¿Cómo rastrear una computadora portátil después de un robo?

9

Nuestra compañía tuvo un robo esta noche y una computadora portátil fue robada. Los datos en la computadora portátil no eran muy sensibles (afortunadamente); sin embargo, nos gustaría poder rastrear la computadora portátil si es posible.

La computadora portátil es una computadora portátil Win7 x64, un modelo de negocio más nuevo de Dell. No hay ningún software de lojack ni nada de esa naturaleza precargado en la computadora portátil.

En esta situación, ¿cuáles serían los mejores primeros pasos? ¿Sabe de algún truco que pueda usarse para rastrear o monitorear una computadora portátil después de que haya sido robada?

    
pregunta SeanKilleen 17.02.2011 - 05:10
fuente

4 respuestas

4

Creo que este video aquí te dará algunas ideas: ¿Qué sucede cuando robas una computadora hackers (Defcon 18) . Sin embargo, este es un PC MAC, pero le dará algunas ideas.

    
respondido por el Chris Dale 17.02.2011 - 09:25
fuente
4

Bueno, señalaré algunas ideas para la próxima vez. Es una buena idea tener siempre algún tipo de plan de recuperación. Algunos de estos incluso hacen la vida mucho más fácil cuando trabajas de forma remota también.

  1. Ejecutar un servicio como DynDNS es un buen comienzo para hacer que una computadora portátil sea fácilmente accesible sin importar dónde esté. Es más fácil que recordar o buscar la dirección IP.

  2. Tener un servicio SSHd en ejecución es excelente para tomar el control de la PC donde sea que esté, o incluso para eliminar / recuperar datos de forma remota. Para las ventanas me gusta usar Cygwin pero hay configuraciones más simples que eso. (VNC también es bueno)

  3. La ejecución de un servicio de red privada virtual como Neorouter o Hamachi o LogMein evita los problemas de reenvío de puertos. (este es probablemente el más importante)

  4. Por supuesto, nada de esto sirve para nada si el malo no puede pasar la pantalla de inicio de sesión. Así que asegúrate de tener una cuenta de invitado activa o una cuenta fortalecida sin privilegios. (Incluso funciona un sistema operativo secundario). A continuación, ejecute un script de trampa en esa cuenta. No se gana nada si la computadora portátil robada es reformateada.

  5. Ejecutar un script de trampa desagradable en el inicio de sesión es un buen toque. Tengo uno que elimina u oculta el historial del navegador, las contraseñas guardadas y cualquier cosa sensible (etc.). Por supuesto, este último paso es donde comienza la verdadera diversión.

Algunas cosas que probablemente puedas intentar y recuperar esa computadora portátil.

  1. Revisar los registros de las cuentas de correo electrónico

  2. Comprueba Facebook. Apuesto a que quien robó la computadora portátil lo intentó para ver si todavía estaba conectado. Si lo estaba, la dirección IP se registrará en la configuración de seguridad de Facebook.

  3. MSN Messenger, si el inicio de sesión automático está habilitado y el ladrón está abusando de la cuenta, puede obtener la dirección IP iniciando una transferencia de archivos o intentando iniciar una conversación de video / audio.

  4. Cualquier software de VPN que pueda estar ejecutando es la mejor opción.

respondido por el WalterJ89 17.02.2011 - 14:52
fuente
2

Dudo que haya mucho que puedas hacer con esto, pero tu mejor apuesta será ver los registros de cualquier servicio que se ejecute en la computadora portátil. Si hay una cuenta de correo, puede ver los registros del servidor de correo para ver la dirección IP, al igual que para cualquier otro servicio.

    
respondido por el jhulst 17.02.2011 - 05:33
fuente
2

Una de esas cosas es fácil si se prepara con anticipación pero es muy difícil después del hecho. Si la computadora portátil tiene configurada la configuración de VPN predeterminada, o una conexión predeterminada que se conectaría a su red una vez que la conecte, puede obtener información, pero de manera más realista, debe actuar como si fuera una cancelación ... y si no estaba encriptado, planee el hecho de que todos los datos que contiene pueden ser utilizados y abusados.

Empiece a pensar en la respuesta que necesita hacer: ¿se encuentra en una jurisdicción en la que necesita informar a los clientes sobre los datos que tenía? Se han cambiado las contraseñas de cualquier cuenta en la que la computadora portátil haya iniciado sesión en el pasado.

Lo siento, la mayor parte de eso fue offtopic :-)

    
respondido por el Rory Alsop 17.02.2011 - 14:46
fuente

Lea otras preguntas en las etiquetas