Cara menemukan Macbook curian saya

28

Seorang teman saya baru saja mencuri Macbook-nya. Akun Dropbox-nya masih bekerja di Macbook, jadi dia bisa melihat setiap kali Macbook online, dan dia bisa mendapatkan alamat IP-nya.

Dia telah memberikan informasi ini kepada polisi, yang mengatakan mungkin butuh satu bulan untuk mendapatkan lokasi sebenarnya dari alamat IP. Saya bertanya-tanya apakah kami dapat membantu menemukan laptop itu, karena orang tersebut dapat ditangkap sekarang karena menangani barang curian (jika tidak mereka mungkin memasangnya kembali sebelum polisi menangkapnya).

Berikut adalah fakta tentang Macbook yang dicuri:

  • Ini menjalankan OS X, tapi saya tidak yakin persis versi mana (saya akan mencari tahu).
  • Hanya ada satu akun pengguna, tanpa kata sandi, dan dengan hak admin.
  • Dropbox pemilik asli masih menyinkronkan, yang memberi kami alamat IP setiap kali online.
  • Pemilik aslinya bukan teknisi, jadi dia sangat tidak mungkin menyalakan fitur kendali jarak jauh seperti SSH, VNC, dll. (Saya sudah mengirim e-mail kepadanya untuk bertanya).
  • Dia tidak menggunakan iCloud atau layanan .Mac.

Saya sedang mempertimbangkan untuk mendorong file yang menarik ke Dropbox agar pengguna mengkliknya. Saya kira saya hanya akan mendapatkan satu kesempatan di ini, jadi ingin beberapa ide tentang hal terbaik untuk dilakukan

Ide saya sejauh ini:

  • Instal semacam logger kunci untuk mengirim semua info kembali ke pemilik. Apakah ada cara untuk melakukan ini tanpa diketahui pengguna?
  • Jadikan file skrip shell untuk menyeruput sebanyak mungkin info bermanfaat, misalnya riwayat browser, mencari cadangan iPhone, dll. Namun saya tidak yakin cara terbaik untuk mengirim info ini kembali. Kedengarannya seperti saya mungkin dapat menggunakan perintah email (ke akun email gratis tentu saja)?
  • Mungkin nyalakan manajemen jarak jauh. Apakah ada cara untuk melakukan ini tanpa pengguna menerima popup keamanan?

Adakah yang punya tips di sini? Saya telah menulis banyak skrip shell, tetapi bertanya-tanya apakah opsi OS X lainnya mungkin lebih baik, misalnya Applescript? Adakah yang punya ide lebih baik daripada mendorong file Dropbox ke sana?

Saya tahu pertanyaan ini pada dasarnya adalah tentang menulis bentuk malware, tetapi saya ingin bisa meniru pahlawan saya dari apa yang Terjadi Ketika Anda Mencuri Komputer DEF CON hacker .

Kami akan memastikan untuk memeriksa dengan polisi sebelum kami melakukan apa pun untuk memastikan kami tidak melanggar hukum.

Dan J
sumber
1
Bukannya ini membantu memulihkan laptop, tetapi ada aplikasi yang bisa membantu: hiddenapp.com ; preyproject.com ; orbicule.com/undercover/index.html
KM.
Apakah SSH diatur di komputernya? Jika demikian, Dropbox dapat memberi Anda IP komputer sehingga Anda dapat mentransfer file, menghapus jarak jauh, menginstal layanan keylogger, dll.
MBraedley
Saya sangat meragukan dia menjalankan SSH. Saya bertanya kepadanya secara spesifik tentang hal itu ketika saya mengirim email kepadanya, dan saya telah memperbarui pertanyaan di atas untuk mengatakan itu sekarang.
Dan J
2
Jika dia menggunakan iCloud, apakah Find my Mac mungkin diaktifkan? Atau Kembali ke Mac saya ? Pergi ke iCloud.com, masuk, dan klik Temukan iPhone saya , lalu pilih Mac dalam daftar.
Daniel Beck
1
Tidak sepenuhnya benar: jika Mac dilindungi kata sandi maka kami tidak akan pernah bisa mendapatkan alamat IP dari Dropbox. Jadi, pertanyaan ini sangat membantu orang untuk memberi penyerang cara menggunakan mesin, dan menggunakan layanan seperti Dropbox untuk mendapatkan IP ketika itu datang online!
Dan J

Jawaban:

11

Saya ingat menonton video Dr. Zoz itu. Barang bagus.

Sepertinya Anda kompeten dengan skrip shell dan hanya perlu vektor serangan. Kunci untuk melakukan sesuatu yang mirip dengan yang dilakukan Zoz adalah mendapatkan akses SSH. Tidak seperti situasinya, di mana pencuri itu menggunakan modem dialup, hampir pasti, karena Mac yang lebih baru tidak melakukan dialup, bahwa pencuri itu menggunakan koneksi broadband, dan berada di belakang semacam router NAT.

Bahkan jika SSH diaktifkan pada mesin, penerusan port harus diatur pada router agar Anda dapat mengakses port mendengarkan SSH mesin dari luar. Kelebihan dari koneksi broadband adalah bahwa alamat IP hampir pasti akan berubah lebih jarang daripada dengan dialup.

Jika saya berada di posisi Anda, memegang IP pencuri, pertama-tama saya akan mencoba masuk ke antarmuka web router mereka dan melihat apa yang bisa saya lakukan dari sana. Sungguh menakjubkan betapa banyak orang meninggalkan kata sandi router / modem default mereka di tempat, dan ada daftar online di mana Anda dapat menemukan kata sandi default untuk sebagian besar produsen utama.

Setelah masuk, periksa daftar klien DHCP pada router dan lihat apakah Anda dapat menemukan MacBook. Banyak router akan menunjukkan alamat MAC (perangkat keras), alamat IP internal yang ditetapkan (192.168.1.x paling sering) dan yang paling penting, nama mesin.

Cari tahu IP mana yang ditetapkan untuk MacBook dan kemudian atur port forward untuknya dalam pengaturan router. Gunakan beberapa port eksternal selain 22, (port 2222 misalnya) dan teruskan itu ke port 22 dari IP MacBook.

Banyak perute yang mengaktifkan akses SSH, sehingga mengakses IP @ port 22 pencuri mungkin akan membawa Anda ke cangkang router daripada cangkang mesin. Sekarang Anda harus memiliki port pada IP eksternal pencuri (yang Anda dapatkan dari Dropbox) yang akan membawa Anda langsung ke port yang seharusnya terikat oleh SSH di MacBook. Kecuali SSH belum dinyalakan.

Bagian ini membutuhkan tindakan dari pencuri. Saya suka ide email tetapi mengharuskan teman Anda menggunakan Apple Mail. Pendekatan yang lebih baik mungkin mengunggah file .app yang menggoda ke Dropbox yang akan mengaktifkan SSH (Remote Login).

Anda dapat melakukan ini melalui skrip shell, tetapi melakukannya melalui Applescript, menyimpan Applescript sebagai .app dan memberikannya ikon yang bagus semua akan jauh ke arah membodohi tanda Anda dan tidak memberikan diri Anda.

Berikut kode Applescript untuk mengaktifkan Remote Login:

do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges

Sedikit kode ini akan mengembalikan string dengan nomor seri mesin yang dapat Anda kirimi email kepada diri sendiri jika Anda ingin melakukannya:

do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges

Saya akan menulis applescript sehingga menyalakan Remote Login, melakukan apa pun yang Anda butuhkan. Cobalah untuk tidak menulis GUI atau aplikasi apa pun selain shell karena ini akan menimbulkan kecurigaan. Pada akhirnya tampilkan pesan dengan efek "Aplikasi ini tidak dapat berjalan pada Macintosh ini." dengan tombol "Berhenti" untuk mengurangi kecurigaan. Setelah skrip bekerja di AppleScript Editor, simpan sebagai file .app yang hanya dijalankan.

Cobalah menyamarkan .app sebagai game populer, Plants vs. Zombies atau Angry Birds atau sesuatu. Anda dapat mengekspor ikon dari .app game sebenarnya dan memasukkannya ke .app yang Anda ekspor dari Applescript. Jika teman Anda melihat si pencuri, Anda dapat secara sosial membuat profil dan menyamarkan .app sebagai sesuatu yang lain yang mungkin menarik bagi Anda.

Asalkan Anda dapat mengatur port forward (tanda Anda tidak memberlakukan praktik keamanan yang tepat), dan Anda bisa membuatnya menjalankan aplikasi, Anda akan memiliki akses SSH penuh ke mesin dan dapat terus mencari petunjuk tanpa segera berikan kehadiran Anda. Ini juga mengharuskan tanda tidak bosan dengan pemberitahuan Growl Dropbox dan berhenti, jadi saya sarankan teman Anda untuk berhenti menyimpan file ke Dropbox-nya untuk sementara waktu.

Catatan: Jika pencuri terputus dari ISP mereka dan menghubungkan kembali, mereka akan mendapatkan IP eksternal baru. Tambahkan file ke Dropbox dan tunggu sampai disinkronkan. Ini akan memberi Anda IP yang diperbarui.

Catatan 2: Jika pengguna tidak terhubung ke perute dengan MacBook untuk jangka waktu tertentu (biasanya 24 jam) penyewaan DHCP untuk alamat IP internal yang ditugaskan untuk MacBook akan kedaluwarsa. Kemungkinan besar itu akan mendapatkan alamat IP yang sama lain kali terhubung, kecuali perangkat lain diperkenalkan ke jaringan. Dalam acara ini Anda harus secara manual masuk kembali ke router dan memodifikasi port forward.

Ini bukan satu-satunya cara serangan, tetapi inilah yang akan saya lakukan begitu saya menyadari IP masih diperbarui melalui Dropbox. Semoga berhasil!

EDIT: "hak istimewa administrator" di akhir setiap baris "lakukan skrip shell" sangat penting. Pengguna akan dimintai kata sandi admin teman Anda dan skrip akan gagal, jika Anda tidak memasukkan nama pengguna dan kata sandi inline.

Vickash
sumber
Apakah ini berfungsi dengan kata sandi kosong? Saya rasa saya ingat beberapa hal tidak berfungsi dengan baik jika Anda tidak memiliki kata sandi.
Daniel Beck
Terima kasih telah menunjukkan ini. Saya bahkan tidak menyadari OS X memungkinkan Anda membuat akun tanpa kata sandi: S. Saya menduga maksudnya Login Otomatis diaktifkan. Anda dapat membuat skrip mengatur kata sandi untuk akunnya sebelum menjalankan perintah yang diperlukan, menggunakan do shell script "dscl . -passwd /Users/Username '' newpassword". Tanda '' menunjukkan kata sandi saat ini (string kosong). Ingatlah bahwa jika Login Otomatis tidak diaktifkan, ini akan mengunci pencuri dari mesin.
Vickash
Terima kasih atas jawaban yang luar biasa! Saya lupa bahwa saya mungkin perlu meretas konfigurasi router mereka untuk mendapatkan akses SSH jarak jauh ke Macbook. Secara hukum saya pikir akan baik-baik saja untuk mengkonfigurasi ulang Macbook dengan izin dari pemiliknya, tetapi meretas router pasti ilegal (setidaknya di Inggris). Jika polisi menangkap pencuri itu, maka mereka akhirnya dapat merebut router sebagai bagian dari penyelidikan mereka ...
Dan
Ini saran yang sangat buruk. Paling tidak, bagaimana jika pencuri mereset kata sandi email Anda (katakanlah, menggunakan pertanyaan rahasia Anda), dan kemudian membuka email virus di mesin lain, seperti pencuri di warnet? Bagaimana jika Anda meretas router mereka, lalu menemukan mereka sedang duduk di starbucks, sekarang Anda telah membobol pihak ketiga dan sepenuhnya bertanggung jawab atas dampak dari itu. Imho saran vigilantism tidak pernah menjadi nasihat yang baik, itulah sebabnya dalam jawaban saya untuk pertanyaan ini saya menyarankan membiarkan polisi melakukan pekerjaan mereka.
Sirex
Anda dapat menyingkirkan langkah "retas ke modem mereka" dengan memiliki VPS atau komputer eksternal apa pun dengan IP yang dikenal. Saya biasanya menggunakan openvpn untuk menghubungkan ke mesin yang berada di belakang NAT melalui ssh dengan menghubungkannya ke VPN dan kemudian mendapatkannya melalui sana. Ada cara lain untuk melakukannya, seperti misalnya menjalankan skrip yang secara berkala mengunduh dan mengeksekusi skrip shell dari server eksternal tersebut dan mengirimkan hasilnya kepada Anda. Pada dasarnya, Anda sekarang memiliki mesin target memulai koneksi. Ini sangat mengurangi jumlah hal yang harus berjalan dengan benar untuk ini dari: de
entropy
15

Kirim e-mail dari seorang bibi yang mengucapkan selamat ulang tahun dan bahwa bibi itu ingin mengiriminya kartu hadiah dari Abercrombie & Fitch + untuk ulang tahunnya tetapi membutuhkan alamat yang benar. Maka terserah pada pencuri jatuh untuk trik penipuan Nigeria anggaran rendah ini.

+ Atau merek terkenal lainnya

ZippyV
sumber
Saya tidak berpikir pencuri memiliki akses ke email-nya, tapi itu poin yang bagus - saya harus memeriksa ...
Dan J
Dia tidak menggunakan program surat di OSX?
ZippyV
1
Jika Anda menggunakan trik surat pastikan untuk mengirim lebih dari 1 email dari banyak orang agar tidak terlalu mencurigakan.
ZippyV
FYI, dia tidak menggunakan program Mail di OS X, hanya webmail. Namun, jika itu saya, saya lebih suka segera mengubah kata sandi email saya untuk mencoba mematikan pencuri yang mengakses surat saya ...
Dan J
6

Jujur, hubungi Apple. Mereka mungkin memiliki informasi tentang cara melacak komputer mereka. Saya yakin Anda bukan orang pertama yang dicuri Mac-nya.

Sunting: Saya melihat ke Halaman Dukungan Apple dan itu sebenarnya kurang membantu maka saya pikir itu akan menjadi. Yang bisa Anda coba adalah menggunakan iCloud untuk mengunci Macbook Anda dari jauh.

Daniel Beck benar-benar mengujinya dan berkomentar bahwa:

"Walaupun bukan" rahasia pintu belakang Mac ", dan [meskipun] tidak benar-benar membantu mengembalikan komputer, itu berfungsi dengan sangat baik untuk mengunci orang keluar dari Mac Anda. Komentar Anda mendorong saya untuk mencobanya dan itu sebenarnya cukup mengesankan. Layar menjadi putih, itu mematikan komputer dan membutuhkan kode enam digit yang Anda tentukan sebelumnya melalui iCloud untuk melanjutkan proses boot normal. "

ChrisM
sumber
4
Saya pikir ini tidak akan membantu - mereka mungkin akan menyarankan Anda membeli yang baru.
Simon Sheehan
3
Yap - mereka hanya akan mengaktifkan backdoor rahasia Mac mereka dan akan memiliki akses penuh ke sistem.
Daniel Beck
@DanielBeck apakah itu benar atau apakah Anda trolling? Jika itu benar, referensi akan bagus untuk klaim yang signifikan. Jika Anda trolling, harap hapus komentar Anda, karena tidak membantu memberikan informasi yang salah.
nhinkle
2
@nhinkle Sarkasme tidak mengganggu. Ini bukan trolling, karena ini bukan topik atau dimaksudkan untuk memancing tanggapan emosional. Menggunakan pernyataan ironis yang berlebihan dalam jawaban ini, saya menunjukkan bahwa tidak ada cara bagi Apple untuk membantu di sini. Mereka mungkin memiliki alamat IP, tetapi itu sudah diketahui. Saya tidak akan menghapus komentar saya, karena memiliki tujuan topik yang nyata: tidak setuju dengan jawaban ini. Kami selalu dapat mendiskusikan hal ini di Meta jika Anda mau.
Daniel Beck
2
@ ChrisMeski bukan "backdoor rahasia Mac", dan tidak semua benar-benar membantu mengembalikan komputer, ia bekerja dengan sangat baik untuk mengunci orang keluar dari Mac Anda. Komentar Anda mendorong saya untuk mencobanya dan itu sebenarnya cukup mengesankan. Layar menjadi putih, itu mematikan komputer dan membutuhkan kode enam digit yang Anda tentukan sebelumnya melalui iCloud untuk melanjutkan proses boot normal. +1 jika Anda memasukkan ini dalam jawaban Anda.
Daniel Beck
3

Ini tidak secara langsung membantu situasi ini, tetapi untuk masa depan dan untuk semua orang lain yang memiliki Macbook mengunduh Prey dapat memberi Anda keuntungan dalam melacak pencuri. Prey akan memberikan laporan termasuk lokasi dan gambar pencuri Anda dan ini, dikombinasikan dengan bantuan dari polisi, dapat mengembalikan laptop Anda. Ketahuilah bahwa banyak departemen kepolisian tidak akan membantu kecuali Anda mengajukan laporan barang curian dengan polisi saat Anda kehilangan komputer; jadi lakukan ini sesegera mungkin.

ChrisM
sumber
Pesaing termasuk hiddenapp.com dan orbicule.com/undercover/mac (Saya adalah pelanggan dari yang terakhir, dan dalam pengujian terbatas, yaitu "mode demo" mencari dan gambar-gambar kamera, tanpa menghubungi polisi, itu bekerja dengan sangat baik).
Daniel Beck
Tahukah Anda betapa marahnya jawaban bahwa dengan "ini tidak akan membantu dalam situasi ini ..." adalah ketika Anda memiliki laptop yang dicuri :)
Jonathan.
2

Mengingat alamat IP, Anda mungkin dapat mengetahui ISP mana yang terhubung melalui atau lebih.

Pergi ke: http://remote.12dt.com/lookup.php

Masukkan alamat IP.

mis. Misalkan alamat ip adalah: 203.97.37.85 (ini sebenarnya adalah alamat server web dari ISP di NZ).

Dan itu mungkin menunjukkan nama domain perusahaan atau ISP. Jika sepertinya itu nama perusahaan maka Anda benar-benar menyempit dengan cepat. Tetapi jika itu adalah nama penyedia jaringan (dalam hal ini di atas - TelstraClear NZ).

Selain di atas saya akan melakukan pencarian whois. Gunakan salah satu alat pencarian whois online.

http://networking.ringofsaturn.com/Tools/whois.php

Dan Anda akan mendapatkan kembali banyak info. Tetapi Anda dapat melihat bahwa itu adalah alamat dalam jaringan TelstraClear.

#
# Query terms are ambiguous.  The query is assumed to be:
#     "n 203.97.37.85"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=203.97.37.85?showDetails=true&showARIN=false&ext=netref2
#

NetRange:       203.0.0.0 - 203.255.255.255
CIDR:           203.0.0.0/8
OriginAS:
NetName:        APNIC-203
NetHandle:      NET-203-0-0-0-1
Parent:
NetType:        Allocated to APNIC
Comment:        This IP address range is not registered in the ARIN database.
Comment:        For details, refer to the APNIC Whois Database via
Comment:        WHOIS.APNIC.NET or http://wq.apnic.net/apnic-bin/whois.pl
Comment:        ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment:        for the Asia Pacific region. APNIC does not operate networks
Comment:        using this IP address range and is not able to investigate
Comment:        spam or abuse reports relating to these addresses. For more
Comment:        help, refer to http://www.apnic.net/apnic-info/whois_search2/abuse-and-spamming
RegDate:        1994-04-05
Updated:        2010-08-02
Ref:            http://whois.arin.net/rest/net/NET-203-0-0-0-1

OrgName:        Asia Pacific Network Information Centre
OrgId:          APNIC
Address:        PO Box 2131
City:           Milton
StateProv:      QLD
PostalCode:     4064
Country:        AU
RegDate:
Updated:        2011-09-24
Ref:            http://whois.arin.net/rest/org/APNIC

ReferralServer: whois://whois.apnic.net

OrgAbuseHandle: AWC12-ARIN
OrgAbuseName:   APNIC Whois Contact
OrgAbusePhone:  +61 7 3858 3188
OrgAbuseEmail:  [email protected]
OrgAbuseRef:    http://whois.arin.net/rest/poc/AWC12-ARIN

OrgTechHandle: AWC12-ARIN
OrgTechName:   APNIC Whois Contact
OrgTechPhone:  +61 7 3858 3188
OrgTechEmail:  [email protected]
OrgTechRef:    http://whois.arin.net/rest/poc/AWC12-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      203.97.0.0 - 203.97.127.255
netname:      TELSTRACLEAR-NZ
descr:        TelstraClear Ltd
country:      NZ
admin-c:      TAC3-AP
tech-c:       TTC7-AP
notify:       [email protected]
mnt-by:       APNIC-HM
mnt-lower:    MAINT-NZ-TELSTRACLEAR
status:       ALLOCATED PORTABLE
changed:      [email protected] 19960101
changed:      [email protected] 20010624
changed:      [email protected] 20041214
changed:      [email protected] 20050216
source:       APNIC

role:         TelstraClear Administrative Contact
address:      TelstraClear Limited
address:      Network Planning
address:      Private Bag 92143
address:      Auckland
country:      NZ
e-mail:       [email protected]
phone:        +64 9 912 5205
trouble:      For network abuse contact:
trouble:      [email protected]
trouble:      +64 9 912 5161
trouble:      For 24/7 after-hours NOC contact:
trouble:      +64 9 912 4482
notify:       [email protected]
tech-c:       TTC7-AP
admin-c:      TAC3-AP
nic-hdl:      TAC3-AP
mnt-by:       MAINT-NZ-TELSTRACLEAR
changed:      [email protected] 20041125
source:       APNIC

role:         TelstraClear Technical Contact
address:      TelstraClear Limited
address:      Customer Help
address:      Private Bag 92143
address:      Auckland
country:      NZ
e-mail:       [email protected]
phone:        +64 9 912 5161
trouble:      For network abuse contact:
trouble:      [email protected]
trouble:      +64 9 912 5161
trouble:      For 24/7 after-hours NOC contact:
trouble:      +64 9 912 4482
notify:       [email protected]
tech-c:       TTC7-AP
admin-c:      TAC3-AP
nic-hdl:      TTC7-AP
mnt-by:       MAINT-NZ-TELSTRACLEAR
changed:      [email protected] 20041125
source:       APNIC

Itu akan menjadi masalah bagi polisi pada saat itu. Saya ragu ISP akan memberi tahu Anda siapa yang masuk pada saat itu.

Jika Anda mendapatkan kembali laptop, atau jika Anda akhirnya mendapatkan yang baru, instal proyek sebelumnya. Ini akan membuat segalanya lebih sederhana nanti. Anda bahkan dapat mengambil gambar pelaku :)

Matt H
sumber
Terima kasih! Seharusnya saya mengatakan dalam pertanyaan awal bahwa saya sudah melakukan pencarian WHOIS dan tracert, tetapi itu tidak memberi saya lokasi yang cukup spesifik. Tracert bahkan tidak mendapatkan semua jalan ke IP target, mungkin karena ISP di tengah memblokir ping.
Dan J
1

Ada banyak hal yang bisa Anda lakukan, dan saya sangat menyarankan Anda untuk tidak melakukannya. Biarkan polisi melakukan pekerjaan mereka dan melakukan penangkapan.

Itu bukan jawaban yang cerdas, tetapi jawaban yang tepat, imho.

- paling tidak, jika Anda mengotak-atiknya dari jarak jauh dan mereka pikir Anda menggunakannya, mereka akan menghancurkan laptop menjadi potongan-potongan kecil.

Sirex
sumber
tidak tahu mengapa ini diturunkan, sungguh.
Sirex
3
Saya tidak downvote, tapi saya pikir ini lebih cocok sebagai komentar karena tidak memberikan informasi nyata. Jika Anda memiliki data tambahan, mungkin mengenai tingkat keberhasilan polisi setempat memulihkan PC yang dicuri, maka itu akan menjadi jawaban yang bagus. Saat ini, itu hanya pendapat.
Chad Levy
Jawaban saya untuk "apa yang harus saya lakukan" bukanlah apa - apa , atau setidaknya tidak ilegal. Klaim asuransi dan kembalikan dari cadangan, (dan gunakan enkripsi disk di masa mendatang), itulah sebabnya Anda memilikinya. Saya akan terkejut jika tingkat keberhasilan polisi memburu barang curian lebih tinggi daripada kemungkinan pihak ketiga yang tidak bersalah yang dirugikan akan mengajukan tuntutan yang sah terhadap tindakan dalam jawaban yang diterima. Dalam hal ini OP bahkan memiliki beberapa informasi untuk mempercepat proses kepolisian.
Sirex