Bonsoir à tous et plus particulièrement aux anciens.
J'ai dû laisser PHP de côté pendant une longue période. Plus de dev., grosse fatigue et d'autres chats à fouetter. Mais, peu importe, me revoilà sur ce forum.
Suite à un vol d'un laptop dans mon entourage, je me suis demandé si on pouvait placer un mouchard sur ses machines. De manière simple s'entend. Genre de truc, un type vous fauche votre laptop. Curieux de voir ce que votre machine contient, il l'allume. Pas de chance pour lui, il s'est branché sur internet, juste pour voir....
Là, un script, installé sur le laptop, contacte un site extérieur en révélant son IP. Si, en plus, sur ce site la machine est signalée comme volée, le script local embraye sur d'autres joyeuseté comme prendre des snapshot avec la webcam intégrée et les envoyer par ftp sur votre site, ouvrir un port vous permettant de prendre le contrôle de la machine ou tout autre code de votre invention.
Avec son IP et les photos éventuelles, vous avez peut-être une chance de coincer le type (ou la fille, ne soyons pas sexiste).
Bon, d'accord, si le l'indélicat ne se contacte pas à internet, qu'il reformate votre machine aussi sec ou qu'il la démarre avec un live CD Linux, c'est cuit. Mais dans le cas contraire, on a un faible espoir de pouvoir se défendre.
Si je reprends contact avec votre bonne communauté c'est parce-qu'il s'y trouve de nombreux utilisateurs Windows et que si mes scripts roulent impec pour Linux et Mac, je n'ai pas les connaissances suffisantes pour Windows.
Un petit coup de main?
Tout est ici:
http://lumadis.be/trace_ip/index.php
C'est un site d'essai. Toute contribution Window (ou autre) sont les bienvenues.
la communauté d'entraide francophone dédiée au PHP
Anti vol PC (on peut rêver)
ViPHP |
5924 Messages
Leaule, je l'ai jamais appliquée mais j'ai eu exactement la même idée 
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
ViPHP |
3607 Messages
Une question que je me pose...
Comment onf ait si on a un mot de passe pour protéger notre ordi? (sur tout linux par exemple)
Le mec qui fauche l'ordi voit un mot de passe, y va pas se casser les ***** à le forcer, le portable va passer de mains en mains jusqu'a ce que quelqu'un fasse une réinstalle...
Donc ça servira plus à rien...
(j'ai essayé de m'inscrire, mais le mail de confirmation n'arrive pas...
)
Comment onf ait si on a un mot de passe pour protéger notre ordi? (sur tout linux par exemple)
Le mec qui fauche l'ordi voit un mot de passe, y va pas se casser les ***** à le forcer, le portable va passer de mains en mains jusqu'a ce que quelqu'un fasse une réinstalle...
Donc ça servira plus à rien...
(j'ai essayé de m'inscrire, mais le mail de confirmation n'arrive pas...
)J'ai entendu plusieurs histoires sur le vol de laptop.
Dont celui qui utilisait son bureau à distance pour voir tout ce que faisait le voleur avec son laptop. Jusqu'au moment ou ce dernier à rentré son adresse sur une page ou l'autre
Pour les thinkpads, lenovo va implanter un kill-switch, activable par sms:
http://techlime.com/laptops-desktop-tab ... le-feature
Et la, ça se passe au niveau hardware, donc une reinstall ne servira à rien.
Dont celui qui utilisait son bureau à distance pour voir tout ce que faisait le voleur avec son laptop. Jusqu'au moment ou ce dernier à rentré son adresse sur une page ou l'autre
Pour les thinkpads, lenovo va implanter un kill-switch, activable par sms:
http://techlime.com/laptops-desktop-tab ... le-feature
Et la, ça se passe au niveau hardware, donc une reinstall ne servira à rien.
Sur une machine Linux, même si tu n'ouvres pas de session (graphique ou console) le cron tourne et exécutera le script programmé. Je pense qu'il en va de même pour les Mac. Pas testé mais je ne vois pas pourquoi ce serait différent. Le deamon cron est lancé au démarrage.Une question que je me pose...
Comment onf ait si on a un mot de passe pour protéger notre ordi? (sur tout linux par exemple)
Le mec qui fauche l'ordi voit un mot de passe, y va pas se casser les ***** à le forcer, le portable va passer de mains en mains jusqu'a ce que quelqu'un fasse une réinstalle...
Donc ça servira plus à rien...
Ça craint ces derniers temps chez Infomaniak. Hier, ils ont eu des problèmes de lenteur et aujourd'hui le mail. Je regarde ça avec eux. J'ai activé ton compte.(j'ai essayé de m'inscrire, mais le mail de confirmation n'arrive pas...
ripat
ViPHP |
3607 Messages
Ok merci pour l'activation 
Sinon pour le coup des crons qui tournent malgrès tout, il reste un problème, il faudrait que l'ordi soit connecter via ethernet à un routeur, et que ce dernier n'est pas de configuration spéciales (genre dns obligatoires...)
ça réduit beaucoup les chances de connection....
Sinon pour le coup des crons qui tournent malgrès tout, il reste un problème, il faudrait que l'ordi soit connecter via ethernet à un routeur, et que ce dernier n'est pas de configuration spéciales (genre dns obligatoires...)
ça réduit beaucoup les chances de connection....
En général, le type qui se connecte avec un PC volé sur internet aura une résolution de nom pour les FQDN quelque soit son serveur DNS. Ou alors il n'a pas accès du tout à internet. On pourrait également penser à un système de prise de contrôle à distance mais là, il risque d'y avoir un problème de firawall et de ports bloqués en entrée. La solution internet me semble la plus intéressante car souvent autorisée en sortie.Ok merci pour l'activation
Sinon pour le coup des crons qui tournent malgrès tout, il reste un problème, il faudrait que l'ordi soit connecter via ethernet à un routeur, et que ce dernier n'est pas de configuration spéciales (genre dns obligatoires...)
ça réduit beaucoup les chances de connection....
Le script ne fait qu'envoyer des requêtes HTTP et traiter la réponse. Il y a peu de chance que ce soit bloqué. Avez-vous connaissance de firewall qui bloquent en fonction de l'User Agent? Si c'est le cas, il suffit d'ajouter l'option curl qui spoof FF ou IE. Pas de problème.
ripat
Pour le mail et Infomaniak, j'ai l'explication: ils ont appliqué un patch PHP sur la fonction mail() qui n'autorise pas les headers se terminant par une ligne vide. Or, conformément aux RFC il en faut une pour terminer un header. J'avais donc l'habitude d'en mettre une.
Corrigé. Merci de me l'avoir signalé.
Corrigé. Merci de me l'avoir signalé.
ripat
ViPHP |
3607 Messages
J'ai un petit problème:
J'y connais rien en script bash...
Alros docteur ?
Je trouve quand même compliqué tout ça... :p
Bon bien sûr c'est qu'une version de test, du coup je comprend, mais si ça fonctionne et que tu envisages de toucher plus de public, il faudra sèrieusement simplifié les démarches:
C.a.d un programme qui install tout tout seul (cron, les programmes malveillants, de localisation, prise de photos etc...)
Bon je vais essayer de voir si je suis capable de créer mes crons (jamais fait ça moi... )
sachant que la ligne 30 c'est le test sur le status..../antivol: line 30: [: == : opérateur unaire attendu
J'y connais rien en script bash...
Alros docteur ?
Je trouve quand même compliqué tout ça... :p
Bon bien sûr c'est qu'une version de test, du coup je comprend, mais si ça fonctionne et que tu envisages de toucher plus de public, il faudra sèrieusement simplifié les démarches:
C.a.d un programme qui install tout tout seul (cron, les programmes malveillants, de localisation, prise de photos etc...)
Bon je vais essayer de voir si je suis capable de créer mes crons (jamais fait ça moi... )
Pour le cron ... c'est tout cron!
crontab -e, tu ajoutes la ligne et tu quittes ton éditeur en sauvegardant et c'est tout.
Je viens de changer les champs requis pour l'interrogation de statut: uniquement user, pw et serial. Désolé mais tu essuies un peu les plâtres.
Pour le script bash, c'est comme en PHP mets des echo pour vérifier les sorties de commande.
Sinon essaye d'interroger le serveur en direct (hors script bash):
Ou, dans le script, ajoute:
Et lance-le "à la main":
Quant à automatiser l'installation, c'est possible même si pas courant pour des scripts bash. Tu ne perdras pas ton temps à apprendre le bash (ou ksh plus puissant et plus rapide, mais moins courant). Le maîtriser t'ouvrira des perspectives énormes sous Linux ou Mac.
crontab -e, tu ajoutes la ligne et tu quittes ton éditeur en sauvegardant et c'est tout.
Je viens de changer les champs requis pour l'interrogation de statut: uniquement user, pw et serial. Désolé mais tu essuies un peu les plâtres.
Pour le script bash, c'est comme en PHP mets des echo pour vérifier les sorties de commande.
Code : Tout sélectionner
# requesting host status (status, cron freq etc...)
PARAM=$(curl ${CURL_OPT} "${URL}check_status.php?user=${USER}&pw=${PW}&serial=${SERIAL}")
STATUS=$(echo $PARAM | awk -F ';' '{print $2}')
echo $PARAM
echo $STATUS
Code : Tout sélectionner
curl "http://lumadis.be/trace_ip/check_status?user=TonUserName&pw=TonPasswd&serial=NumeroDeTaMachine"Code : Tout sélectionner
curl ${CURL_OPT} "${URL}check_status.php?user=${USER}&pw=${PW}&serial=${SERIAL}"Code : Tout sélectionner
# si tu l'exécutes de son répertoire:
$ ./NomDeTonScript
# ou bien:
$ /chemin/complet/vers/tonScript/NomDeTonScriptripat