Come rintracciare un laptop dopo il furto?

Naviga le tue risposte
9

La nostra compagnia ha fatto irruzione questa sera e un laptop è stato rubato. I dati sul laptop non erano super-sensibili (per fortuna); tuttavia, vorremmo essere in grado di rintracciare il laptop se possibile.

Il laptop è un laptop x64 Win7, un nuovo modello di business di Dell. Non c'è software per lojack o qualcosa di simile pre-caricato sul laptop.

In questa situazione, quali sarebbero i migliori primi passi e sai quali trucchi possono essere utilizzati per tracciare o monitorare un laptop dopo che è stato rubato?

    
posta SeanKilleen 17.02.2011 - 05:10
fonte

4 risposte

4

Penso che questo video ti fornisca alcune idee: Cosa succede quando rubi un computer degli hacker (Defcon 18) . Questo è comunque un PC MAC, ma ti darà alcune idee.

    
risposta data 17.02.2011 - 09:25
fonte
4

Bene indicherò qualche idea per la prossima volta. È una buona idea avere sempre un piano di recupero o di ordinamento in atto. Alcuni di questi rendono la vita molto più semplice anche quando lavori in remoto.

  1. Esecuzione di un servizio come DynDNS è un buon inizio per rendere un laptop facilmente accessibile, non importa dove sia. È più facile che ricordare o cercare l'indirizzo IP.

  2. Avere un servizio SSHd in esecuzione è ottimo per prendere il controllo del PC ovunque sia o addirittura eliminare / recuperare i dati in remoto. Per Windows mi piace usare Cygwin ma ci sono configurazioni più semplici di così. (Anche VNC è bello)

  3. L'esecuzione di un servizio di rete privata virtuale come Neorouter o Hamachi o LogMein evita problemi di port forwarding. (questo è probabilmente il più importante)

  4. Ovviamente niente di tutto ciò va bene se il cattivo non riesce a superare lo schermo di accesso. Quindi assicurati di avere un account ospite attivo o un account hardened non privilegiato. (funziona anche un SO secondario). Quindi esegui uno script trapdoor in quell'account. Nulla in won se il laptop rubato è appena stato riformattato.

  5. Eseguire un brutto script trapdoor al login è un bel tocco. Ne ho uno che cancella o nasconde la cronologia del browser, le password salvate e qualsiasi cosa sensibile (così via e così via). Ovviamente questo ultimo passo è dove inizia il vero divertimento.

Alcune cose che probabilmente puoi provare a riavere quel laptop.

  1. Controlla i registri per gli account di posta elettronica

  2. Controlla Facebook. Scommetto che chiunque abbia rubato il portatile l'ha provato per vedere se si era ancora loggati. Se lo fosse, l'indirizzo IP verrà registrato nelle impostazioni di sicurezza di Facebook.

  3. MSN Messenger, se l'accesso automatico è abilitato e il ladro sta abusando dell'account, è possibile ottenere l'indirizzo IP avviando un trasferimento di file o tentando di avviare una conversazione video / audio.

  4. Qualsiasi software VPN che potresti avere in esecuzione è la soluzione migliore.

risposta data 17.02.2011 - 14:52
fonte
2

Dubito che ci sia molto che puoi fare con questo, ma la tua migliore scommessa sarà guardare i registri di tutti i servizi in esecuzione sul laptop. Se esiste un account e-mail, puoi vedere i registri del server di posta per vedere l'indirizzo IP, allo stesso modo per qualsiasi altro servizio.

    
risposta data 17.02.2011 - 05:33
fonte
2

Una di queste cose è facile se preparata in anticipo ma molto complicata dopo il fatto. Se il laptop dispone di una configurazione VPN predefinita o di una connessione predefinita che farebbe una volta collegata alla rete, potresti essere in grado di ottenere informazioni, ma in modo più realistico devi agire come se fosse uno storno ... e se non è stato criptato, prevede il fatto che tutti i dati su di esso possano essere utilizzati e abusati.

Inizia a pensare alla risposta che devi fare: sei in una giurisdizione in cui devi comunicare ai clienti i cui dati erano presenti? Sono stati cambiati gli account a cui il laptop potrebbe aver effettuato l'accesso in passato.

Mi spiace la maggior parte di ciò era fuori programma: -)

    
risposta data 17.02.2011 - 14:46
fonte

Leggi altre domande sui tag

Come difendersi dagli attacchi SSL-Esaurimento? La transazione con carta di credito è sicura tramite 3G?