Hallo,

ich habe gestern eine Folge CSI Miami gesehen.
Da wurde einem Typen sein Notebook geklaut.
Durch eine auf dem Notebook installierte Software, konnte man den Standort des Notebooks lokalisieren, sobald er zu einem WLAN Kontakt aufgenommen hat. (so gar die Webcam konnt unbemerkt aktiviert werden, brauche ich aber nicht, da ich keine Cam eingebaut habe)
Mich interessiert ob es für Ubuntu 9.10, auch eine Software gibt, die eine Email schickt, sobald jemand der nicht als rechtmässiger User angemeldet ist, sich in einem LAN/WLAN einloggt?

Kensington Lock, Festplattenverschlüsselung sind mir bereits bekannt, das bitte nicht mehr vorschlagen. ;-)

Hätte ich kriminelle Energie und wäre nicht auf den Kopf gefallen, würde ich ein geklautes Notebook nicht mit Internetverbindung starten. Und wäre ich nur an der Hardware interessiert und nicht an Daten auf dem Notebook, dann wär mein erster Schritt sowieso eine Neuaufsetzung eines Betriebssystems.
Bei so einer Software kann man nur auf dumme Diebe "hoffen".

P.S. CSI Miami :ugly:

Was ist denn ein *unrechtmäßig* eingeloggter user?

Naja, man kann natürlich mit einfachen Mitteln etwas einbauen, das man nur selbst kennt ...z.B. einen timeout beim Hochfahren, der einem 1min lang Zeit gibt, sich mit einem speziellen user anzumelden und wenn das nicht passiert, wird eine E-Mail versendet.

Oder aber - wenn man den Autologin lieber aktiviert lässt - könnte der timeout darauf abzielen, dass innerhalb von 1min ein spezielles Programm aufgerufen werden muss -> bspw. über eine Tastenkombination. Also du schreibst 2 Shell-Skripte:

a) das timeout-Skript, das beim Booten die Datei /tmp/loesch_mich anlegt und 1min lang wartet bis die weg ist, ansonsten die E-Mail verschickt
b) ein Skript, das /tmp/loesch_mich löscht und per Tastenkombination <Strg>+<Alt>+<L> aufgerufen wird (in KDE oder Gnome konfigurieren)

Nur mal so als Anregungen.

Das Adeona- Projekt (http://adeona.cs.washington.edu/) ist genau das was du suchst. Es gibt auch verschiedene (geplante?) Versuche der Hardware- Implementierung um die Deaktivierung zu erschweren. Das Programm genauso wie der Online- Speicherdienst steht komplett unter der GPL.

Sicher ist man darauf angewiesen, dass der Dieb online geht. Aber in einzelnen Fällen mag es zur Wiederfindung des Laptops dienen und schaden kann es ja mit Sicherheit nicht. ;)

Da haben sie wohl sowas benutzt:
http://www.computerwoche.de/knowledge_center/security/1886364/
Das wird aber schon vom Hersteller des Laptops auf die Hardware geloetet.

Sehr interessante Vorschläge und Erklärungen. :-)
Ich werde mich dann mal ein wenig einlesen und rumprobieren.
DANKE! :-)

Hätte ich kriminelle Energie und wäre nicht auf den Kopf gefallen, würde ich ein geklautes Notebook nicht mit Internetverbindung starten. Und wäre ich nur an der Hardware interessiert und nicht an Daten auf dem Notebook, dann wär mein erster Schritt sowieso eine Neuaufsetzung eines Betriebssystems.
Bei so einer Software kann man nur auf dumme Diebe "hoffen".

P.S. CSI Miami :ugly:

Da gebe ich dir absolut Recht.
Trotzdem kann man ja auch mal Glück haben und einen Dummen erwischen. ;-)

Was ist denn ein *unrechtmäßig* eingeloggter user?

Naja, man kann natürlich mit einfachen Mitteln etwas einbauen, das man nur selbst kennt ...z.B. einen timeout beim Hochfahren, der einem 1min lang Zeit gibt, sich mit einem speziellen user anzumelden und wenn das nicht passiert, wird eine E-Mail versendet.

Oder aber - wenn man den Autologin lieber aktiviert lässt - könnte der timeout darauf abzielen, dass innerhalb von 1min ein spezielles Programm aufgerufen werden muss -> bspw. über eine Tastenkombination. Also du schreibst 2 Shell-Skripte:

a) das timeout-Skript, das beim Booten die Datei /tmp/loesch_mich anlegt und 1min lang wartet bis die weg ist, ansonsten die E-Mail verschickt
b) ein Skript, das /tmp/loesch_mich löscht und per Tastenkombination <Strg>+<Alt>+<L> aufgerufen wird (in KDE oder Gnome konfigurieren)

Nur mal so als Anregungen.

Sehr interessant, aber mit Skripten kenne ich mich zuwenig aus.
Die Adeona Lösung gefällt mir sehr gut, diese steht aber aktuell nicht zur Verfügung, da man hier noch im Entwicklerstadium ist.

Da haben sie wohl sowas benutzt:
http://www.computerwoche.de/knowledge_center/security/1886364/
Das wird aber schon vom Hersteller des Laptops auf die Hardware geloetet.

Interessanter Ansatz.
Aber mein betagtes HP nc6120 wird diese Firmware nicht mehr erleben. ;-)

Bei einem Laptop kannst du ja mal nachsehen ob du einen GPS Empfänger auf unauffällige Weise einbauen kannst.

Das erhöht die Lokalisierungschance nochmal gewaltig.

Nur mit der IP Adresse allein kannst du ganz schön danebenliegen.


Bei kritischen Job Laptops wäre eine UMTS Karte optimal: ein Handynetz finden die fast immer ;-)

Bei einem Laptop kannst du ja mal nachsehen ob du einen GPS Empfänger auf unauffällige Weise einbauen kannst.

Das erhöht die Lokalisierungschance nochmal gewaltig.

Nur mit der IP Adresse allein kannst du ganz schön danebenliegen.


Bei kritischen Job Laptops wäre eine UMTS Karte optimal: ein Handynetz finden die fast immer ;-)

Vor kurzem habe ich meinen Notebook mal zerlegt, weil ich das Frontcover tauschen musste.
Da ist leider kein Platz für einen GPS Empfänger - ist aber eine gute Idee.
Mir ist klar, dass ich nur mit IP Adresse begrenzte Chancen habe, mein Notebook zurück zu-bekommen, sollte es mir jemand entwenden.
UMTS Stick habe ich keinen und bei dem Notebook gibt es auch keinen UMTS Slot, da es schon älter ist.
Ich werde mal abwarten ob die Entwicklung der OpenSource Tracking Software irgendwann voranschreitet und dann diese installieren.
Immerhin eine kleine Chance.

Hmm. also Alter ist auch ein guter Diebstahlschutz. Und dann ein Linuxlogo mit Pinguin draufkleben... (Ich möchte wetten dass das einige Gelegenheitsdiebe abschreckt ;-) )

Die beste Vorkehrung ist einfach sich das Ding nicht klauen zu lassen. Ein Kensington-Schloss tut da zum Bleistift gute Dienste...

In Ermangelung eines besseren Schutzes habe ich meinen Job-Laptop mal mit so etwas an einem Bürostuhl festgekettet.. nach dem Motto : jemand der einen Laptop durch das Haust trägt fällt nicht auf.. außer da ist ein Stuhl drangekettet .... ;-)

Im Augenblick wüsste ich auch nicht wo man in einem Laptop einen GPS Empfänger verstecken könnte, aber für die Zukunft kann man sich diese Idee ja mal merken...

Hmm. also Alter ist auch ein guter Diebstahlschutz. Und dann ein Linuxlogo mit Pinguin draufkleben... (Ich möchte wetten dass das einige Gelegenheitsdiebe abschreckt ;-) )

Die beste Vorkehrung ist einfach sich das Ding nicht klauen zu lassen. Ein Kensington-Schloss tut da zum Bleistift gute Dienste...

In Ermangelung eines besseren Schutzes habe ich meinen Job-Laptop mal mit so etwas an einem Bürostuhl festgekettet.. nach dem Motto : jemand der einen Laptop durch das Haust trägt fällt nicht auf.. außer da ist ein Stuhl drangekettet .... ;-)

Im Augenblick wüsste ich auch nicht wo man in einem Laptop einen GPS Empfänger verstecken könnte, aber für die Zukunft kann man sich diese Idee ja mal merken...

Das mit dem Linux Aufkleber werde ich eventuell umsetzen.
Mich selber schreckt es ja nicht ab, wenn Linux installiert ist. ;-)

Der Grund warum ich die Frage nach Diebstahlschutz stelle ist, dass ich im Mai eine Bandscheiben OP habe und überlege, meinen Notebook ins Krankenhaus mitzunehmen.

Mit Kensington Schloss, komme ich dort nicht weit, obwohl es sicher witzig aussehen würde, wenn ich mit einem Bürostuhl und einem Notebook, im Nachthemd durch das Krankenhaus laufe. ;)

Allerdings kann ich ihn im Schrank einsperren.
Vielleicht lasse ich ihn auch daheim, ist halt langweilig in einem Spital.
Andererseits, wenn ich die OP vorbei habe, werde ich wohl nicht viel mit dem Notebook machen können u. andere Sorgen haben. *seufz*

Die Idee mit GPS Modul im Notebook, kann man auf jedenfall im Auge behalten. *autsch* ;-)

Kensington Lock würde zwar im Krankenhaus auch funktionieren (am Mobiliar / Bett festketten), ich würde das aber eher nicht tun: die Wahrscheinlichkeit dass jemand vom Pflegepersonal gegen den Rechner stößt oder über das Stahlkabel stolpert und dir damit den Laptop runterwirft halte ich für viel höher als dass er dir gestohlen wird.


Die Aufkleber "kein Windows inside" am besten auch auf die Tasche...

=> Altes Laptop + in den Schrank schließen ...


P.S. geht mich zwar nichts an, aber ich würde wenn es zeitlich irgendwie geht immer noch eine zweite + dritte unabhängige Expertenmeinung einholen bevor ich mich unters Messer lege...

@ Newbie314
In Krankenhaeusern wird ohne Ende geklaut. Es kann schliesslich jeder unkontrolliert hinein. Dort muss man alles wegsperren.

Wegsperren auf alle Fälle... bei so einem Kabel-Schloss muss man das aber so machen dass das Pflegepersonal nicht drüberstolpert.. die haben ständig Zeitdruck...

Kensington Lock würde zwar im Krankenhaus auch funktionieren (am Mobiliar / Bett festketten), ich würde das aber eher nicht tun: die Wahrscheinlichkeit dass jemand vom Pflegepersonal gegen den Rechner stößt oder über das Stahlkabel stolpert und dir damit den Laptop runterwirft halte ich für viel höher als dass er dir gestohlen wird.


Die Aufkleber "kein Windows inside" am besten auch auf die Tasche...

=> Altes Laptop + in den Schrank schließen ...


P.S. geht mich zwar nichts an, aber ich würde wenn es zeitlich irgendwie geht immer noch eine zweite + dritte unabhängige Expertenmeinung einholen bevor ich mich unters Messer lege...

Ja, sehe ich auch so.
Die Gefahr, dass das Notebook mal runtergeschmnissen wird ist hoch, auch wenn man es mit einem Kensington Lock anhängt.
Ich habe mir mittlerweile 4 Expertenmeinungen geholt. (wegen Bandscheibe)
Durch viel Glück bin ich auf eine echte Spezialistin gekommen, die weiss was sie tut.
Trotzdem Danke für den Tipp. :-)

Wegsperren auf alle Fälle... bei so einem Kabel-Schloss muss man das aber so machen dass das Pflegepersonal nicht drüberstolpert.. die haben ständig Zeitdruck...

Stimmt absolut.
Meine Freundin arbeitet selbst in diesem Bereich und ich weiss deshalb, wie stressig dass manchmal bei denen zugeht.

@ Newbie314
In Krankenhaeusern wird ohne Ende geklaut. Es kann schliesslich jeder unkontrolliert hinein. Dort muss man alles wegsperren.


Auch das stimmt leider.
Es wird unheimlich viel gestohlen in Krankenhäusern.
Ohne Einsperren geht da gar nix.

Einsperren ist gut. Aber eigentlich eher die Diebe als die Beute ;-)

Einsperren ist gut. Aber eigentlich eher die Diebe als die Beute ;-)

Hm, als ich sperre auf jedenfall das Notebook auch ein, wenn ich es nicht benötige.
Aber die Diebe einzusperren ist natürlich noch besser.;)
In Österreich, hat da die Polizei momentan Ihre liebe Not und erwischt bei weitem nicht alle....