rastreador de notebook

Iniciado por fatecano, 14 de Junho de 2009, 18:00

tópico anterior - próximo tópico

RonaldoRG

CitarSe a gente sempre pensar que tudo vai ser burlado, não faria sentido colocar um rastreador de carros porque poderia não ter alcance no subsolo de um prédio, porque poderiam localizar o aparelho e enrolar em papel alumínio (no caso de motos) ou então porque podem tacar fogo no veículo. Não valeria a pena uma trava MUL-T-LOCK ou Carneiro porque o carro já poderia estar em movimento. O mesmo valendo para um alarme, que poderia até ser desativado. Uma vacina anti furto também não serviria para nada!
Exatamente, se formos pensar dessa maneira pode até tirar a porta da frente da nossa casa porque existe meio de abri-la sem ter a chave. A função das medidas de segurança é dificultar as coisas pro ladrã. Claro que em todas elas existem falhas agente sabe disso melhor do que ninguém.
Já pesquisei na net sobre a senha da bios em notebooks, e em alguns modelos é mais complicado resetar do que em desktop. Tem gente que esquece a senha e não consegue mais recuperar, tem até assistência que não sabe como resetar a bios de alguns modelos. Agora imagine alguém lhe oferece um notebook e quando ligar ele aparece uma tela preta pedindo password, imagino que não vai ser qualquer pessoa que vai comprar esse notebook, sem ver ele realmente funcionando. Claro que não vai recuperar, mas pelo menos vamos aplicar uma boa peça no malandro. E com certeza ele vai xingar muito o dono de raiva. :P
T+.
Ubuntu 12.04

fatecano

#16
Estou testando esse Prey e percebi que as vezes ele da alarme falso.
De vem em quando avisa que o meu computador foi roubado sem eu ter acionado nada!
Ainda não sei se foi alguma coisa que fiz errado ou se é falha dele mesmo.

Uma coisa que percebi é que se a intenção for tentar recuperar o notebook / smartphone, talvez não seja interessante deixar as opções Alarm, Alert, Change Walpaper, Say Message (com frase personalizada) e Lock ativadas, pois assim poderia ficar mais discreto e contar com a sorte de conseguir algumas informações sem gerar desconfiança. Essas opções estão em Report e Action.

O ruim é quando acende o led da câmera.
Acaba chamando a atenção!




Marquei a opção Missing para avisar que o note foi roubado / perdido para ver o que acontece.
Recebi um e-mail igual a esse e depois enviaram relatórios no intervalo que programei.

Esses relatórios vieram com essas informações: foto, screenshot, modified arquives, uptime (esse mesmo aqui), running programs, logged user, active connections.

O Active Connections fica assim:
CitarActive Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address             State            PID/Program name
tcp        0                                       208.43.202.12:80        ESTABLISHED      1434/dropbox    
tcp       38                                       174.36.30.70:443        CLOSE_WAIT        1434/dropbox    
tcp        0                                       65.54.49.80:80           ESTABLISHED      1918/google-chrome
tcp       38                                       174.37.10.140:443       CLOSE_WAIT       1434/dropbox    
tcp        0                                       74.125.45.19:443        ESTABLISHED      1918/google-chrome
tcp        0       removi meu IP              74.125.45.19:443        LAST_ACK    -              
tcp        0                                       74.125.45.19:443         ESTABLISHED       1918/google-chrome
tcp        0                                       74.125.47.125:5222      ESTABLISHED       1918/google-chrome
tcp       38                                       174.37.10.140:443       CLOSE_WAIT        1434/dropbox    
tcp       38                                       174.36.30.90:443         CLOSE_WAIT       1434/dropbox    
tcp        0                                       74.207.230.161:80        TIME_WAIT   -      

A impressão que fiquei é que a única coisa que aproveita nisso tudo é a foto, já que a grande maioria usa IP dinâmico e iria dar muito trabalho para a polícia e o provedor de acesso.  :-\
A não ser que seja uma versão com suporte a GPS!




Gostei dessa matéria: http://blogdorastreamento.blogspot.com/2009/04/rastreando-o-notebook.html




Edit:

Ele também envia mensagens de alerta mesmo antes de entrar na conta de usuário sem senha que criaremos para que o safado acesse numa boa. Mas não sei se consegue tirar fotos!

MaRxMR

Não consegui fazer funcionar no Maverick 64bits. Ele não cria relatório nenhum!

fatecano

#18
Desenterrrando o tópico porque aconteceu uma coisa que achei bem interessante.

Comprei um notebook e fiz alguns testes com esse Prey em redes sem fio (pretendo fazer nas com fio depois). Segui alguns cuidados discutidos ao longo desse tópico e entrei no site para ativar o rastreamento.

Com isso, comecei a receber os relatórios (com foto de quem estava utilizando o note no momento) no tempo programado e com um mapa do Google Maps que mostrava um marcador exatamente em cima da casa em que eu estava!  :o Fiz um outro teste numa outra rede e, dessa vez a localização ficou vários km distante de onde eu estava. Então lembrei que o carro do Google Street View mapeou as redes sem fio também. Pensei nisso porque o mapa usado foi o do Google, então imaginei que houvesse alguma relação com esse mapeamento das redes.

Ai percebi que a rede que foi localizada já existia antes desse mapeamento e a outra que não foi localizada não existia. Ou seja, nesse ponto, teria que contar com uma rede que já existia no tempo em que esse carro passou. Estou errado?




Agora a questão é a seguinte...

Pensando no caso de o dono da rede sem fio alterar o nome dela ...
Esse rastreamento está vinculado ao nome da rede ou é vinculado ao endereço MAC do roteador? É possível rastrear um roteador a partir do seu endereço MAC?

pigdin

Desk: Phenom X3 2GB DDR II - Win 7 / Ubuntu 10.04 64 Bits
Note MUB: Core2Duo 4GB - Win7 / Ubuntu 10.04 / Bodhi Linux.
@alexpigdin

_ubuntu_

sinceramente.... esquece! esse negocio de rastreio...

nao funciona...o ladrao nao seria tao burro de conectar a net o pc para que vc possa rastrea-lo....
e outra...ele apenas vai formatar o computador e ...byebye para seu programinha...q nao vale de nd ^^


o que vale a pena..é vc redobrar a atençao e nao ficar "moscando" com seu not por ai a fora....


nem adianta correr atraz de rastreio que é perda de tempo..



MaRxMR

E se o ladrão for burro?
Colocando senha na bios ele não pode formatar e não adianta trocar o HD. E até/se descobrir como resetar a senha é possível que conectou alguma vez.


fatecano

Citarsinceramente.... esquece! esse negocio de rastreio...

nao funciona...o ladrao nao seria tao burro de conectar a net o pc para que vc possa rastrea-lo....
e outra...ele apenas vai formatar o computador e ...byebye para seu programinha...q nao vale de nd ^^


o que vale a pena..é vc redobrar a atençao e nao ficar "moscando" com seu not por ai a fora....


nem adianta correr atraz de rastreio que é perda de tempo..

Você leu o tópico inteiro antes de fazer esse comentário?

É que não vi ninguém colocando uma fé tão grande em recuperar o equipamento ... vi apenas uma tentativa de fazer alguma coisa. Essa tentativa é gratuita! Ela é discreta, não altera em nada o funcionamento do computador e a gente não gasta um centavo.

Isso aqui já foi dito, mas leia por favor:

Citar
CitarSe a gente sempre pensar que tudo vai ser burlado, não faria sentido colocar um rastreador de carros porque poderia não ter alcance no subsolo de um prédio, porque poderiam localizar o aparelho e enrolar em papel alumínio (no caso de motos) ou então porque podem tacar fogo no veículo. Não valeria a pena uma trava MUL-T-LOCK ou Carneiro porque o carro já poderia estar em movimento. O mesmo valendo para um alarme, que poderia até ser desativado. Uma vacina anti furto também não serviria para nada!
Exatamente, se formos pensar dessa maneira pode até tirar a porta da frente da nossa casa porque existe meio de abri-la sem ter a chave. A função das medidas de segurança é dificultar as coisas pro ladrã. Claro que em todas elas existem falhas agente sabe disso melhor do que ninguém.
Já pesquisei na net sobre a senha da bios em notebooks, e em alguns modelos é mais complicado resetar do que em desktop. Tem gente que esquece a senha e não consegue mais recuperar, tem até assistência que não sabe como resetar a bios de alguns modelos. Agora imagine alguém lhe oferece um notebook e quando ligar ele aparece uma tela preta pedindo password, imagino que não vai ser qualquer pessoa que vai comprar esse notebook, sem ver ele realmente funcionando. Claro que não vai recuperar, mas pelo menos vamos aplicar uma boa peça no malandro. E com certeza ele vai xingar muito o dono de raiva. :P


Abraços

fatecano

Apenas uma observação ...

Nesse link que o pigdin citou, tem essa frase aqui:

CitarAlexandre - O único indício de que havia um monitoramento em curso era a luz da webcam, que acendia de dois em dois minutos para capturar a minha imagem.
Mas não dava para perceber o programa no gerenciador de tarefas, na barra inferior do Windows ou mesmo na lista de processos abertos.

Estou vendo se consigo algum adesivinho preto que seja bem pequeno para colar em cima dessa luz. Seria do tamanho do LED. Ficaria bem discreto!  ;)


_ubuntu_

Citação de: MaRxMR online 29 de Junho de 2011, 11:06
E se o ladrão for burro?
Colocando senha na bios ele não pode formatar e não adianta trocar o HD. E até/se descobrir como resetar a senha é possível que conectou alguma vez.


antes dele entrar no SO nao vai rastrear.. pois o sistema roda no SO e nao na BIOS, entao ele simplesmente reseta a bios..e formata...

iotra..se ele for burro..e nao conseguir resetar a BIOS simplesmente ele joga seu not no chao..afinal ele nao tem nd a perder mesmo...

uma coisa é certa... ele nao vai te devolver o note pq nao conseguiu usar xD

fatecano

Citarantes dele entrar no SO nao vai rastrear.. pois o sistema roda no SO e nao na BIOS, entao ele simplesmente reseta a bios..e formata...

iotra..se ele for burro..e nao conseguir resetar a BIOS simplesmente ele joga seu not no chao..afinal ele nao tem nd a perder mesmo...

uma coisa é certa... ele nao vai te devolver o note pq nao conseguiu usar xD

Putz ... desisto!
O cara não entendeu o espirito da coisa.

Vamos simplificar então ... quer usar? Então use! Não quer? Simples, é só não usar.  :)

Tota

Ola

Tenho o prey instalado no meu sistema

Eu enxergo a coisa por dois aspectos:

1) O Ladrão de notebooks especializado em vender para "revendas" de notes.

Caso caia nas mãos de um destes, realmente a coisa pega, pois basta tirar o HD e colocar outro para se ter qualquer sistema de segurança inoperante. Assim fica impossivel localizar.

Ao acompanhar um amigo na região da 25 de março para comprar um note usado para substituir o dele que foi roubado, e surpresa....

Encontramos um note à venda numa loja, com outro hd, mais memorias, mas com os adesivos que ele havia colado no note.

2) O ladrão que roubou sua mochila sem saber o que tem dentro.

Este cara vai usar, vai dar em pagamento de drogas, e esta maquina vai "rodar" com chances de recuperação.

Sem falar que voce pode esquecer no busão, no taxi, no shopping ou no clube. Não tem em hipótese um "ladrão" no esquema, mas uma pessoa que encontrou no note e não sabe o que fazer com ele. O cara leva pra casa e liga para ver o que tem dentro do note.

Com certeza voce localiza e recupera seu aparelho.

Já perdi um note com etiqueta da firma com nome e endereço da empresa em placa de aluminio rebitada no corpo do note no shopping (Dell 640 com Windows em Alemão). Nunca encontramos a maquina. Se tivesse um software para localização seria diferente.

[]'s

Paulo Correa


Warhead

#29
Saudações.

Gostaria de mostrar meu ponto de vista sobre o assunto.
Antes quero informar aos amigos que  por força da profissão participei de vários grupos de estudos sobre o chamado "modus operandi" dos contraventores.
Então vamos supor um crime de pouca gravidade:
Imaginemos um usuário em um vagão de metrô, usando seu notebook.
De repente a luz se apaga, só por um instante.
Quando a luz volta a acender, o nosso usuário tem em suas mãos um pé de tenis azul no lugar do que antes seria seu notebook.
Pois bem, neste momento seu equipamento está desligado e dentro de uma mochila suja e escura.
Podemos esquecer a questão de roubo de informações, a menos que você seja um político de rabo-preso ou um espião secreto "conhecido", o meliante não vai nem querer saber dos seus vídeos XXX guardados no HD.
Vamos então ao que é mais provável.
O bem subtraído (o notebook), vai parar em uma dessas "lojas" de produtos de informática instaladas em galerias de um subsolo qualquer no centro da cidade.
Agora o mãos-leves vai oferecer a "res-furtiva" (o notebook) para o atendente desta "loja" que vai perguntar sobre as senhas da BIOS e do S.O.
A resposta será algo como: -Olha, eu esquecí as senhas, mas o computador é bom e está funcionando direitinho...(ou algo parecido).
Neste caso o produto será adquirido por um valor em torno de R$ 200,00.
Vejamos então.
Um ladrão profissional e atuante vai conseguir subtrair, em média, duas máquinas por dia.
Vamos imaginar que o sujeito "trabalhe" de segunda à sexta (fim-de-semana vai pro baile funk).
Temos uma renda que gira em torno de R$ 2.000,00 semanais.
Se este sujeito fizer seu trabalho direito e não consumir com drogas, bebidas, etc, etc... e supondo que o tal ladrão resolva gostar de computadores, em menos de um mês terá em mãos um valor suficiente para comprar um notebook novo, com duas placas de vídeo high end, HD de 750 GB e 7200 rpm, 16 GB de memória e tudo o que houver de melhor.
Voltando à "loja" de eletrônicos, temos um notebook nas mãos de alguém que faz manutenção de computadores de forma profissional.
Então não tem segredo. É abrir a máquina, retirar a bateria da MOBO, resetar a BIOS, formatar o HD, passar um paninho com produto de limpeza para retirar as marcas de adesivo, remover uma eventual plaqueta de patrimônio de empresa, instalar um S.O. pirateado, instalar uma suíte de escritório pirateada e colocar o aparelho em uma vitrine qualquer (pode ser em outro estabelecimento), onde o produto reluzente será vendido por algo como R$ 500,00. Sim, mais de 100% de lucro.
Os programas ou dispositivos de rastreamento serão removidos ou inutilizados no processo de "manutenção" pré-venda, o que vai frustrar as tentativas de busca remota do equipamento.

Gostaria de frizar que a tecnologia está ao dispor de todos e pode ser usada para qualquer finalidade. Se existem mecanismos que rastreiam, podem ter certeza que existem mecanismos que ocultam. Existem pessoas com conhecimento técnico profundo trabalhando no desenvolvimento do Kernell do nosso GNU/Linux e também especialistas trabalhando para fazer tudo ficar vulnerável.

Finalmente, sempre bom lembrar que metrô não é bom lugar para usar computador. Devemos tentar ser discretos e sempre manter backup dos nossos arquivos para garantir contra infortúnios.
Você será tudo aquilo que acreditar ser.