http://forum.esetnod32.ru Новое в теме Как лазиет на удаленку. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 08:15:33 +0300 Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://download.esetnod32.ru/manuals/business/windows/eset_endpoint_security_5_usergui­de_rus.pdf
12.09.2014 17:24:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79613/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79613/ Fri, 12 Sep 2014 17:24:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понятно...

====quote====
santy пишет:

установите фаерволл, настройте правила
=============
А есть какая то инструкция по настройке Смарт секьюрити?
12.09.2014 17:03:42, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79612/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79612/ Fri, 12 Sep 2014 17:03:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
смотреть в журнале событий.
но хакеры могут аккуратно стереть из журнала событий информацию о подключении.
12.09.2014 14:59:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79611/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79611/ Fri, 12 Sep 2014 14:59:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Получается и следов не осталось с помощью чего он зашел?
12.09.2014 14:33:21, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79610/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79610/ Fri, 12 Sep 2014 14:33:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
думаю, софта, с помощью которого можно подключиться удаленно к рабочему столу достаточно. например с помощью uVS можно с правами админа на удаленной машине не только скрытно снять образ автозапуска без подключения к рабочему столу. но и реально подключиться к рабочему столу.
--------
если вам надо защитить комп, то установите фаерволл, настройте правила, хотя если он админ, он все равно сделает себе доступ. (если нужен) под разными предлогами.
12.09.2014 14:21:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79609/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79609/ Fri, 12 Sep 2014 14:21:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
И еще он знает и мой пароль, я ему его не дать не могу, но не хочу что бы он смог залазить ко мне без моего ведома... Я когда то видел некий софт, который в начале после нажатия КантрАльтДелет просил пароль и некий пинкод, вот может подскажите как софт называется. Если он даже и изменит мне мой пароль, все равно авторизаватся не сможет.
12.09.2014 14:13:59, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79608/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79608/ Fri, 12 Sep 2014 14:13:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Комп не в домене,
Пользователь с правами администратора
Образ сотрудника куда подключается "Сотрудник-Хакер"
Доступ К рабочему столу.

VNC тоже нет... голову сломал... Просто человек "Сотрудник-Хакер" это вышестоящий админ, он конечно же плохое не чего не сделает, но просто КАК ОН ЭТО СДЕЛАЛ? Он знает логин и пароль админа, но это не РДП, а стороние проги должны клиента устанавливать на ПК, которого я не вижу....
12.09.2014 14:05:29, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79607/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79607/ Fri, 12 Sep 2014 14:05:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сотрудник с обычными правами в локальной сети или администратор? образ с чьего компа снят: на который ходит или сотрудника-хакера? доступ какой у него: к рабочему столу, или просто к диску?
12.09.2014 13:57:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79606/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79606/ Fri, 12 Sep 2014 13:57:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Как лазиет на удаленку. Как лазиет на удаленку. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток.
Такая ситуация, есть комп, к которому один из сотрудников лазиет по удаленке, но я понять каким образом он это делает не могу. Тимвьвера, радмина, дамваре нет в службах, автозапуск тоже пуст. Подскажите
USER-HP_2014-09-12_13-02-10.7z
12.09.2014 13:40:55, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic11214/message79605/ http://forum.esetnod32.ru/messages/forum6/topic11214/message79605/ Fri, 12 Sep 2014 13:40:55 +0400 Обнаружение вредоносного кода и ложные срабатывания