Как защитить свой компьютер от непрошенных гостей?

← →
Разгневанный манагер (2005-09-16 09:43) [0]

Пока был в командировке какой-то нехороший человек ковырялся в моем компьютере (читал мои документы и письма, слушал мою музыку, смотрел мои фотографии и даже оставил после себя новую учетную запись с админ. правами).

WinXP, NTFS и единственная учетная запись ("гость" отключена) с паролем не помогли.

Как можно войти в систему в данном случае и как этому воспрепятствовать?

← →
Ega23 © (2005-09-16 09:47) [1]

1. Это комп не твой, а собственность конторы.
2. На работе нужно работать, а не писать письма и разглядывать фотографии.
3. оставил после себя новую учетную запись с админ. правами - написать служебную записку, чтобы начальство трахнуло сисадмина за такой беспредел.

Если всё это не помогает - на время отъезда вытаскивай винт и уноси домой.

← →
Иксик © (2005-09-16 09:55) [2]

Пароль на BIOS (если несбиваемый) спасет отца русской демократии.
Но лучше вытаскивать винт, а то это может сделать кто-нибудь другой.

← →
Defunct © (2005-09-16 10:00) [3]

> Как защитить свой компьютер от непрошенных гостей?

Скопировать в diskeditor"е таблицу разделов (MBR сектор винчестера) на дискетку, и затереть ее нулями на винчестере. По приезду восстановить таблицу разделов с дискетки. (это в случае если нет возможности забрать винт с собой).

← →
Vovchik_A © (2005-09-16 10:05) [4]

2Иксик © (16.09.05 09:55) [2]

Даня, не говори глупостей. Олег Прав. Компьютер -собственность конторы.

От сисадмина защититься нельзя. Если он грамотный, ессно.

← →
Разгневанный манагер (2005-09-16 10:09) [5]

>Defunct [3]
Научи как.

ЗЫ:
О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)

← →
Ega23 © (2005-09-16 10:15) [6]

РПК, ПК(Т), КПВТ и НСВТ

Удивил ежа голой задницей...

← →
Иксик © (2005-09-16 10:16) [7]

> Vovchik_A © (16.09.05 10:05) [4]

Везде свои процедуры, возможно в его случае это допустимо, я ведь о чисто технической стороне...
От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.

← →
boriskb © (2005-09-16 10:19) [8]

Эта тема когда-нибудь закончится?

Почему никогда не встречал подобных обсуждений по поводу стула, стола, лампочки, унитаза?
Чего они "моим" пользуются?
Если он твой - так что за вопросы тогда? Неси домой на время долгого отсутствия.

← →
Vovchik_A © (2005-09-16 10:24) [9]

2Иксик © (16.09.05 10:16) [7]

>От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.

Ищущий да обрящет. Если у меня есть физический доступ к компьютеру пользователя, то взломать его это вопрос времени на самом деле.

Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе. Ой, шо будет... Вплоть до служебного расследования.

← →
Gero © (2005-09-16 10:25) [10]

На все 100% согласен с [1] и [8].

> Иксик © (16.09.05 10:16)
> на некоторых материнках биос сбить нельзя.

На всех можно.

← →
Иксик © (2005-09-16 10:28) [11]

> Vovchik_A © (16.09.05 10:24) [9]

> Gero © (16.09.05 10:25) [10]

IBM Thinkpad T20. На сайте IBM написано - сбить пароль не можем, если забыли покупайте новую материнку. Один мужик предлагал какое-то устройство паять для расшифровки, но вряд ли админ станет это делать...

← →
Разгневанный манагер (2005-09-16 10:29) [12]

>Ega23 [6]

Как старший по званию поясняю: тебя никто и не собирался удивлять.

Просто ответил Defunct на вопрос в его анкете.

← →
boriskb © (2005-09-16 10:30) [13]

Vovchik_A © (16.09.05 10:24) [9]
Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе

У нас - увольнение и без всякого раследования.
За "курсовая.doc" на служебном компе на первый раз рублей 500 сдерут

← →
Vovchik_A © (2005-09-16 10:31) [14]

2boriskb © (16.09.05 10:30) [13]

Злые вы. А я - человек доброй воли. :)

← →
boriskb © (2005-09-16 10:34) [15]

Vovchik_A © (16.09.05 10:31) [14]
Злые вы.

:)))
Это смотря чего хранить на служебных компах. В некоторых конторах за вторжение и посадить могут. На их фоне мы добрые :))

← →
Gero © (2005-09-16 10:37) [16]

> сбить пароль не можем, если забыли покупайте новую материнку

Там, что энергонезависимая память что ли?

← →
Vovchik_A © (2005-09-16 10:53) [17]

2boriskb © (16.09.05 10:34) [15]

Боря, да все равно сисадмин имеет права практически безграничные. Вопрос, имхо, яйца выеденного не стоит.

← →
Ega23 © (2005-09-16 10:55) [18]

Как старший по званию поясняю: тебя никто и не собирался удивлять.

А в каком звании?

← →
Vovchik_A © (2005-09-16 11:01) [19]

2Ega23 © (16.09.05 10:55) [18]

Это он, наверное, намекает, что если ты дебет от кредита не отличаешь, то твоем место, гм... возле унитаза :)

← →
Defunct © (2005-09-16 11:31) [20]

Разгневанный манагер (16.09.05 10:09) [5]

берем инсталляшку Norton Utilities.
Ставим только DOS часть. Заходим в каталог Norton Utilities. Находим файл diskedit.exe. Копируем его на дискетку (помечаем ее как Д1). Дальше создаем системную дискетку MS-DOS 7.10 образ можно взять здесь (www.bootdisk.com), помечаем ее как Д2. Перезагружаем компьютер с дискетки Д2. вставляем Д1.
пишем diskedit.exe энтер ;>
выбираем Object -> Drive (ALT-D)
в открывшемся ставим галочку Physical Disk (вместо Logical).
выбираем "Hard Disk 1"
дальше Object -> Physical Sector -
задаем start sector - Cyl = 0, Side = 0, Sector = 1, number of sectors = 1
дальше меню Tools -> Write Object To... (ALT-W) -> to File -> вовдим A:\myhdd.mbr

дальше чтобы затереть mbr выбираем:
tools -> configuration -> снять значек Read-Only
жмем F2 (или меню View -> as Hex )
и просто затираем цифрой 0 все что видим на экране.
жмем Pg-Dn - нам предлагает сохранить изменения - давим Confirm

Все, после этого винт недоступен.

Теперь как восстановить:

Загружаемся с дискетки Д2, вставляем Д1.
запусакаем diskedit
выбираем Object -> File -> A:\Myhdd.mbr
Tools -> Configuration -> убрать галочку Read-Only
Затем Tools -> Write Object To... -> Physical Sectors -> Hard Drive 1 -> Cyl = 0 Side = 0 Sector = 1
Confirm
и диск восстановлен.

> О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)

Гут! А то б фиг я столько много написал ;>

← →
Vovchik_A © (2005-09-16 11:34) [21]

2Defunct © (16.09.05 11:31) [20]

Я бы за такие вещи манагера уволил бы нафиг.

← →
Defunct © (2005-09-16 11:49) [22]

Vovchik_A © (16.09.05 11:34) [21]

чего это вдруг? как говорится, нефиг по чужим компам "шариться" ;>

← →
Gero © (2005-09-16 11:51) [23]

> Defunct © (16.09.05 11:31)

Прикольно будет, если дискета заглючит )

← →
Defunct © (2005-09-16 11:56) [24]

Gero © (16.09.05 11:51) [23]

Это не моя проблема ;>
тот кто будет использовать описанный в [20] способ, должен понимать всю ответственность того, что диск становится действительно недоступным, а ndd не гарантирует точное восстановление таблицы разделов.. А вообще способ реально надежный и относительно простой.

← →
Vovchik_A © (2005-09-16 11:57) [25]

2Defunct © (16.09.05 11:49) [22]

Сисадмину ? Комп это компании, как я понимаю.

← →
boriskb © (2005-09-16 12:03) [26]

Defunct © (16.09.05 11:31) [20]

При очередной загрузке компа компании, сисадмин увидел, что комп не рабочий.
100% никого ни о чем не спрашивая, восстанавливается рабочий комп с начального образа.

← →
Defunct © (2005-09-16 12:08) [27]

Vovchik_A © (16.09.05 11:57) [25]

Сисадмин наврятли бы полез на комп менеджера.. у него свой сервер есть ;>
вообще в некоторых компаниях не приветствуется работа без разрешения на чужих компах.. В некоторых - приветствуется.. В общем, не вижу ничего плохого в желании защитить личную информацию от посторонних глаз.

← →
Defunct © (2005-09-16 12:10) [28]

boriskb © (16.09.05 12:03) [26]

сисадмина-то можно и предупредить перед уходом в отпуск?
Если не предупреждать то на 100% с вами согласен, именно так он и поступит.

2 Defunct © (16.09.05 12:08) [27]
защитить личную информацию от посторонних глаз.

Личная информация должна лежать ДОМА. На работе у тебя СЛУЖЕБНЫЙ КОМП. За который в твоё отсутствие вполне могут посадить кого-нибудь. У нас так, к примеру, иногда делается. Студентов на практике сажают за компы ушедших в отпуск.

Defunct © (16.09.05 12:10) [28]
сисадмина-то можно и предупредить перед уходом в отпуск?

Ну дык если у тебя нормальные отношения с админом, то и говорить не о чем :)) Можно и не прибегать ни к каким "закорюкам". Просто его попросить :)
У автора ветки, как я понял, с этим как раз проблемы :)

По поводу порядков на работах...
Читал вчера книгу: ДЕмарко, Листер "Человеческий фактор".

Они там рассказывают о разных порядках на работах, которые негативно сказываются на работоспособности разработчиков.

"... один человек рассказал, что в его компании не разрешается оставлять на столе на ночь ничего кроме фотографии семьи установленного размера. Если что-то оставить, то утром на рабочем столе найдете записку от офис манагера на корпоративном бланке. ... Одного это очень бесило и над ним решили пошуть сотрудники. Придя утром он увидел вместо фотки своей семьи фотку чужой семьи, которые шутники купили в магазине. И записку - посколько его семья не подходит уровню внутрекорпоративных стандартов ему выдается официальное фото компании, которое он может держать на столе"

... :)

Ega23 © (16.09.05 12:11) [29]
> На работе у тебя СЛУЖЕБНЫЙ КОМП.

Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.

boriskb © (16.09.05 12:13) [30]
> У автора ветки, как я понял, с этим как раз проблемы :)
возможно, а возможно, что проблема немного в другом.. Человека отправили в командировку и кто-то рылся в его файлах в его отсутствие, и не факт что это был сисадмин. ;>

Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.

И информация. Не хочешь, чтобы украли или включали - есть 2 варианта.
1. пиши служебку начальству. Твой комп выключат, вот и всё.
2. пиши свою книгу ДОМА.

И вообще. Покупай ноутбук. Тебе в конторе еще доплачивать будут, так как ты свой ноут используешь в служебных целях. Думаю, манагер может себе позволить купить.

2Defunct © (16.09.05 12:08) [27]

Не нужно думать, что к компьютерам пользователей сисадмин не имеет отношения. В нашей конторе пользователям запрещено ставить на свои компьютеры ПО без согласования с упралением ИТ. Если комп в домене, то понятие привествуется/не приветствуется вообще умножается на нуль.

2Ega23 © (16.09.05 12:11) [29]

Опять согласен.

2Defunct © (16.09.05 12:26) [33]

> Комп да, а информация? неуж-то вся служебная?

Должна быть только служебная, если не хочешь попадать в неприятные ситуации.

> Вот тебе пример: юзер - профессор, пишет книгу, и не хочет
> чтобы книгу украли (даже коллеги) со служебного компа до
> того как он ее сам выпустит.
>

Пусть пишет дома.

И вообще, этика-этикой, но, на мой взгляд, если ты не хочешь, чтобы тебе было стыдно за твои файлы (письма) - не путай работу с домом.

>Разгневанный манагер (16.09.05 09:43)

Просто ставь PGP. И никто тебя не побеспокоит...

Vovchik_A © (16.09.05 12:50) [36]

А чего ты на меня набросился? ;>
Нафиг мне устав вашей фирмы? :)
я тебя не заставляю на твоем служебном компьютере ничего ставить!

> Пусть пишет дома.

А профессор без нас разберется где ему писать, на то он и профессор.

А профессор без нас разберется где ему писать, на то он и профессор.

Это уже, извини, детский сад какой-то. Пусть он хоть 300 раз профессор или академик. Он работает в институте? Работает. Должен местные правила распорядка соблюдать? Должен. Если за время его отсутствия, по местным порядкам, никто не имеет права сесть за его комп - в этом случае должен быть расстрелян местный админ за хреновое выполнение служебных обязанностей. А если в данной конторе заведён порядок, что за этот комп можно посадить кого-то другого - значит сам виноват, что не удалил такие нужные тебе файлы (письма, Temporary Internet Files и т.д.)

Как защитить свой компьютер от непрошенных гостей? Найти похожие ветки