie no. Co Ty. Mam paragony na te wszystkie gry, zresztą połowa z nich to tylko triale, w które chciałem tylko pograć dłużej. No a mapę to mi kolega pożyczył do GPSa.
GTA 4 i GTA V jest wśród torrentów na pierwszym miejscu,
potem ETS2, Borderlands, Fallout 4
Cracked Steam Service
Automapa, Bandicam

Jesteś kinomanem
Tak. Lubie oglądać filmy i seriale. ... i zaraz po obejrzeniu, kasuję pliki z komputera. Przyrzekam na zdrowie mojej babci.
Wataha (S01), Narcos (S02), Dunkierka, Saga Zmierzch

Jesteś odważny
Tak. Zawsze byłem. Nie boję się nikogo. Co mi tam. Mam sporo pirackiego softu, przecież mnie nie namierzą.
Tja. Oczywiście, masz rację.

Przecież nie idzie odszukać nazwy użytkownika, jakichkolwiek danych osobowych lub wyróżniających Ciebie spośród innych w Twoich logach.
Przecież nie logowałeś się na żadne forum, podając niektóre informacje o sobie, aby poprosić o pomoc z zainfekowanym komputerem.
I tu musiałbym wkleić mnóstwo linii ze słowami Crack, Unlock, torrent, Office, Automapa, ogólnie gier i programów, no i oczywiście plików wideo.

Jesteś oburzony
Tak. I to ogromnie. Chciałem naprawić komputer, a tu przy tym ktoś ma dostęp do moich prywatnych plików, tzn. nie do nich, ale wie, jakie one są.
No niestety, teraz ma dostęp
do nich każdy, na całym świecie. Oto regulamin jednej ze stron do wklejania plików:

(.....) nie ponosi żadnej odpowiedzialności za materiały umieszczone na stronie!
Prosimy jedynie o kulturę, umieszczajcie co chcecie ;)

Zgodziłeś się na to wrzucając tam pliki.
Inną sprawą jest to, czy wiedziałeś, że Takie informacje zostaną tam zapisane.

Podsumowanie.

Skąd ja to wszystko wiem? To żadna tajemnica i Ty też możesz się tego dowiedzieć.
Wystarczy wpisać: frst.txt site:wklejto.pl

Zaznaczam, że to tylko nazwy plików w katalogach. Nie można dzięki temu uzyskać dostępu do tych plików. Istnieją one tylko na komputerach użytkowników umieszczających Logi

Po niewielkiej modyfikacji mojego programu do Edycji logów FiRST i ze wsparciem NotePad++, wyodrębniłem linie z poszczególnymi plikami (pdf, txt, zip, rar, torrent, pliki wideo) ze 100 logów FRST.txt .

To jest pobieżna analiza plików z tymi wszystkimi danymi, które użytkownicy umieszczają w internecie w momencie wystąpienia problemów z komputerem.
Program generuje takie logi po skanowaniu, czyli według nich dobrze, tak musi być, ale czy te wszystkie informacje lub - jak ja to nazywam - Wrażliwe dane są potrzebne, aby wykryć problem? Według mnie, nie.
Choć wielu z Was powie, że brak informacji o plikach ostatnio zmienionych, ma znaczenie.
W porządku, według systematyki usuwania zagrożeń, wiele plików zapewne należy wyeliminować również z tej listy. To, że pojawi się kilka zipów z crackami, może wyjaśnić pojawienie się wirusa lub malware w komputerze. Co to zmieni? Nic. Użytkownik nadal będzie ściągał takie pliki.
A pliki PDF? Kilkadziesiąt faktur (nazwy firm, numery), e-booki, poradniki, instrukcje, cenniki, CV (nawet z danymi osobowymi w nazwie), potwierdzenia przelewów.
To już jest naprawdę przesada.

Pracuję nad ulepszeniem Edytora, który wyeliminuje wrażliwe dane z plików wynikowych.
Jeśli nie można zablokować robienia listy z wrażliwymi dla Nas danymi, to trzeba to będzie robić osobno. Zanim ktoś je umieści w internecie, może się dwa razy zastanowi nad tym, co cały świat powinien zobaczyć.

W następnej części pozytywna strona analizy, czyli statystyki, krótko i ogólnie.

Na koniec jeszcze kilka plikowych perełek, oczywiście z pominięciem danych osobowych, wstawiłem Iksy.

Rozliczenie z Proboszczem Xxxxxxx za XXXXXX 2017.xls
Twoja_Zielona_faktura_Plus_nr-_[XXX-FAKTURA-17XXXXXXXXX_dla_konta-_20XXXXXX].zip
Cleo_Girlxxx.zip <- tu iksy były oryginalnie
Faktura AfterMarket.pl_ DN%2FXXXXXX%2FXXX%2F2017.zip
[cośtam.org]Grand Theft Auto V [FitGirl Lolly Repack] FT.torrent
Taśmy anatomiczne Meyersa.mkv
odkrzychadoronaldo-pl-twoj-plan-treningowy_2017XXXX-2017XXXX.pdf
Receptura_Kielbasa_wiejska.pdf