Перейти до змісту

Потрібна допомога (порада) "хакерів" :)


jack74

Рекомендовані повідомлення

Десь по світу "пішов гуляти" ноут (мама десь на зупинці забула в пакеті, поки з подружкої язики чесали) і треба його "поламати".

Отже, на ноуті в автозавантажені ТімВ'ювер, до якого я, зрозуміло, маю доступ. Є нехай невеличкий, але шанс, що його увімкнуть і підтикнуть йому інет, я відразу це побачу (ну, якщо буду за компом і очі будуть не заплющені) і також буду мати невеличкий шанс щось там встигнути зробити (поки не відрубляться).

Що треба - треба витерти декілька файлів. Зрозуміло, що якщо за компом буде лох, то може нічого не зрозуміти (я увійду і відразу погашу екран та вимкну можливість керування), і я встигну вручну там похазяйнувати, але в наш час вже всі "продвинуті" і швидше за все ноут вирубають.

Тобто, цікавить можливість запуска якогось скрипту, програмки, котра б "автоматично" виконала б всі бажані дії. Ще й айпішку про всяк випадок нехай би мені кудись повідомила...

В ідеалі - щоб та програмка ще й прописалася б в boot.

А ще й якби ця програмка після завершення цих дій ще б змогла змарнувати вінта, то взагалі б було б супер.

 

Так, можна найспрості зваяти зараз bat-файлік, його туди скопіювати і спробувати встигнути запустити, але, поперше, я толком не пам'ятаю (не впевнений) точних "адрес" файлів (котрі потрібно знищити), по-друге він може не спрацювати при перезапуску...

 

Короче, починати читати і ставати "хакером" часу в мене навряд чи багато (ноут може з'явитись в будь-який момент, і якщо й з'явиться, то швидше за все це буде єдиний раз, тому хто що знає по темі - підкажіть :)

Посилання на коментар
Поділитись на інші сайти

саме просто це батнік в автозагрузку з командою format, якшо файлики на не системному диску.

Відтестувати роботу можеш на віртуальній машині.

Якби тівмювер давав можливість підключитись по телнету і без виводу повідомлення про підключення, назразок Radmin, тоді можна було б розвернутись.

Ще як варіант більш складний, можеш спробувати знайти шифрувальщик із недавніх атак, і його закинути, правда перед цим його треба буде перепакувати, шоб антивірус не заблокував. Ну але тут ще залежить що за антивірус стоїть, може і не дати запуститись.

Посилання на коментар
Поділитись на інші сайти

формат то довго, буде мати час зупинити, якщо не лох. Та й відновити файли після фомату не проблема. Тут потрібне затирання (перезапис).

Над  вірусом-шифрувальником я теж думав, як останній варіант (шукаю зара). На ноуті nod стоїть, з постійним автооновленням, певно, не пропустить. Хоча якби я мав час "розвернутись", то я б його вирубив.

Посилання на коментар
Поділитись на інші сайти

якщо з ключиком /q то не довге, та і вивод команд в консоль можна відключити, запуститься просто чорне вікно, відновити можна, якщо знати що шукати. А так врядлі хтось цим буде заморочуватись, якщо ноут дійсно загубили.

Нод штука дірява, того якщо файно перепакувати то пропустить. В будь-якому випадку, затестити на віртуальній машині із схожою конфігурацією.

 

Тут ще є приклад як видалити файли і як запустити скрипт без вікна.

http://www.remoteshaman.com/news/security/bezvozvratnoe-udaleniezatiranieunichtozhenie-fajlovkatalogov-dannyxinformaczii-iz-konsoli

Посилання на коментар
Поділитись на інші сайти

Згадав ше одну річ, якшо вінда 7 і вище, то і включено UAC то потрібно буде ще в скрипті спочатку отримувати потрібні привілегії, інакше може і не відпрацювати.

Посилання на коментар
Поділитись на інші сайти

не 7ка, хрюша

Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

Хрюша - то добре.

А якщо й збірка якась, а не біла -то взагалі клас.

А якщо ще й не один юзер - то рай :)

 

Ал радіти не варто. Крадені ноути, зазвичай, не вспливають трохи часу.  Вони переїжджають у інше місто.  І там збуваються "майстрам". А ті, в свою чергу, далеко не лохи.

Клац розділ і все.

Посилання на коментар
Поділитись на інші сайти

Можливо я неправий, але думаю що у таких випадках люди не ковиряються в чужих файлах а зносять нафік все і ставлять свіжу вінду. Ібо мало в кого зберігаються більше року чеки-коробки, а по наявних файлах поліція теоретично може вичислити власника ноута.А так "я не крав, я купив по оголошенню, нічого не знаю" і доказати щось буде важко

Посилання на коментар
Поділитись на інші сайти

8 годин тому, Zheny@ сказано:

Крадені ноути

 

7 хвилин тому, vampirich сказано:

А так "я не крав

 

 

18 годин тому, jack74 сказано:

мама десь на зупинці забула в пакеті, поки з подружкої язики чесали

 

Посилання на коментар
Поділитись на інші сайти

18 годин тому, jack74 сказано:

 

 

заяву написали?  

 

MAC-адресу знаєте? вона у провайдерів буде світитися...

Посилання на коментар
Поділитись на інші сайти

@Oli я не зрозумів нічого.

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, Zheny@ сказано:

@Oli я не зрозумів нічого.

 

мав на увазі що ноутбук просто забули десь, що набагато краще.... аніж його "привласнив" професійний злодій

 

може якийсь пенсіонер і підібрав, внукам...

Посилання на коментар
Поділитись на інші сайти

він все одно краденим вважатиметься.  З точки зору закону.

Посилання на коментар
Поділитись на інші сайти

Щойно, Zheny@ сказано:

він все одно краденим вважатиметься.  З точки зору закону.

 ну да...  але і це довести потрібно.

 

а по темі, якщо працював злодій... то забудьте!!!   якщо хтось з перехожих, малесенькі шанси є що засвітиться у когось з провайдерів мас-адреса.

Посилання на коментар
Поділитись на інші сайти

16 хвилин тому, Oli сказано:

MAC-адресу знаєте?

а ти знаєш свою? :)

У 90% людей роутери. Тому це мало допоможе.

Посилання на коментар
Поділитись на інші сайти

8 хвилин тому, Zheny@ сказано:

а ти знаєш свою? :)

 у мене ВОЛЯ  вже вивчив напамять....

 

п.с. коли ставиш роутер і не пропишиш(скопіюєш) мас-адресу, ВОЛЯ видає цікаву сторіночку з номером телефону

 

59e451816a664_.thumb.jpg.507dd608f90da602d0391787f47765f8.jpg

Посилання на коментар
Поділитись на інші сайти

Підключить до вебки, зробити пару фоток морди. Після чого пробувати залякати. Але якщо хтось більш менш розумний, то зразу кине вінду і все потре....

Посилання на коментар
Поділитись на інші сайти

не крали, просто банально забула... Купила ліки в Бамі, на зупинці стала на лавочці складати їх в сумку, а тут маршрутка, бігом в маршрутку, а пакет лишився.  (68 років сказується).

 

Те, що зазвичай не ковиряються (до речі, я б не погодився) і зносять все, то зрозуміло. Тоді й питання не постає. Мова про випадок, який цілком ймовірний, що якщо ноутом все ж почнуть просто користуватися і підтикнуть його до інету.

 

Мак-адресу?... та ні, не пам'ятаю... хоча, думаю, можна спробувати витягнути з статистики роутера чи провайдера...

 

Зайву в міліцію? Та ні, не писали... Сенс? Ймовірність дуже маленька (тільки якщо десь випадково випливе на якійсь "малині", але ж то не крадіжка була, тому навряд чи він в "малинах" з'явиться), а зайвий раз матері нервуватись з тими тупими мєнтами бажання не було.

 

Підключитись до вебки - ну, це якщо буде час після першочергового завдання :)

 

 

Посилання на коментар
Поділитись на інші сайти

22 хвилин тому, cornet сказано:

Пам'ятайте - його не вкрали, його загубили :)

Тяжко буде доказати ментам, що його "знайшли на зупинці" і просто вирішили залишити, зімість здати згубу у поліцію.

 

Посилання на коментар
Поділитись на інші сайти

22 хвилин тому, cornet сказано:

Пам'ятайте - його не вкрали, його загубили :)

взяв чуже - вкрав.

Тоді вже не потрібно було й брати - хай би лежав далі.

Посилання на коментар
Поділитись на інші сайти

32 хвилин тому, Zheny@ сказано:

взяв чуже - вкрав.

Тоді вже не потрібно було й брати - хай би лежав далі.

 

Скоріше привласнив чуже = вкрав

Посилання на коментар
Поділитись на інші сайти

1) Як часто Ви  вмикаєте чужий ноут в свій  інтернет і все заводиться з півоберта ?  (Принаймні спитаю там хоч автопідключення було по DHCP ?) 

 

2) МАС видно лише в межах однієї мережі ... Особисто я всі знайомі роутери ніколи в брідж неставлю ...  все за NATом ...

 

3) Якщо маєш білу  ІР можу дати, маю маленького бота, тре сервер підняти на білом і будь де клієнт закинути і запустити, працює непомітно в фоні наразі вроді збирає МАС\ІР активного підключення, Параметри серію і номер HDD, ше якусь срань про користувача. Якщо скажеш що ще тре спробую додати :) (вміє прописуватися в автосатрт реєстра, тре права адміна системи) 

Посилання на коментар
Поділитись на інші сайти

8 годин тому, cornet сказано:

 

 Ну такі вже в нас мєнти.

Ти наговарюєш, в нас нова відлюстрована ПОЛІЦІЯ

Посилання на коментар
Поділитись на інші сайти

  • 2 тижня потому...

Та нічим. Не всплив.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...