Feeds:
רשומות
תגובות

Archive for אוגוסט, 2010

[tweetmeme service="bit.ly" only_single="false"]

523496_access_control

התמונה לקוחה מ:Stock.xchange

הכנות:

1. בשביל שנוכל ליצור עם המחשב קשר כלשהו, חייבת להיות מותקנת במחשב תוכנת שליטה מרחוק (שכדאי מאוד שתהיה בלי קשר לגניבה), אני ממליץ על LogMeIn, אפליקציה חינמית שעוזרת לי על בסיס (כמעט) יומיומי.

בכדי להשתמש בתוכנה יש להירשם לאתר ולאחר מכן ללחוץ על הקישור "Add Computer" בכל מחשב שנרצה להשתלט עליו בעתיד.

2. יש לדאוג שהמחשב לא יהיה נעול לאחר ההפעלה או לאחר השומר מסך, אמנם זו יכולה להיות בעיה למי שדואג לפרטיות שלו אבל בדר"כ במחשבים ניידים או נייחים בייתים לא אמורה להיות בעיה כזו, הסיבה לכך היא שאם הגנב לא יצליח להכנס למחשב בדרך הקלה הוא יעדיף לפרמט את המחשב ובמצב שכזה שום תוכנה לא תוכל לעזור.

3. התקנת Prey, תוכנה חינמית שרצה בשקט ובהחבא ברקע ותעזור לנו לקבל מספר רב של פרטים חשובים כמו כתובת IP של המחשב, צילום המסך, קבצים שהשתנו, והכי חשוב תמונה עדכנית של מי שמשתמש במחשב (במידה שמצלמת רשת מחוברת למחשב), אמנם נוכל להתקין את התוכנה גם מרחוק בעזרת  LogMeIn אבל עדיף שהיא תותקן מראש.

אז נניח שלצערנו המחשב נגנב/נעלם, מה עושים עכשיו?

1. נכנסים לאתר של Prey ומעבירים את המחשב למצב Missing, מרגע זה התוכנה תשלח לנו דוח בכל 20 דקות.

2. בוהים במסך של LogMeIn ומחכים ומצפים שהמחשב יעבור למצב Online, ברגע שזה יקרה ננסה להשתלט על המחשב ומבלי להעיר את תשומת לב הפושע הנבזה ננסה לעקוב אחרי מעשיו וחשוב יותר ננסה ללמוד מתי הוא הולך לישון ומשאיר את המחשב פתוח.

3. נתקין Keylogger כמו Spytech או Perfect Keylogger, אפשר להתקין גרסת ניסיון ל-30 יום בתקווה שלא נצטרך יותר מזה וזו גם הסיבה שלא הצעתי להתקין תוכנה כזו בחלק ההכנות.

תוכנת Keylogger תיתן לנו עוד המון מידע על המשתמש במחשב, היא תגלה לנו את כל הסיסמאות שלו, את כל הצ'טים שלו ותעקוב אחרי השימוש שלו באתרים חברתיים כמו Facebook מהם כנראה נצליח להוציא את שמו ואולי אפילו את כתובתו איתה נוכל לגשת למשטרה.

4. ב-LogMeIn, מתחת למחשב ברלוונטי, לחצו על Properties, שם תמצאו את כתובת ה-IP שלו (או שקיבלתם אותה כבר מ-Prey או מה-Keylogger), את הכתובת נכניס לאתר WHOIS ומשם נלמד על ספק האינטרנט שלו, דבר שיוכל לעזור למשטרה.

5. בעזרת ה-LogMeIn נכנס בדפדפן פיירפוקס או בדפדפן כרום לקישור הזה, נלחץ על Give it a try, בחלון שיפתח נלחץ על Where am I, ב-Toolbar שיפתח נלחץ Allow ונוכל לראות במפה די בקירוב את המקום בו המחשב נמצא כרגע.

(שיטה נוספת 1: להכנס לגוגל מפות ובמפה מצד שמאל, מעל הצלמית (ICON) של האיש נלחץ על העיגול הקטן,

שיטה נוספת 2: נסו את הקישור הזה,

שיטה נוספת 3: נסו את Loki

שיטה נוספת 4: למשתמשי Windows 7: Geosense)

6. עם כל המידע שאספתם: שם, כתובת, IP, ספק אינטרנט גשו למשטרה, בהצלחה!

 

[עדכון 24-12-2010] מצורף בזאת סרטון הרצאה מאירוע דפקון באורך של (22 דקות) בו האקר נחמד מסביר ומראה מה הוא עשה כשגנבו לו את המחשב.


Like This!

Add to Google Buzz

Read Full Post »

[tweetmeme style="compact" service="bit.ly" only_single="false"]

יש לכם וירוס במחשב? הוא מתנהג לא כתמול שלשום? קופצים לכם מסכים מציקים?

כנראה שיש לכם וירוס ואין לכם אנטי-וירוס/הוא לא מעודכן/הוא לא מספיק מעודכן, אני תמיד אומר שאנטי-וירוס שווה לעד 5-10 דקות מאז העדכון האחרון שלו, הרי כשיוצא וירוס חדש לוקח לחברות האנטי וירוס זמן עד שיתפסו אותו ויפענחו את צורת העבודה שלי וייפתחו כלי לפתרון ואם בזמן הזה הוירוס כבר חדר הוא בטח גם ידע לבטל את האנטי-וירוס שלכם וימנע גישה אליו, מה עושים?

כיום מרבית החברות שמייצרות תוכנות אנטי-וירוס, מייצרות גם דיסק הצלה שיכול להציל אותנו במקרים כאלה, (לדוגמא: AVG, Avira), הדיסק משתמש במערכת הפעלה משלו ועולה מבלי קשר למערכת ההפעלה שלנו, בנוסף הוא יידע להתחבר לאינטרנט ולהתעדכן בכל תבניות הוירוסים עד לאותו הרגע.

אבל לפעמים חברה זו או אחרת יותר מהירה מהאחרות, ולכן תמיד כדאי שיהיו לנו מספר דיסקים של חברות שונות.

פה נכנסת לתמונה התוכנה שלשמה התכנסנו: SARDU

SarduAntivirus

סרדו היא תוכנה חינמית שמאפשרת לנו לחבר מספר גדול של דיסקים להצלה לדיסק אחד, בנוסף היא נותנת לנו אופציה להכין דיסק און קי נייד שיכיל את כל התוכנות שנבחר,

חוץ מאנטי וירוס סרדו תומכת גם במספר לא קטן של Linux LiveCD (דיסקים שמכילים את מערכת ההפעלה לינוקס עם תוכנות למטרות שונות), ב-WinPE (כמו הלינוקסים רק בחלונות) ובשלל אביזרים נוספים (ברגע שתתווסף האופציה להכניס את Hiren היא תהיה מושלמת).

יצירת הדיסק היא עבודה קלה למדי, פשוט הורידו את התוכנה ופתחו אותה לספרייה כרצונכם, ליחצו על הדיסקים שברצונכם להוסיף ודף הורדה מתאים ייפתח ויוריד את הדיסק לספריה הנכונה, כשתסיימו להוריד את כל הדיסקים שרציתם לחצו על: create usb או create iso, הכניסו את הדיסק הנייד או צרבו את קובץ ה-ISO.

בדקו את הדיסק ע”י אתחול המחשב או ע”י תוכנת וירטואליזציה כמו: MobaLiveCD או VirtualBox

אני ממליץ להוסיף לדיסק און קי את Liberkey (עליה הסברתי בפוסט קודם).

Like This!

Add to Google Buzz

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to TwitterAdd to Technorati

Read Full Post »

%d בלוגרים אהבו את זה: