Клубное страхование! КАСКО, ОСАГО УГОНА.НЕТ, установка сигнализаций со скидкой!

Вернуться   Клуб владельцев SEAT (СЕАТ) - все о Seat Leon, Cordoba, Ibiza, Altea, Toledo, EXEO > Разное > Курилка > Страна советов

Важная информация



Ответ
 
Опции темы
Старый 03.08.2016, 13:46   #1
Sergiozzz
Опытный Seat`овод
 
Регистрация: 20.02.2011
Мой город: Msk
Я езжу на: FREEtrack 2.0 4WD (в прошлом Leon 1.4 TSI)
Сообщений: 741


По умолчанию удаленный просмотр содержимого компа

друзья, особенно айтишники, посоветуйте как быть:

есть подозрение, что рабочий комп удаленно просматривают в целях получения конфидентциальной инфы... просматривают айтишники, находящиеся в сговоре с заинтерисованным лицом!

как распознать факт, что в комп "залезали" извне? может монитор внешних подключений есть какой? может антивирус? пароль?

визуально не видно, залезают по ночам, выключенный комп не помеха?
windows, локальная сеть.
Sergiozzz вне форума   Ответить с цитированием
Старый 03.08.2016, 15:01   #2
serzh1k
Опытный Seat`овод
 
Аватар для serzh1k
 
Регистрация: 18.11.2012
Мой город: Москва
Я езжу на: Ibiza 1.6 DSG7
Сообщений: 376


По умолчанию

Посмотри внимательнее, не стоят ли какие нибудь левые программы, типа Радмина, Тимвьювер, аммиадмин.
Если уверен, что ночью залазят, выключай комп и отсоединяй сетевой шнур. Поможет, если у заинтересованных, нет прямого доступа к ПК.
Так же можно попробовать посмотреть через логи: Правой кнопкой мыши по Мой компьютер - Управление - Журналы виндовс. Там видно будет, что ктото мог зайти в твое отсутствие. Так же рекомендую обновить пароль на вход в систему. И хранить важные документы в зашифрованном виде
serzh1k вне форума   Ответить с цитированием
Старый 03.08.2016, 15:06   #3
rred
Опытный Seat`овод
 
Аватар для rred
 
Регистрация: 04.02.2013
Мой город: Москва
Я езжу на: VW Tiguan T&F 180hp, SEAT LEON, BMW F800S
Сообщений: 1,576


По умолчанию

тимвьювер без пароля доступ не даст к компу твоему. только через подтверждение с твоей стороны .
__________________
Действительность - это иллюзия, вызванная отсутствием алкоголя в коре головного мозга.
rred вне форума   Ответить с цитированием
Старый 03.08.2016, 15:16   #4
serzh1k
Опытный Seat`овод
 
Аватар для serzh1k
 
Регистрация: 18.11.2012
Мой город: Москва
Я езжу на: Ibiza 1.6 DSG7
Сообщений: 376


По умолчанию

Цитата:
Сообщение от rred Посмотреть сообщение
тимвьювер без пароля доступ не даст к компу твоему. только через подтверждение с твоей стороны .
Не знаю как в новых версиях, но в старых можно было задать пароль подключения и заходить без всякого подтверждения.
serzh1k вне форума   Ответить с цитированием
Старый 03.08.2016, 15:39   #5
Володя Лысый
Опытный Seat`овод
 
Аватар для Володя Лысый
 
Регистрация: 01.12.2014
Мой город: Москва, Мытищи.
Я езжу на: Seat Leon 1.8 DSG
Сообщений: 626


По умолчанию

Все зависит от сисадмина, боится ли он спалиться.

Способов и забраться, и проверить, лазил ли кто-то много. Наверняка в инете их мульён )

Включить - выключить комп удаленно вообще не проблема по технологии Wake-on-LAN. Для этого комп должен быть подключен не по вай фай, а по проводу.
Через тимвивер и им подобные можно подключатсья по заранее установленному паролю, но после завершения сеанса остается окошко, так, что это палевно.

Самый простой и эффективный вариант подключения - сделать из компа терминал, а подключаться по параллельной сессии. Так можно подключаться и не мешать работнику работать (но не будет видно, чем он занимается, но имеется доступ ко всем файлам и настройкам). пропалить это можно через диспетчера задач во вкладке "пользователи" там будет два подключения Но как показывается практика, обычные юзеры никогда туда не заглядывают

В общем нужно больше инфы, к примеру:
1. У тебя какие права на компе, админа?
2. Имеет ли физический доступ к компу сисадмин? (днем/ночью/круглосуточно)?
3. На фоне чего такие подозрения?
4. Как комп подключен к сети.
5. Сколько компов в сети, как она устроена? Обычный роутер, или сервер, и т.п.
6. Сколько учетных записей на ПК? Есть ли гостевой доступ?

А для начала можно зайти в
Панель управления\Все элементы панели управления\Администрирование "управление компьютером"

Служебные программы -просмотр событий- журнал виндовс - система.
И посмотреть дату и время событий. Если комп включался ночью, то там в любом случае будут записи (если их сисадмин не потер)

А так можно файрвол поставить, и по нему подключения посмотреть.

Ну или подробно описать все ньюансы.
__________________
http://www.drive2.ru/r/seat/1261429/

Последний раз редактировалось Володя Лысый; 03.08.2016 в 15:43.
Володя Лысый вне форума   Ответить с цитированием
Старый 03.08.2016, 17:14   #6
AALex
Опытный Seat`овод
 
Аватар для AALex
 
Регистрация: 29.10.2012
Мой город: Москва
Я езжу на: жду свою, а также KIA Sorento, 2,2 дизель , авт
Сообщений: 253


По умолчанию

Друзья мои, компьютер-то наверняка в домене. Вот отсюда и надо начинать плясать. TeamViewer, Ammyadmin,DameWare, Radmin и прочее для доступа к машине в домене могут совершенно не понадобиться. Не нужен даже mstsc. В правильно организованном домене доступны для просмотра абсолютно все логи, включая логи браузеров, а с помощью PS можно делать вообще все что угодно.
AALex вне форума   Ответить с цитированием
Старый 04.08.2016, 11:30   #7
redD
Опытный Seat`овод
 
Аватар для redD
 
Регистрация: 11.07.2010
Мой город: Казань\Белгород
Я езжу на: Seat Leon 1.4 tsi Speed Blue был Seat Leon 1.6 '08 Luna Grey
Сообщений: 1,387


По умолчанию

изначально на предприятии не было развернуто систем слежения? есть проги которые ведут логи по работе сотрудников, с них можно спокойно снять всё что происходит на компе и пользователю никак не отрубить эту систему если только не будет грузиться с портативной ОС. ну и всё выше обозначенное, вам бы к начальнику ИТ для решения таких ситуаций. если уверены что ночью подключаются - вынимайте джек из сетевой карты, так только физическое присутствие у компа позволит снять инфу, а это уже следы на посту охраны и камерах.
__________________
be alive, be red
redD вне форума   Ответить с цитированием
Старый 04.08.2016, 16:32   #8
Shark
Опытный Seat`овод
 
Аватар для Shark
 
Регистрация: 11.12.2008
Мой город: Петрозаводск
Я езжу на: Seat Altea 5P1 2007 1,6 BSF Stylance
Сообщений: 955
Отправить сообщение для Shark с помощью ICQ


По умолчанию

Если я правильно понял-главное имхо понять причину - почему Вас палят Выж не собсвтвенник предприятия. Видимо у руководства есть какие-то сомнения, насчет того чем вы занимаетесь. Тогда - один фиг - вы на контроле. И никакие ухищрения вам не помогут, если у сисадмина стоит задача палить Вас. Прикиньтесь ламером и скажите сами руководству, что есть подохрение что кто то лазит по вашему компу и посмотрите на реакцию. Типа вы как ответственный сотрудник обеспокоены Или если есть возможность наладить физический контакт с айтишником - за пивом/сигаретой поспрошайте - че за фигня. Может он вам все и расскажет.
__________________
Shark вне форума   Ответить с цитированием
Старый 04.08.2016, 17:13   #9
Sergiozzz
Опытный Seat`овод
 
Регистрация: 20.02.2011
Мой город: Msk
Я езжу на: FREEtrack 2.0 4WD (в прошлом Leon 1.4 TSI)
Сообщений: 741


По умолчанию

друзья, всем спасибо за ответы, будем проверять все что вы посоветовали!
по возникшим вопросам:
-контора маленькая (5 чел) занимается закупками;
-сисадмин в одном лице, поэтому ему не было задания от начальника ИТ;
-комп подключен по проводу, но есть и wi-fi;
-права у юзера - Админские!

p.s. спрашиваю не про себя, а про друга (ламера), поэтому задержка с ответами.
Sergiozzz вне форума   Ответить с цитированием
Старый 04.08.2016, 20:55   #10
Antisymmetrizer
Неуловимый Джо
 
Аватар для Antisymmetrizer
 
Регистрация: 27.03.2012
Мой город: Москва
Я езжу на: '11 Leon FR 2.0T и '89 Porsche 944 S2 cabriolet
Сообщений: 7,807


По умолчанию

Ну и это, общих/сетевых папок случайно нет?
__________________
Наш девиз - педалька вниз!
Antisymmetrizer вне форума   Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 02:14.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
vB.Sponsors


Яндекс.Метрика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .