Re: Fwd: Rastrear maquina con Debian instalado?
El dom, 05-08-2007 a las 00:40 +0200, Iñaki Baz Castillo escribió: > El Sábado, 4 de Agosto de 2007, Jose Luis Rivas Contreras escribió: > > consultores1 wrote: > > > Si, ya habia pensado en eso; pero cada vez que arranca un Debian te > > > manda a un log la informacion de los arranques. Que tal si en vez de > > > enviarlo a un log en la misma maquina, lo envia via e-mail a una cuenta > > > de correo agregando IP u otra informacion de identificacion? > > > > Sería más fácil colocar a que arrancara un ddclient que asignara a la > > máquina un dominio del estilo de los de dyndns.org. > > > > El único problema sería si está con una IP de LAN en vez de una IP > > pública, no sé como funcionaría allí :) > > /etc/ddclient.conf: > > ... > use=web > ... > > Y de esta forma en vez de indicar la IP de su interfaz (privada, luego no > vale > para nada), indica la IP pública con la que sale. > > ;) > OK, muchas gracias por los aportes. Hasta luego. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Rastrear maquina con Debian instalado?
El Sábado, 4 de Agosto de 2007, Jose Luis Rivas Contreras escribió: > consultores1 wrote: > > Si, ya habia pensado en eso; pero cada vez que arranca un Debian te > > manda a un log la informacion de los arranques. Que tal si en vez de > > enviarlo a un log en la misma maquina, lo envia via e-mail a una cuenta > > de correo agregando IP u otra informacion de identificacion? > > Sería más fácil colocar a que arrancara un ddclient que asignara a la > máquina un dominio del estilo de los de dyndns.org. > > El único problema sería si está con una IP de LAN en vez de una IP > pública, no sé como funcionaría allí :) /etc/ddclient.conf: ... use=web ... Y de esta forma en vez de indicar la IP de su interfaz (privada, luego no vale para nada), indica la IP pública con la que sale. ;) -- Iñaki Baz Castillo
Re: Fwd: Rastrear maquina con Debian instalado?
consultores1 wrote: > > Si, ya habia pensado en eso; pero cada vez que arranca un Debian te > manda a un log la informacion de los arranques. Que tal si en vez de > enviarlo a un log en la misma maquina, lo envia via e-mail a una cuenta > de correo agregando IP u otra informacion de identificacion? > > Sería más fácil colocar a que arrancara un ddclient que asignara a la máquina un dominio del estilo de los de dyndns.org. El único problema sería si está con una IP de LAN en vez de una IP pública, no sé como funcionaría allí :) -- ghostbar on Linux/Debian 'sid' x86_64-SMP - #382503 Weblog: http://ghostbar.ath.cx/ - http://linuxtachira.org http://debian.org.ve - irc.debian.org #debian-ve #debian-devel-es San Cristóbal, Venezuela. http://chaslug.org.ve Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 signature.asc Description: OpenPGP digital signature
Re: Fwd: Rastrear maquina con Debian instalado?
El vie, 03-08-2007 a las 22:14 -0400, Blu escribió: > On Fri, Aug 03, 2007 at 05:01:33PM -0700, consultores1 wrote: > > Si, yo entiendo que podrian formatear el DD, pero me queda la inquietud, > > debido a que supongo, que se puede por ejemplo, rastrear las tarjetas > > ethernet por medio de las MAC, tambien podria rastrearse por medio de la > > tarjeta madre o algo asi; y si no han formateado aun, por algun otro > > medio. > > Tendrías que programar un gusano que se propague por la red y grite en > cuanto encuentre tus equipos. Tendría que ser un gusano poderoso, eso sí, > para vulnerar Debian. > > -- > Blu. > > Si, ya habia pensado en eso; pero cada vez que arranca un Debian te manda a un log la informacion de los arranques. Que tal si en vez de enviarlo a un log en la misma maquina, lo envia via e-mail a una cuenta de correo agregando IP u otra informacion de identificacion? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Rastrear maquina con Debian instalado?
On Fri, Aug 03, 2007 at 05:01:33PM -0700, consultores1 wrote: > Si, yo entiendo que podrian formatear el DD, pero me queda la inquietud, > debido a que supongo, que se puede por ejemplo, rastrear las tarjetas > ethernet por medio de las MAC, tambien podria rastrearse por medio de la > tarjeta madre o algo asi; y si no han formateado aun, por algun otro > medio. Tendrías que programar un gusano que se propague por la red y grite en cuanto encuentre tus equipos. Tendría que ser un gusano poderoso, eso sí, para vulnerar Debian. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Rastrear maquina con Debian instalado?
consultores1 wrote: > El vie, 03-08-2007 a las 17:28 -0500, José Manuel Pérez escribió: >> -- Forwarded message -- >> From: Marcos Delgado <[EMAIL PROTECTED]> >> Date: 03-ago-2007 17:16 >> Subject: Re: Rastrear maquina con Debian instalado? >> To: debian-user-spanish@lists.debian.org >> >> >> El 3/08/07, consultores1 <[EMAIL PROTECTED]> escribió: >>> Bueno >>> >>> El asunto es que tenia, 1 ordenador de escritorio con Etch y 1 con >>> Lenny, los respaldos estaban en el mismo escritorio fisico. Ambas >>> maquinas fueron robadas con todo y los respaldos. >>> >>> Ahora me pregunto, despues de probar detectarlas en la red, seria >>> posible instalar algo para que dichos ordenadores avisen por si mismos >>> su ubicacion a alguna direccion de correo electronico cada vez que se >>> conecten a internet? >>> >>> 1 sirve archivos SMB y el otro es un escritorio Gnome. Tambien pregunto >>> si alguien conoce o tiene alguna idea de como rastrearlos en internet? >>> >>> He probado rastreando con Nmap, por las MAC de las tarjetas de red, por >>> el grupo de trabajo (estaba filtrado por IPs) y por el nombre del Host. >>> >>> Tambien me interesa la idea de acceder al servidor y borrar/recuperar la >>> informacion. >>> >>> Gracias por su atencion. Y cualquier idea me podria dar mas pistas! >>> >> Yo considero que es casi imposible, tendrías que saber a que IP esta >> conectada, para así hacerle una llamada, y esperar que respondiera. >> Pero creo que si te lo robaron por la información que guardabas, pues >> para saber que pasara, borraran el disco duro, quizás robar tu >> información etc, etc. >> >> Suerte. > > Si, yo entiendo que podrian formatear el DD, pero me queda la inquietud, > debido a que supongo, que se puede por ejemplo, rastrear las tarjetas > ethernet por medio de las MAC, tambien podria rastrearse por medio de la > tarjeta madre o algo asi; y si no han formateado aun, por algun otro > medio. > > gracias. > > Ya has pensado como llegarías a rastrear una MAC? Y además sabes la posibilidad de que la que consigas sea la de las máquinas que te robaron? Tienes igual de probabilidades de encontrar la IP de la cuál se conectan al azar ;) Saludos, Jose Luis. -- ghostbar on Linux/Debian 'sid' x86_64-SMP - #382503 Weblog: http://ghostbar.ath.cx/ - http://linuxtachira.org http://debian.org.ve - irc.debian.org #debian-ve #debian-devel-es San Cristóbal, Venezuela. http://chaslug.org.ve Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 signature.asc Description: OpenPGP digital signature
Re: Fwd: Rastrear maquina con Debian instalado?
El Sábado, 4 de Agosto de 2007, consultores1 escribió: > que se puede por ejemplo, rastrear las tarjetas > ethernet por medio de las MAC Eso sólo tiene sentido dentro de una misma red. En cuanto atraviese un router (capa 3) la MAC no se propaga y la MAC origen será la del router aunque la IP origen sea la del equipo. -- Iñaki Baz Castillo
Re: Fwd: Rastrear maquina con Debian instalado?
El vie, 03-08-2007 a las 17:28 -0500, José Manuel Pérez escribió: > -- Forwarded message -- > From: Marcos Delgado <[EMAIL PROTECTED]> > Date: 03-ago-2007 17:16 > Subject: Re: Rastrear maquina con Debian instalado? > To: debian-user-spanish@lists.debian.org > > > El 3/08/07, consultores1 <[EMAIL PROTECTED]> escribió: > > Bueno > > > > El asunto es que tenia, 1 ordenador de escritorio con Etch y 1 con > > Lenny, los respaldos estaban en el mismo escritorio fisico. Ambas > > maquinas fueron robadas con todo y los respaldos. > > > > Ahora me pregunto, despues de probar detectarlas en la red, seria > > posible instalar algo para que dichos ordenadores avisen por si mismos > > su ubicacion a alguna direccion de correo electronico cada vez que se > > conecten a internet? > > > > 1 sirve archivos SMB y el otro es un escritorio Gnome. Tambien pregunto > > si alguien conoce o tiene alguna idea de como rastrearlos en internet? > > > > He probado rastreando con Nmap, por las MAC de las tarjetas de red, por > > el grupo de trabajo (estaba filtrado por IPs) y por el nombre del Host. > > > > Tambien me interesa la idea de acceder al servidor y borrar/recuperar la > > informacion. > > > > Gracias por su atencion. Y cualquier idea me podria dar mas pistas! > > > > Yo considero que es casi imposible, tendrías que saber a que IP esta > conectada, para así hacerle una llamada, y esperar que respondiera. > Pero creo que si te lo robaron por la información que guardabas, pues > para saber que pasara, borraran el disco duro, quizás robar tu > información etc, etc. > > Suerte. Si, yo entiendo que podrian formatear el DD, pero me queda la inquietud, debido a que supongo, que se puede por ejemplo, rastrear las tarjetas ethernet por medio de las MAC, tambien podria rastrearse por medio de la tarjeta madre o algo asi; y si no han formateado aun, por algun otro medio. gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]