Как ESET Smart Security (Anti-Theft) помог вернуть украденный ноутбук
Invite pending
Добрый день, уважаемое хабросообщество. Хочу поведать вам историю о том, как ESET Smart Security с его функцией Anti-Theft помог вернуть украденный ноутбук и защитить данные от кражи.
Решил купить я себе лицензию ESET Smart Security, так как часто бывают в командировках да и последнее время стараюсь перейти на все лицензионное. Установил и настроил функцию Anti-Theft. Честно признаюсь, надеялся, что никогда ей не воспользуюсь. Но так повернулась судьба, что эта функция очень сильно помогла мне в поисках и возврате моего ноутбука.
История под катом.
Итак, в начале сентября, а именно, 8 сентября, вечером, пока я честно исполнял долг в виде выполнения IceBacketChallenge, нехорошие люди стащили у меня сумку с ноутбуком и всё, что в ней было (паспорт, наушники, и т.д.).
Естественно, была вызвана милиция, составлено заявление, были проведены быстрые розыскные действия, но успехов каких-либо они не принесли.
Стрелка часов приближалась уже к 12 и тут, вдруг, приходит мне письмо с сообщением, что на ноутбуке обнаружена «странная активность», с предложением зайти на сайт и выполнить действия: или отметить ноутбук как «пропавший» или подтвердить, что с ноутбуком всё хорошо.
Естественно, я быстро направился домой и решил проверить, что же там такое. Когда зашел на сайт ESET, обнаружил, что мой ноутбук начал присылать мне данные о его местоположении. Как потом выяснилось, он присылает данные о приблизительном местоположении, это или коммутатор провайдера, или что-то в этом роде, пока что точно я не определил, какое именно местоположение он присылает (GPS-а в ноутбуке нет), скриншоты экрана, фотографии с веб-камеры и ip-адрес, с которого сейчас сидят в интернете.
Эта информация сразу же была отправлена в милицию. Так как местоположение оказалось не очень точным, радиус погрешности 250-300 метров, а в городе, в спальной зоне, это достаточно большой радиус, то поиск человека и ноутбука никаких успехов не принес, а я, растроенный, лег спать.
9 сентября ноутбук не подключался к сети интернет и никакой активности на сайте ESET не было.
А вот 10-го сентября ноутбук был подключен к сети интернет и начал присылать мне уйму информации. За 5 часов (а данные «Анти-Вор» присылает каждые 10 минут) было собрано очень большое кол-во информации. Было установлено, что активация функции «Анти-Вор» блокирует жесткий диск. По скриншотам экрана было видно, что некоторые люди долго и упорно пытались попасть на диск, где хранилась вся информация, но безуспешно. Насколько я понял из скриншотов экрана, даже пользователь с правами администратора не может попасть на защищенный диск.
Был получен ip-адрес, с которого в текущий момент сидит злоумышленник и сразу же отправлен в милицию. Благодаря скриншотам экрана, удалось установить предполагаемое имя злоумышленника.
Фото активности на ноутбуке:
Фото передвижения ноутбука:
После целого дня безуспешных попыток взлома моего ноутбука, ноутбук был включен и, к сожалению, больше не включался. Как выяснилось, они просто через биос переформатировали все винты. Особенно важно, что данные так и не достались ворам.
В связи с тем, что ноутбук с 10 го сентября больше не включался, я отчаялся и уже думал забыть о нем, как 24-го сентября мне позвонили из милиции и сказали, что его нашли.
Ноутбук нашелся и был возвращен. Милиция не стала раскрывать, как ей удалось найти, лишь сообщили, что информация, которая была предоставлена мною, сыграла отправную точку в поиске ноутбука.
Как итог этой истории, хотелось бы отметить несколько положительных и не очень выводов относительно функции Anti-Theft от компании ESET.
Положительные:
0) Защита персональных данных;
1) Скриншоты активного окна на рабочем столе;
2) Снимки веб-камеры;
3) Определение местоположения;
4) Возможность отправить сообщение, которое будет выводиться на рабочий стол.
Чего не хватало:
1) Скриншотов всего экрана, а не только активного окна;
2) Истории браузеров (куда лазил, зачем). Очень бы помогло, т.к., снимки приходят каждые 10 минут, и что злоумышленник делал 10 минут — не понятно. Вдруг он зашел во «Вконтакте» или еще в какую-нибудь социальную сеть;
3) Информации о том, как было определено местоположение (GPS, GSM-вышки, или как-то еще).
Одна из функций, которую я не до конца понял, это то, как ESET делает снимки, в случае, если нет интернета. Насколько я понял, он сохраняет данные на жестком диске и в момент, когда ноутбук подключается к интернету, он начинает всю историю заливать на сайт.
Данный пост не является рекламой компании ESET или антивируса. Этот пост лишь показывает, что имея такую систему можно вернуть украденную вещь, пусть и через какое-то время. И, что самое важное, защитить приватные данные (по крайней мере от «простого обывателя»).
Решил купить я себе лицензию ESET Smart Security, так как часто бывают в командировках да и последнее время стараюсь перейти на все лицензионное. Установил и настроил функцию Anti-Theft. Честно признаюсь, надеялся, что никогда ей не воспользуюсь. Но так повернулась судьба, что эта функция очень сильно помогла мне в поисках и возврате моего ноутбука.
История под катом.
Итак, в начале сентября, а именно, 8 сентября, вечером, пока я честно исполнял долг в виде выполнения IceBacketChallenge, нехорошие люди стащили у меня сумку с ноутбуком и всё, что в ней было (паспорт, наушники, и т.д.).
Естественно, была вызвана милиция, составлено заявление, были проведены быстрые розыскные действия, но успехов каких-либо они не принесли.
Стрелка часов приближалась уже к 12 и тут, вдруг, приходит мне письмо с сообщением, что на ноутбуке обнаружена «странная активность», с предложением зайти на сайт и выполнить действия: или отметить ноутбук как «пропавший» или подтвердить, что с ноутбуком всё хорошо.
Естественно, я быстро направился домой и решил проверить, что же там такое. Когда зашел на сайт ESET, обнаружил, что мой ноутбук начал присылать мне данные о его местоположении. Как потом выяснилось, он присылает данные о приблизительном местоположении, это или коммутатор провайдера, или что-то в этом роде, пока что точно я не определил, какое именно местоположение он присылает (GPS-а в ноутбуке нет), скриншоты экрана, фотографии с веб-камеры и ip-адрес, с которого сейчас сидят в интернете.
Эта информация сразу же была отправлена в милицию. Так как местоположение оказалось не очень точным, радиус погрешности 250-300 метров, а в городе, в спальной зоне, это достаточно большой радиус, то поиск человека и ноутбука никаких успехов не принес, а я, растроенный, лег спать.
9 сентября ноутбук не подключался к сети интернет и никакой активности на сайте ESET не было.
А вот 10-го сентября ноутбук был подключен к сети интернет и начал присылать мне уйму информации. За 5 часов (а данные «Анти-Вор» присылает каждые 10 минут) было собрано очень большое кол-во информации. Было установлено, что активация функции «Анти-Вор» блокирует жесткий диск. По скриншотам экрана было видно, что некоторые люди долго и упорно пытались попасть на диск, где хранилась вся информация, но безуспешно. Насколько я понял из скриншотов экрана, даже пользователь с правами администратора не может попасть на защищенный диск.
Был получен ip-адрес, с которого в текущий момент сидит злоумышленник и сразу же отправлен в милицию. Благодаря скриншотам экрана, удалось установить предполагаемое имя злоумышленника.
Фото активности на ноутбуке:
Фото передвижения ноутбука:
После целого дня безуспешных попыток взлома моего ноутбука, ноутбук был включен и, к сожалению, больше не включался. Как выяснилось, они просто через биос переформатировали все винты. Особенно важно, что данные так и не достались ворам.
В связи с тем, что ноутбук с 10 го сентября больше не включался, я отчаялся и уже думал забыть о нем, как 24-го сентября мне позвонили из милиции и сказали, что его нашли.
Ноутбук нашелся и был возвращен. Милиция не стала раскрывать, как ей удалось найти, лишь сообщили, что информация, которая была предоставлена мною, сыграла отправную точку в поиске ноутбука.
Как итог этой истории, хотелось бы отметить несколько положительных и не очень выводов относительно функции Anti-Theft от компании ESET.
Положительные:
0) Защита персональных данных;
1) Скриншоты активного окна на рабочем столе;
2) Снимки веб-камеры;
3) Определение местоположения;
4) Возможность отправить сообщение, которое будет выводиться на рабочий стол.
Чего не хватало:
1) Скриншотов всего экрана, а не только активного окна;
2) Истории браузеров (куда лазил, зачем). Очень бы помогло, т.к., снимки приходят каждые 10 минут, и что злоумышленник делал 10 минут — не понятно. Вдруг он зашел во «Вконтакте» или еще в какую-нибудь социальную сеть;
3) Информации о том, как было определено местоположение (GPS, GSM-вышки, или как-то еще).
Одна из функций, которую я не до конца понял, это то, как ESET делает снимки, в случае, если нет интернета. Насколько я понял, он сохраняет данные на жестком диске и в момент, когда ноутбук подключается к интернету, он начинает всю историю заливать на сайт.
Данный пост не является рекламой компании ESET или антивируса. Этот пост лишь показывает, что имея такую систему можно вернуть украденную вещь, пусть и через какое-то время. И, что самое важное, защитить приватные данные (по крайней мере от «простого обывателя»).