[megoldva] Te, aki elloptad a laptopomat...

Offtopic

Tegyük fel, de tényleg csak tegyük fel, hogy ellopod a laptopomat, vagy éppen megveszed attól aki ellopta, mert ő nem ért hozzá, be sem kapcsolja. Utóbbi esetben te is tudod, hogy lopott. (pl. féláron vetted meg)
Felmerül benned a gondolat, hogy újratelepíted, elvégre nincs szükséged az adataimra.

Hacsak...

... valami olyan dolgot nem találsz rajta, ami téged érdekel, vagy értékesnek tartasz. És innentől már csak egy lépés, hogy kapcsolódj a lopott laptopommal az internethez... és meg is vagy!

Egyszóval ti mit tennétek a helyemben a gépre, ami miatt nagyobb eséllyel nem úgy kezdi az, aki ellopja, hogy újratelepít rajta mindent? A személyes adataimhoz semmiképpen nem fér hozzá (loop-AES), de a kimondottan neki szánt kamuhome-hoz igen. Szerintetek mi legyen benne?

Biztonsági résekről egy szál itt

  • 7343 megtekintés

( zsitvaij v | 2008. 05. 15., cs – 18:36 )

Tegyük fel hogy rögtön linux livecd-vel nyúlnék egyáltalán hozzá és repül az egésu, ha már ilyenre adnám a fejem.

En inkab megtoltenem par erdekesnek tuno programmal, mondjuk a home-ba (win alatt a C:\ -re) olyan programnevekket tuntetnek fel mint: server_ack, reminders, bankingTool... (mondjuk lehetnek kreativabb is filenevekben, csak most keltem fel es reggeli kozben potyogok), ha raharapna es elmentenek ezeket valahova maganak, nyugottan ujra tehetne a rendszert, utanna ugy is megprobalna elinditani. Inditaskor a programok eleve kovetelnek a net csatlakozast, ha meg mindig kivancsi (mert az ember eredendoen kivancsi) akor megprobalja elinidtani netcsatlakozassal. Ebben a pillanatban a progi feltoltene a gepen tarolt infoit (windows alatt mondjuk outlook addressbookot meg hasonlo szemelyes infokat) egy erre a celra keszitett webcimre. Jo eselyel rajosz igy a mailcimere az illetonek, akar a telszamara is ha iwiw-en rakeresel:) (ha meg nem telepitette ujra a rendszert, akor sima ugyunk van mert linux eseten azonnak be tudunk SSH-zni, felteve ha nem rooter mogott van)
_______________________________________________________
UBUNTU 8.04 Rock's!
Type cat /vmlinuz > /dev/audio to hear the Voice of God.

Szimplán a gépet hagydd használhatóvá. Nyomass rá Windowst és a grubba legyen az első rendszer, ami indul és lehetőleg ne használj rajta a bejelentkezéshez jelszót. :) Szerintem fölösleges ezen gondolkozni szerintem nem sok esély van arra, hogy egy lopott gép a netre felmegy újra telepítés nékül.

Mert miért ne? Le akarja törölni, újratelepíteni, ahhoz kell net, rádugja hálóra, bekapcsolja, ha nincs jelszó, és automatikusan bejelentkezik a hálózatra, és nem néz felé, hogy hova bootol, kapásból online.
Akár BIOS jelszó és társai be vannak állítva, és azt reméli, hogy be tud lépni oprendszerbe, mert onnan ki tudja ütni valami progival a jelszavakat...

Számtalanszor lehet olyan történeteket hallani, hogy lopott laptop újra online volt, és akár olyat is, hogy ez alapján kapták el a delikvenseket.

Legutóbb talán ez: http://www.nytimes.com/2008/05/10/nyregion/10laptop.html

Legjobban annak örülnék, ha működő alaplapi jelszó-lockolás mellett akár egy hazapingelés is lenne a BIOSban bootkor.

--
The Net is indeed vast and infinite...
http://gablog.eu

Nezen ki ugy, mintha win lenne, es legyen tele pornoval (lehetoleg valogatott, megtalalja az izlesehez meltot)
Felig csak vicc, miattam ne rakj ilyet a gepedre, de ennel univerzalisabbat nem tudok elkepzelni. Ha valaki felaron vesz gepet, szerintem nem biztos hogy barmit is tud kezdeni csalinak hagyott cuccaiddal.

Szerk: BIOS modositas, hogy ne lehessen ujrahuzni a gepet?

( Oscon | 2008. 05. 15., cs – 19:04 )

Egy wget lekérés sleep 2-vel végtelen ciklusban a mondjuk kdm indítófájlban az egyik apache serveredre a www.teservered.hu/csakte2302tudod.txt fajlra. Ami csak akkor hajtódik végre ha a valódi home/kurngabor/ignore fájl nem létezik. (vagy lehet akármilyen olyan file, ami a valódiban benne van, a kamuban meg nincsen.)

Ha a fájlra nem teszel a weboldaladon közvetlen linket, akkor elvileg csak innen láthatják, =azonnal kiszúrod.

Mert így megvan az ip címe az apache logban, és innen már lehet talán indulni. Bár jogi analfabéta vagyok, lehet hogy ez így kevés.

Mindenesetre itt felhasználószintű proxyval is hiába próbálkozik, mert ez még bejelentkezés elött indul.

Persze ehhez 2 dolog kell,

1. ) valamiféle internetkapcsolat. (wireless ha más nincs ?)
2. ) elég idióta legyen, hogy csak úgy falból bekapcsolja.

----------

Nem a zsömle kicsi, a pofátok nagy...

2.) a laptop-tolvajok szerintem nem éppen wizard-class hackerek

1.) ez inkább gond, mert teljesen automatizálni kell, hogy az összes hálózati interfacen folyamatosan próbálkozzon netre jutni
Valószínűleg tényleg a HTTP protokoll a legalkalmasabb _utána_, hogy hazacsörögjön (ezt blokkolja talán a legkevesebb tűzfal, a proxyja is gyakran transzparens)

--
The Net is indeed vast and infinite...
http://gablog.eu

Sajna teljes egészében ki vagy szolgáltava az elkövető/vevő személyének... 2 okból lopnak notebookot... A hardver puszta értékéért, avagy az adatokért... 1. esetben valószínűleg újrahúzza a rendszert, 2. esetben meg profi(bb) elkövetővel állsz szemben... Így az esélyeid drasztikusan csökkennek, nemhogy az adataid visszaszerzésére, de több, mint valószínű, hogy a hardvert sem fogod visszakapni...
És amíg a hardverek, OS-ek nem támogatják teljeskörűen a lopásgátlást, baxhatod... Fater félmillás notebookját nagy valószínűséggel hugom barátnőjének palija lopta el Zalaegerszegről, albérletből... Msn logok vannak, amikor a pofátlan osztálytársa a haverjával, hugom új (immáron asztali) gépén beszélgettek, és egyértelműen kiderült, hogy a srácnak volt kulcsa a lakáshoz, és jártak is fent, mikor hugom nem volt otthon... Mégsem történt semmi különös... Rendőrség egy kalap..., Sony Vaio meg azzal foglalkozik, hogy hova (milyen országba, régióba-márha egyáltalán városon, megyén kívülre kerül...) kerülnek a notebookjaik... Azzal, hogy a tulaj, aki boltban, rendesen megvette, visszakapja, sokkal kevésbé foglalkoznak... És akkor még nem beszéltem az ISP-kről, akiknek sok esetben meg van kötve a keze...
Szemét dolog, de talán az 1ik legnagyobb esély az adatok, notebook visszaszerzésére, ha visszavásárolod... Persze ehez nem árt, ha név, mail, telefonszám bele van gravírozva a notebookba... Akár 1 árajánlattal megfűszerezve..., pl matrica formájában..

Az "árajánlatot" (pl piaci érték 1,2xese a hardverért, 2-3xosa adatokkal együtt, sértetlenül) ne jól látható helyre tedd, de persze ne is dugd el nagyon (fogalmam sincs hol lenne a legjobb helye...-talán az akksin "belülről"), hátha kollegák, haverok, családtagjaid megviccelnek... :D

De miért akarod őt rávenni, hogy csatlakozzon a netre? Szerinted egy tolvaj majd fog tudni Linuxot mondjuk parancssroból netre kötni?

Inkább úgy csinálnám meg, hogy próbálkozzon a Linux maga, vezetéken, vezeték nélkül.

--
The Net is indeed vast and infinite...
http://gablog.eu

( Toma_ | 2008. 05. 15., cs – 21:24 )

Mi legyen benne? Hardveres nyomkövető.

( flimo | 2008. 05. 15., cs – 21:53 )

Jó erősen felragaszott "Vigyázz! Kísérleti áramkörök, tartós használat impotenciát okozhat!" felirat, felette radioaktívitás jele. Az orkokat elrettenti, mert ha nincs gyerek nincs segíly.

( turczi | 2008. 05. 15., cs – 22:05 )

Belevesed a neved, a kulso muanyagokba.(Alja, teteje, billantyuzet melle.) Igy elegge nehez eladni, a muanyagok csereje meg elgge draga.

( john_silver v | 2008. 05. 15., cs – 22:10 )

Ha elterjed hogy a laptopokban beépítve lesz a mobil internetre való kapcsolódás akkor lehetne, egy olyat hogy ha kicserélik a sim kártyát akkor automatikusan egy magadott számra elküldi az új sim számát.

Király ötlet! Ha jól tudom, jelenleg néhány GPS-es mobilos autó-lopásgátlóknál/riasztóknál bevett szokás...
A kérdés csak az, fogja-e ezt a szolgáltató/mobilgyártó támogatni/engedélyezni... Telefonok, PDA-k esetén is 99+%-os hatásfokkal működhetne már most!!! Ha jól tudom, jelenleg ez többnyire csak 3. party alkalmazásokkal oldható meg... És ha a simkártyán, mobilon (adatkártyán?) 0 ft az egyenleg, avagy tiltva van az smsküldés, akkor sajnos mitsem ér az egész... GPS-koordinátákkal megspékelve a dolgot még magad is utánnamehetsz a notidnak, vagy legalábbis készíthetsz felvételt, bizonyítékot arról, hogy ki fújta/vette meg, használja a cuccod... Valószínűleg első körben többet ér, mint 1 ipcím, mobiltelefonszám...
Tudom-tudom, beleér a kezem a .... De talán pár év, és lesznek apró, mégis fontos változások...

( maniac | 2008. 05. 15., cs – 22:39 )

Szerintem mindenkeppen hardveres megoldas kellene, hiszen a szoftveres megoldasok (tehat hogy oprendszer ala felteszel vmi programot ami hazatelefonal) gyorsan kiiktathatoak. Pl. lehetne egy a lan csatlakozora bekotni egy kis armos gepet (vagy valamilyen nagyon alacsony fogyasztasu kis helyen elfero kutyut) ami automatikusan leker egy ip cimet (ugyanis szinte mindenhol dhcp-t hasznalnak otthon), aztan hazatelefonal (eleg ha csak megnyit egy oldalt egy webszerveren, es akkor a logbol lehet latni, hogy na a korozott oldalt letoltotte valami, egy adott ip-rol). Vagy ha ez nem megoldhato, akkor egy masodlagos halokartyakent feltelepiteni, es egy rootkitet feltenne automatikusan a windows-ra. Vegulis ugye a sony is megteheti akkor vedelem miatt miert ne lehetne. Termeszetesen ez is olyan dolog, mint az autoriasztok. Addig mukodnek mig nem terjed el, es nem lesz annyi ember aki ert hozza, vagy egybol arra gondol, hogy ilyesmi benne tartozkodhat. Ha nagyon hulye otlet elnezest :).

Ez lesz az utolsó kommentem 1 darabig a témában...
Szerintem ha a legtöbbet akarod kihozni a dologból, bios-jelszó, csakis és kizárólag hdd-boot (no usb, no cd/dvd, no ethernet -boot), dualboot, automatice XP starttal, és mind XP, mind Debian esetén x sec után "fake" autologinnal, utánna jöhetnek a korábban említett xxx, warez, bankkártya, esetleg paypal, moneybookers, meg egyéb stuffok... A lényeg, hogy látszódjon a gépen, hogy használva volt, különben gyanús lehet, ha igen "üres", illetve nem veszt semmit a tolvaj/új tulaj azzal, ha formáz, újratelepít... A fake usernek javaslom, hogy valami sexi női nevet és loginképet válassz... Érdemes lehet a böngésző kezdőlapjával is "ügyeskedni", és nem árt, ha mondjuk az egyik kezdőlapod valami gusztusos, sexi, csak most, csak önnek típusú (akár FTP) ingyenes tartalomra mutat, ami persze a tied...

( sany | 2008. 05. 16., p – 00:08 )

" mivel lehetne arra késztetni, hogy a lehető leghosszabb ideig ne telepítse újra a gépet?"

Ikszpét tegyél rá! :)

Viccen kívűl, nem tudom léteznek-é belső gps cuccok laptophoz?
Azzal talán, ha a vevő azonosítója(nem tom hogy nevezik ezt gps-nél)
alapján be lehet mérni.
De lehet hogy ez sci-fi kategória, bár autók esetén műxik!

vagy blöffölsz és matricát teszel rá: 

GPS nyomkövetővel felszerelt gép!!!
Ha megtalálta képem értesítsen: teloszámod

Értem a poént, de sajna fater esete bizonyítja, hogy ha XP van a gépen, és be is kapcsolják, netre nem merészkednek vele egy újratelepítés előtt... Debian esetén miért lenne ez másképp? Autók esetén sztem elterjedtebb, hogy lopás esetén gps koordinátákat gsm-en, smsben elküld egy előre beprogramozott telefonszámra... Te is lekérdezheted a koordinátákat ha sms-t küldesz, vagy felhívod az előre beprogramozott telefonszám(ok)ról... Legalábbis faternak ilyen van... Meg is szívta 1x. Akksit cseréltek, és a csere után trélerrel kellet felvinni pestre az autót vidékről, hogy az indításgátlót "reseteljék"... Lopásgátló típusát nemtom, ez ilyen "önálló cucc", nem havidíjas...

( sany | 2008. 05. 16., p – 00:50 )

"Ha megtalálta képem értesítsen: teloszámod"

Bocs elgépeltem! :)

Ha megtalálta kérem értesítsen: teloszámod

( gee v | 2008. 05. 16., p – 02:06 )

1, én általában a harddiskre teszek jelszót. Így ha valaki ellopja, nem tudja használni. Persze vesz egy új vinyót, és kész. Emellett igyekszem vigyázni a gépemre. 7 éve van laptopom, ezalatt ellopni egyet se loptak el. Mondjuk ha nem otthon van, akkor általában kensington lock (mégis több, mint a semmi), szállodában beteszem a széfbe. OK, ha valaki nagyon akarja, elvihetné (utolsó szállodában pl. a széf nem volt rögzítve, ki lehetett emelni a szekrényből), de úgy gondolom, alkalom szüli a tolvajt. Ha könnyű eltenni, elteszi (talán). Ha már vacakolni kell vele, hagyja a fenébe.

2, nem tudok olyan adatot elképzelni, amit egy használtan vett gépről (tök mindegy, hogy lopták, vagy a gazdája törlés nélkül adta el) nekem nagyon kellene, annyira, hogy emiatt másképp használjam a gépet, mint ahogy egyébként tettem volna.

3, mivel úgyis újratelepíteném az új gépet (egyfelől biztonsági szempontból, mert ki tudja, milyen keylogger, vírus, rootkit, zombihálózat van rajta, vagy rejtett pedofil fotók (és nem szeretnék más perverziója miatt börtönbe kerülni) másfelől azért, mert a megszokott belakott rendszeremet akarnám használni), ha van is rajta olyan, amit mondjuk megtartanék (pl. 1-2 film, amit még nem láttam, azokat megnézem, és csak utána törlöm le), akkor azt először lementeném, aztán új rendszer ugrik fel, és az adatok meg visszakerülhetnek. Vagy nem is kerül vissza, mert megnézem, aztán törlöm a külső vinyóról.

Szóval én mondjuk sok reményt nem fűznék egy ilyen dologhoz, de persze... ettől még működhet :-)

G

( Hiena v | 2008. 05. 16., p – 07:57 )

Valaki olvasta az Apple tolvajos, viralmarketing cikket.
Ha nagyon draga a laptop vagy ertekesek az adatok, akkor minimalis munkaval beepitheto egy gsm/gps kombo, ami bekapcsolasnal SMS-ben elkuldi a koordinatait, es ezt orankent megismetli.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

+1

mivel egy lopott forrásból birtokodba került laptopot előbb fogsz bekapcsolni, minthogy szétszedd. Miért?

A szétszedéshez nem elég az otthoni csillagcsavarhúzó, általában legalább TORX kell hozzá (akár oylan aminek "teli" a közepe"), így előbb el kellene menni a Tuskó/Kera/Ócsan/Mínusz valamelyikébe, hogy vegyél szerszámot.

Szóval az ember lusta típus, így előbb fogja bekapcsolni. Bár két idevágó kérdésem lenne:
- mennyire aksizabáló egy GPS?
- miért csak bekapcsolás után működjön a GPS?

Szóval ha a koordináták megvannak, akkor 4 izmos haveroddal érte mentek, és visszaszerzitek...
Nem kell túlmisztifikálni a dolgokat, sok ember rosszul lesz az utcán (van aki a meleg/front miatt és van aki más miatt).

Rátetted a kezed a cuccra? --> Megtalállak, vazze!

/mazursky

Azert csak bekapcsolas utan, mert csak igy megoldhato, hogy akkor aktivalodjon, amikor tenyleg illegalis hasznalat esete all fenn.
GSM/GPS kombonal megoldhato, hogy a gps stand-by-ban menjen, a gsm meg sleepben. Ekkor egy kulso hivassal aktivalhato a gps es jon vissza a kod.
A GPS modulok altalaban megallnak 100mA alatt uzem kozben, ez tovabb csokkentheto ha low-power modok kozul valamelyikebe mennek. Ha javasolhatom, akkor GPS modulok kozul valami sokcsatornas, nagyerzekenysegut valasszon az ember, mert ezek mar zart helyen is kepesek raallni a muholdakra.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A gyártó részéről minimális munka. :)

Arra viszont kíváncsi lennék, hogy hova hekkel bele utólag az user egy GPS+GSM áramkört a laptopjába. A GPS antenna bazi nagy, nem lehet fölötte fém, és úgy általában elég kevés tolvaj nyitja ki a kert közepén az új lapost, hogy összejöjjön legalább egy pillanatra a 3D lock (tető alatt esélytelen).

Az nem elég, ha az utolsó 5-10 még ismert koordinátát küldi el smsben? Szerintem a semminél több, jobb... Naponta, hetente 1x, vagy mondjuk hívásra, sms-re küldi vissza a kódokat... Persze ez azt jelenti, hogy az akksi kikapcsolt állapotban is merül, mivel a gsm-gps modul közben fogyaszt..., dehát valamit valamiért...

Elégnek elég, de néha már azzal leárnyékolom a PDA-mban a GPS-t, ha kézbefogom. Szóval eléggé feltűnő lenne egy bütyök a laptop tetején "ne takarj le" felirattal, ami használható adatokat tudna termelni szabad ég alatt.

Cellainfó szerintem esélyesebb, csak azt körülményes hatóság nélkül lenyomozni, mert rohangálni kell hogy azok a toronyazonosítók hol adják pont azokat a vételi erősségeket.

A cellainfo legfeljebb 20-30 meteres pontossaggal tud szolgalni. A kombo megoldasnak az-az elonye, hogy tudod hitelesiteni a cellainfo alapjan a gps adatokat. A hatosagot egy nagyerteku laptop eseten mindenkepp bele kell vonni a dologba, es tapasztalat, hogy egy "felkeszrecsomagolt" ugyben rendkivul furgek tudnak lenni a zsaruk.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A gps antenna egy max. 5cmx5cm-es lap. Ez siman beszerelheto a kijelzo hatlapjaba a panel fole. A 22 csatorna feletti keszuleke mar megbirkoznak egy kozonseges lakassal, de meg a 11 csatornas GPS mousenak is elegendo ha ablak kozeleben van.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Távol álljon tőlem hogy belekössek, de...

Melyik gyártó hagy a notebookok kijelzője mögött (legalább) 4mm vastag üreget? Már akkor pirosat köptem amikor megtört a wifi koax a laposomban, és nem kaptam 1.2mm átmérőjűt, csak 2.7-est. Jó játék volt behekkelni a régi kanóc helyére. :)

Lock-hoz három darab hold kell. Szép, ha 22-t tud követni, de ha minden GPS műhold Magyarország fölött van (összesen van 24~28), akkor hogyan navigálnak addig a bogyó túloldalán? Nem hinném, hogy 7-8 frekis tuner fölött megtáltosodna a vevő. Miután bootkor letöltötte az almanach adatokat, már tudja, melyikekre próbáljon hangolódni. Innentől meg csak a vételi jelszint számít, és 8 szar jelszintű adóból nem lesz három közepes minőségű. :)

(Sem a PDA-mban levő GPS, sem az USB-s mütyür amivel wardrive-olni szoktam, nem szokott stabil lock-ot kapni ablak közelében. Ha rátapasztom őket az üvegre, esetleg. Mindkettő sima 20ch-s sirf3-as.)

( kumgabor v | 2008. 05. 16., p – 10:06 )


Ki milyen rést lát az alábbi megoldásban?
(Fontos: Tételezzük fel, hogy az elkövető nem profi)

1. A setup jelszavas
2. A rendszer alapértelmezetten csak és kizárólag HDD-ről bootol
3. Crypto fájlrendszer van a home partíción, és ha rossz jelszót írnak be, kamuhome jön be automatikusan
4. Olyan adatok vannak a gépen, amik értékesnek tűnnek az egyszeri tolvaj számára, és rádugja az otthoni internetjére (vagy a poweruser Windowskirály szomszéd Pistike routerjére)
5. A gép egy HTTP-kapcsolattal hazaszól, hogy hol is van éppen. (Azt ne feszegessük, hogy milyen információt küld)

Kum Gábor
---
www.kumgabor.hu

Ha én szereznék egy használt notit, tuti az lenne az első, hogy bekapcsolom. Hiszen ki kell próbálni, hogy működik-e.

Ha meg látszódna rajta,h használva volt, biztos kutatnék pár érdekes film után.
Ha pedig az asztal tele lenne fizetős warez linkekkel és a böngésző meg felajánlaná, hogy kitölti a jelszó mezőket, szvsz sokan használnák egy kicsit.

Én pl nem gondolnék rá, hogy valaki ilyen rootkiteket meg mittoménmiket futtat rajta. Főleg ha a felhasználóneve "Zsuzsika" :)

kumgabor módszere is jó. Bár akkor én még a saját gépemen keresnék bios törőt.
Esetleg Windows hack (no usb, no optikai meghajtó)

-- Ubuntu Hardy --

Nem is kell érteni hozzá, csak feltenni. Nem te fogod használni, hanem a tolvaj (remélhetőleg ő sem). A notebook árának töredéke az XP, és a mai gépeken nem számít az a hely, amit elfoglal.
[flame]Az a vagánykodás, hogy "nemértekawindózhoz" kezd sok lenni... Én sem értek annyira hozzá, hogy bonyolult registry-turkálásokat varázsoljak össze vele fejből, vagy mittudomén. De az is csak egy DOS alapú keretprogram (najó, NT), a Gnome-tól vagy KDE-től nem annyira eltérő kezelhetőséggel. r=1 user szintjén bárki, aki leül hozzá, "ért" is hozzá. De mint fent említettem, nem "magadnak" rakod fel, így nem kell _érteni_ hozzá.[/flame]

--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/

Értem. Aki elviszi, értsen hozzá jobban mint én, és az általam gondosan beállított setupjelszót és bootsorrendet valami windows-hekking-krekking exével két kattintással módosítsa!
Azt pedig, hogy mihez értek, és mihez nem, szerintem jobban tudom, mint mások. Ha nem tetszik a véleményem, ne reagálj rá!

De azt, hogy ott miért nagyobb az esély a netre való csatlakozásra, továbbra sem értem.

Kum Gábor
---
www.kumgabor.hu

A netre való csatlakozásra ugyanakkora esély van bármelyik OS alatt, ami lekezeli a NIC-ed, tehát ezt, hogy Win alatt valószínűbb én is hülyeségnek tartom. Viszont eléggé úgy látom, hogy a mai magyarországi helyzetben egy átlag tolvaj/vevő meglátja, hogy nem Windows bootol, és az install CD sem indít, azonnal kapcsolja kifelé a gépet és keres valakit, aki ért az adott OS-hez. Innen meg bukta a helyzet. Szóval a \[flame\] kereten kívüli rész tényleg jótanács volt. Persze egyéni jogod megsértődni rajta.

[flame]Amúgy sejtettem, hogy fel fogod kapni a vizet. Mindenki így tesz, aki "nem ért a winhez"... :D [/flame]

--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/

Jó. akkor a flém rész:
Az utolsó Windows, amit 20 percnél hosszabb ideig használtam egyhuzamban, az a Windows ME volt. Azóta nem volt szerencsém hozzájuk. Pár rövid eset:
- VPN-kapcsolat létrehozása XP alatt: nem is tudtam, hogy ilyen van benne
- A vezérlőpult ikonját általában nem ott keresem, ahol újabban van (start menüben)
- Windows Vista: valami tárcsázó volt beállítva, hogy a WLAN kapcsolódás után pppoe-t tárcsázzon. Küzdöttem vele 10 percet, és feladtam. Nem jöttem rá, hogy hogyan lehet kikapcsolni, és csak simán mezei APN-hez csatlakozni
- Soha nem használtam még IE 7-est. Értsd: nem nyitottam meg benne soha egy weblapot sem.
Ez persze mind az én bajom, az én tudatlanságom, de eddig ezen ismeretek hiánya nem zavart. Mondjuk most sem zavar.

A nem flémhez:
Aki ért a Linuxhoz, hogy vesz le egy olyan rendszert, amihez nem fér hozzá? A Winyó-kiszedésén kívül?

Kum Gábor
---
www.kumgabor.hu

Maradjunk a nem flémnél, látom, ideges vagy:
Ha a pl. bootloaderhez hozzáférsz, pl. init a barátod. De biztos van még jópár megoldás, csak hirtelen a legtriviálisabb jutott az eszembe. És nem mondtam, hogy értek hozzá. Csak használom. Aki igazán ért hozzá, annak valószínűleg vannak még jobb tippjei is...

--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/

( kajastancos | 2008. 05. 16., p – 13:46 )

letezik egy linuxbios nevu cucc, amivel a gyari biost ki lehet cserelni
meg nem mertem elesben kiprobalni, egyelore az informalodasnal tartok
de ezzel vagy hasonlo szoftverrel akarok osszerakni valami olyasmit, ami egy az egyben ugyanugy csinal, minth a gyari bios indult volna el, persze a hatterben felhuzza az osszes halozati interfeszt, wlan scannel, bluetooth eszkozoket keres, ha talal ethernet halozatot, akkor begyujt egy traceroute infot, meg ami meg eszembe jut..., aztan mindezt email formajaban elkuldi nekem, majd felbootolja az oprendszert
beepitett webcamom nincs, sajnos fotot nem tudok kesziteni, pedig az lenne az ultimate bizonyitek...
cdrol, pendriverol, stb-rol bootolas letiltva, bios modositas letiltva, hdd titkositva, titkosito kulcsok linuxbiosba mentve, egyeb vedelem perpillanat nem jut eszembe
a beepitett gps+gsm kombo sem tunik rossz otletnek, de ha szetszerelessel kezdik a tolvajok, akkor elsonek ezt fogjak kitepni belole
mondjuk ha az oprendszer ujrahuzas nem sikerul nekik, akkor a biost akarjak majd kisutni, ez ellen viszont nehezebb vedekezni, ha igen elszantak, levakarjak a muanyagot, amit kisuto jumperre olvasztottam...

( hg2ebh | 2008. 05. 16., p – 16:34 )

Ha kapcsolódni akarsz egy ellopott, de netre kötött notebookhoz, akkor kell egy fix IP-vel rendelkező kiszolgáló és vtun ;)
A notebook-ra beállított vtun kliens kimászik mindenféle többszörösen NAT-olt alhálóról is és felhúz egy ip tunnelt a fix IP-s hosztra.
A fix IP-s kiszolgálón benyomsz egy watchdog-ot, ami figyeli a tunnel másik végének IP-jét, ha elérhető, akkor mail/sms Neked, akár a vtun kliens publikus IP adataival.
A tunnel-en keresztül be tudsz menni a notebook-ra ssh-val is a fix IP-s hosztról.
Bonyolítsuk még? :D

( Frantique v | 2008. 05. 16., p – 16:41 )

Hmm... Na, eddig minden szuper... Tehát összegezzük: volt már ötlet James Bondos nyomkövető rendszerre, hazatelefonálós megoldásra, stb.
Egy nagy dilemma van: mit kezdünk az így bejött adatokkal?
Van egy koordinátád, mondjuk, a nyóckerre... Bemész a laptopért érte? "Elnézést, tolvaj úr, jöttem a gépemért?"
--
Coding for fun. ;)

Szerintem a leírtak nagy része nem reális.
Számomra az alábbi módszer az elképzelhető:
- ha rossz jelszót írnak be, a gép netet keres, és ha talál, nyit egy HTTP kapcsolatot egy szerver felé
- a szerver logolja az IP-t és az időpontot
- én becsattogok a rendőrségre, hogy ebben az időben ezzel az IP-vel használták a lopott notimat
- ők kiderítik, hogy ki volt az, de a gépet soha nem találják meg, mert a tolvaj sem hülye
- a nyomozati anyagban benne van, hogy ki is a pacák
- ukránok, szépszó, nemszépszó...

Persze a gép nem lesz így meg. De egy kézzel kevesebb lesz annak, aki elvitte. Tanulság gyanánt.

Kum Gábor
---
www.kumgabor.hu

Persze hogy nem találják!
Hiszen a mai "tenorista" világnézetben ez csak a "tenorista"
veszély ideológiát kell erősítse!
Ennek köszönhetően fenntartahó a rendőrállam képe!
Ez olyan volt mint anno a Reischtag égése.
A hatalmat szolgáló provokáció volt, semmi több!
Aki ezt nem látja, vagy vak vagy hülye!

( sany | 2008. 05. 16., p – 18:48 )

"hogy vesz le egy olyan rendszert, amihez nem fér hozzá?
Winyó-kiszedésén kívül?"

Ha a géphez hozzáfér és cd/usb-ről butulható, nincs akadálya!
Ha a gép a kéznél van, nincs akadálya a winyó kiszerelésnek sem. :)

( hg2ebh | 2008. 05. 16., p – 19:17 )

> Nem kell. Elég, ha a gép megnyit egy HTTP-kapcsolatot.
> Azt legalább kiengedi szinte minden router.

A VTUN szerver portját is rakhatod TCP 80-ra... ;)
Ha a vtun tunnel felépült, akkor már minden megy oda-vissza...
Ha van beépített webcam a monitor felett, akkor akár egy-két frankó fotót is küldhet a noti a tolvajról... :D

( pepo v | 2008. 05. 16., p – 21:08 )

Számomra nem világos: mitől [MEGOLDVA] a probléma?

A megoldás, hogy havidíjat fizet :) my ads, sorry! [http://www.blackpanther.hu/modules/wiwimod/index.php?page=blackPanther+…]

Érdekes dolgok hangozottak itt el, csal egy baj van, a laptop nem marad a koordinátákon, a rendőr nem megy oda, te meg nem mehetsz. Feljelentést tehetsz és a rendőrség majd megkezdi a vizsgálatot, majd 3 hónap és le is zárja az ügyet.

----- www.blackpanther.hu -----

( raron | 2008. 05. 16., p – 22:10 )

A véleményem: a BIOS -t kicsit átírni, vagy az említett linux-bios -ba belenyúlni és a következőt tenni:
1. BOOT-csak vinyóról (de úgy csinál, mintha hagyná magát beállítani cd-re stb...)
2. A vinyó MBR-jéből NE az első szektort, hanem valamelyik másikat töltsön be, ahova Te elhelyezted a grub-odat. ha újrarakja a gépet, a BIOS nem a tényleges MBR-t (új oprendszer, első 1-3 szektor) hanem a Te grub-odat tölti be, (ez valószínüleg változatlan marad, mivel az MBR és az első partíció közt kb. 64 szektor van.)

Egyik variáció:
Ebbe a kb 60 szektorba (60*512=30720 kb 30kB) írsz egy progrmot, ami felmegy netre stb...

Másik:
a grub-ot megkéred, hogy autómatikusan indítson el egy kernelt egy speciális initrd -vel, ami felmegy a netre.

Az első variáció végén lehetne pl, ha a program felment netre stb, betölti a tényleges MBR -t. ebből a tolvaj semmit nem venne észre, de ha
-új rendszert rak fel, akkor is lejátszódik ez a folyamat
-ha másik vinyót rak az eszközbe, nem fogja tudni használni.