Потрібна допомога (порада) "хакерів" :)

[jack74]

Десь по світу "пішов гуляти" ноут (мама десь на зупинці забула в пакеті, поки з подружкої язики чесали) і треба його "поламати".

Отже, на ноуті в автозавантажені ТімВ'ювер, до якого я, зрозуміло, маю доступ. Є нехай невеличкий, але шанс, що його увімкнуть і підтикнуть йому інет, я відразу це побачу (ну, якщо буду за компом і очі будуть не заплющені) і також буду мати невеличкий шанс щось там встигнути зробити (поки не відрубляться).

Що треба - треба витерти декілька файлів. Зрозуміло, що якщо за компом буде лох, то може нічого не зрозуміти (я увійду і відразу погашу екран та вимкну можливість керування), і я встигну вручну там похазяйнувати, але в наш час вже всі "продвинуті" і швидше за все ноут вирубають.

Тобто, цікавить можливість запуска якогось скрипту, програмки, котра б "автоматично" виконала б всі бажані дії. Ще й айпішку про всяк випадок нехай би мені кудись повідомила...

В ідеалі - щоб та програмка ще й прописалася б в boot.

А ще й якби ця програмка після завершення цих дій ще б змогла змарнувати вінта, то взагалі б було б супер.

 

Так, можна найспрості зваяти зараз bat-файлік, його туди скопіювати і спробувати встигнути запустити, але, поперше, я толком не пам'ятаю (не впевнений) точних "адрес" файлів (котрі потрібно знищити), по-друге він може не спрацювати при перезапуску...

 

Короче, починати читати і ставати "хакером" часу в мене навряд чи багато (ноут може з'явитись в будь-який момент, і якщо й з'явиться, то швидше за все це буде єдиний раз, тому хто що знає по темі - підкажіть

[Lisovic]

саме просто це батнік в автозагрузку з командою format, якшо файлики на не системному диску.

Відтестувати роботу можеш на віртуальній машині.

Якби тівмювер давав можливість підключитись по телнету і без виводу повідомлення про підключення, назразок Radmin, тоді можна було б розвернутись.

Ще як варіант більш складний, можеш спробувати знайти шифрувальщик із недавніх атак, і його закинути, правда перед цим його треба буде перепакувати, шоб антивірус не заблокував. Ну але тут ще залежить що за антивірус стоїть, може і не дати запуститись.

[jack74]

формат то довго, буде мати час зупинити, якщо не лох. Та й відновити файли після фомату не проблема. Тут потрібне затирання (перезапис).

Над  вірусом-шифрувальником я теж думав, як останній варіант (шукаю зара). На ноуті nod стоїть, з постійним автооновленням, певно, не пропустить. Хоча якби я мав час "розвернутись", то я б його вирубив.

[Lisovic]

якщо з ключиком /q то не довге, та і вивод команд в консоль можна відключити, запуститься просто чорне вікно, відновити можна, якщо знати що шукати. А так врядлі хтось цим буде заморочуватись, якщо ноут дійсно загубили.

Нод штука дірява, того якщо файно перепакувати то пропустить. В будь-якому випадку, затестити на віртуальній машині із схожою конфігурацією.

 

Тут ще є приклад як видалити файли і як запустити скрипт без вікна.

http://www.remoteshaman.com/news/security/bezvozvratnoe-udaleniezatiranieunichtozhenie-fajlovkatalogov-dannyxinformaczii-iz-konsoli

[Lisovic]

Згадав ше одну річ, якшо вінда 7 і вище, то і включено UAC то потрібно буде ще в скрипті спочатку отримувати потрібні привілегії, інакше може і не відпрацювати.

[jack74]

не 7ка, хрюша

[Alexsite]

http://www.remoteshaman.com/news/security/bezvozvratnoe-udaleniezatiranieunichtozhenie-fajlovkatalogov-dannyxinformaczii-iz-konsoli

 

[Zheny@]

Хрюша - то добре.

А якщо й збірка якась, а не біла -то взагалі клас.

А якщо ще й не один юзер - то рай

 

Ал радіти не варто. Крадені ноути, зазвичай, не вспливають трохи часу.  Вони переїжджають у інше місто.  І там збуваються "майстрам". А ті, в свою чергу, далеко не лохи.

Клац розділ і все.

[vampirich]

Можливо я неправий, але думаю що у таких випадках люди не ковиряються в чужих файлах а зносять нафік все і ставлять свіжу вінду. Ібо мало в кого зберігаються більше року чеки-коробки, а по наявних файлах поліція теоретично може вичислити власника ноута.А так "я не крав, я купив по оголошенню, нічого не знаю" і доказати щось буде важко

[Oli]

8 годин тому, Zheny@ сказано:

Крадені ноути

 

7 хвилин тому, vampirich сказано:

А так "я не крав

 

 

18 годин тому, jack74 сказано:

мама десь на зупинці забула в пакеті, поки з подружкої язики чесали

 

[Oli]

18 годин тому, jack74 сказано:

 

 

заяву написали?  

 

MAC-адресу знаєте? вона у провайдерів буде світитися...

[Zheny@]

@Oli я не зрозумів нічого.

[Oli]

2 хвилин тому, Zheny@ сказано:

@Oli я не зрозумів нічого.

 

мав на увазі що ноутбук просто забули десь, що набагато краще.... аніж його "привласнив" професійний злодій

 

може якийсь пенсіонер і підібрав, внукам...

[Zheny@]

він все одно краденим вважатиметься.  З точки зору закону.

[Oli]

Щойно, Zheny@ сказано:

він все одно краденим вважатиметься.  З точки зору закону.

 ну да...  але і це довести потрібно.

 

а по темі, якщо працював злодій... то забудьте!!!   якщо хтось з перехожих, малесенькі шанси є що засвітиться у когось з провайдерів мас-адреса.

[Zheny@]

16 хвилин тому, Oli сказано:

MAC-адресу знаєте?

а ти знаєш свою?

У 90% людей роутери. Тому це мало допоможе.

[Oli]

8 хвилин тому, Zheny@ сказано:

а ти знаєш свою?

 у мене ВОЛЯ  вже вивчив напамять....

 

п.с. коли ставиш роутер і не пропишиш(скопіюєш) мас-адресу, ВОЛЯ видає цікаву сторіночку з номером телефону

 

[AnimaNoir]

Підключить до вебки, зробити пару фоток морди. Після чого пробувати залякати. Але якщо хтось більш менш розумний, то зразу кине вінду і все потре....

[jack74]

не крали, просто банально забула... Купила ліки в Бамі, на зупинці стала на лавочці складати їх в сумку, а тут маршрутка, бігом в маршрутку, а пакет лишився.  (68 років сказується).

 

Те, що зазвичай не ковиряються (до речі, я б не погодився) і зносять все, то зрозуміло. Тоді й питання не постає. Мова про випадок, який цілком ймовірний, що якщо ноутом все ж почнуть просто користуватися і підтикнуть його до інету.

 

Мак-адресу?... та ні, не пам'ятаю... хоча, думаю, можна спробувати витягнути з статистики роутера чи провайдера...

 

Зайву в міліцію? Та ні, не писали... Сенс? Ймовірність дуже маленька (тільки якщо десь випадково випливе на якійсь "малині", але ж то не крадіжка була, тому навряд чи він в "малинах" з'явиться), а зайвий раз матері нервуватись з тими тупими мєнтами бажання не було.

 

Підключитись до вебки - ну, це якщо буде час після першочергового завдання

 

 

[Zheny@]

22 хвилин тому, cornet сказано:

Пам'ятайте - його не вкрали, його загубили

Тяжко буде доказати ментам, що його "знайшли на зупинці" і просто вирішили залишити, зімість здати згубу у поліцію.

 

[Zheny@]

22 хвилин тому, cornet сказано:

Пам'ятайте - його не вкрали, його загубили

взяв чуже - вкрав.

Тоді вже не потрібно було й брати - хай би лежав далі.

[flashmax]

32 хвилин тому, Zheny@ сказано:

взяв чуже - вкрав.

Тоді вже не потрібно було й брати - хай би лежав далі.

 

Скоріше привласнив чуже = вкрав

[LSD]

1) Як часто Ви  вмикаєте чужий ноут в свій  інтернет і все заводиться з півоберта ?  (Принаймні спитаю там хоч автопідключення було по DHCP ?) 

 

2) МАС видно лише в межах однієї мережі ... Особисто я всі знайомі роутери ніколи в брідж неставлю ...  все за NATом ...

 

3) Якщо маєш білу  ІР можу дати, маю маленького бота, тре сервер підняти на білом і будь де клієнт закинути і запустити, працює непомітно в фоні наразі вроді збирає МАС\ІР активного підключення, Параметри серію і номер HDD, ше якусь срань про користувача. Якщо скажеш що ще тре спробую додати  (вміє прописуватися в автосатрт реєстра, тре права адміна системи) 

[veter]

8 годин тому, cornet сказано:

 

 Ну такі вже в нас мєнти.

Ти наговарюєш, в нас нова відлюстрована ПОЛІЦІЯ

[jack74]

Та нічим. Не всплив.