it-swarm-korea.com

도난 후 노트북을 추적하는 방법은 무엇입니까?

우리 회사는 오늘 저녁에 침입하여 노트북을 도난당했습니다. 노트북의 데이터는 매우 민감하지 않았습니다. 그러나 가능하다면 노트북을 추적 할 수 있기를 바랍니다.

노트북은 새로운 Dell 비즈니스 모델 인 Win7 x64 노트북입니다. 랩톱에 미리로드 된 lojack 소프트웨어 나 그 어떤 것도 없습니다.

이 상황에서 가장 좋은 첫 번째 단계는 무엇이며 도난당한 랩톱을 추적하거나 모니터링하는 데 사용할 수있는 트릭을 알고 있습니까?

9
SeanKilleen

이 비디오가 여러분에게 몇 가지 아이디어를 줄 것이라고 생각합니다 : 해커 컴퓨터 (Defcon 18)를 훔치면 어떻게 되나요? . 그러나 이것은 MAC PC이지만 몇 가지 아이디어를 제공합니다.

4
Chris Dale

다음에 몇 가지 아이디어를 지적하겠습니다. 항상 어떤 종류의 또는 복구 계획을 마련하는 것이 좋습니다. 이들 중 일부는 원격으로 작업 할 때도 삶을 훨씬 쉽게 만듭니다.

  1. DynDNS와 같은 서비스를 실행하는 것은 랩톱이 어디에 있든 쉽게 액세스 할 수 있도록하는 좋은 시작입니다. IP 주소를 기억하거나 찾는 것보다 쉽습니다.

  2. SSHd 서비스를 실행하면 PC가 어디에 있든 원격으로 데이터를 삭제/복구 할 수 있습니다. Windows의 경우 Cygwin을 사용하는 것을 좋아하지만 그보다 더 간단한 설정이 있습니다. (VNC도 좋습니다)

  3. Neorouter, Hamachi 또는 LogMein과 같은 가상 사설망 서비스를 실행하면 포트 전달 문제를 방지 할 수 있습니다. (이것은 아마도 가장 중요한 것입니다)

  4. 물론 나쁜 사람이 로그인 화면을 지나칠 수 없다면 아무 소용이 없습니다. 따라서 게스트 계정이 활성화되어 있거나 강화 됨 권한이없는 계정이 있는지 확인하십시오. (보조 OS도 작동합니다). 그런 다음 해당 계정에서 Trapdoor 스크립트를 실행합니다. 도난당한 노트북을 다시 포맷하면 아무것도 얻을 수 없습니다.

  5. 로그인 할 때 불쾌한 Trapdoor 스크립트를 실행하는 것은 좋은 터치입니다. 브라우저 기록, 저장된 암호 및 민감한 모든 항목을 삭제하거나 숨기는 계정이 있습니다. 물론이 마지막 단계는 진정한 재미가 시작되는 곳입니다.

랩톱을 되 찾을 수있는 몇 가지 방법이 있습니다.

  1. 이메일 계정에 대한 로그 확인

  2. Facebook을 확인하십시오. 랩탑을 훔친 사람이 당신이 아직 로그인되어 있는지 확인하려고 시도했을 것입니다. 만약 당신이 로그인했다면 IP 주소는 페이스 북의 보안 설정에 로그인 될 것입니다.

  3. MSN Messenger, 자동 로그인이 활성화되어 있고 도둑이 계정을 남용하는 경우 파일 전송을 시작하거나 비디오/오디오 대화를 시작하여 IP 주소를 얻을 수 있습니다.

  4. 실행중인 모든 VPN 소프트웨어가 최선의 방법입니다.

4
WalterJ89

이 방법으로 할 수있는 일이 많지 않은지 의심 스럽지만 가장 좋은 방법은 랩톱에서 실행되는 모든 서비스의 로그를 보는 것입니다. 메일 계정이있는 경우 메일 서버 로그에서 다른 서비스와 마찬가지로 IP 주소를 볼 수 있습니다.

2
jhulst

미리 준비하면 쉽지만 사후에는 매우 까다로운 것들 중 하나입니다. 랩톱에 기본 VPN 설정이 있거나 연결 한 후 네트워크에 대한 기본 연결이있는 경우 정보를 얻을 수 있지만 더 현실적으로 마치 쓰기 작업 인 것처럼 행동해야합니다. 암호화되지 않았기 때문에 모든 데이터가 사용 및 남용 될 수 있다는 사실에 대비하십시오.

당신이해야 할 대응에 대해 생각하기 시작하십시오. 당신은 고객에게 누구의 데이터가 있었는지 알려야하는 관할 구역에 있습니까? 노트북이 과거에 로그인했을 수있는 계정의 암호가 변경된 적이 있습니다.

그 중 대부분이 주제에서 벗어난 미안합니다 :-)

2
Rory Alsop