Как лазиет на удаленку. , Как лазиет на удаленку.

1
RSS
Доброго времени суток.
Такая ситуация, есть комп, к которому один из сотрудников лазиет по удаленке, но я понять каким образом он это делает не могу. Тимвьвера, радмина, дамваре нет в службах, автозапуск тоже пуст. Подскажите
Изменено: Владимир Шариков - 12.09.2014 13:41:09
сотрудник с обычными правами в локальной сети или администратор? образ с чьего компа снят: на который ходит или сотрудника-хакера? доступ какой у него: к рабочему столу, или просто к диску?
Комп не в домене,
Пользователь с правами администратора
Образ сотрудника куда подключается "Сотрудник-Хакер" :)
Доступ К рабочему столу.

VNC тоже нет... голову сломал... Просто человек "Сотрудник-Хакер" это вышестоящий админ, он конечно же плохое не чего не сделает, но просто КАК ОН ЭТО СДЕЛАЛ? Он знает логин и пароль админа, но это не РДП, а стороние проги должны клиента устанавливать на ПК, которого я не вижу....
И еще он знает и мой пароль, я ему его не дать не могу, но не хочу что бы он смог залазить ко мне без моего ведома... Я когда то видел некий софт, который в начале после нажатия КантрАльтДелет просил пароль и некий пинкод, вот может подскажите как софт называется. Если он даже и изменит мне мой пароль, все равно авторизаватся не сможет.
думаю, софта, с помощью которого можно подключиться удаленно к рабочему столу достаточно. например с помощью uVS можно с правами админа на удаленной машине не только скрытно снять образ автозапуска без подключения к рабочему столу. но и реально подключиться к рабочему столу.
--------
если вам надо защитить комп, то установите фаерволл, настройте правила, хотя если он админ, он все равно сделает себе доступ. (если нужен) под разными предлогами.
Изменено: santy - 12.09.2014 14:23:15
Получается и следов не осталось с помощью чего он зашел?
смотреть в журнале событий.
но хакеры могут аккуратно стереть из журнала событий информацию о подключении.
Понятно...
Цитата
santy пишет:

установите фаерволл, настройте правила
А есть какая то инструкция по настройке Смарт секьюрити?
http://download.esetnod32.ru/manuals/business/windows/eset_endpoint_security_5_usergui­de_rus.pdf
1
Читают тему (гостей: 3)