Stalkeři / prosba o radu/pomoc radou

[j3rry]

Zdravím vespolek, omlouvám se, že jsem se tak dlouho neozval, nicméně můj život se na pár let otočil od aut pryč, hromada věcí se u mě změnila atd., o tom snad jindy - důvod proč tu píšu je prostý - už víc jak půl roku mě někdo sleduje/stalkuje, snaží se mi s různou měrou úspěchu útočit na osobní počítače atd.

Už to trvá moc dlouho a ačkoliv jsem nasbíral nějaké forenzní důkazy (mj. á 20GB+ WireShark záznamů), ale zatím (asi) málo na nějakou identifikaci, či dopadení.

Ve zkratce - skončil jsem v práci a začal tzv. "makat sám na sebe". Asi dva měsíce poté, co jsem skončil v práci, tak se začaly dít divné věci, nejdivnější z nich obecně skutečnost, že se mi někdo opakovaně naboural do počítače a sledoval mě, zatímco se mým aktivitám, které jsem právě v ty momenty na kompu prováděl, nahlas smál pod oknama. Někdy jednotlivec, někdy skupina. Několikrát jsem přeinstaloval windows, odstranil z něj veškeré ty klasické "špionážní díry", zabezpečil komerčním placeným antivirem s firewallem, vyměnil ISP, třikrát vyměnil router, nicméně situace se pokaždé znovu opakovala. Pochopil jsem, že sám na to zřejmě ZATÍM nemám, šel jsem tedy za "profíkama" z odposlechy.com, ovšem z jejich přístupu k věci jsem nabyl dojmu, že o mě jako o zákazníka co se zabezpečení počítače nestojí a já jsem prostě opatrný spotřebitel a nechci utrácet u žádný firmy větší prachy za rozšířenější služby, dokud neuvidím, že umí naprostej základ, jako je zabezpečit aspoň jeden blbej laptop...

Tedy jsem zpátky kde jsem byl s tím rozdílem, že jsem teď intenzivně začal studovat Kali (dříve BackTrack, ten jsem kdysi trošku i uměl ovládat) a penetrační testing, poněvadž jsem došel k názoru, že wokna jsou prostě moc děravá, to za prvé a za druhé, že pokud mám ty zmrdy nějak identifikovat, budu si to nějak zařídit sám.

Pokud jsou mezi Vámi buď nějací penetrační testeři, nebo profesionálové jinak spříznění s oborem IT Security, alternativně kdokoliv, kdo má podobnou zkušenost, prosím, pokud budete jen trochu ochotní, vysypte na mě veškerá moudra a rady, které Vás napadnou.

Ačkoliv jsem věnoval ochraně svého soukromí neskutečně obrovské množství času, úsilí a hlavně peněz, stále se mi nedaří ani se účinně těmhle stalkerům/hackerům bránit, ani je identifikovat, ačkoliv jsem zatím zjistil, že se jedná o poměrně mladou (á 19 - 24 let) skupinu lidí o počtu á 6-8, ve které jsou á 2 - 3 holky a jeden slovák. (sice jsou/jeden z nich je zřejmě schopní v ofenzivní informační bezpečnosti, nicméně je slyším hlasitě se bavit/komentovat/smát kdykoliv se jim něco proti mě povede, nebo kdykoliv si něco sám zadrbu - bohužel bydlím v centru města ve starém baráku v šestém patře a než se dostanu do výtahu, než výtah sjede dolů, tak jsou fuč)

Budu velice vděčný za jakákoliv doporučení

S pozdravem

J3rry

P.S.: Na PČR se obrátím teprve tehdy, až jim budu schopen na stříbrném podnose dodat pachatele, resp. jejich identitu + důkazy. Před á deseti lety nám vykradli byt, věděli jsme kdo to byl, otisky prstů naše podezření potvrdilo, ale policisté přesto nebyli schopní případ dotáhnout do konce, ačkoliv to byl vskutku nad slunce jasný případ. Škoda á 45kkč onehdá. Moje aktuální škoda se blíží téměř desetinásobku, počítám-li skutečnost, že čas, který mi tihle stalkeři zadrbávají jsem mohl využít daleko lépe a produktivněji. Proto mi prosím opravdu ZATÍM nedoporučujte obrátit se na PČR, chci tam přijít teprve s konkrétním obviněním a důkazy tak, aby jak PČR, tak SZ minimalizovali své úsilí a maximalizovali ctrl+c/ctrl+v, nemám žádné iluze o tom, co je třeba udělat, aby to justiční mašinerie vnímala jako "easy" případ a dokud prostě na tohle nebudu důkazně připraven, nemá smysl se o to ani pokoušet. Jen tak mimochodem, 80% případů "klasického" stalkingu (tzn. typicky žárlivej bejvalej bombarduje SMSkama apod. - a to je hodně easy na vyřešení z hlediska PČR) je odloženo. Děkuju za pochopení a vskutku srdečně děkuji předem za jakékoliv jiné nápady/rady.

[2.0XT]

já bych jako laik koupil LTE modem a v něm nastavil vpn někam do pryc. Rozvod pouze kabelem a nemaj moc šancí jak odposlouchávat...

[zhor]

Jo, to by mohlo být řešení. Jestli ti tam lezou přes wifi, tak nějak omezit sílu signálu (softwarově na routeru nebo ji odšroubit). Vím že v práci to máme omezené nějak na vnitřek baráku a venku ten signál nechytíš (a rušička tam asi nebude, protože normálně mi funguje tethering přes telefon, když jsem na terase a za sklem v kuchyňce jde firemní síť. Ale jak je to řešené nevím, zkusím to nějak zjistit.) Případně zkus zakázat 2,4GHz na routeru a používat jenom 5GHz, který má menší dosah.

Nicméně, pokud je chceš dostat, tak asi budou muset být někdě blízko, nebo mít někdě nějaký přístup do baráku (kamery tam nemáte nebo nemáš možnost dát?).

[catana]

Nezvazoval si ze to nemusi byt nutne na urovni pocitace? Zkus se odpojit od fyzickych siti jak uz tady padlo. V tvoji situaci bych zkusil poridit LTE/5G modem a ten primo pripojit do daneho pocitace. Tzn. nepouzivat kabelove/ADSL pripojeni k internetu, kdy zvlast ve starem dome nemas kontrolu nad samotnymi rozvody.

K tomu na router pripojit pocitac na nemz ti nezalezi - a monitorovat co se na nem deje a jake tam prichazeji utoky. Jinak utoku se bezne deje spousta i bez toho aby se na tebe nekdo zameril.

Jinak asi nemusim zminovat, ze na vyse uvedenem oddelenem pocitaci neprovozuj veci co te oteviraji vnejsimu svetu. At uz ruzne sluzby na stahovani filmu, aplikace tretich stran bez bezpecnostniho certifikatu, apod.

P.S. V IT Security nemam zadne specialni znalosti, tzn. nejsem z kategorie co jsi poptaval.

[HonzaCZ]

Myslím, že to trochu zjednodušujete. Tady přeci nejde jenom o to se dostat do sítě. Jenom odposlouchávat provoz sice něco říct může, ale už to není, co to bývalo - všemožný spojení, ať už na webservery, maily, IM atd. jsou šifrovaný.

Možností, jak to může probíhat, je spousta a je tolik možných kombinací a to nejsem žádnej security expert. V podstatě je to mnohem horší otázka, než jakej dát olej do auta X, bez jakékoliv další specifikace okolností. A teď to nemyslím ve zlym, ale prostě nedostatek vstupů, informací, již zjištěných skutečností, jak se chováš, co děláš, jak rychle to začne znovu po nějaký změně atd.

Může bejt napadnutá flashka, v podstatě i BIOS počítače nebo různý ty technologie na vzdálený management, nějaká online aplikace, co používáš, může se ti v tom šťourat někdo blízkej, komu věříš, sociální inženýrství atd. Dost pochybuju, že se to děje tím, že napadnout síť a přes ní zneužijou nějakou zranitelnost OS nebo aplikace. Spíš to výše jmenované.

Osobně bych zkusil vše naráz obměnit a maximálně zabezpečit. HW i SW. Používat minimum k životu potřebných online služeb, ideálně žádný a postupně to pomalu rozšiřovat a sledovat, co se bude dít.

Každopádně opravdu možná začít tím, že vezmu LTE, k tomu modem/router typu Mikrotik BEZ wifi, ideálně úplně bez, nejenom deaktivovaným, k tomu novej počítač nebo nějaký zařízení z důvěryhodnýho zdroje (jestli si chceš hrát na konspirační teorie, tak můžou ovlivnit i HW, co si koupíš), na to nějakou neobvyklou a zároveň velice bezpečnou distribuci OS, nevím, co potřebuješ k práci za software, ale zkusil bych něco jako *BSD nebo aspoň některou z moderních Linux distribucích ve variantě LTS. Co se týče HW, tak něco ideálně bez wireless věcí a různých těch nástrojů pro vzdálený management jako třeba Intel ME, nebo jak se to jmenuje. I když stále si myslím, že ohnisko útoku není přímo přes síť, ale nějak se to dostane přímo do OS. Je to fakt na dlouhý povídání...

Mobil je asi kapitola sama pro sebe... ideálně starej tlačitkovej, aspoň na přechodnou dobu, co budeš sledovat, co se bude dít.

Zmínil jsi nějaký dumpnutý provoz - co jsi v něm našel? Je tam nějaký známý protokol třeba pro vzdálenou správu (který nepoužíváš) nebo komunikace nějakých známých hackovacích nástrojů? Vím o tom prd, ale čekal bych, že bude existovat nějakej skript, kterej projede dump a zkusí v něm najít podezřelou komunikaci.

Jako víc si z prstu z těch pár informací asi vycucat nedokážu.

V podstatě ještě mě napadá promyslet nějaký protiútok, nastražit něco, když víš, že poslouchají. Říkáš, že víš, že jsou fyzicky venku - napadlo tě vzít ultrazoom a natočit je? Identifikovat, vyhledat, sledovat?

[Slavek_xxx]

Organizovana skupina nebude hackovat jednotlivce jen tak pro zabavu. Bud se jedna o nahodu a nekdo se ti naboural do nektery socialni site a nebo o neco jde.
Jakej mas mobil nebo kdo vsechno se ti pripojoval do interni site?
Jo a uplne bych to nespojoval s lidma pod oknem...

[HonzaCZ]

Jak jsem hned na začátku trochu "zatratil" přílišné zjednodušování, tak mě teď napadlo - co když vůbec nejde o komp nebo mobil? Co když je to skrytá kamera? Nebo unesená nějaká tvoje kamera, nebo jinej počítač, co máš doma. Nebo k tobě koukaj oknem, dírou ve zdi, já nevím... Jako vymyslet by se dalo spousta věcí. Skrytá kamera se dneska vejde do ledasčeho a pokud to je něco, co aspoň občas dáváš nabít nebo do zásuvky, tak to vydrží fungovat hodně dlouho.

[catana]

Honza je mozna k te pravde uplne nejbliz. Zkus byt presnejsi:
- jak poznas ze se utok stal
- co se deje v realnem case
- jak ti vznikne skoda - kradez dusevniho vlastnictvi, nelegalni transakce...

Pokud nekdo pod oknem mluvi o tom co prave delas, nejaka skrytá kamera je nejsnazší zpusob nez se snazit interpretovat co se deje na lince. A jsou pod okny, protoze tam muze byt dosah signalu z te kamery. Nemusi byt snadne ji najit, ale první krok muze byt dat si na monitor takove ty 3M folie omezující uhel z nichz jde monitor přečíst (privacy screen).

Ono muzes zkusit routery jako je Turris Omnia, ale pokud to neprichazi přes počítač/mobil, tak ti to nepomuze.

Upřímně moc neverim ze by nekdo investoval obri usili k tomu aby speciálně tebe napadl drahymi (sofistikovanými) prostredky. Zvazoval bych spise cesty co jsou levne a napachaji psychicke skody - chteji abys o nich vedel. Coz takhle vypada ze se daří dobre.

[RadekN]

Pokud by ti hackovali počítač a chtěli by si nějak/jakkoliv přilepšit, těžko by o sobě takhle dávali vědět.

Taky se mi nezdá, že by šlo o útok jen přes síť a pc. Možná tam ten PC hraje svou roli, ale pokud ti vlezou do bytu, když tam nejsi, tak je snaha o zabezpečení PC dost marná.

Jak dlouho bydlíš v tom bytě? Kdo v něm bydlel před tebou? Měnil si zámky? Co je vyměnit? Máš alarm? Kdo měl nebo zná kód? Bylo by možné z něj vytahat logy kdy se odkódovalo? Chodil do bytu někdo z práce? Chodí tam někdo na návštěvy?

Jinak mi přijde rozumné obměnit hardware (nijak ho nepropojovat se starým) a připojovat se přes LTE modem jen kabelem. Jak psali kluci výše.

[RadekN]

A když píšeš, že po odchodu z práce se začali dít divné věci (a toto je ta nejdivnější)... Nemusíš to psát veřejně, ale co a v jaké firmě si dělal? Jak probíhal odchod? Co teď děláš na volné noze? Mohli mít zájem na tom ti napíchnout PC? Ten noťas je tvůj nebo býval dřív firemní?

[martinant]

Verejne bych toho taky radeji moc nepsal. Zadny podrobnosti.

[GordiK]

Jestli je to pravda, tak je to docela psycho.

Jen me trochu zarazi, ze nekdo, kdo ma zajem se kamkoli nabourat a asi se v tom dost vyzna, se behem utoku smeje na ulici pod okny a postizenej to v 6 patre slysi... To jako na chodniku stoji skupina 6-8 lidi s notasem, nebo jak si to mame predstavit?

Pokud opravdu pod oknama jsou, pak asi neni nic jednoduzsiho, nez pozvat nekolik gentlemenu, aby si alespon s jednim z te skupiny promluvili...

[vena]

A nějaký drogy ?

[schmako]

Z toho mála co popisuješ (čemuž rozumím), to nelze přesně vydedukovat. Ale velká pravděpodobnost je ta skrytá kamera. Útok man-in-the-middle mi přijde trochu přehnaný, to bys fakt musel dělat nevím co za práci. Za zvážení taky stojí zkontrolovat kabely k monitoru a porty na PC. Můžou tam být vložený transmitery.
Jinak jak už padlo, nepoužívat domácí WiFi a BT zařízení (router/modem, myš, klávesnice, mobil, headset, vr set apod.). Poté by už mohl být další level, a to měření EM vyzařování ale to už opravdu nevím, co bys musel dělat za práci (jako vím ale rozumíme si).
Co se týká OS tak ten jsi přeinstaloval?
Ještě mě napadá, jestli nemají přístup k datovýmu rozvaděči dole u vás v baráku.
Jinak držím palce, když budeš chtít, můžu poradit co budu vědět, popřípadě se pokusit pomoct jinak.

Odesláno z mého Redmi Note 4X pomocí Tapatalk

[dráteník]

Já myslím, že by bylo dobré se se vším co se děje svěřit někomu komu věříš. Ani to nemusí být odborník na it stačí, aby s tebou strávil nějaký čas a dosvědčil co se děje...... Hodně štěstí:)