Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Как лазиет на удаленку. , Как лазиет на удаленку.

1
RSS
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 12.09.2014 13:40:55
Доброго времени суток.
Такая ситуация, есть комп, к которому один из сотрудников лазиет по удаленке, но я понять каким образом он это делает не могу. Тимвьвера, радмина, дамваре нет в службах, автозапуск тоже пуст. Подскажите
Изменено: Владимир Шариков - 12.09.2014 13:41:09
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.09.2014 13:57:12
сотрудник с обычными правами в локальной сети или администратор? образ с чьего компа снят: на который ходит или сотрудника-хакера? доступ какой у него: к рабочему столу, или просто к диску?
[ Как создать образ автозапуска? ]
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 12.09.2014 14:05:29
Комп не в домене,
Пользователь с правами администратора
Образ сотрудника куда подключается "Сотрудник-Хакер" :)
Доступ К рабочему столу.

VNC тоже нет... голову сломал... Просто человек "Сотрудник-Хакер" это вышестоящий админ, он конечно же плохое не чего не сделает, но просто КАК ОН ЭТО СДЕЛАЛ? Он знает логин и пароль админа, но это не РДП, а стороние проги должны клиента устанавливать на ПК, которого я не вижу....
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 12.09.2014 14:13:59
И еще он знает и мой пароль, я ему его не дать не могу, но не хочу что бы он смог залазить ко мне без моего ведома... Я когда то видел некий софт, который в начале после нажатия КантрАльтДелет просил пароль и некий пинкод, вот может подскажите как софт называется. Если он даже и изменит мне мой пароль, все равно авторизаватся не сможет.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.09.2014 14:21:52
думаю, софта, с помощью которого можно подключиться удаленно к рабочему столу достаточно. например с помощью uVS можно с правами админа на удаленной машине не только скрытно снять образ автозапуска без подключения к рабочему столу. но и реально подключиться к рабочему столу.
--------
если вам надо защитить комп, то установите фаерволл, настройте правила, хотя если он админ, он все равно сделает себе доступ. (если нужен) под разными предлогами.
Изменено: santy - 12.09.2014 14:23:15
[ Как создать образ автозапуска? ]
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 12.09.2014 14:33:21
Получается и следов не осталось с помощью чего он зашел?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.09.2014 14:59:22
смотреть в журнале событий.
но хакеры могут аккуратно стереть из журнала событий информацию о подключении.
[ Как создать образ автозапуска? ]
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 12.09.2014 17:03:42
Понятно...
Цитата
santy пишет:

установите фаерволл, настройте правила
А есть какая то инструкция по настройке Смарт секьюрити?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.09.2014 17:24:29
http://download.esetnod32.ru/manuals/business/windows/eset_endpoint_security_5_usergui­de_rus.pdf
[ Как создать образ автозапуска? ]
 
1
Читают тему