Commentaires sur : Pombo – Pour retrouver le voleur d’un ordinateur linux

Par : BoboTiG

BoboTiG — Fri, 22 Jul 2011 21:51:05 +0000

Et voilà la version de Pombo multi plateforme : http://bobotig.fr/contenu/projets/pombo
Je suis preneur pour des retours sous MAC, je n’en ai pas sous la main.

Par : David M.

David M. — Wed, 24 Feb 2010 14:35:41 +0000

J’arrive un peu après la guerre, mais bon… C’est moi l’internaute dont a parlé sebsauvage.
Effectivement, je travaille sur l’adaptation de Pombo pour windows, toujours avec Python.

Mais pour diverses raisons, j’ai dû interrompre le développement temporairement.

Dans tous les cas, vous serez tous tenu au courant lorsque j’aurai fini la version windows (Sebsauvage en parlera sûrement sur son site, d’ailleurs, je pense).

Par : Capitaine Haddock

Capitaine Haddock — Fri, 15 Jan 2010 21:15:23 +0000

@Atika:

Prey fonctionne sur mac :

http://apppaper.toile-libre.org/?p=172

http://preyproject.com/

Par : Atika

Atika — Fri, 15 Jan 2010 10:43:41 +0000

Je voudrais la même chose pour mon Mac, ça doit exister… LOL

Par : sebsauvage

sebsauvage — Fri, 15 Jan 2010 07:42:56 +0000

@GreenDaddy: Non Prey utilise le port 80 uniquement pour voir s'il doit se déclencher. L'envoi des informations se fait ensuite uniquement sur le port 25, par SMTP (email).

Par : GreenDaddy

GreenDaddy — Fri, 15 Jan 2010 00:07:05 +0000

@sebsauvage:
Apparemment Prey utilise le port 80, et je préfère que ça envoie l’info en clair plutôt que pas du tout.
(d’ailleurs si quelqu’un choppe un message « cet ordinateur à été volé » ça peut limite aider :p

Par : Regnareb

Regnareb — Fri, 15 Jan 2010 00:06:07 +0000

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 20:29:06 +0000

@zimzag:
>Pourquoi le voleur ne mettrai pas le disque volé comme disque secondaire ?
>Ou encore explorer le disque depuis un livecd, sont pas tous gogos.

Là tu supposes que c’est un voleur avec des connaissances techniques, capable d’ouvrir un ordinateur pour démonter le disque dur ou un connaisseur de Linux.
La plupart des voleurs sont loin d’être futés, et la plupart du temps ce qui les intéresse, c’est le matériel, pas les fichiers qu’il y a dessus.
Ils n’iront jamais jusqu’à démonter le disque dur.

Donc je pense que oui, mon programme a une chance de faire son boulot avant que le voleur zappe tout en réinstallant Windows.

>Un truc qui pourrait être sympa, c’est un programme installé dans le bios

ça existe déjà. 60% des ordinateurs portable sont équipés d’un BIOS capable d’aller cafter (tel que Computrace LoJack). Le seul problème est qu’ils posent des problèmes de sécurité: http://blogs.zdnet.com/security/?p=3828

Par : zimzag

zimzag — Thu, 14 Jan 2010 17:41:36 +0000

Pourquoi le voleur ne mettrai pas le disque volé comme disque secondaire ?
Ou encore explorer le disque depuis un livecd, sont pas tous gogos.

Un truc qui pourrait être sympa, c’est un programme installé dans le bios qui envoie des fichiers illégaux en fichier attaché aux administrations judiciaires.
Comme ca si un voleur utilise ta carte mère, il ferait surement plus de taule que pour un simple vol. Après faut penser a désactiver l’option quand tu reviens de vacances^^

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 17:23:49 +0000

@zeebra:
Il y a plusieurs raisons pour lesquelles je n’utilise pas prey:
- il envoie les données en clair (pas chiffré)
- il envoie des emails (port 25). Donc si par exemple ton voleur a un FAI qui bloque le port 25 (comme Free.fr), prey ne pourra pas t’envoyer l’info.

Et le blocage du port 25 va sûrement s’étendre.

Mais si on a pas le choix, sous Windows, c’est peut-être effectivement une solution.

Notez qu’il existe aussi Adeona, mais les auteurs eux-mêmes recommandent de ne pas le télécharger (!) car le système de stockage (OpenDHT) n’est pas fiable.

Par : zeebra

zeebra — Thu, 14 Jan 2010 17:11:21 +0000

voila
c’est prey

http://preyproject.com/

Par : zeebra

zeebra — Thu, 14 Jan 2010 17:06:47 +0000

il existe des soft win identique, me souvient plus du nom

Par : le petit marocain

le petit marocain — Thu, 14 Jan 2010 15:26:32 +0000

Mouai’ le script est plutôt pratique merci Sebsauvage

Une petite faute Korben, pour le lien du mot « déchiffrement » :

« et il vous faudra la clé de déchiffrement »

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 14:42:17 +0000

Un internaute m’a dit qu’il était en train de bosser sur la version Windows, mais je n’ai pas eu de nouvelles sur l’avancement récemment.

Par : ChezFab

ChezFab — Thu, 14 Jan 2010 13:49:07 +0000

@billos
Bah faut pas oublier qu’il aura la même configuration que toi. Mais ce genre d’outil doit exister aussi pour Windows.

Par : nurf

nurf — Thu, 14 Jan 2010 13:09:04 +0000

@billos : si, tu spécifie dans le grub que le temps de choix entre les systemes est de 0 secondes , bon après si tu veux ton windows, tu remodifie grub :-p.
Bah quoi c’est une solution comme une autre XD

Par : billos

billos — Thu, 14 Jan 2010 12:48:21 +0000

si on est en dual boot y’a pas moyen de forcer le mec à aller sur la partoch’ nux? x)

Par : mart

mart — Thu, 14 Jan 2010 12:08:17 +0000

sympa tout ça, faudra que j’essaye
c’est vrai qu’il parait que les voleurs jettent toujours un coup d’œil pour vérifier s’il y a pas des info style mot de passe et autres donc il y a une chance que

Par : Machine à Expresso

Machine à Expresso — Thu, 14 Jan 2010 11:44:09 +0000

Reste un dernier truc à faire :

Proposer une triangulation des points d’accès WIFI voisins pour savoir précisément où est le pc

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 11:06:20 +0000

@fabien29200:
En fait, c’est justement lancé en cron

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 11:05:28 +0000

@Gana:
C’est paramétrable.

Si c’est un PC fixe, il y a également une option pour ne commencer à envoyer des rapports que si l’adresse IP change (typiquement le cas d’une connexion ADSL à la maison).

Par : sebsauvage

sebsauvage — Thu, 14 Jan 2010 11:04:44 +0000

Merci Korben, c’est sympa

Par : Yan

Yan — Thu, 14 Jan 2010 10:42:28 +0000

Simple et suffisant, sinon, un domaine dyndns ainsi qu’un updater sur le PC permet de connaitre la dernière IP liée au domaine. Si le voleur s’est connecté à un réseau, ça se verra… reste à aller voire la police avec l’IP et le whois de l’IP afin de contacter le FAI pour savoir a qui elle était attribuée à l’heure de l’update dyndns… qui saura remonter à l’abonné à perquisitionner.

Par : Krakenn

Krakenn — Thu, 14 Jan 2010 10:24:04 +0000

Bonne idée ! Comme il n’y a pas que des pointures en informatique, on a quand même pas mal de chance de tomber sur une personne ignorant que c’est possible…

Un système identique sur Windows ?

Par : fabien29200

fabien29200 — Thu, 14 Jan 2010 10:15:58 +0000

@Gana
Le but est de le lancer à chaque login, donc une fois par allumage de l’ordinateur. Mais on pourrait très bien mettre ça en cron, ou le lancer via init.d. Ca poserait peut-être des soucis pour avoir l’impression d’écran, mais l’information principale dans tout ça, c’est quand même l’adresse IP qui permet à la police de savoir où est la personne …

Par : Joshua

Joshua — Thu, 14 Jan 2010 10:15:44 +0000

Je me disais, en général, les gens veulent voir ce qu’il y a à l’intérieur de la machine.

Même si c’est Linux, malgré que ça en rebutera surement certains, il va peut être essayer.

Mais, le gars, encore faut il qu’il soit connecté au net!…

Résultat, il regarde tes photos, docs, etc… et une fois fini, il formate, sans s’être connecté biensur…

D’un coup, je vois plus l’intérêt d’un tel programme mais bon, qui sait…

Par : Gana

Gana — Thu, 14 Jan 2010 09:54:20 +0000

ça prends toutes ces infos et ça les envois avec quelle périodicité ? parce que si j’installe ça sur mon eeepc et que ça le fait toutes les 5 minutes quand je m’en sert ça doit quand même faire ramer la petite bête …

Par : Avish

Avish — Thu, 14 Jan 2010 09:52:14 +0000

@gordontesos: +1 @yan: +1 1) C'est quoi le pourcentage de chance que le gars format pas ? 2) Le système de login de ubuntu et fiable... encore heureux qu'il y a le mode recovery pour les gars qui oublie leur mot de passe... 3) Même si le gars se connait pas en informatique il y a beaucoup de chance pour qu'il réinstalle parce que c'est linux, ou parce qu'il se doute qu'un logiciel ou script du genre sois installé... @Paul: Oui trop à mon gout, à moins que tu aies vraiment des données secret défense la sa vaut le coup

Par : Paul

Paul — Thu, 14 Jan 2010 09:50:39 +0000

Question de newbie : Est ce que chiffrer ses données avec Truecrypt ralenti l’ordinateur lors de l’utilisation ?

Par : yan

yan — Thu, 14 Jan 2010 09:45:06 +0000

Le système de login en local doit, sauf besoin contraire, être contournable en cas d’erreur de l’utilisateur.

Ce qui ne veut pas dire qu’il ne puisse être sécurisé: Grub se customise pour y virer les lignes de boot single user… et se protège par mdp pour ne pouvoir éditer la ligne de boot (pour booter en « single » user).

Pour empêcher le boot sur un live-cd (puis montage du HDD et un chroot pour modif des passwd), un MDP bios doit aussi être ajouté.

Ce qui n’empêche pas de démonter le HDD pour le trifouiller d’un autre PC! Là, seul le cryptage du disque complet a un sens!