Date: Fri, 22 Nov 2002 00:01:52 +0100 Subject: Re: Ang LinuxForum From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
On torsdag, nov 21, 2002, at 22:34 Europe/Copenhagen, dslb@tiscali.dk
wrote:
> On 2002.11.21 21:17 Alex Holst wrote:
>> Det forlyder at Rafter Man er bedre kendt som socketd eller Daniel
>> Blakensteiner.
>
> Det er jeg meget interesseret i at høre mere om. Vil du ikke være en
> snut
> og komme med en detailjeret beskrivelse hvordan du kom frem til det?
Som Makholm bemærker efterlader man sig mange spor, og det er faktisk
et helt område for sig selv
(Der findes sågar en masse papers, søg eksempelvis på Gene Spafford og
the
morris worm analysis.)
Udover mail headers, IP adresser, e-mail adresser - de rent tekniske
spor
findes der en DEL "kendetegn"
Det lykkedes faktisk mig engang at spore en person der havde fremsat
trusler via debatforum og e-mail, næsten udelukkende ved brug af google
og egne webserver logfiler
(tumpen havde næsten sit helt eget sprog og brugte sin Stofanet
forbindelse
med fast IP ;-)
Så ja det er ikke så svært - når man hedder Rafter Man er det nemt
når din maskine hedder(hed?) 'rafter' og du har brugt den til at sende
fra ;-)
Dont underestimate the power of google bwahahahaha
- hmm vist nok tid til at sove! :)
Kramse alias for hlk@kramse.dk - schhhhyyy fortæl ikke hvem jeg er
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET