Форум: "Потрепаться";
Текущий архив: 2005.10.09;
Скачать: [xml.tar.bz2];
ВнизКак защитить свой компьютер от непрошенных гостей? Найти похожие ветки
← →
Разгневанный манагер (2005-09-16 09:43) [0]Пока был в командировке какой-то нехороший человек ковырялся в моем компьютере (читал мои документы и письма, слушал мою музыку, смотрел мои фотографии и даже оставил после себя новую учетную запись с админ. правами).
WinXP, NTFS и единственная учетная запись ("гость" отключена) с паролем не помогли.
Как можно войти в систему в данном случае и как этому воспрепятствовать?
← →
Ega23 © (2005-09-16 09:47) [1]1. Это комп не твой, а собственность конторы.
2. На работе нужно работать, а не писать письма и разглядывать фотографии.
3. оставил после себя новую учетную запись с админ. правами - написать служебную записку, чтобы начальство трахнуло сисадмина за такой беспредел.
Если всё это не помогает - на время отъезда вытаскивай винт и уноси домой.
← →
Иксик © (2005-09-16 09:55) [2]Пароль на BIOS (если несбиваемый) спасет отца русской демократии.
Но лучше вытаскивать винт, а то это может сделать кто-нибудь другой.
← →
Defunct © (2005-09-16 10:00) [3]> Как защитить свой компьютер от непрошенных гостей?
Скопировать в diskeditor"е таблицу разделов (MBR сектор винчестера) на дискетку, и затереть ее нулями на винчестере. По приезду восстановить таблицу разделов с дискетки. (это в случае если нет возможности забрать винт с собой).
← →
Vovchik_A © (2005-09-16 10:05) [4]2Иксик © (16.09.05 09:55) [2]
Даня, не говори глупостей. Олег Прав. Компьютер -собственность конторы.
От сисадмина защититься нельзя. Если он грамотный, ессно.
← →
Разгневанный манагер (2005-09-16 10:09) [5]>Defunct [3]
Научи как.
ЗЫ:
О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)
← →
Ega23 © (2005-09-16 10:15) [6]РПК, ПК(Т), КПВТ и НСВТ
Удивил ежа голой задницей...
← →
Иксик © (2005-09-16 10:16) [7]
> Vovchik_A © (16.09.05 10:05) [4]
Везде свои процедуры, возможно в его случае это допустимо, я ведь о чисто технической стороне...
От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.
← →
boriskb © (2005-09-16 10:19) [8]Эта тема когда-нибудь закончится?
Почему никогда не встречал подобных обсуждений по поводу стула, стола, лампочки, унитаза?
Чего они "моим" пользуются?
Если он твой - так что за вопросы тогда? Неси домой на время долгого отсутствия.
← →
Vovchik_A © (2005-09-16 10:24) [9]2Иксик © (16.09.05 10:16) [7]
>От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.
Ищущий да обрящет. Если у меня есть физический доступ к компьютеру пользователя, то взломать его это вопрос времени на самом деле.
Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе. Ой, шо будет... Вплоть до служебного расследования.
← →
Gero © (2005-09-16 10:25) [10]На все 100% согласен с [1] и [8].
> Иксик © (16.09.05 10:16)
> на некоторых материнках биос сбить нельзя.
На всех можно.
← →
Иксик © (2005-09-16 10:28) [11]
> Vovchik_A © (16.09.05 10:24) [9]
> Gero © (16.09.05 10:25) [10]
IBM Thinkpad T20. На сайте IBM написано - сбить пароль не можем, если забыли покупайте новую материнку. Один мужик предлагал какое-то устройство паять для расшифровки, но вряд ли админ станет это делать...
← →
Разгневанный манагер (2005-09-16 10:29) [12]>Ega23 [6]
Как старший по званию поясняю: тебя никто и не собирался удивлять.
Просто ответил Defunct на вопрос в его анкете.
← →
boriskb © (2005-09-16 10:30) [13]Vovchik_A © (16.09.05 10:24) [9]
Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе
У нас - увольнение и без всякого раследования.
За "курсовая.doc" на служебном компе на первый раз рублей 500 сдерут
← →
Vovchik_A © (2005-09-16 10:31) [14]2boriskb © (16.09.05 10:30) [13]
Злые вы. А я - человек доброй воли. :)
← →
boriskb © (2005-09-16 10:34) [15]Vovchik_A © (16.09.05 10:31) [14]
Злые вы.
:)))
Это смотря чего хранить на служебных компах. В некоторых конторах за вторжение и посадить могут. На их фоне мы добрые :))
← →
Gero © (2005-09-16 10:37) [16]
> сбить пароль не можем, если забыли покупайте новую материнку
Там, что энергонезависимая память что ли?
← →
Vovchik_A © (2005-09-16 10:53) [17]2boriskb © (16.09.05 10:34) [15]
Боря, да все равно сисадмин имеет права практически безграничные. Вопрос, имхо, яйца выеденного не стоит.
← →
Ega23 © (2005-09-16 10:55) [18]Как старший по званию поясняю: тебя никто и не собирался удивлять.
А в каком звании?
← →
Vovchik_A © (2005-09-16 11:01) [19]2Ega23 © (16.09.05 10:55) [18]
Это он, наверное, намекает, что если ты дебет от кредита не отличаешь, то твоем место, гм... возле унитаза :)
← →
Defunct © (2005-09-16 11:31) [20]Разгневанный манагер (16.09.05 10:09) [5]
берем инсталляшку Norton Utilities.
Ставим только DOS часть. Заходим в каталог Norton Utilities. Находим файл diskedit.exe. Копируем его на дискетку (помечаем ее как Д1). Дальше создаем системную дискетку MS-DOS 7.10 образ можно взять здесь (www.bootdisk.com), помечаем ее как Д2. Перезагружаем компьютер с дискетки Д2. вставляем Д1.
пишем diskedit.exe энтер ;>
выбираем Object -> Drive (ALT-D)
в открывшемся ставим галочку Physical Disk (вместо Logical).
выбираем "Hard Disk 1"
дальше Object -> Physical Sector -
задаем start sector - Cyl = 0, Side = 0, Sector = 1, number of sectors = 1
дальше меню Tools -> Write Object To... (ALT-W) -> to File -> вовдим A:\myhdd.mbr
дальше чтобы затереть mbr выбираем:
tools -> configuration -> снять значек Read-Only
жмем F2 (или меню View -> as Hex )
и просто затираем цифрой 0 все что видим на экране.
жмем Pg-Dn - нам предлагает сохранить изменения - давим Confirm
Все, после этого винт недоступен.
Теперь как восстановить:
Загружаемся с дискетки Д2, вставляем Д1.
запусакаем diskedit
выбираем Object -> File -> A:\Myhdd.mbr
Tools -> Configuration -> убрать галочку Read-Only
Затем Tools -> Write Object To... -> Physical Sectors -> Hard Drive 1 -> Cyl = 0 Side = 0 Sector = 1
Confirm
и диск восстановлен.
> О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)
Гут! А то б фиг я столько много написал ;>
← →
Vovchik_A © (2005-09-16 11:34) [21]2Defunct © (16.09.05 11:31) [20]
Я бы за такие вещи манагера уволил бы нафиг.
← →
Defunct © (2005-09-16 11:49) [22]Vovchik_A © (16.09.05 11:34) [21]
чего это вдруг? как говорится, нефиг по чужим компам "шариться" ;>
← →
Gero © (2005-09-16 11:51) [23]
> Defunct © (16.09.05 11:31)
Прикольно будет, если дискета заглючит )
← →
Defunct © (2005-09-16 11:56) [24]Gero © (16.09.05 11:51) [23]
Это не моя проблема ;>
тот кто будет использовать описанный в [20] способ, должен понимать всю ответственность того, что диск становится действительно недоступным, а ndd не гарантирует точное восстановление таблицы разделов.. А вообще способ реально надежный и относительно простой.
← →
Vovchik_A © (2005-09-16 11:57) [25]2Defunct © (16.09.05 11:49) [22]
Сисадмину ? Комп это компании, как я понимаю.
← →
boriskb © (2005-09-16 12:03) [26]Defunct © (16.09.05 11:31) [20]
При очередной загрузке компа компании, сисадмин увидел, что комп не рабочий.
100% никого ни о чем не спрашивая, восстанавливается рабочий комп с начального образа.
← →
Defunct © (2005-09-16 12:08) [27]Vovchik_A © (16.09.05 11:57) [25]
Сисадмин наврятли бы полез на комп менеджера.. у него свой сервер есть ;>
вообще в некоторых компаниях не приветствуется работа без разрешения на чужих компах.. В некоторых - приветствуется.. В общем, не вижу ничего плохого в желании защитить личную информацию от посторонних глаз.
← →
Defunct © (2005-09-16 12:10) [28]boriskb © (16.09.05 12:03) [26]
сисадмина-то можно и предупредить перед уходом в отпуск?
Если не предупреждать то на 100% с вами согласен, именно так он и поступит.
← →
Ega23 © (2005-09-16 12:11) [29]2 Defunct © (16.09.05 12:08) [27]
защитить личную информацию от посторонних глаз.
Личная информация должна лежать ДОМА. На работе у тебя СЛУЖЕБНЫЙ КОМП. За который в твоё отсутствие вполне могут посадить кого-нибудь. У нас так, к примеру, иногда делается. Студентов на практике сажают за компы ушедших в отпуск.
← →
boriskb © (2005-09-16 12:13) [30]Defunct © (16.09.05 12:10) [28]
сисадмина-то можно и предупредить перед уходом в отпуск?
Ну дык если у тебя нормальные отношения с админом, то и говорить не о чем :)) Можно и не прибегать ни к каким "закорюкам". Просто его попросить :)
У автора ветки, как я понял, с этим как раз проблемы :)
← →
Суслик © (2005-09-16 12:17) [31]По поводу порядков на работах...
Читал вчера книгу: ДЕмарко, Листер "Человеческий фактор".
Они там рассказывают о разных порядках на работах, которые негативно сказываются на работоспособности разработчиков.
"... один человек рассказал, что в его компании не разрешается оставлять на столе на ночь ничего кроме фотографии семьи установленного размера. Если что-то оставить, то утром на рабочем столе найдете записку от офис манагера на корпоративном бланке. ... Одного это очень бесило и над ним решили пошуть сотрудники. Придя утром он увидел вместо фотки своей семьи фотку чужой семьи, которые шутники купили в магазине. И записку - посколько его семья не подходит уровню внутрекорпоративных стандартов ему выдается официальное фото компании, которое он может держать на столе"
... :)
← →
Иксик © (2005-09-16 12:18) [32]
> Gero © (16.09.05 10:37) [16]
Ага, в том то и фишка, батарейку вытащить не прохляет. :)
← →
Defunct © (2005-09-16 12:26) [33]Ega23 © (16.09.05 12:11) [29]
> На работе у тебя СЛУЖЕБНЫЙ КОМП.
Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.
boriskb © (16.09.05 12:13) [30]
> У автора ветки, как я понял, с этим как раз проблемы :)
возможно, а возможно, что проблема немного в другом.. Человека отправили в командировку и кто-то рылся в его файлах в его отсутствие, и не факт что это был сисадмин. ;>
← →
Ega23 © (2005-09-16 12:31) [34]Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.
И информация. Не хочешь, чтобы украли или включали - есть 2 варианта.
1. пиши служебку начальству. Твой комп выключат, вот и всё.
2. пиши свою книгу ДОМА.
← →
Андрей Жук © (2005-09-16 12:34) [35]И вообще. Покупай ноутбук. Тебе в конторе еще доплачивать будут, так как ты свой ноут используешь в служебных целях. Думаю, манагер может себе позволить купить.
← →
Vovchik_A © (2005-09-16 12:50) [36]2Defunct © (16.09.05 12:08) [27]
Не нужно думать, что к компьютерам пользователей сисадмин не имеет отношения. В нашей конторе пользователям запрещено ставить на свои компьютеры ПО без согласования с упралением ИТ. Если комп в домене, то понятие привествуется/не приветствуется вообще умножается на нуль.
2Ega23 © (16.09.05 12:11) [29]
Опять согласен.
2Defunct © (16.09.05 12:26) [33]
> Комп да, а информация? неуж-то вся служебная?
Должна быть только служебная, если не хочешь попадать в неприятные ситуации.
> Вот тебе пример: юзер - профессор, пишет книгу, и не хочет
> чтобы книгу украли (даже коллеги) со служебного компа до
> того как он ее сам выпустит.
>
Пусть пишет дома.
← →
Ega23 © (2005-09-16 13:24) [37]И вообще, этика-этикой, но, на мой взгляд, если ты не хочешь, чтобы тебе было стыдно за твои файлы (письма) - не путай работу с домом.
← →
Johnmen © (2005-09-16 13:27) [38]>Разгневанный манагер (16.09.05 09:43)
Просто ставь PGP. И никто тебя не побеспокоит...
← →
Defunct © (2005-09-16 13:29) [39]Vovchik_A © (16.09.05 12:50) [36]
А чего ты на меня набросился? ;>
Нафиг мне устав вашей фирмы? :)
я тебя не заставляю на твоем служебном компьютере ничего ставить!
> Пусть пишет дома.
А профессор без нас разберется где ему писать, на то он и профессор.
← →
Ega23 © (2005-09-16 13:36) [40]А профессор без нас разберется где ему писать, на то он и профессор.
Это уже, извини, детский сад какой-то. Пусть он хоть 300 раз профессор или академик. Он работает в институте? Работает. Должен местные правила распорядка соблюдать? Должен. Если за время его отсутствия, по местным порядкам, никто не имеет права сесть за его комп - в этом случае должен быть расстрелян местный админ за хреновое выполнение служебных обязанностей. А если в данной конторе заведён порядок, что за этот комп можно посадить кого-то другого - значит сам виноват, что не удалил такие нужные тебе файлы (письма, Temporary Internet Files и т.д.)
Страницы: 1 2 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.10.09;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.012 c