Flashback – Tillbakablick samla IP

Denna artikel är ett litet avslöjande om hur SIG-gruppen jobbar. Vi avslöjar normalt inget av vårt arbete men vissa avslöjanden är en del av vårt arbete därför skriver vi denna artikel.

Vi samlar inte IP via denna nättidning. Det förstår var och en att 800 – 1200 IP varje dag är omöjligt att hålla reda på vem som hade vilket IP. Till detta kommer att vi inte kan få ut några uppgifter alls om de som finns bakom ett IP. Det är bara polisen som kan få ut den informationen, i bästa fall. Även polisen nekas få ut IP av vissa mindre nogräknade företag, som exempelvis Bahnhof. Vi har alltså ingen nytta av IP på det viset men vi har ändå fått ut IP från Flashback och vi har haft nytta av det.

Så här fick vi ut IP från Flashback

På Flashback i en tråd om oss funderar postarna på om vi kan lura till oss IP genom PM-funktionen (ovidkommande tas inte med i posterna här nedan):

UpsyDaisy

Men var det inte så att en hemsida skickades via PM till vissa utvalda personer (den kom sedermera ut i tråden). Om man nu hade tillgång till denna sida och fick ett besök (och därmed en ip-adress) direkt efter att man skickat ett PM till personen med länk till sidan kan man troligtvis ganska enkelt koppla ip-adress till flashback-konto… Eller?

klimatis

Om du svarade tillbaka på hennes PM, går det då för henne att härleda detta mejl till din dator och ditt IP nr? Funkar det så?

Kamelfittan

Låter tveksamt om det är lagligt, men rent teoretiskt borde en och annan ip-adress kunnat fiskats upp.

Kamelfittan

Nej. Om man inte klickar på någon medskickad länk så framgår inte ip-adress i PM-funktionen.

KiaW

Nej, det går inte att få fram några uppgifter om användaren enbart för att man besvarar ett PM.
Däremot kan självklart alla uppgifter man avslöjar om sig själv i olika inlägg/PM pusslas ihop.

Enda sättet att få tillgång till tex IP är om man via PM skickar en länk som går till en sajt man har tillgång till att se trafiken på.
På Flashback varnas man dock från att klicka på okända länkar man får via PM.

UpsyDaisy

Jag kommer ihåg att jag såg länken som någon postade i andra tråden (som fått den via pm). Då länken var så publik lär det vara svårt att koppla ip-adress med användare på flashback eftersom många nog klickade på länken vid ungefär samma tillfälle… Dock borde det funka ganska bra om man bara skickade den till en person via pm (och därefter till en till osv.)

Här diskuterar man alltså hur vi skulle kunna få ut IP från användare på Flashback. De kommer fullt riktigt fram till att man kan posta en länk i ett PM och skriva på ett sätt som lockar till att klicka på länken. På så vis kan man få IP från en användare. Problemet är bara att om man postar en länk i ett PM får mottagaren ett meddelande från forumet att inte klicka på länkar som kommer via PM.

Hur gjorde vi

För att få ut ett IP från en specifik person postade vi en länk i ett PM. Men det PM:et var bara en avledande manöver för att dölja hur vi verkligen gjorde. Vi postade en länk (flera gånger) i ett vanligt inlägg i tråden att här här FUP, domen eller annat. När de klickade på länken hamnade de på en fejkad nedladdningssida som sade att materialet inte längre är tillgängligt. Varje gång vi gjorde detta postade alltid någon att länken inte fungerar längre. Nu visste vi vilken alias som klickat på länken. Inom en timma tog vi bort länken och ändrade postens innehåll.
Flashback har en funktion som tar bort IP från den som klickar på länken men man kan välja bort den funktionen vilket oväntat många gör. Av de länkar vi postat fick vi ut 37 IP varvid 14 inte var skyddade. Alla 14 IP fick polisen av oss som utredde hackningen av mejl- och Facebook-kontot. Facebook lämnade ut IP från alla som var inne på kontot och 6 st av dem stämde med de IP vi fick ut från Flashback.

Tänk på det nästa gång ni klickar på länkar till FUP, domar mm. Det kan vara vi som lurar av dig ditt IP…

Vad var vårt syfte

Nu visste polisen vilka konton IP-numren tillhörde och just de kontona skrev i tråden att de varit inne och läst eller antydde att de varit inne och läst. Nu hade polisen också erkännanden från kontona som polisen visste från vilken dator det postats från och vårt syfte var uppfyllt över förväntan.

Lades ner

Det räckte inte som bevis ansåg åklagaren och utredningen lades ner. Vi tog då själva över utredningen och fick med oss alla nedskrivna förhör, IP och vilken bostadsadress IP:et tillhörde. Mer om det en annan gång och då skall vi publicera förhören med de som varit inne och läst i de hackade kontona. Spännande, eller hur?

REDAKTIONEN

Träffar: 82

  •   
  •   
Antal "Träffar:" och "Facebook-delningar" gäller från 2020-05-05.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder cookies. Genom att fortsätta använda denna webbplats accepterar du vår användning av cookies.  Lär dig mer