jack74 Опубліковано 15 Жовтня, 2017 в 11:41 #1 Опубліковано 15 Жовтня, 2017 в 11:41 Десь по світу "пішов гуляти" ноут (мама десь на зупинці забула в пакеті, поки з подружкої язики чесали) і треба його "поламати". Отже, на ноуті в автозавантажені ТімВ'ювер, до якого я, зрозуміло, маю доступ. Є нехай невеличкий, але шанс, що його увімкнуть і підтикнуть йому інет, я відразу це побачу (ну, якщо буду за компом і очі будуть не заплющені) і також буду мати невеличкий шанс щось там встигнути зробити (поки не відрубляться). Що треба - треба витерти декілька файлів. Зрозуміло, що якщо за компом буде лох, то може нічого не зрозуміти (я увійду і відразу погашу екран та вимкну можливість керування), і я встигну вручну там похазяйнувати, але в наш час вже всі "продвинуті" і швидше за все ноут вирубають. Тобто, цікавить можливість запуска якогось скрипту, програмки, котра б "автоматично" виконала б всі бажані дії. Ще й айпішку про всяк випадок нехай би мені кудись повідомила... В ідеалі - щоб та програмка ще й прописалася б в boot. А ще й якби ця програмка після завершення цих дій ще б змогла змарнувати вінта, то взагалі б було б супер. Так, можна найспрості зваяти зараз bat-файлік, його туди скопіювати і спробувати встигнути запустити, але, поперше, я толком не пам'ятаю (не впевнений) точних "адрес" файлів (котрі потрібно знищити), по-друге він може не спрацювати при перезапуску... Короче, починати читати і ставати "хакером" часу в мене навряд чи багато (ноут може з'явитись в будь-який момент, і якщо й з'явиться, то швидше за все це буде єдиний раз, тому хто що знає по темі - підкажіть
Lisovic Опубліковано 15 Жовтня, 2017 в 13:20 #2 Опубліковано 15 Жовтня, 2017 в 13:20 саме просто це батнік в автозагрузку з командою format, якшо файлики на не системному диску. Відтестувати роботу можеш на віртуальній машині. Якби тівмювер давав можливість підключитись по телнету і без виводу повідомлення про підключення, назразок Radmin, тоді можна було б розвернутись. Ще як варіант більш складний, можеш спробувати знайти шифрувальщик із недавніх атак, і його закинути, правда перед цим його треба буде перепакувати, шоб антивірус не заблокував. Ну але тут ще залежить що за антивірус стоїть, може і не дати запуститись.
jack74 Опубліковано 15 Жовтня, 2017 в 13:26 Автор #3 Опубліковано 15 Жовтня, 2017 в 13:26 формат то довго, буде мати час зупинити, якщо не лох. Та й відновити файли після фомату не проблема. Тут потрібне затирання (перезапис). Над вірусом-шифрувальником я теж думав, як останній варіант (шукаю зара). На ноуті nod стоїть, з постійним автооновленням, певно, не пропустить. Хоча якби я мав час "розвернутись", то я б його вирубив.
Lisovic Опубліковано 15 Жовтня, 2017 в 13:37 #4 Опубліковано 15 Жовтня, 2017 в 13:37 якщо з ключиком /q то не довге, та і вивод команд в консоль можна відключити, запуститься просто чорне вікно, відновити можна, якщо знати що шукати. А так врядлі хтось цим буде заморочуватись, якщо ноут дійсно загубили. Нод штука дірява, того якщо файно перепакувати то пропустить. В будь-якому випадку, затестити на віртуальній машині із схожою конфігурацією. Тут ще є приклад як видалити файли і як запустити скрипт без вікна. http://www.remoteshaman.com/news/security/bezvozvratnoe-udaleniezatiranieunichtozhenie-fajlovkatalogov-dannyxinformaczii-iz-konsoli
Lisovic Опубліковано 15 Жовтня, 2017 в 14:15 #5 Опубліковано 15 Жовтня, 2017 в 14:15 Згадав ше одну річ, якшо вінда 7 і вище, то і включено UAC то потрібно буде ще в скрипті спочатку отримувати потрібні привілегії, інакше може і не відпрацювати.
jack74 Опубліковано 15 Жовтня, 2017 в 19:08 Автор #6 Опубліковано 15 Жовтня, 2017 в 19:08 не 7ка, хрюша
Alexsite Опубліковано 15 Жовтня, 2017 в 21:04 #7 Опубліковано 15 Жовтня, 2017 в 21:04 http://www.remoteshaman.com/news/security/bezvozvratnoe-udaleniezatiranieunichtozhenie-fajlovkatalogov-dannyxinformaczii-iz-konsoli
Zheny@ Опубліковано 15 Жовтня, 2017 в 21:57 #8 Опубліковано 15 Жовтня, 2017 в 21:57 Хрюша - то добре. А якщо й збірка якась, а не біла -то взагалі клас. А якщо ще й не один юзер - то рай Ал радіти не варто. Крадені ноути, зазвичай, не вспливають трохи часу. Вони переїжджають у інше місто. І там збуваються "майстрам". А ті, в свою чергу, далеко не лохи. Клац розділ і все.
vampirich Опубліковано 16 Жовтня, 2017 в 05:50 #9 Опубліковано 16 Жовтня, 2017 в 05:50 Можливо я неправий, але думаю що у таких випадках люди не ковиряються в чужих файлах а зносять нафік все і ставлять свіжу вінду. Ібо мало в кого зберігаються більше року чеки-коробки, а по наявних файлах поліція теоретично може вичислити власника ноута.А так "я не крав, я купив по оголошенню, нічого не знаю" і доказати щось буде важко
Oli Опубліковано 16 Жовтня, 2017 в 05:58 #10 Опубліковано 16 Жовтня, 2017 в 05:58 8 годин тому, Zheny@ сказано: Крадені ноути 7 хвилин тому, vampirich сказано: А так "я не крав 18 годин тому, jack74 сказано: мама десь на зупинці забула в пакеті, поки з подружкої язики чесали
Oli Опубліковано 16 Жовтня, 2017 в 06:02 #11 Опубліковано 16 Жовтня, 2017 в 06:02 18 годин тому, jack74 сказано: заяву написали? MAC-адресу знаєте? вона у провайдерів буде світитися...
Zheny@ Опубліковано 16 Жовтня, 2017 в 06:02 #12 Опубліковано 16 Жовтня, 2017 в 06:02 @Oli я не зрозумів нічого.
Oli Опубліковано 16 Жовтня, 2017 в 06:04 #13 Опубліковано 16 Жовтня, 2017 в 06:04 2 хвилин тому, Zheny@ сказано: @Oli я не зрозумів нічого. мав на увазі що ноутбук просто забули десь, що набагато краще.... аніж його "привласнив" професійний злодій може якийсь пенсіонер і підібрав, внукам...
Zheny@ Опубліковано 16 Жовтня, 2017 в 06:06 #14 Опубліковано 16 Жовтня, 2017 в 06:06 він все одно краденим вважатиметься. З точки зору закону.
Oli Опубліковано 16 Жовтня, 2017 в 06:10 #15 Опубліковано 16 Жовтня, 2017 в 06:10 Щойно, Zheny@ сказано: він все одно краденим вважатиметься. З точки зору закону. ну да... але і це довести потрібно. а по темі, якщо працював злодій... то забудьте!!! якщо хтось з перехожих, малесенькі шанси є що засвітиться у когось з провайдерів мас-адреса.
Zheny@ Опубліковано 16 Жовтня, 2017 в 06:19 #16 Опубліковано 16 Жовтня, 2017 в 06:19 16 хвилин тому, Oli сказано: MAC-адресу знаєте? а ти знаєш свою? У 90% людей роутери. Тому це мало допоможе.
Oli Опубліковано 16 Жовтня, 2017 в 06:21 #17 Опубліковано 16 Жовтня, 2017 в 06:21 8 хвилин тому, Zheny@ сказано: а ти знаєш свою? у мене ВОЛЯ вже вивчив напамять.... п.с. коли ставиш роутер і не пропишиш(скопіюєш) мас-адресу, ВОЛЯ видає цікаву сторіночку з номером телефону
AnimaNoir Опубліковано 16 Жовтня, 2017 в 08:30 #18 Опубліковано 16 Жовтня, 2017 в 08:30 Підключить до вебки, зробити пару фоток морди. Після чого пробувати залякати. Але якщо хтось більш менш розумний, то зразу кине вінду і все потре....
jack74 Опубліковано 16 Жовтня, 2017 в 18:36 Автор #19 Опубліковано 16 Жовтня, 2017 в 18:36 не крали, просто банально забула... Купила ліки в Бамі, на зупинці стала на лавочці складати їх в сумку, а тут маршрутка, бігом в маршрутку, а пакет лишився. (68 років сказується). Те, що зазвичай не ковиряються (до речі, я б не погодився) і зносять все, то зрозуміло. Тоді й питання не постає. Мова про випадок, який цілком ймовірний, що якщо ноутом все ж почнуть просто користуватися і підтикнуть його до інету. Мак-адресу?... та ні, не пам'ятаю... хоча, думаю, можна спробувати витягнути з статистики роутера чи провайдера... Зайву в міліцію? Та ні, не писали... Сенс? Ймовірність дуже маленька (тільки якщо десь випадково випливе на якійсь "малині", але ж то не крадіжка була, тому навряд чи він в "малинах" з'явиться), а зайвий раз матері нервуватись з тими тупими мєнтами бажання не було. Підключитись до вебки - ну, це якщо буде час після першочергового завдання
Zheny@ Опубліковано 16 Жовтня, 2017 в 21:40 #20 Опубліковано 16 Жовтня, 2017 в 21:40 22 хвилин тому, cornet сказано: Пам'ятайте - його не вкрали, його загубили Тяжко буде доказати ментам, що його "знайшли на зупинці" і просто вирішили залишити, зімість здати згубу у поліцію.
Zheny@ Опубліковано 16 Жовтня, 2017 в 21:40 #21 Опубліковано 16 Жовтня, 2017 в 21:40 22 хвилин тому, cornet сказано: Пам'ятайте - його не вкрали, його загубили взяв чуже - вкрав. Тоді вже не потрібно було й брати - хай би лежав далі.
flashmax Опубліковано 16 Жовтня, 2017 в 22:13 #22 Опубліковано 16 Жовтня, 2017 в 22:13 32 хвилин тому, Zheny@ сказано: взяв чуже - вкрав. Тоді вже не потрібно було й брати - хай би лежав далі. Скоріше привласнив чуже = вкрав
LSD Опубліковано 17 Жовтня, 2017 в 06:06 #23 Опубліковано 17 Жовтня, 2017 в 06:06 1) Як часто Ви вмикаєте чужий ноут в свій інтернет і все заводиться з півоберта ? (Принаймні спитаю там хоч автопідключення було по DHCP ?) 2) МАС видно лише в межах однієї мережі ... Особисто я всі знайомі роутери ніколи в брідж неставлю ... все за NATом ... 3) Якщо маєш білу ІР можу дати, маю маленького бота, тре сервер підняти на білом і будь де клієнт закинути і запустити, працює непомітно в фоні наразі вроді збирає МАС\ІР активного підключення, Параметри серію і номер HDD, ше якусь срань про користувача. Якщо скажеш що ще тре спробую додати (вміє прописуватися в автосатрт реєстра, тре права адміна системи)
veter Опубліковано 17 Жовтня, 2017 в 06:54 #24 Опубліковано 17 Жовтня, 2017 в 06:54 8 годин тому, cornet сказано: Ну такі вже в нас мєнти. Ти наговарюєш, в нас нова відлюстрована ПОЛІЦІЯ
jack74 Опубліковано 29 Жовтня, 2017 в 23:31 Автор #25 Опубліковано 29 Жовтня, 2017 в 23:31 Та нічим. Не всплив.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.