it-swarm-es.com

¿Cómo rastrear una computadora portátil después de un robo?

Nuestra empresa tuvo un robo esta noche y robaron una computadora portátil. Los datos de la computadora portátil no eran súper sensibles (afortunadamente); sin embargo, nos gustaría poder rastrear la computadora portátil si es posible.

La computadora portátil es una computadora portátil Win7 x64, un modelo comercial más nuevo de Dell. No hay ningún software lojack ni nada de esa naturaleza precargado en la computadora portátil.

En esta situación, ¿cuáles serían los mejores primeros pasos? ¿Conoce algún truco que pueda usarse para rastrear o monitorear una computadora portátil después de que haya sido robada?

9
SeanKilleen

Creo que este video te dará algunas ideas: Qué sucede cuando robas una computadora a un hacker (Defcon 18) . Sin embargo, esta es una PC MAC, pero le dará algunas ideas.

4
Chris Dale

Bueno, señalaré algunas ideas para la próxima vez. Es una buena idea tener siempre algún tipo de plan de recuperación. Algunos de estos incluso hacen la vida mucho más fácil cuando también trabaja de forma remota.

  1. Ejecutar un servicio como DynDNS es un buen comienzo para hacer que una computadora portátil sea fácilmente accesible sin importar dónde se encuentre. Es más fácil que recordar o buscar la dirección IP.

  2. Tener un servicio SSHd en ejecución es excelente para tomar el control de la PC donde sea que esté o incluso para eliminar/recuperar datos de forma remota. Para Windows, me gusta usar Cygwin, pero hay configuraciones más simples que eso. (VNC también es agradable)

  3. La ejecución de un servicio de red privada virtual como Neorouter o Hamachi o LogMein evita problemas de reenvío de puertos. (este es probablemente el más importante)

  4. Por supuesto, nada de esto sirve de nada si el malo no puede pasar la pantalla de inicio de sesión. Así que asegúrese de tener una cuenta de invitado activa o una cuenta reforzada sin privilegios. (incluso un sistema operativo secundario funciona). Luego ejecute un script de Trapdoor en esa cuenta. No se gana nada si se reformatea el portátil robado.

  5. Ejecutar un desagradable script de Trapdoor al iniciar sesión es un buen toque. Tengo uno que elimina u oculta el historial del navegador, las contraseñas guardadas y cualquier cosa sensible (así sucesivamente). Por supuesto, este último paso es donde comienza la verdadera diversión.

Algunas cosas que probablemente puedas probar y recuperar esa computadora portátil.

  1. Verifique los registros de las cuentas de correo electrónico

  2. Revisa Facebook. Apuesto a que quienquiera que robó la computadora portátil lo intentó para ver si aún estaba conectado. Si lo estaba, la dirección IP se registrará en la configuración de seguridad de Facebook.

  3. MSN Messenger, si el inicio de sesión automático está habilitado y el ladrón está abusando de la cuenta, puede obtener la dirección IP iniciando una transferencia de archivos o intentando iniciar una conversación de video/audio.

  4. Cualquier software VPN que pueda tener funcionando es la mejor opción.

4
WalterJ89

Dudo que haya mucho que pueda hacer con esto, pero lo mejor que puede hacer es ver los registros de cualquier servicio que se ejecute en la computadora portátil. Si hay una cuenta de correo, puede ver los registros del servidor de correo para ver la dirección IP, así como para cualquier otro servicio.

2
jhulst

Una de esas cosas que es fácil si se prepara con anticipación, pero muy complicada después del hecho. Si la computadora portátil tiene una configuración de VPN predeterminada, o una conexión predeterminada que haría a su red una vez enchufada, es posible que pueda obtener información, pero de manera más realista debe actuar como si fuera una cancelación ... y si no estaba encriptado, planifique el hecho de que todos los datos que contiene pueden ser usados ​​y abusados.

Empiece a pensar en la respuesta que necesita dar: ¿se encuentra en una jurisdicción en la que necesita informar a los clientes de quién son los datos? Tiene alguna cuenta en la que la computadora portátil haya iniciado sesión en el pasado y haya cambiado sus contraseñas.

Lo siento, la mayor parte de eso fue fuera de tema :-)

2
Rory Alsop