Cosa devo controllare sul computer temporaneamente perso?

Naviga le tue risposte
1

Ho perso fisicamente il mio portatile contenente alcune informazioni sensibili ed è stato rilevato da un estraneo. Ovviamente ero fiducioso e non avevo la password bloccata. È stato molto cortese nel restituirlo il mattino dopo, ma qualcosa di lui mi ha colpito come un po 'strano. Volevo provare a verificare se avesse tentato di copiare una delle mie informazioni sensibili.

Avevo gmail aperto al momento e così quando ha aperto il computer Gmail ha registrato l'indirizzo IP a cui si era connesso. Ho pensato che fosse strano che fosse un indirizzo IPv6. Non pensavo che questi fossero stati assegnati dagli ISP. Ho fatto anche i controlli semplici: non c'era nulla di sospetto nella cronologia del browser e i miei ultimi comandi del terminale erano tutte cose che avevo inserito.

C'è qualcos'altro che posso controllare? Gli elementi di cui mi preoccuperei sono i trasferimenti di massa o accessi a siti Web con password salvate. Ovviamente non sarò mai in grado di controllare tutto, ma mi piacerebbe sapere dei prossimi passi plausibili. Inoltre, sono su MacOS.

Ovviamente, ho cambiato tutte le mie password e ho cambiato il sistema che ha portato alla perdita fisica del computer.

    
posta ericksonla 28.06.2017 - 21:02
fonte

2 risposte

3

Dipende dal tuo livello di paranoia

A seconda delle abilità e della malizia di questo estraneo ci sono molte cose che potrebbe aver fatto.

  • Accedi a qualsiasi account con le credenziali memorizzate nel tuo browser (facile)
  • Leggi le tue email in cerca di informazioni sensibili (facile)
  • Invia email di spam a tutti i tuoi contatti (facile)
  • Copia i tuoi documenti su un'unità USB (facile)
  • Clona l'intero disco rigido per estrarre elementi come i numeri delle carte di credito e altre informazioni sensibili (intermedie)
  • Installa una sorta di virus per ottenere il controllo del tuo laptop e spiarti in un secondo momento (OS X può ottenere virus, sono molto più rari di Windows) (intermedio)

Dopo aver cambiato le password, probabilmente dovresti cercare virus. L'assistenza clienti di Apple può aiutarti in questo. Se sei una persona davvero paranoica, potresti anche voler reinstallare OS X . Inoltre, fai attenzione alla furto della tua identità nel caso in cui Mr. Stranger abbia trovato il numero della tua carta di credito o qualcosa di simile quando ha cercato il tuo disco rigido.

IPv6

Molti ISP hanno già iniziato a implementare parzialmente IPv6. Ho Comcast e ho IPv6 qui in Minnesota.

    
risposta data 29.06.2017 - 01:38
fonte
1

Questo tipo di lavoro forense è più facile da fare se la registrazione è abilitata in anticipo, ma potresti comunque essere in grado di trovare qualcosa. Vorrei controllare i seguenti elementi

  1. System.Log: se qualcuno ha collegato un dispositivo USB, potrebbe esserci un annotalo qui. I registri di sistema vengono sovrascritti in alcuni punto, quindi potresti non trovare nulla qui.
  2. Data ultimo accesso file Ora - Il filesystem mantiene l'ultimo data / ora in cui è stato effettuato l'accesso al file system. Se non hai effettuato l'accesso questi file dopo aver ripristinato la macchina, controllare l'ultimo Tempo di accesso.

Questo non è un elenco esauriente di strumenti / tecniche forensi. Non sono più familiare con macOS, quindi potresti essere in grado di ottenere una risposta più dettagliata su Apple SE.

    
risposta data 29.06.2017 - 20:08
fonte

Leggi altre domande sui tag

Tipi di certificati per SSL I kernel di Linux hanno pagine di guardia?