Текущий архив: 2005.10.09;
Скачать: CL | DM;
Вниз
Как защитить свой компьютер от непрошенных гостей? Найти похожие ветки
← →
Разгневанный манагер (2005-09-16 09:43) [0]Пока был в командировке какой-то нехороший человек ковырялся в моем компьютере (читал мои документы и письма, слушал мою музыку, смотрел мои фотографии и даже оставил после себя новую учетную запись с админ. правами).
WinXP, NTFS и единственная учетная запись ("гость" отключена) с паролем не помогли.
Как можно войти в систему в данном случае и как этому воспрепятствовать?
← →
Ega23 © (2005-09-16 09:47) [1]1. Это комп не твой, а собственность конторы.
2. На работе нужно работать, а не писать письма и разглядывать фотографии.
3. оставил после себя новую учетную запись с админ. правами - написать служебную записку, чтобы начальство трахнуло сисадмина за такой беспредел.
Если всё это не помогает - на время отъезда вытаскивай винт и уноси домой.
← →
Иксик © (2005-09-16 09:55) [2]Пароль на BIOS (если несбиваемый) спасет отца русской демократии.
Но лучше вытаскивать винт, а то это может сделать кто-нибудь другой.
← →
Defunct © (2005-09-16 10:00) [3]> Как защитить свой компьютер от непрошенных гостей?
Скопировать в diskeditor"е таблицу разделов (MBR сектор винчестера) на дискетку, и затереть ее нулями на винчестере. По приезду восстановить таблицу разделов с дискетки. (это в случае если нет возможности забрать винт с собой).
← →
Vovchik_A © (2005-09-16 10:05) [4]2Иксик © (16.09.05 09:55) [2]
Даня, не говори глупостей. Олег Прав. Компьютер -собственность конторы.
От сисадмина защититься нельзя. Если он грамотный, ессно.
← →
Разгневанный манагер (2005-09-16 10:09) [5]>Defunct [3]
Научи как.
ЗЫ:
О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)
← →
Ega23 © (2005-09-16 10:15) [6]РПК, ПК(Т), КПВТ и НСВТ
Удивил ежа голой задницей...
← →
Иксик © (2005-09-16 10:16) [7]
> Vovchik_A © (16.09.05 10:05) [4]
Везде свои процедуры, возможно в его случае это допустимо, я ведь о чисто технической стороне...
От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.
← →
boriskb © (2005-09-16 10:19) [8]Эта тема когда-нибудь закончится?
Почему никогда не встречал подобных обсуждений по поводу стула, стола, лампочки, унитаза?
Чего они "моим" пользуются?
Если он твой - так что за вопросы тогда? Неси домой на время долгого отсутствия.
← →
Vovchik_A © (2005-09-16 10:24) [9]2Иксик © (16.09.05 10:16) [7]
>От сисадмина защитить можно только указанным способом - на некоторых материнках биос сбить нельзя.
Ищущий да обрящет. Если у меня есть физический доступ к компьютеру пользователя, то взломать его это вопрос времени на самом деле.
Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе. Ой, шо будет... Вплоть до служебного расследования.
← →
Gero © (2005-09-16 10:25) [10]На все 100% согласен с [1] и [8].
> Иксик © (16.09.05 10:16)
> на некоторых материнках биос сбить нельзя.
На всех можно.
← →
Иксик © (2005-09-16 10:28) [11]
> Vovchik_A © (16.09.05 10:24) [9]
> Gero © (16.09.05 10:25) [10]
IBM Thinkpad T20. На сайте IBM написано - сбить пароль не можем, если забыли покупайте новую материнку. Один мужик предлагал какое-то устройство паять для расшифровки, но вряд ли админ станет это делать...
← →
Разгневанный манагер (2005-09-16 10:29) [12]>Ega23 [6]
Как старший по званию поясняю: тебя никто и не собирался удивлять.
Просто ответил Defunct на вопрос в его анкете.
← →
boriskb © (2005-09-16 10:30) [13]Vovchik_A © (16.09.05 10:24) [9]
Хочу я посмотреть на пользователя, который без сисадмина самостоятельно установит пароль на биос в нашей конторе
У нас - увольнение и без всякого раследования.
За "курсовая.doc" на служебном компе на первый раз рублей 500 сдерут
← →
Vovchik_A © (2005-09-16 10:31) [14]2boriskb © (16.09.05 10:30) [13]
Злые вы. А я - человек доброй воли. :)
← →
boriskb © (2005-09-16 10:34) [15]Vovchik_A © (16.09.05 10:31) [14]
Злые вы.
:)))
Это смотря чего хранить на служебных компах. В некоторых конторах за вторжение и посадить могут. На их фоне мы добрые :))
← →
Gero © (2005-09-16 10:37) [16]
> сбить пароль не можем, если забыли покупайте новую материнку
Там, что энергонезависимая память что ли?
← →
Vovchik_A © (2005-09-16 10:53) [17]2boriskb © (16.09.05 10:34) [15]
Боря, да все равно сисадмин имеет права практически безграничные. Вопрос, имхо, яйца выеденного не стоит.
← →
Ega23 © (2005-09-16 10:55) [18]Как старший по званию поясняю: тебя никто и не собирался удивлять.
А в каком звании?
← →
Vovchik_A © (2005-09-16 11:01) [19]2Ega23 © (16.09.05 10:55) [18]
Это он, наверное, намекает, что если ты дебет от кредита не отличаешь, то твоем место, гм... возле унитаза :)
← →
Defunct © (2005-09-16 11:31) [20]Разгневанный манагер (16.09.05 10:09) [5]
берем инсталляшку Norton Utilities.
Ставим только DOS часть. Заходим в каталог Norton Utilities. Находим файл diskedit.exe. Копируем его на дискетку (помечаем ее как Д1). Дальше создаем системную дискетку MS-DOS 7.10 образ можно взять здесь (www.bootdisk.com), помечаем ее как Д2. Перезагружаем компьютер с дискетки Д2. вставляем Д1.
пишем diskedit.exe энтер ;>
выбираем Object -> Drive (ALT-D)
в открывшемся ставим галочку Physical Disk (вместо Logical).
выбираем "Hard Disk 1"
дальше Object -> Physical Sector -
задаем start sector - Cyl = 0, Side = 0, Sector = 1, number of sectors = 1
дальше меню Tools -> Write Object To... (ALT-W) -> to File -> вовдим A:\myhdd.mbr
дальше чтобы затереть mbr выбираем:
tools -> configuration -> снять значек Read-Only
жмем F2 (или меню View -> as Hex )
и просто затираем цифрой 0 все что видим на экране.
жмем Pg-Dn - нам предлагает сохранить изменения - давим Confirm
Все, после этого винт недоступен.
Теперь как восстановить:
Загружаемся с дискетки Д2, вставляем Д1.
запусакаем diskedit
выбираем Object -> File -> A:\Myhdd.mbr
Tools -> Configuration -> убрать галочку Read-Only
Затем Tools -> Write Object To... -> Physical Sectors -> Hard Drive 1 -> Cyl = 0 Side = 0 Sector = 1
Confirm
и диск восстановлен.
> О хобби: Умею РПК, ПК(Т), КПВТ и НСВТ (носил, разбирал-собирал, стрелял правда только по мишеням, но много.)
Гут! А то б фиг я столько много написал ;>
← →
Vovchik_A © (2005-09-16 11:34) [21]2Defunct © (16.09.05 11:31) [20]
Я бы за такие вещи манагера уволил бы нафиг.
← →
Defunct © (2005-09-16 11:49) [22]Vovchik_A © (16.09.05 11:34) [21]
чего это вдруг? как говорится, нефиг по чужим компам "шариться" ;>
← →
Gero © (2005-09-16 11:51) [23]
> Defunct © (16.09.05 11:31)
Прикольно будет, если дискета заглючит )
← →
Defunct © (2005-09-16 11:56) [24]Gero © (16.09.05 11:51) [23]
Это не моя проблема ;>
тот кто будет использовать описанный в [20] способ, должен понимать всю ответственность того, что диск становится действительно недоступным, а ndd не гарантирует точное восстановление таблицы разделов.. А вообще способ реально надежный и относительно простой.
← →
Vovchik_A © (2005-09-16 11:57) [25]2Defunct © (16.09.05 11:49) [22]
Сисадмину ? Комп это компании, как я понимаю.
← →
boriskb © (2005-09-16 12:03) [26]Defunct © (16.09.05 11:31) [20]
При очередной загрузке компа компании, сисадмин увидел, что комп не рабочий.
100% никого ни о чем не спрашивая, восстанавливается рабочий комп с начального образа.
← →
Defunct © (2005-09-16 12:08) [27]Vovchik_A © (16.09.05 11:57) [25]
Сисадмин наврятли бы полез на комп менеджера.. у него свой сервер есть ;>
вообще в некоторых компаниях не приветствуется работа без разрешения на чужих компах.. В некоторых - приветствуется.. В общем, не вижу ничего плохого в желании защитить личную информацию от посторонних глаз.
← →
Defunct © (2005-09-16 12:10) [28]boriskb © (16.09.05 12:03) [26]
сисадмина-то можно и предупредить перед уходом в отпуск?
Если не предупреждать то на 100% с вами согласен, именно так он и поступит.
← →
Ega23 © (2005-09-16 12:11) [29]2 Defunct © (16.09.05 12:08) [27]
защитить личную информацию от посторонних глаз.
Личная информация должна лежать ДОМА. На работе у тебя СЛУЖЕБНЫЙ КОМП. За который в твоё отсутствие вполне могут посадить кого-нибудь. У нас так, к примеру, иногда делается. Студентов на практике сажают за компы ушедших в отпуск.
← →
boriskb © (2005-09-16 12:13) [30]Defunct © (16.09.05 12:10) [28]
сисадмина-то можно и предупредить перед уходом в отпуск?
Ну дык если у тебя нормальные отношения с админом, то и говорить не о чем :)) Можно и не прибегать ни к каким "закорюкам". Просто его попросить :)
У автора ветки, как я понял, с этим как раз проблемы :)
← →
Суслик © (2005-09-16 12:17) [31]По поводу порядков на работах...
Читал вчера книгу: ДЕмарко, Листер "Человеческий фактор".
Они там рассказывают о разных порядках на работах, которые негативно сказываются на работоспособности разработчиков.
"... один человек рассказал, что в его компании не разрешается оставлять на столе на ночь ничего кроме фотографии семьи установленного размера. Если что-то оставить, то утром на рабочем столе найдете записку от офис манагера на корпоративном бланке. ... Одного это очень бесило и над ним решили пошуть сотрудники. Придя утром он увидел вместо фотки своей семьи фотку чужой семьи, которые шутники купили в магазине. И записку - посколько его семья не подходит уровню внутрекорпоративных стандартов ему выдается официальное фото компании, которое он может держать на столе"
... :)
← →
Иксик © (2005-09-16 12:18) [32]
> Gero © (16.09.05 10:37) [16]
Ага, в том то и фишка, батарейку вытащить не прохляет. :)
← →
Defunct © (2005-09-16 12:26) [33]Ega23 © (16.09.05 12:11) [29]
> На работе у тебя СЛУЖЕБНЫЙ КОМП.
Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.
boriskb © (16.09.05 12:13) [30]
> У автора ветки, как я понял, с этим как раз проблемы :)
возможно, а возможно, что проблема немного в другом.. Человека отправили в командировку и кто-то рылся в его файлах в его отсутствие, и не факт что это был сисадмин. ;>
← →
Ega23 © (2005-09-16 12:31) [34]Комп да, а информация? неуж-то вся служебная? Вот тебе пример: юзер - профессор, пишет книгу, и не хочет чтобы книгу украли (даже коллеги) со служебного компа до того как он ее сам выпустит.
И информация. Не хочешь, чтобы украли или включали - есть 2 варианта.
1. пиши служебку начальству. Твой комп выключат, вот и всё.
2. пиши свою книгу ДОМА.
← →
Андрей Жук © (2005-09-16 12:34) [35]И вообще. Покупай ноутбук. Тебе в конторе еще доплачивать будут, так как ты свой ноут используешь в служебных целях. Думаю, манагер может себе позволить купить.
← →
Vovchik_A © (2005-09-16 12:50) [36]2Defunct © (16.09.05 12:08) [27]
Не нужно думать, что к компьютерам пользователей сисадмин не имеет отношения. В нашей конторе пользователям запрещено ставить на свои компьютеры ПО без согласования с упралением ИТ. Если комп в домене, то понятие привествуется/не приветствуется вообще умножается на нуль.
2Ega23 © (16.09.05 12:11) [29]
Опять согласен.
2Defunct © (16.09.05 12:26) [33]
> Комп да, а информация? неуж-то вся служебная?
Должна быть только служебная, если не хочешь попадать в неприятные ситуации.
> Вот тебе пример: юзер - профессор, пишет книгу, и не хочет
> чтобы книгу украли (даже коллеги) со служебного компа до
> того как он ее сам выпустит.
>
Пусть пишет дома.
← →
Ega23 © (2005-09-16 13:24) [37]И вообще, этика-этикой, но, на мой взгляд, если ты не хочешь, чтобы тебе было стыдно за твои файлы (письма) - не путай работу с домом.
← →
Johnmen © (2005-09-16 13:27) [38]>Разгневанный манагер (16.09.05 09:43)
Просто ставь PGP. И никто тебя не побеспокоит...
← →
Defunct © (2005-09-16 13:29) [39]Vovchik_A © (16.09.05 12:50) [36]
А чего ты на меня набросился? ;>
Нафиг мне устав вашей фирмы? :)
я тебя не заставляю на твоем служебном компьютере ничего ставить!
> Пусть пишет дома.
А профессор без нас разберется где ему писать, на то он и профессор.
← →
Ega23 © (2005-09-16 13:36) [40]А профессор без нас разберется где ему писать, на то он и профессор.
Это уже, извини, детский сад какой-то. Пусть он хоть 300 раз профессор или академик. Он работает в институте? Работает. Должен местные правила распорядка соблюдать? Должен. Если за время его отсутствия, по местным порядкам, никто не имеет права сесть за его комп - в этом случае должен быть расстрелян местный админ за хреновое выполнение служебных обязанностей. А если в данной конторе заведён порядок, что за этот комп можно посадить кого-то другого - значит сам виноват, что не удалил такие нужные тебе файлы (письма, Temporary Internet Files и т.д.)
← →
Vovchik_A © (2005-09-16 13:49) [41]2Ega23 © (16.09.05 13:24) [37]
Точно-точно
← →
Defunct © (2005-09-16 14:00) [42]Ega23 © (16.09.05 13:36) [40]
Vovchik_A © (16.09.05 13:49) [41]
Уважаемые Доны (С) Новичек1, че я вам плохого сделал?
← →
Ega23 © (2005-09-16 14:21) [43]че я вам плохого сделал?
Да ничего. Ты, ИМХО, "Разгневанному Манагеру" плохо сделал.
Потому, что если бы он работал в моей конторе и последовал бы твоему совету, а я бы был его начальником, то я бы его за такие выкрутасы выкинул бы. С треском.
← →
Anatoly Podgoretsky © (2005-09-16 16:51) [44]Мужики ну явный же развод.
А проблема решает просто, на время отпуска компьютер сдается под отвественное хранение, без всяких манипуляций с БИОС/МБР
А так как компьютер не личный в любой момент администрация может подойти, отключить питание и продать со всем содержимым или утилизировать.
У нас с этим просто, разместил корпоративные данные на своем компьютере сам виноват, только на сервере. Личные данные, не проблема администрации, хоть что угодно с ним делает администратор. Это не проблема фирмы. А вот за использование компьютера в личных целях и взгреть можно любым способом. Хоть и не препятсвуется, но и не приветсвуется.
Каждый пользователь прекрасно знает и понимает это дело, что это не его у него на это нет никаких прав. Это относится и к генеральному директору, а не только к подчиненым.
← →
WondeRu © (2005-09-16 17:05) [45]в нашем отделе никто не имеет права садиться за чужой компьютер без согласия работника(!)
В моей практике было: как только я устроился на работу года 2 назад, пришел коллега и запустил на моем компе прогу на тестирование... я устроил скандал и после этого случая никто не к кому не лезет...
← →
Гарри Поттер © (2005-09-16 19:19) [46]Юзай DriveCrypt - отличная вещь для конфедициальных данных. Шифруешь файл до 2Гб, когда нужно присоединяешь как отдельный диск и храни свои картинки на нем.
← →
Труп Васи Доброго © (2005-09-16 22:59) [47]Лажа полная!!! Админ при желании снесёт любую защиту, а чтобы не повадно было фигнёй заниматься (типа шифровать и т.п.) ещё и винт форматнёт. И будет сто раз прав. И пред начальством он ВСЕГДА оправдается, поверьте моему богатому опыту :)
Ибо нефиг!!!
← →
Ученик чародея © (2005-09-17 01:36) [48]>>Defunct © (16.09.05 11:31) [20]
Не советую, если админ решит "починить" винт, то к приезду винт будет выделятся только что установленной системой и чистым диском. А это довольно неприятно.
← →
Иксик © (2005-09-17 08:45) [49]
> Труп Васи Доброго © (16.09.05 22:59) [47]
Нет.
← →
Труп Васи Доброго © (2005-09-17 09:44) [50]
> Нет.
Чего у тебя нет? Админа?!?!? Тогда что это за контора?!?! Это не контора, а лажа!
← →
Иксик © (2005-09-17 10:32) [51]
> Труп Васи Доброго © (17.09.05 09:44) [50]
Админ у меня есть, причем не один. Контора не лажа, а одна из крупнейших контор на планете.
"Нет" было по-поводу "Админ при желании снесёт любую защиту".
← →
ПЛОВ © (2005-09-17 17:12) [52]
> "Нет" было по-поводу "Админ при желании снесёт любую защиту".
При желании может и не снесет, он сообщит начальству, и снесет по его (начальства) указанию.
← →
ceval © (2005-09-17 18:45) [53]>При желании может и не снесет, он сообщит начальству, и снесет по его (начальства) указанию.
Иногда только под чистую
← →
Anatoly Podgoretsky © (2005-09-17 18:54) [54]ПЛОВ © (17.09.05 17:12) [52]
В случае конфликта, в нежелании сносить так и делается. Служебная записка. Ох не завидую я ему.
Страницы: 1 2 вся ветка
Текущий архив: 2005.10.09;
Скачать: CL | DM;
Память: 0.62 MB
Время: 0.032 c
