Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Как узнать, лазили ли по моему компу в моё отсутствие? (страница 1)

Версия для печати (настроить)
Страницы: 1 2

Новая тема | Написать ответ

Подписаться

Автор Тема:   Как узнать, лазили ли по моему компу в моё отсутствие?
Dikoy
Member

Сообщений: 1290
Откуда: Богота, Колумбия
Регистрация: Май 2003

написано 22 Марта 2008 18:40ИнфоПравкаОтветитьIP

Возникло устойчивое убеждение, что мой рабочий комп юзают в моё отсутствие. Админ говорит, что не он, а больше некому...
Слышал про програмки, который аж принт-скрины делают с экрана но это излишне ИМХО... Пока достаточно знать факт включения компьютера, когда и во сколько. Как или чем это можно отследить?

Зёбра
берёзовый брунька

Сообщений: 6028
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 22 Марта 2008 18:53ИнфоПравкаОтветитьIP

Dikoy

Дык список "Недавние документы" посмотри. Ты же помнишь, какие документы последний раз пользовал.

Dikoy
Member

Сообщений: 1292
Откуда: Богота, Колумбия
Регистрация: Май 2003

написано 23 Марта 2008 00:24ИнфоПравкаОтветитьIP

А если документы не открывались? Просто скопировали папку и всё.
Кроме того, на компе аж 3 учётные записи - моя, админа и неизвестного героя... Видимо, моего предшественника. Документы их записей в моём списке не отобразятся

Зёбра
берёзовый брунька

Сообщений: 6035
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 23 Марта 2008 08:58ИнфоПравкаОтветитьIP

Dikoy

Ну, для установления факта включения компьютера можно посмотреть события. Или в твоей учётке они недоступны?

Айзенберг
Member

Сообщений: 2348
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 23 Марта 2008 12:34ИнфоПравкаОтветитьIP

панель управления - администрирование - просмотр событий

Зёбра
берёзовый брунька

Сообщений: 6038
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 23 Марта 2008 12:55ИнфоПравкаОтветитьIP

Айзенберг

Вот тока в гостевой учётке просмотр событий может быть недоступен. Надыть права администратора.

Айзенберг
Member

Сообщений: 2349
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 23 Марта 2008 19:39ИнфоПравкаОтветитьIP

Зёбра

Но он же не гость, он сказал, что у него учётная запись есть, то есть он обычный пользователь, или как вариант опытный пользователь.
Обычный пользователь по умолчанию может просматривать системный журнал.

Зёбра
берёзовый брунька

Сообщений: 6041
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 23 Марта 2008 19:52ИнфоПравкаОтветитьIP

Айзенберг

Но он же не гость, он сказал, что у него учётная запись есть, то есть он обычный пользователь, или как вариант опытный пользователь.

Он не говорил, что у него негостевая учётная запись. Впрочем, он и обычным/опытным пользователем себя не называл.

Айзенберг
Member

Сообщений: 2350
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 23 Марта 2008 21:00ИнфоПравкаОтветитьIP

Зёбра

"на компе аж 3 учётные записи - моя, админа и неизвестного героя... Видимо, моего предшественника."

jz
Ideology Administrator

Сообщений: 1102
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 23 Марта 2008 21:19ИнфоПравкаОтветитьIP

Народ, я с вас угораю. А посмотреть last username на logon screen не судьба?

Didu
манагер питерский

Сообщений: 1613
Откуда: СПб
Регистрация: Август 2006

написано 23 Марта 2008 21:29ИнфоПравкаОтветитьIP

jz
А посмотреть last username на logon screen не судьба?
А это где?

jz
Ideology Administrator

Сообщений: 1103
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 23 Марта 2008 21:40ИнфоПравкаОтветитьIP

Это когда комп включаешь и видишь кто последний логинился. Поиск по дате изменения в папке Documents and Settings также даёт искомые результаты, как и тут уже упомянутый Event Log.

Зёбра
берёзовый брунька

Сообщений: 6045
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 23 Марта 2008 22:23ИнфоПравкаОтветитьIP

Айзенберг
"на компе аж 3 учётные записи - моя, админа и неизвестного героя... Видимо, моего предшественника."

И чё?

jz
Ideology Administrator

Сообщений: 1104
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 23 Марта 2008 23:57ИнфоПравкаОтветитьIP

:сваливает:

Dikoy
Member

Сообщений: 1296
Откуда: Богота, Колумбия
Регистрация: Май 2003

написано 24 Марта 2008 15:15ИнфоПравкаОтветитьIP

Зёбра
Ну, для установления факта включения компьютера можно посмотреть события. Или в твоей учётке они недоступны?
Не, доступны.
Посмотрел - так и есть, комп включался...

Mixa1024
Member

Сообщений: 4236
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 25 Марта 2008 21:25ИнфоПравкаОтветитьIP

jz
Это когда комп включаешь и видишь кто последний логинился.
И это очень хорошо отключается групповой политикой

jz
Ideology Administrator

Сообщений: 1109
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 26 Марта 2008 08:17ИнфоПравкаОтветитьIP

Mixa1024
И это очень хорошо отключается групповой политикой

..но обычно данный ключ политики никто не трогает, т.к. это лучший способ вывести из строя работу многих офисов. Потому что многие банально не знают своих юзернеймов
Кстати, насчёт случая работы компа в домене - лучший способ узнать, кто лазил на твоём компе - это пиво 0дмину Да и не обязательно ему в открытую лазить, он и так может залезть, если надо. То есть всё сводится к риторическому
Q: Как ограничить права админа?
A: Пока он админ, никак.

Айзенберг
Member

Сообщений: 2351
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 26 Марта 2008 14:55ИнфоПравкаОтветитьIP

jz

"А посмотреть last username на logon screen не судьба?"

И что это даст?
Ну включили его, а в систему не вошли, лазить и менять настройки можно и удалённо.

jz
Ideology Administrator

Сообщений: 1121
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 26 Марта 2008 15:18ИнфоПравкаОтветитьIP

Айзенберг
Ну включили его, а в систему не вошли, лазить и менять настройки можно и удалённо.
Ну это как раз случай
Да и не обязательно ему в открытую лазить, он и так может залезть, если надо. То есть всё сводится к риторическому
Q: Как ограничить права админа?
A: Пока он админ, никак.

Если на то пошло, то полазить можно и в твоё присутствие, и ты ничего не заметишь без спецсредств.
И логи можно подчистить, даже если они ведутся какой-то особой спайварью, и т.д. и т.п. В конце концов даже контрольный логин под юзером сделать. А потом контроллером чексумм проверить, все ли следы заметены. А юзеру ничего не останется как ничего не заметить +, возможно, ещё и трындюлей схлопотать за установку спайвари на рабочем компе.
И файрволл, если поставишь, политикой стопорнуть + последующий акт насилия учинить. В общем...
"Пока твой комп в домене, хозяин твоего компа - админ домена".
Так-то! ©

Весельчак У
Moderator

Сообщений: 9626
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 26 Марта 2008 21:11ИнфоПравкаОтветитьIP

jz
Это только в виндаке, или везде так?

jz
Ideology Administrator

Сообщений: 1131
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 26 Марта 2008 23:05ИнфоПравкаОтветитьIP

Весельчак У
Это только в виндаке, или везде так?
Если речь не идёт о домене NT / AD (Samba под linux), то в обычном DNS-домене админ максимум что может сделать (исключая возможность взлома и / или входа под собственными рутовыми учётками) - это выкинуть тебя из домена (в данном случае отобрать у тебя FQDN). Но здесь вопрос явно не о том..

Dikoy
Member

Сообщений: 1297
Откуда: Богота, Колумбия
Регистрация: Май 2003

написано 27 Марта 2008 10:48ИнфоПравкаОтветитьIP

jz
"Пока твой комп в домене, хозяин твоего компа - админ домена".
Да лях бы с ним. Если б он лазил, ему незачем было бы это скрывать ни от меня, ни от кого бы то нибыло ещё. Но он ГОВОРИТ что не лазил. Значит кто-то из "недопущеных", а это плохо...

В хрюще как-то можно засекретить отдельные папки? То, что из под гостя можно спокойно лазить по рабочим столам всех юзеров и так все знают...

Весельчак У
Moderator

Сообщений: 9631
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 27 Марта 2008 11:03ИнфоПравкаОтветитьIP

jz
Я имею в виду, что ежели в сетку войти с компа с другой осью. Под своим логином. Этот домен NT или нет - не знаю.
Просто, теоретически, есть вероятность перехода на линух, вот я и думаю, получу ли от этого плюсы.

Да, вот именно, в хрюше ежели зашифровать папки, то кто-то сможет их прочитать?

jz
Ideology Administrator

Сообщений: 1133
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 27 Марта 2008 11:29ИнфоПравкаОтветитьIP

Dikoy
Значит кто-то из "недопущеных", а это плохо...
Кстати, так откуда возникло "устойчивое убеждение" в этом? Какие признаки натолкнули? Забанить / удалить все лишние учётки, и дело с концом!
В хрюще как-то можно засекретить отдельные папки? То, что из под гостя можно спокойно лазить по рабочим столам всех юзеров и так все знают...
Если секретить не от админа - запросто: разрешения NTFS. Даже шифровать не надо.

Весельчак У
Я имею в виду, что ежели в сетку войти с компа с другой осью. Под своим логином. Этот домен NT или нет - не знаю.
Не понял Если авторизация доменная - см. "Хозяин твоего компа - админ домена". Если нет, то нет, коль скоро ты на нём сам учёток "левых" не допустишь. А вообще довольно абстрактны эти рассуждения, когда не известно, есть ли домен и какая ОСь..
Просто, теоретически, есть вероятность перехода на линух, вот я и думаю, получу ли от этого плюсы.
Самбу будешь ставить? А юзеров - тоже на linux перегонять?
Да, вот именно, в хрюше ежели зашифровать папки, то кто-то сможет их прочитать?
Если он не текущий админ в этой ОС, то нет. Т.е. он является агентом восстановления:
ссылка

цитата:
Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
1. Нужно войти в систему под именем Администратор
2. Ввести в командной строке cipher /R: имя файла
3. Введите пароль для вновь создаваемых файлов Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.
ВНИМАНИЕ эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.
Для назначения агента восстановления:
1. Войти в систему под учетной записью, которая должна стать агентом восстановления данных
2. В консоли Сертификаты перейдите в раздел Сертификаты - Текущий пользователь - Личные (Current User - Personal)
3. Действие - Все задачи - Импорт (Actions - All Tasks - Import) для запуска мастера импорта сертификатов
4. Проведите импорт сертификата восстановления При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
1. Зашифруйте все папки, в которых вы храните документы
2. Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов
3. Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала
4. Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера
5. Экспортируйте личные сертификаты шифрования всех учетных записей
6. Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.
7. При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться
8. Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows


Весельчак У
Moderator

Сообщений: 9632
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 28 Марта 2008 22:16ИнфоПравкаОтветитьIP

jz
Если авторизация доменная - см. "Хозяин твоего компа - админ домена".
В любой ОСи?

когда не известно, есть ли домен и какая ОСь..
Домен есть. Просто я не знаю почти ничего про сетевые заморочки, поэтому могу задать бессмысленный вопрос: ежели домен, то это обязательно виндак?

Самбу будешь ставить?
Я ничего не буду ставить. Я юзер.

А юзеров - тоже на linux перегонять?
Вполне возможно. Одни заказчики виндак не позволяют применять, поэтому изделие, видимо (шли разговоры) будут переводить на линух. Так почему бы и самим не пересесть?

Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows
А в процессе работы? Перенести его в зашифрованную папку?

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика