Stulen Powerbook - Så fick jag tillbaka min dator!

Vi kanske skulla bilda 99mac polisen?

Säger som alla andra: fan vad skönt att höra!

Haha, underbart samarbete!

Underbar tråd! Nu vet alla vart de ska vända sig när de råkar ut för stöld

Ja, det var härligt Hoppas allt är så välbehållet det kan vara när du får dem igen :j

Himla tur att tjuven var ett sånt himla päron också

Det skulle vara bra med ett litet program+tjänst som alla på 99mac kan köpa som går i osynligt i bakgrunden och rapporterar sitt ip med jämna mellanrum till 99mac för eventuell spårning.

Det skulle vara nått värt att köpa för en billig månadskostnad.

Har du en skräpmailadress?
(Eh... inte adress för skräpmejl alltså utan en mailadress som skräpar…)
< http://www.versiontracker.com/dyn/moreinfo/macosx/18384 >

Har några egna servrar så att mailadresser är inga problem

Så länge dom inte snor servern

Är du registrerad medlem på 99mac har du på sätt och vis redan tillgång till den funktionen gratis.

Gör såhär:
1. Logga in på 99mac och klicka i rutan "kom ihåg mig" så att du förblir inloggad.

2. Gör 99mac till din startsida.

3. Gå in i systeminställningar -> konton -> startobjekt och välj safari.

Varje gång du startar datorn kommer du komma till 99mac, och forumet kommer att logga vilket IP-nummer du besöker sidan ifrån. Om datorn blir stulen kan vi i efterhand spåra var någonstans den används. Förutsättningen är givetvis att tjuven har tillgång till Internet och att han eller hon startar datorn på traditionellt vis.

Vill du inte ha 99mac som startsida eller att safari startar av sig själv så gör du såhär istället:

Skapa ett "Gästkonto" utan lösenord. Lösenordsskydda ditt vanliga konto, och se till att slå av autoinloggning i OS X. I gästkontot ställer gör du inställningarna som beskrevs ovan. Vid en eventuell stöld kommer tjuven förmodligen testa logga in på gästkontot (eftersom ditt vanliga användarkonto är lösenorddskyddad) och på så sätt få igång safari och 99mac.

Observera att metoden inte är hundraprocentigt säker, men med lite tur går det att spåra stulna maskiner den vägen.

/M

Har cookien som kommer ihåg att man är inloggad någon time out? Om man har ett gästkonto med 99mac.se som startsida i Safari är det då bra att logga in då och då från gästkontot också isådana fall.

Så sant så sant.

Timeouten verkar vara ett år eller nått. Så länge är i varje fall jag inloggad enligt Safari.

/M

Jag är mer orolig för min data. Jag kör med FileVault, men man kanske kan ha en begränsad autoinlogganvändare som kan gå in på 99mac.

Vänligen, Ylan

Jag har mailat dig på både Telia och din Hotmail adress!

Om problem ring på 070-XXXXXXXXXX

Verkligen grattis och starkt jobbat! Ser fram emot att läsa din redogörelse, atom.

Grattis! Hoppas att den inte blir stulen "igen", eller överhuvudtaget att ingens dator blir stulen!

Stort Grattis!!!! Helt underbar lösning/läsning på en historia som det inte alltid är så roliga slut på. Men detta ger ju hopp om att det kanske löser fler sådana brott. Man tillhör ju en skön samling killar/tjejer som är härligt hjälpsamma.

Jag tänke på en sak med att sätta sin mac på en speciell sida med inloggning när Safari startar. Men vet en tjuv vad Safari är. Explorer känner ju var och varannnan till. Skulle det inte vara för vissa sidor, skulle inte den webbläsaren finnas i min dator. Kanske bäst att isf ha startobjekt på.

Du kan tyvärr byta MAC-adress på ditt kort. Serienummer, som någon nämnde, är nog bäst för att identifiera maskinen live. Och ännu bättre är att stöldmärka sin enhet.

/Y

Man kan inte byta mac adressen om man inte bytter ut nätverks - porten vilket är föga troligt! De flesta nätverksportarna sitter fast på moderkort vilket gör att de är väldigt svårt att kunna ta bort porten, gäller både bärbart och stationärt. Om man vill och har kunskap om lödning m.m. då kan man förstås bytta, men de är få som kan det. Man kan givet viss komplettera en maskin med extra nätverkskort men det är det inte många som tänker på, speciellt om man har köpt maskinen utan att veta om att den är stulen.

Om så fallet, kan du vissa hur man bytar Mac adressen, jag vill gärna få veta för hittils är det ingen som lyckats med det vad jag vet! Då utan att använda kirurgiskt ingrepp förstås.

OBS!!! Inte testat detta på Mac! Nedan visar Linuxexempel:
Maskin1:

#Först en ping så vi gör ett arpuppslag
P4-2400CEL:/etc # ping 192.168.0.12
PING 192.168.0.12 (192.168.0.12) 56(84) bytes of data.
64 bytes from 192.168.0.12: icmp_seq=1 ttl=64 time=0.786 ms

#Kolla vad det är för MAC hos mottagaren
P4-2400CEL:/etc # arp -a
DVlan.roil.se (192.168.0.12) at 00:04:23:20:47:F9 [ether] on eth0 #<--Notera MAC-adressen

#Radera arpposten för den aktuella hosten
P4-2400CEL:/etc # arp -d 192.168.0.12
P4-2400CEL:/etc # arp -a
DVlan.roil.se (192.168.0.12) at <incomplete> on eth0 #<--Borta! Raderingen fungerade

Maskin2 (192.168.0.12):

#Byt MAC-adress
DVlan:~ # ifconfig eth0 hw ether 00:04:23:20:47:FF

Maskin1:

#Ny ping för nytt uppslag
P4-2400CEL:/etc # ping 192.168.0.12
PING 192.168.0.12 (192.168.0.12) 56(84) bytes of data.
64 bytes from 192.168.0.12: icmp_seq=1 ttl=64 time=0.406 ms

#Vi kollar MAC:en igen
P4-2400CEL:/etc # arp -a
DVlan.roil.se (192.168.0.12) at 00:04:23:20:47:FF [ether] on eth0 #<--Notera förändringen. F9 har blivit FF.

Ingen hårdvarutföränding, men att påstå det inte går att ändra utan lödning tycker jag är vilseledande OM(!) det inte är så att detta inte fungerar på Apples BSD-variant.

Kan också vara så att det finns någon sätt att läsa igenom det här och se vad som finns fysiskt på kortet, men det känner jag inte till. Meddela gärna om det finns!! Och hur det fungerar på Mac!!

/Y

Jaja nu menar jag hela macadressen på en port och inte de sista paret. De sista paret är kontrol siffror. Om jag inte minns fel så står macadressen 5 eller 4 första par fysiskt på vissa nätverks kort. Man kan aldrig byta hella mac adressen. Det är vad jag lärde mig när jag läste nätverk. För vad jag vet så får två identiska nr aldrig finnas pg att säkerhet och mac adressen unika id!

Om det nu bara skulle vara möjligt att ändra de sista nuffrorna i adressen så är det ju ändå en annan adress (på samma sätt som Josefina är ett annat namn än Joel), och tjuven har således lyckats.

Ang det där med MAC-adressers unicitet så kan du fråga tusentals pc-ägare med sis900-nätverkskort* om hur det är ställt med den saken

*deras problem löses för övrigt med en drivrutinsuppdatering

Sök på "MAC address spoofing" så får du se ganska många exempel på hur man gör.

Det är sällan (aldrig?) man ändrar kortets "hårdkodade" MAC-adress, utan det man gör är att man "lägger till" en adress som operativsystemet sedan hanterar och presenterar för omvärlden. Funktionen finns implementerad i diverse småroutrar för hemmabruk.

Den MAC-adress som finns på kortet tilldelas i serie från de olika leverantörerna av nätverksprodukter, och det skall naturligtvis inte finnas två kort med identisk adress. Du kan alltså på adressen se vilken tillverkare kortet har.

//Mikael

Det kan man se på de första 3 eventuellt 4 paren i mac adressen vilken leverantör det är.

För det första så numera så är mac adressen fysiskt bunden till kortet ( flera skäl )
De två sista nr har ingen betydelse, för när man kolla mac adressen så jämför man med den som finns fysiskt på kortet ( inskrivet ), och då ser man att mac adressen är manipulerad. Får man en ny dator kollar man ju mac adressen och den bör stämma överens med vad kortet har fysiskt. Man får hoppas att man inte köper en ny dator med manipulerad mac adress. Sedan kan man ju jämföra mac adressen om man vill och se om stämmer överrens med kortet.
Att kunna ändra mac adressen är numera väldigt svårt om inte omöjligt, speciellt på bärbara datorer. Det finns vissa märken ( på lösa kort ) som inte följer en internationell standar och numera lag. Detta för att inte få problem med servrar och datorer på Internet samt för att kunna spåra stulna datorer.
Vad jag vet så följer 99% av alla tillverkare reglerna! ( speciellt bärbart ).

Hela?
DVlan:~ # ifconfig eth0 hw ether AA:AA:AA:AA:AA:AA

P4-2400CEL:/etc # arp -a
DVlan.roil.se (192.168.0.12) at AA:AA:AA:AA:AA:AA [ether] on eth0

Eller menar du att det finns fler siffror någonstans?

Det är ingen säkerhetsfråga utan snarare en funktionsfråga. Om det inte är unikt så kommer saker och ting inte fungera. Men det kan man lösa genom att 'låna' från ett äldre kort som man inte använder.

/Y

SVARET Se nedan!

kunde inte sagt det bättre!

Det spelar ju ingen roll i det här fallet. Poängen - att MAC-adressen inte är en säker metod för att spåra en dator via internetleverantören - står väl fast?

För det första så finns det inte många som kan detta eller vet ens om det att det går.

Sedan har du ett väldigt unikt närverkskort.

Sedan tror jag nog majoriteten inte bryr sig om att hålla på att ändra på mac adressen, för att det inte går 99,9 av nätverkskorten att ändra mac adressen!

Sedan kan man fortfarande spåra på ipnr, det är därför man använder Mac och ipnr i sökning!

Räcker att tjuven vet det. Att inte spåraren känner till det gör det bara mer frustrerande för den sökande. Kunskapen är inte så där jätteunik.

Och återigen - du behöver inte ändra mac-adressen på kortet om du gör det i operativet. Om det inte finns någon bakväg alltså. Du tycks sitta på en sådan. Dela med dig isf.

Att det går att spåra på IP är inte relevant i sammanhanget. Han fick fatt på honom genom att matcha mac-adressen. Tekniken fungerar inte heller om man t.ex. sitter bakom en router (som undertecknad).

OBS!!! Skulle du kunna vara så vänlig och modifiera ditt inlägg där du svarar på mitt andra svar (där jag byter ut hela mac-adressen) och radera mac-adressen som går till 192.168.0.1?

/Y