В рамках проекта Prey (http://preyproject.com/) подготовлено многоплатформенное открытое приложение, позволяющее повысить вероятность обнаружения потерянного или украденного ноутбука, если после его пропажи был осуществлен выход в сеть. По своей сути Prey напоминает уже известный проект Adeona (http://www.opennet.me/opennews/art.shtml?num=16961). Программа по умолчанию работает в пассивном режиме, периодически проверяя признак активации функции обнаружения, который в случае пропажи устанавливается владельцем устройства на внешнем сетевом ресурсе, другой вариант - поддерживается локальное переключение системы после окончания работы в режим слежения.
При активации Prey начинает отправку на заданный email данных о местонахождении, которое вычисляется на основе данных о территориальной привязке текущего IP-адреса или через использование Google Location API и обнаруженных в окрестностях Wifi-сетей (сети не обязательно должны быть публичные, достаточно определения их наличия). Более того...URL: http://www.omgubuntu.co.uk/2010/07/locate-your-stolen-linux-...
Новость: http://www.opennet.me/opennews/art.shtml?num=27188
Только в россии это вряд ли поможет
Почему? Я повешу его фото на стену и буду играть в дартс :)
У нас есть Одноклассники. Первым делом воришка туда сунется.
Это почему? Если есть фотографии злоумышленников, информация о местах их обитания, интернет-провайдер, их же поймать вроде как нефиг делать становится? Единственный нюанс что скрытая видеосъёмка вроде как запрещена.
нифига. если ты к ментам придешь с фоткой похитителя, а им только задержать останется.. они же рапорт напишут о успешно проведенной операции с использованием современных технологий.
Да и плюс - своим ноутом что хочу то и снимаю.
> Только в россии это вряд ли поможетПочему же? Зная где ворюга и имеючи его фото - берете парней покрепче (можно даже тех которые по вызову, они будут рады халявной "палке") и вперед.
Чем то мне это напоминает старый добрый мультик 'Чертенок с пушистым хвостом' :)
Большой Брат не спит...
Говорят, Джобс может аккумулятор любого макбука и айфона взорвать дистанционно.
... одной лишь силой мысли.
>Говорят, Джобс может аккумулятор любого макбука и айфона взорвать дистанционно.Пока он осилил впарить яд (iAd) который требует отсылки жопсу ваших координат. До такой наглости даже гугл не докатывался.
Вот гады - теперь ещё и придётся точки доступа воровать
Жесть, а разве после кражи на нем не переставляется система с нуля? Ну после копирования всех важных данных.
Т.е. похититель еще должен знать мой пароль входа, и после включения сразу лезть в инет?
чтоб всё получилось, на корпусе ноута нужно нацарапать логин/пароль и инструкцию что винт форматировать можно только после вылазки в сеть не менее чем на 10-20-30 минут
>Т.е. похититель еще должен знать мой пароль входа, и после включения сразу
>лезть в инет?ну вот у меня и у всех, кому я ставлю "линуксы", имееться аккаунт "гость" с входом без пароля, но без права административных действий, кроме, разве что, доступа к networkmanager.
для, собственно, гостей хозяина аппарата, дабы не лазили по его учётке, и тут - как соблазн войти в рабочее окружение для недалёкого вора/придурочного грабителя сойдёт.
+ у большинства вендопользователей автовход включён. и у многих вообще пароля нет.хитрый вор, конечно, будет хитёр как, а то и хитрее, чем судебный эксперт, и воспользуется live-системой, а то и винт снимет.
от таких - неплохо бы запаролить настройки bios и выключить "быстрое меню" выбора устройства для загрузки в настройках же bios, если можно (а сдаётся - можно выключить его не везде в сираной bios-проприетарщине, которая как-раз везде и стоит).хорошоб от таких была мера, вроде "жучка" на аппаратном уровне или уровне bios, чтобы при обнаружении связности (от настроек любой текущей ОС: с винта или live) подпрограмма bios'а или какое-то устройство тут же сливало инфу, пользусь моментом.
короче говоря - backdoor, но не для всяких там китайских спецслужб, а для покупателя, им же и настраиваемый ;)
>имееться аккаунт "гость" с входом без пароля, но без права административных действийПо дефолту любой созданный аккаунт - без права администрирования и с правами только на собственный домик, не?
нет :)
>Т.е. похититель еще должен знать мой пароль входа, и после включения сразу
>лезть в инет?Не ставте пароль на вход, ставте пароль на доступ к данным (truecrypt и всё такое).
>Т.е. похититель еще должен знать мой пароль входа,А тут уже сами выбирайте - или общедоступная ловушка для незадачливого ворья, или уж оборона доступа в систему.
>>Т.е. похититель еще должен знать мой пароль входа,
>
>А тут уже сами выбирайте - или общедоступная ловушка для незадачливого ворья,
>или уж оборона доступа в систему.по второму тогда уж диски по умолчанию должны быть криптованы....
имеет смысл только если ноут потерян, а его нашел порядочный человек, который не против вернуть машинку хозяину.
В этом случае достаточно визитки в сумке с ноутом. У нас такой случай уже был, товарищь забыл ноут в трамвае, вечером ему уже позвонил нашедший и вернул, за что получил бутылку хорошего коньяка.
На N900 такое нужно.
>На N900 такое нужно.Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже перепродадут, читать чужие СМС :-)
>Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже
>перепродадут, читать чужие СМС :-)Да, собссно какойнить реверс-шелл на свой сервант сделать не больно сложно :). А вот потом "в случае аварии" можно втихарика командочками делать что угодно. От слива GPS координат до фоток камерой. Так что тырить n900 - на любителя, если владелец не дурак - он может очень крепко его "троянизировать в свою пользу" :)
Ну, тому, кто стырит ничего не мешает привести девайс до состояния нулевого :)
>Так что тырить n900 - на любителя, если владелец не дурак - он может
>очень крепко его "троянизировать в свою пользу" :)
>>На N900 такое нужно.
>
>Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже
>перепродадут, читать чужие СМС :-)за $700 - "читать чужие СМС" ???
Переведите бабла на покупку n900 - я вам все свои смс так буду скидывать.
>На N900 такое нужно.Как минимум, никаких технических порблем в плане написания такой приблуды - нет.
настраивается firewall на предмет запрета хождения на "внешний ресурс" - и толку с этой технологии....
в общем, умельцы найдут как обойти... и не такое обходили....
Ну так не все ж. Если украдет какой-то быдло-гопник или наркоман, то вряд ли он эту технологию даже найдет:) А на андроиде оно сработает, не вкурсе?
>А на андроиде оно сработает, не вкурсе?Не понял - что именно: эта технология или обход этой технологии?
$ (sudo crontab -l | grep -v prey; echo "*/20 * * * * /usr/share/prey/prey.sh > /dev/null") | sudo crontab -Ну это же смешно....
Вообще убрав строчку из крона и перезагрузившись - защиты как и не было...
Угу, только пока ее заметишь и уберешь... :-).Благо большая часть ворья не являются системными гурами.
лучше бы открытли ресурс по типу того что есть для мобилок где база IMEI
а по ноутам можно по серийникам
> Программа достаточно простая, написана на Bash
> Из операционных систем поддерживаются WindowsБаш на винду портировали?
>> Программа достаточно простая, написана на Bash
>> Из операционных систем поддерживаются Windows
>
>Баш на винду портировали?и слава Богу, что не наоборот :D
>Баш на винду портировали?Cygwin называется:)
дык оно там работает, или так,.. как все в виндах?
Да, именно так. Как-то оно там, конечно, работает. Только ощущение что это "резиновая Зина" почему-то стойко долбит, как и всякие противные мелкие грабли. ИМХО кому надо *никсное окружение - в сто раз проще поставить *никсообразную систему чем сношаться с цыгвинами и мсисами. Если этого не делать, результат напоминает картину "мыши кололись, плакали, но продожали жрать кактус".
Поможет только аппаратный блок как часть процессора или другого труднозаменяемого компонента устройства. Иначе это тупость.
вот по коментам сразу можно определить национальность авторов... Все из россии...Любая идея всегда принципиально встречается в штыки и атакуется... Всегда самые умные и всегда все знают. ...только ничего не могут.
>вот по коментам сразу можно определить национальность авторов... Все из россии...
>
>Любая идея всегда принципиально встречается в штыки и атакуется... Всегда самые умные
>и всегда все знают. ...только ничего не могут.Это гражданство, а не национальность :)
а если вор винду перезальёт ? или о ужас! поставит туда что то не из виндовс?
>а если вор винду перезальёт ? или о ужас! поставит туда что
>то не из виндовс?по ссылкам не ходим?
там и под венду есть...
другой вопрос в том что при умыкании изделия туда начисто ОС поставиться и не важно какая...
Кто-нибудь из комментаторов дальше заголовка новость прочитал ?Вор с большой долей вероятности включит ноут, который загрузившись поймает публичный Wifi и отправит данные. Вор же увидит незнакомую систему (много воров видели Linux ?) и выключит компьютер, но будет уже поздно.
Ко мне к руки одно время часто попадали бушные нуты, совершенно неизвестного происхождения с просьбой снести или сменить пасс на линь/хп, и вообще посмотреть. Полезный сервис на самом деле, насколько знаю первым делом в любом сервисе такие включают и смотрят что за характеристики. Вора может и не накроют, а вот найти вполне вероятно. С другой стороны кто предупрежден тот вооружен.
>как у вас все сложно. А шапочка из фольги в таком случае к ноуту не прилагается?Ну ещё бы не плохо было бы автономный GPS модуль.
бивис тоже можно обновить,ага.
воришка никуда не полезет, он его перепродаст побыстрее. если купит спец, все эти приблуды непомогут.
Ну ето не лекарство на все случаи жизни, но достачно многим етот сервис пригодица
Даа, почитал ваш бред, воришка полезет сразу в сеть? Что за глупость то,ноут обычно пихают моментально, сколько раз мне предлагали уже.
>[оверквотинг удален]
>после окончания работы в режим слежения.
>
>
>При активации Prey начинает отправку на заданный email данных о местонахождении, которое
>вычисляется на основе данных о территориальной привязке текущего IP-адреса или через
>использование Google Location API и обнаруженных в окрестностях Wifi-сетей (сети не
>обязательно должны быть публичные, достаточно определения их наличия). Более того...
>
>URL: http://www.omgubuntu.co.uk/2010/07/locate-your-stolen-linux-...
>Новость: http://www.opennet.me/opennews/art.shtml?num=27188Нет ну блин. Я ж недавно писал. Лучше бы добавили в "статьи невошедшие в осноную ленту" мою запись.
З.Ы- http://the-bosha.ru/2010/06/21/naidi-svoy-laptop-vmeste-s-prey/
Можно сделать это на уровне прошивки сетевухи.1) Берем каждый 100-й IP-пакет, отправленный в другую сеть (т.е. не совпадает первый байт адресов отправителя и получателя), запоминаем MAC-адрес получателя. С большой вероятностью это адрес шлюза.
2) Накапливаем статистику, чтобы наверняка.
3) Время от времени высылаем пакет со своим ID по заранее определенному IP-адресу
4) Схему легко дополнить поддержкой DNSПростейший алгоритм, который можно реализовать почти на любом микроконтроллере.
Такая сетевуха будет стучать всегда, когда есть более-менее открытый доступ к Сети, независимо от переустановки ОС.
ну ты завернул... стучать... и все будут стучать... а остальные валиться от объема трафика.
данное ПО может помочь в случае:
1 если ноут тиснул подросток,наркоман,алкаш,- они его форматить не станут а спихнут его камунить и все (а тот кто возьмет получит "подарочек")не поможет если люди которые специализируются на кражи ноутов или данных те даже включать его не будут а винт открутят и на другом пк посмотрят) без инета)
одно могу сказать если ноут попадет к "дилетантам" то счастье! а если к профи то ппц пойдет он по запчастям и по рынкам))))
есть одно решение на но не панацея - все модули на ноутбуках номерные! и таких точно не найдешь - наптсать такой "вирусок" каторый будет сидеть на пк и сканировать железки и отсылать номера серийников на некую БАЗУ - вот только тогда выдет отследить куда ушел ноут и к скольким людям!(канечно решение противозаконное Уголовному Кодексу РФ (глава 28, статья 273)
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
"...на экран будет выведено сообщение с требованием добровольно вернуть устройство владельцу и координатами связи с хозяином." -
подобная система может быть ещё хоть как-то удобна на смартфонах, ноуты, как говорили, тырят наркоманы-алкаши, которые сразу в скупку потащат. А в скупке уже знают что с этим делать. Если вам информация давно уже дороже самого ноута, то просто шифруйте диск и выжигайте паяльником свои данные на крышке, можно ещё краской брызнуть, тогда точно даже алкаш не позарится, а на запчасти корпуса не очень нужны.
в принципе идея хорошая, но-при задействовании веб камеры зажгется светодиод-программа этим себя спалит. а вообще зря они с емайлом придумали, по уму надо поднять сервис в вебе, на который бы постоянно валилась инфа о ноуте, без всякой там активации
Бред и ерунда - первым делом сп@@@ ноут опытное ворье отформатирует дисе без выхода в сеть и поставит свежак вот и все.А по макам отслеживать кишка будет тонка - будут коллизии обязательно...
>Бред и ерунда - первым делом сп@@@ ноут опытное ворье отформатирует дисе
>без выхода в сеть и поставит свежак вот и все.А по
>макам отслеживать кишка будет тонка - будут коллизии обязательно...коллизии по макам? на солнце перегрелся?
:)))))
ой насмешили.
значит "находит" тело в кэпке с семачками нотик с Linuxом.. включает его и ... просит соседа поставить туда винду что бы Вконтакты втыкать...
а там скрипты на Bashe не работают...
