czy biegły informatyk sprawdzi czy wysyłalem maile?

[regal22]

witam, policja zajęła mi komputer w celu sprawdzenia czy mogły być z niego wysyłane e maile z groźbami do pewnej osoby. Nie na podstawie nr IP ale tylko i wyłącznie na tej że wcześniej wysyłalem tej osobie podobne meile i mam mieć wyrok. I czy biegły może to sprawdzić mając tylko mój laptop? Te maile były wysyłane z anonimowej bramki e mailowej i to jeszcze przy użyciu TORa oraz darmowej sieci WI-FI gdzie nawet zmieniałem nr MAC. Więc czy ten cały super biegły znajdzie na twardym dysku coś co będzie dowodem? Proszę o odpowiedź.

 

[nowy_me]

na 100% nikt Ci nie da gwarancji czy znajdzie czy nie, zauważ że np. przeglądarka internetowa zapamiętuje strony na których byliśmy(nawet jak je usuniemy z historii), więc jest wysoce prawdopodobne że to da się znaleźć

dostawcy internetowi też zapamiętują takie rzeczy, ale nie wydaje mi się żeby gdzieś jakiś system zapamiętywał wszystko co wpisaliśmy w formularzach na stronach internetowych

wydaje mi się że uda się udowodnić że np. byłeś na stronie tej bramki, nie ma pojęcia czy to może być dowód, dlatego najlepiej albo bootować system z płytki, albo użyć narzędzia do czyszczenia dysku

a najlepiej nikomu nie grozić!

 

[abramakabra]

Przez neta ciężko było by cię namierzyć, więc zakładam że osoba do której wysyłałeś te maile wiedziała kto je napisał i wskazała to na policji. Już za to masz szansę dostać zawiasy. Jak mają twojego kompa to masz pecha bo strona z której wysyłałeś tego maila skeszowała ci się na dysku (chyba że używałeś trybu prywatnego or sth) i nawet po usunięciu pamięci podręcznej przeglądarki jest czasami możliwe jej odzyskanie. Na twoją niekorzyść będzie też świadczył zainstalowany TOR, będzie można ustalić że IP z którego został wysłany mail należy do któregoś z jego publicznych serwerów. Do tego dochodzi historia rozmów na gg itp. itd. Jak masz piracki soft to też się doczepią.

PS. Takie sprawy potrafią ciągnąć się latami więc kompa prędko nie zobaczysz.

 

[djmentos]

Tu kłania się CCleaner, który potrafi zamazywać dane Gutmannem (35 nadpisywań pliku). Jak oni dotarli do Ciebie, skoro byłeś podłączony do innej sieci i do tego jechałeś przez TORa?

 

[regal22]

Przez neta ciężko było by cię namierzyć, więc zakładam że osoba do której wysyłałeś te maile wiedziała kto je napisał i wskazała to na policji. Już za to masz szansę dostać zawiasy. Jak mają twojego kompa to masz pecha bo strona z której wysyłałeś tego maila skeszowała ci się na dysku (chyba że używałeś trybu prywatnego or sth) i nawet po usunięciu pamięci podręcznej przeglądarki jest czasami możliwe jej odzyskanie. Na twoją niekorzyść będzie też świadczył zainstalowany TOR, będzie można ustalić że IP z którego został wysłany mail należy do któregoś z jego publicznych serwerów. Do tego dochodzi historia rozmów na gg itp. itd. Jak masz piracki soft to też się doczepią.

PS. Takie sprawy potrafią ciągnąć się latami więc kompa prędko nie zobaczysz.

no dobra ale to wszystko nie będzie chyba bezpośrednim dowodem? I to że piszesz że tą pamięć czasami da sie odzyskać to znaczy że zazwyczaj sie nie da? I czy łatwo będzie to znaleźć?

 

[5.56]

Jak oni dotarli do Ciebie, skoro byłeś podłączony do innej sieci i do tego jechałeś przez TORa?

ale tylko i wyłącznie na tej że wcześniej wysyłalem tej osobie podobne meile

A co do bramki - no cóż,jeżeli była to jakaś polska,na polskim serwerze...Wątpię,czy ichniejszy admin będzie się ociągał z prośbą o ewentualne logi.
I osobiście dołączam się do puenty nowy_me. Głupota nie popłaca, zauważ że to nie Policja Cię znalazła,eheh.

 

[regal22]

Tu kłania się CCleaner, który potrafi zamazywać dane Gutmannem (35 nadpisywań pliku). Jak oni dotarli do Ciebie, skoro byłeś podłączony do innej sieci i do tego jechałeś przez TORa?

a tak że wcześniej dotarli do mnie inną metodą i teraz chciałem sie zemścić kpiąc sobie z policji i prokuratora ale oni nic nie ustalając żadnego IP na bezczela zabrali mój sprzęt. Ccleanera używałem ale nie nadpisywałem usuwanch plików,miałem natomiast zawsze włączone usuwanie danych z wolnej przestrzeni na dysku-czy to coś mogło dać?

 

[regal22]

Tu kłania się CCleaner, który potrafi zamazywać dane Gutmannem (35 nadpisywań pliku). Jak oni dotarli do Ciebie, skoro byłeś podłączony do innej sieci i do tego jechałeś przez TORa?

A co do bramki - no cóż,jeżeli była to jakaś polska,na polskim serwerze...Wątpię,czy ichniejszy admin będzie się ociągał z prośbą o ewentualne logi.
I osobiście dołączam się do puenty nowy_me. Głupota nie popłaca, zauważ że to nie Policja Cię znalazła,eheh.

to była bramka na niemieckim serwerze i śledczy sam przyznał że mają kłopot z wyciągnięciem logów które i tak zresztą mnie nie wskarzą. A jeśli chodzi o głupote to zastanawiam sie czy teraz nie udawać niepoczytalnego ale trzeba dodadać że na chwile obecną nie jestem nawet podejrzanym tylko świadkiem!

 

[abramakabra]

no dobra ale to wszystko nie będzie chyba bezpośrednim dowodem?

To będą poszlaki ale sąd będzie oceniał cały materiał dowodowy i jak się to wszystko pozbiera to możesz na ich podstawie zostać skazany.

I to że piszesz że tą pamięć czasami da sie odzyskać to znaczy że zazwyczaj sie nie da?

Jeżeli nie została usunięta albo była usunięta ale nienadpisana to się da.

ale oni nic nie ustalając żadnego IP na bezczela zabrali mój sprzęt.

Witamy w Polsce

na chwile obecną nie jestem nawet podejrzanym tylko świadkiem!

Gorzej dla ciebie bo nie przysługuje ci adwokat, a podejrzanym jeszcze zdążysz zostać.

 

[djmentos]

Imo powinieneś nie udawać kompletnego idioty, bo pewnie na kompie masz jakieś softy dla tylko ogarnietych, ale mysle ze zawsze mozesz bronić się tym, że mieliście to w szkole / uczelni i sobie w domu testujesz, a tak poza to nic nie wiesz, tyle co cie uczyli ;D

CCleaner bez nadpisywania, to tak jakbyś tego nie skasował tylko ukrył. Pierwszy lepszy soft do odzyskiwana danych i jazda. Po to właśnie powstał Gutmann <33 na przyszłość CCleaner w autostart z nadpisywaniem 35 przebiegów, wszystkie logi systemu, programów itp itd w "Pliki użytkownika", nadpisywanie pustych przestrzeni i gitarka, a przynajmniej taka, że spory problem będą mieli przy ewentualnym przeszukaniu.

 

[cyber_pl]

Na powaznych stanowiskach zawsze siedza nieodpowiedni ludzie, aczykolwiek za pomoca regexpow mozna szybko przeszukac CALA powierzchnie dysku twardego ( nawet ta szybko sformatowana lub bez tablicy partycji ). Mozna na powierzchni dysku wyszukiwac adresy url (tekstowe) w kodowaniu asci badz bardziej zlozonym jak iso,utf,cp.

#wyszukiwanie ciagow znakowych ascii za posrednicetwem regexpa
#na calej powierzchni dysku twardego
#wymaga praw superuzytkownika
strings /dev/sda | grep -o "http://[^[:space:]]*" | nl

A tutaj maly przyklad, nie zapisuje zadnej historii przegladanych stron sieciowych a jednak widac zapisane na dysku wpisy adresow url:

win9x:/home/cyber# cat wynik.txt | grep -o "http://haker.com.pl[^[:space:]]*" | nl | tail
  2472  http://haker.com.pl/showthread.php?t=18600Sprzedam
  2473  http://haker.com.pl/search.php?searchid=96613haker.com.pl
  2474  http://haker.com.pl/showthread.php?t=18523dzia
  2475  http://haker.com.pl/showthread.php?t=185
  2476  http://haker.com.pl/newreply.php?do=newreply&p=125720haker.com.pl
  2477  http://haker.com.pl/search.php?searchid=94014haker.com.pl
  2478  http://haker.com.pl/showthread.php?p=125734&posted=1#post125734Jak
  2479  http://haker.com.pl/showthread.php?p=125735#post125735Atak
  2480  http://haker.com.pl/blueevolution/editor/color.gif
  2481  http://haker.com.pl/clear.gif
win9x:/home/cyber#