2250
Goto Top

Notebook gestohlen, MAC Adressen bekannt, wie finde ich es eventuell im Netz

Gibt es legale Möglichkeiten ein gestohlenes Notebook übers Internet wieder zu finden

Hallo,

am Montag den 9.10.2006 würde aus unserer Behörde ein FSC Lifebook E8020D gestohlen.
Weiterhin eine Maxtor One Touch III Externe USB Festplatte.
Beides befand sich in einem Notebook Rucksack.
Auf beiden Teilen befanden sich wichtige Daten und 3 Jahre Arbeit.
Ich schätze mal den Gesamtwert auf ca. 10.000 bis 15.000 €uro.

Die Serial ist bekannt, ebenso die MAC Adressen beider Netzwerkkarten.
Die Serial wurde umgehend an FSC übermittels zweck Sperre.

Gibt es eine Möglichkeit über das Internet die MAC Adressen zu finden sofern sie nicht "verändert" wird?

Uber die Polizei versuche ich natürlich, dass die Provider in Ihrer Datenbank nachschauen, ob die MAC-Adressen seit dem 9.10. bereits wieder aufgetaucht sind.

Ob das klappt glaube ich fast nicht. Dafür steht möglicherweise der Verlustbetrag in keinem Verhältnis zu dem Aufwand der betrieben werden müsste.... face-sad

Hat den jemand hier eine Idee, wie ich die MAC Adressen finden könnte?

Grüße
Nobbi

Content-ID: 42208

Url: https://administrator.de/forum/notebook-gestohlen-mac-adressen-bekannt-wie-finde-ich-es-eventuell-im-netz-42208.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

senocon
senocon 15.10.2006 um 13:14:59 Uhr
Goto Top
Hi,

Deine eigentliche Frage kann ich dir leider nicht beantworten, aber ich an Deiner Stelle würde in nächster Zeit die Angebote für FSC Lifebooks bei ebay genauer betrachten.

Gruß
Norbert
cykes
cykes 15.10.2006 um 13:17:00 Uhr
Goto Top
Hi,

also über das Internet und die MAC Adresse wäre es schon ein ziemlich grosser Zufall,
wenn Du es finden würdest. Für Dich selbst gibt es keine legale Möglichkeit danach zu
scannen. Du könntst aber mal in den nächsten Tagen und Wochen bei Ebay schauen,
vielleicht findet es sich ja dort.

Gruß

cykes
2250
2250 15.10.2006 um 13:18:12 Uhr
Goto Top
Hallo Norbert

da bin ich bereits dran. Ebenso die Anderen, MARK.DE und so.
Ebenso nach einer Maxtor Platte..

Der 9. ist ziemlich dumm gelaufen. Suche bereits seit 1ner Woche intensiv nach diesen Teilen...
brammer
brammer 15.10.2006 um 13:32:20 Uhr
Goto Top
Hallo,

über die MAC adresse das Ding wieder zu finden halte ich für unmöglich.
Sobald sich das Laptop hinter einem Router befindet wird die MAC des Routers mitübertragen und nicht die des Laptops, insofern wird die MAC Adresse nur dann auftauchen wenn sich das Laptop über eine Modem Verbindung einwählt.
2250
2250 15.10.2006 um 13:32:29 Uhr
Goto Top
Hallo Cykes,

es gibt sogar einen Verdächtigen. Ein Kollege hat gesehen, wie jemand mit einem Rücksack zur besagten Zeit die Etage verlassen hat. Mittlerweile habe ICH sogar ein Foto incl. der Adresse besorgt!

Der Kollege sagt, dass zu 80% es diese Person sein könnte; der Polizei hingegen reicht das nicht aus!

Nun überprüfe ich mittlerweile seit 3 Tagen selber diese Person; natürlich mit der nötigen Sorgfalt und dem Respekt dieser Person. Jede Person ist unschuldig solange ihr nicht die Schuld naschgewiesen ist!

Im Umkreis seines Wohnsitztes gibt es 5 W-Lans.

Würde er sich in diesen mit dem Notebook "bewegen", dann hätte ich auch die MAC !

Darauf hoffe ich momentan!
2250
2250 15.10.2006 um 13:35:46 Uhr
Goto Top
Hallo,

sorry aber die Enwahl über ein Modem würde nix bringen. Die MAC der Lan / Wlan Karte würde dann nicht auftauchen!

Es besteht nur die Möglichkeit über DSL oder Wlan und dann, wie mir ja auch bekannt ist, wenn nicht eine Firewall oder XXX das Pingen unterbindet!
27119
27119 15.10.2006 um 13:49:35 Uhr
Goto Top
Erstmal..

wer sensible oder wichtige Daten auf einem Desktop- oder Notebook aufbewahrt (und womöglich nichtmal ein online Backup der Daten macht) - ist ein Idiot. Punkt.

Sensible Daten gehören auf ein zentral gemanagtes und gesichertes Netzlaufwerk.
Muss man sensible Daten UNBEDINGT unterwegs dabei haben, sichert man die DAten per Verschlüsselung.

Die MAC Adresse bringt dir garnix. MAC Adressen sind nur in einem lokalen Subnetz sichtbar, niemals jedoch über das Internet. Bei jedem Router-Hop tauscht der Router die MAC Adresse in den Daten-Paketen durch seine eigene aus.

Wie so oft in der IT, ist das Geheule gross, wenn das Kind in den Brunnen gefallen ist...

Dennoch - viel Glück. face-wink
Supaman
Supaman 15.10.2006 um 13:54:06 Uhr
Goto Top
nur mal so als info: eine mac-adresse kann man bei sehr vielen karten im treiber auf einen beliebigen wert einstellen.

ist zwar ein unschöne geschichte, aber wenn man so wertvolle daten ohne backup auf mobilen geräten lagert ist das schon mehr als fahrlässig. selbst wenn man gaaanz faul ist, kommt man für die wichtigsten sachen oft mit einem usb-stick von 2gb hin.
2250
2250 15.10.2006 um 14:10:30 Uhr
Goto Top
Hallo auch erstmal... die Defi von Idiot:
"Der Idiot (von griechisch idiotes Privatmann, einfacher Mensch; ungeübter Laie, Stümper zu Latein idiota, idiotes) war in der griechischen Antike ein Mensch, der sich weigerte, sich politisch zu engagieren. Später wurde der Begriff allgemein auf Laien oder Personen mit einem kleinen Bildungsgrad angewandt. Erst in frischerer Zeit wird der Begriff Idiot als Schimpfwort benutzt, synonym zu Dummkopf, Schwachkopf, Narr, Honk, Tor, um einen (vermeintlich) törichten Menschen abwertend zu nennen. Medizinisch gesehen ist ein Idiot ein an Idiotismus leidender Mensch, das heißt ein Mensch mit einem Intelligenzquotienten unter 25."

Zweitens gehören solche Äußerungen nicht ins Forum. Ein Idiot, in Deinen Worten, bin ich sicherlich nicht!

Da Du die Hintergründe des Diebstahls nicht kennst, ebenso wenig wissen kannst, wieso sich diese Daten auf dem Notebook befanden, solltest Du hier keine Beurteilung einer Person abgeben wenn Du, über vorher genannten Sachstand, keinerlei Ahnung hast!
Außerdem gibt es eine Datensicherung auf einem File-Server,; ebenso sind diese Daten auf dem Notebook verschlüsselt und PUNKT jetzt
Darum geht es aber in meiner Frage nicht! Das solltest Du jetzt eigentlich verstanden haben.

Mit freundlichen Grüßen
Nobbi
brammer
brammer 15.10.2006 um 14:16:42 Uhr
Goto Top
Hallo,

ist wohl schon zu lange her das ich ein modem verwendet habe...
natürlich bringt das garnichts da ja keine netzwerkkarte verwendet wird.
Danke für die Korrektur
brammer
brammer 15.10.2006 um 14:28:36 Uhr
Goto Top
Hallo,

ich muss Duno aber trotzdem recht geben das solche Daten nichts auf einem Laptop zusuchen haben.
Wenn die Daten gesichert sind, und auch noch verschlüsselt, ist mir vollkommen unklar wieso du den Schaden auf 10-15000 Euro bezifferst.
Dann ist der Schaden allenfalls der aktuelle Wert des Laptops, der Festplatte und des Rucksacks.

Wenn die Daten nur auf dem Laptop sind dann ist der Schaden sicherlich höher.
Soweit so schlecht.
Nur haben solche Daten nichts "nur" auf dem Laptop zu suchen.
Sind die Daten verschlüsselt dann hoffenlich so das die Verschlüsselung auch sicher ist.

Das Daten auf mobilen Datenträgern nicht sicher sind ist ja nun wirklich keine Neuheit, und trotzdem kommt es immmer wieder zu solchen Situationen.

Das du dich mit dem "beobachten" des "Verdächtigen" auf dünnem Eis bwegst erwähne ich mal nur nebenbei.
Das auspioniern frender Netze erfüllt unter Umständen schon einen Straftatbestand.
Wenn einer der Netzbesitzer (ob gesichert oder nicht) dein Scannen oder beobachten mitloggt und zur Anzeige bringt gerätst du auf jeden Fall in Erklärungsnot.
cykes
cykes 15.10.2006 um 14:35:50 Uhr
Goto Top
Hi,

mit der Überwachung wäre ich extrem vorsichtig, damit kannst Du Dir selbst eine Menge Ärger
einhandeln. Insbesondere wenn Du Dir Zugang zu seinem privaten WLan verschaffst, dabei ist
es egal, ob dieses in irgendeiner Form gesichert ist, oder nicht.

Eine Chance hättest Du nur, wenn Du die Person in flagranti mit dem Notebook erwischst.

Wenn die Daten gesichert sind und auf dem Notebook verschlüsselt, wie kommst Du dann auf
einen Wert von 10 bis 15.000 Eur?

Gruß

cykes
2250
2250 15.10.2006 um 15:06:39 Uhr
Goto Top
Hallo

es gibt mittlerweile etliche Progs die eine Verschlüsselung knacken...

"Beobachtung und dünnes Eis" ist mir klar. Das was ich gerade tue ist noch ALLES absolut legal.

Dabei wird es auch bleiben....

Mich interessiert nur die Frage: " MAC Adresse finden oder nicht!?"

Warum 10 - 15000 Euro kann und darf ich hier NICHT ERKLÄREN und auch nicht, warum
sich die Daten temporär auf dem Notebook befanden.

Dann kann ich ja gleich erzählen wo ich arbeite und in welches Aufgabengebiet ich betreue.

MfG
schlodfeger
schlodfeger 15.10.2006 um 15:39:44 Uhr
Goto Top
Ich würde die verdächtigte Person mal unter 4 Augen direkt des Diebstahls bezichtigen und sagen es gibt Zeugen.
Wenn er es sofort rausgibt würdest du die Sache auf sich beruhen lassen.
Meist wirkt so etwas.
cykes
cykes 15.10.2006 um 15:40:44 Uhr
Goto Top
Hi,

was Du noch für legal hälst, kann der Beobachtete schon als störend empfinden,
und dann dreht sich der Spiess ganz schnell um.

Vielleicht kannst Du die Polizei ja dazu bringen, denjenigen als Zeugen zu befragen,
so ala "Sie wurden in der Nähe des Tatorts gesehen, ist Ihnen irgendwas aufgefallen..."

Gruß

cykes

[EDIT] Im übrigen, selbst wenn Du per WLan Sniffing herausbekommst, dass er das Notebook
hat, hast Du diese Information auf nicht legalem Wege erhalten, und somit hat es keine
Beweiskraft. Die Polizei wird Dihc in jedem Fall fragen, wie Du an diese Information
herangekommen bist.
Brandse
Brandse 15.10.2006 um 15:44:50 Uhr
Goto Top
...Notebook hin oder her, schreibe es ab....

Dein Dieb wäre ein Idiot, wenn er das Ding ohne MAC-Adressenfake benutzt, oder es sofort bei eBay vertickert...

Sei froh, wenn die Daten verschlüsselt sind, und mache Dir Keine Gedanken mehr...
Ist zwar etwas Pessimistisch, aber ich denke das das Teil niewieder auftaucht....

Daten verschlüsseln: www.utimaco.de ... Die Sagen nicht, das z.B. Safe Guard Easy (verschlüsslt ganez (exerne) Platten schwer zu knacken ist, die meinen das es unknackbar sei...
Mit so einer SW würde ich mir keine Sorgen machen.

Gruß,
Brandse
2250
2250 15.10.2006 um 15:55:04 Uhr
Goto Top
Hallo,

das wäre eine Anschschuldigung und hätte wiederum mögliche Folgen für mich!

Den Gedanken hat ich schon aber ganz schnell wieder bei Seite gelegt face-smile

Is zu heikel und wäre dumm von mir so etwas zu tun....
2250
2250 15.10.2006 um 15:55:55 Uhr
Goto Top
Die wollen nicht, weil er ja nur 80 % erkannt wurde face-sad
2250
2250 15.10.2006 um 16:00:46 Uhr
Goto Top
Hallo,

dDie Defi Idiot habe ich ja bereits geliefert face-smile

Es besteht die Möglichkeit, dass der Täter das NB örtlich anbietet oder aber wirklich bei Ebay in Teilen - wenn überhaupt. Ist bei uns bereits öfters vor gekommen.

Die Personen, die sich in solchen Kreisen "herumtreiben" wissen darüber bescheid und suchen
für mich ebenfalls Infos.

Eine Hand kennt die Andere!

Das ist alles Legal und für mich no Problem...

Vergessen tue ich erst dann, wenn ich es habe face-smile
gnarff
gnarff 15.10.2006 um 16:44:07 Uhr
Goto Top
hallo!

man kann mac-adressen aus dem datenstrom herauslesen.
vorausgesetzt, er befindet sich in einem der 5 wlans und hat seine mac-adresse nicht gespooft.

saludos
gnarff
27119
27119 17.10.2006 um 09:54:15 Uhr
Goto Top
<am Montag den 9.10.2006 würde aus unserer Behörde ein FSC Lifebook E8020D <gestohlen.
<Weiterhin eine Maxtor One Touch III Externe USB Festplatte.
<Beides befand sich in einem Notebook Rucksack.
<Auf beiden Teilen befanden sich wichtige Daten und 3 Jahre Arbeit.
<Ich schätze mal den Gesamtwert auf ca. 10.000 bis 15.000 €uro.

Klingt aber auf Anhieb so als wären wichtige (teure) Daten auf dem Lappy gewesen - wiso schreibst du sonst von 15000Euro? Wenn die Daten also wie du später schreibst auch auf ein Netzlaufwerk gesichert sind, beträgt der reine Verlust ja nicht 15000Eu sondern nur den Wert des Notebooks - da du wie du ausserdem schreibst die Daten verschlüsselt waren, wird sie wohl auch keiner lesen können. Also beträgt der Schaden nicht 15000Eu sondern den Wert des Notebooks - vielleicht 1500Euro.

Andererseits hast du mein Mitgefühl. Ich arbeite auch viel mit Notebook.
Habe mir zwar vor Jahren abgewöhnt, sensible únd wichtige Daten drauf abzuspeichern (sondern benutze nen USB Stick den ich immer bei mir trage für konkrete Daten die ich unterwegs brauche). Das Notebook ist nur die Shell, mit der ich auf USB-Stick oder Netzlaufwerk zugreife. Die Teile werden einfach schneller geklaut als man schauen kann.
Unterwegs passt man ja drauf auf wie auf seinen Augapfel. Wenn eienr aber in die Firma spatziert und das Teil incl. Rucksack mitnimmt - tja, das ist schon ganz schön fies.
Ich hab einfach zu viel Schiss wenn das Teil gemopst wird, und ich mir den Kopf zermatern muss, ob was sensibles drauf sein könnte womit man grossen Schaden anrichten könnte.
Darum lass ich erstmal aus Prinzip GARNIX wichtiges auf dem Lappy. Da kann ein gewiefter zwar immernoch die Auslagerungsdatei untersuchen ob er was interessantes drin findet - in der Regel wird das Teil aber gleich verhökert für ein paar Euro - zb. bei Ebay oder im Bekanntenkreis.

Klar - wenn der Dieb WLAN benutzt, und du einen konkreten Verdacht hast wo er wohnt könntest du freilich eine WLAN Sniffsession starten, um mit etwas Glück und vór allem Sachverstand die (hoffentlich bekannte) MaC des WLAN Adapters aufzuspüren.
Aber das sieht nach ner Suche der nadel im Heuhaufen aus ehrlichgesagt.
Wenn er kein WLAN benutzt gibts keine Chance mit der MAC das Teil zu finden.
Zumal die MaC der Netzwerkkarte eine andere ist als die des wLAN Adapters.
2250
2250 17.10.2006 um 12:35:25 Uhr
Goto Top
Hallo,

Danke >Bezug auf Mitgefühl

Es ist schon der Hammer, dass der bei uns geklaut wurde.
USB-Stick kann auch gestohlen werden. Ja logo, so teuer ist er nicht . . .

Ich werd den schon finden

Grüße
Norbert
2250
2250 17.10.2006 um 12:36:04 Uhr
Goto Top
creetz
creetz 01.11.2006 um 19:03:31 Uhr
Goto Top
Das hier ist besser als jede Soap Opera :D
27119
27119 01.11.2006 um 19:52:08 Uhr
Goto Top
Das hier ist besser als jede Soap Opera :D

Nicht ganz. Ist eher ne Duschgel Opera! Muhaha.
NewbieSascha
NewbieSascha 02.11.2006 um 09:45:45 Uhr
Goto Top
Gibts was neues? face-smile
adminst
adminst 12.11.2006 um 16:31:17 Uhr
Goto Top
Prüf mal ob Ihr bei euren Lappis dies in Zukunft einsetzen wollt:

Steganos AntiTheft™
Mit Steganos AntiTheft™ erhöht sich die Chance, einen gestohlenen oder verloren gegangenen Laptop wiederzubekommen. Sobald das Programm aktiviert ist, erhält der Computer eine ID und sendet regelmäßig Signale an den Steganos Server. Sollte ein Laptop gestohlen oder verloren gehen, meldet man sich mit der ID des Laptops auf einer bestimmten Steganos-Website an und erhält ein Protokoll, auf dem die IP-Adressen der letzten 30 Tage des Gerätes vermerkt sind. Der Nutzer der AntiTheft-Funktion übergibt das Protokoll den zuständigen Ermittlungsbehörden. Mit Hilfe der vom jeweiligen Internet-Anbieter zugewiesenen IP-Adresse ist es dann unter Umständen möglich, den Inhaber des verwendeten Internet-Anschlusses zu ermitteln. Auf diesem Wege können Hinweise zum Verbleib des Computers und ggf. auch auf die Person des Täters oder - sollte der Laptop bereits weiterverkauft sein - des Käufers gewonnen werden. Bewährte Funktionen wie die Automatic-Crash-Protection und das kostenlose AutoUpdate innerhalb einer Generation gehören auch zum Repertoire der Steganos Security Suite™ 2006 SE.

Gruss
Adminst
lila-q
lila-q 14.11.2006 um 18:16:02 Uhr
Goto Top
Hallo,
um die Runde mal wieder n bisschen aufzulockern, will ich mal eine scherzhafte Theorie aufstellen wie es trotz Verschlüsselung und Datensicherung zu solch hohen Schadenspreisen kommen kann:

Vielleicht hat er ja Nacktbilder seiner Frau darauf gspeichert. Falls diese Bilder in der Öffentlichkeit auftauchen wird sich seine Frau von ihm scheiden lassen. Was wiederum eine Zahlung (lt. Ehevertrag) von 15000Euro für ihn bedeuten würde...

Naja nix für ungut, wie gesagt es soll zur Belustigung aller Dienen und dich nicht! persöhnlich angreifen. Es nervt dass einige meinen andere als Idiot etc. zu beschimpfen. Ich geb ihm ja durchaus Recht dass es nicht gerade Intelligent ist mobile Datenträger (Laptops) unverschlüsselt durch die Gegend zu tragen und sensible bzw. wichtige Daten nicht auf einem Netzlaufwerk abzulegen welches immer wieder gesichert wird. Unterwegs würd ich die Daten von Lapt. auf einen versch. USB Stick sichern und an anderer Stelle lagern(jedenfalls nicht in der Notebooktasche). Aber deswegen muss keiner sich als Idiot beschimpfen lassen!

So aber nun zum Thema,
es ist hart zu sehen/hören/lesen wie Dreist in unserer Gesellschaft Eigentum entwendet wird.
Hmm zum finden der MAC-Adresse:
Da du ja nicht gerade viele Informationen Preisgeben willst ist es schwer gute Tipps zu geben.
Auf jeden Fall ist das mit sniffen an fremden jeglicher Art erstmal verboten. (Ausnahme du kannst eine Befugniss des Betreibers vorliegen). Spontan ist mir dazu die Idee gekommen mit einem Accesspoint und einem Sniffingtool (möchte da nicht näher darauf eingehen - gibts im Internet aber wie Sand am Meer) einen Honeypot aufzubauen. Das heißt stell ein 6. Wlan zur Verfügung. Um das Connecten zu vereinfachen würd ich keine Verschlüsselungen und keinen MAC-Filter einstellen. Dann ist es dein Netzwerk in dem du sniffst. Mit ein bisschen Glück hast du dann einen Verbindungsversuch des Laptops (oder auch vieler anderer) in der Logdatei.
Aber lass keine sensiblen Daten auf dem Rechner mit dem du sniffen willst!!!

Ob das allerdings als Beweiß ausreicht vermag ich nicht zu wissen.

Viel Glück noch...
27119
27119 15.11.2006 um 05:30:25 Uhr
Goto Top
Hehe
Dass dieser lahme Thread immernoch Leute fasziniert ist doch erstaunlich.

Der Notebookbesitzer hatte eben Pech - jemand kam in die offene Firma, hat sich den Rucksack geschnappt und ist abmarschiert. So einfach ist das.
Wir können jetzt noch monatelang die wildesten Theorien aufstellen - das Teil ist weg, und er braucht sehr viel Glück, es wiederzufinden - und dann auch noch zu beweisen dass es wirklich seins ist, FALLS es irgendwo zufällig auftaucht. Alles nicht so einfach.

Wild nach der MAC Adresse des Notebooks zu sniffen ist schlichtweg aussichtslos.
Das ist als würde man jemandem sagen "Auf dieser riesigen Waldlichtung hab ich irgendwo ein 2 Euro Stück verloren." Es ist einfach zwecklos. So einfach ist das.
27119
27119 15.11.2006 um 05:38:55 Uhr
Goto Top
brammer
brammer 15.11.2006 um 07:17:55 Uhr
Goto Top
ALSO:

Neues Norebook kaufen, bestmöglich sichern.

Thread schließen...