У меня стоит WIN98 Однажды обнаружил сообщение о загрузке системных политик. Почитал немного на эту тему и понял, что через системные политики есть доступ к моему жесткому диску с конфиденциальной информацией. По моему требованию админ "убрал" загрузку скриптов системных политик. Но какие то скрипты подгружаются - я только не успеваю прочесть сообщение - очень быстро. Как мне узнать, есть ли у сисадмина доступ к моему диску. По реестру или может быть программка какая-то есть. Буду очень благодарен за ответ.
» Кто-то копается на моем диске?
очень мало информации
для начала: машина в домене?
для начала: машина в домене?
машина в локальной сети
Цитата:
WIN98...
есть ли у сисадмина доступ к моему диску
Хорошо если у админа. У любого "мальчика со скриптами" в вашей локалке может появиться досуп
Системные политики никак не влияют на доступ админа к жесткому диску, он его имеет по умолчанию. Много тем было в андеграунде и не только, поиск по буквам "админ" достаточно хорошо это отражает.
Единственный выход - зашифровать нужную инфу и отдернуть сетевой шнур...
Цитата:
Единственный выход - зашифровать нужную инфу и отдернуть сетевой шнур...- А файер с контролем приложений? И правилом по умолчанию "всё запретить" + отдельные разрешающие правила на каждую необходимую прогу? Причем, не всё, кто что ни запросит, а только то, с чем прога должна работать и ничего больше, сколько б ни стучалась. Ессно, на пакетном уровне тоже фильтрация обязательна, если локалка.
bredonosec
При всем уважении, но это уже обсуждалось. Хотя-бы в этой теме
http://forum.ru-board.com/topic.cgi?forum=55&topic=4339#1
Были и еще..
Лично я знаю, как закрыться, но при полной паранойе выход только один
Цитата:
И не забывай про физический доступ
FlankerMen
Если дашь больше информации, то получишь более качественные советы. И не плохо-бы попросить админа переставить винду на 2000 или ХР, если железо не позволяет - ставь вопрос о замене.
При всем уважении, но это уже обсуждалось. Хотя-бы в этой теме
http://forum.ru-board.com/topic.cgi?forum=55&topic=4339#1
Были и еще..
Лично я знаю, как закрыться, но при полной паранойе выход только один
Цитата:
зашифровать нужную инфу и отдернуть сетевой шнур
И не забывай про физический доступ
FlankerMen
Если дашь больше информации, то получишь более качественные советы. И не плохо-бы попросить админа переставить винду на 2000 или ХР, если железо не позволяет - ставь вопрос о замене.
чувак, поставь Agnitum Outpost Firewall 1.0 FREE
Поскольку сообщения по поводу скриптов выскакивают и "неуспеваешь прочитать" посмотреть в реестре что загружаеться в ключах реестра, потом посмотреть что загружаеться в автозагрузке и подконец изменить систему на другую лучше всего 2000, а не ХР, фаерволы можно попробовать поставить но опять таки если Вы боитесь, админ подсматривает за вами то или шнур долой или поймите, что админ все равно получит доступ(он же в конце концов устанавливает Вам програмы) а вы только помучаете себя. Админам нужно доверять а если не доверяете работайте сами!
лучше всего 2000, а не ХР, фаерволы можно попробовать поставить но опять таки если Вы боитесь, админ подсматривает за вами то или шнур долой или поймите, что админ все равно получит доступ(он же в конце концов устанавливает Вам програмы) а вы только помучаете себя. Админам нужно доверять а если не доверяете работайте сами!Спасибо всем ответившим. Я понимаю, что силовая борьба с сисадмином безперспективна, тем более что знаний в этой области очень мало. Поэтому вопрос был сформулирован КАК ОБНАРУЖИТЬ И ЗАФИКСИРОВАТЬ "несанкционированный" доступ к моему компу. Цель такова: фиксирую, что кто-то шарится по моим папкам и иду разговаривать с ним. Предъявляю доказательства (дату и время доступа), спрашиваю, что именно он ищет, не нужна ли моя помощь и попутно объясняю, что читать чужую переписку, копаться в личных документах, собирать компромат и прочее и прочее некрасиво. Требую прекратить. Делом этим могут заниматься только два человека – сисадмин и нач. отдела. Хотелось бы знать, кто конкретно, что бы не наехать на непричастного. Кроме того, хотелось бы иметь увереность при работе с личной информацией – (письма, фотографии), что я работаю в данный момент с ней один. Сетевой шнур отдергивать не решение, так как характер работы требует постоянного присутствия в сети, а личную инфу надо каждый раз сливать с диска, опять же, это силовое решение проблемы. Буду признателен за помощь.
Цитата:
не наехать на непричастного
Оставим эмоции. Прося побольше информации имел в виду технический аспект.
Можно попросить ответить на несколько вопросов?
Входит ли компьютер в домен?
Операционка WIN98 до сих пор? Если так, то какие меры защиты информации предприняты админом?
Установлен ли антивирус и какой?
Установлен ли межсетевой экран и кто его администрирует?
Как осуществляется физический доступ к компьютеру?
Немного ответов.
В первом случае, администраторы домена имеют права локального администратора на всех машинах, входящих в домен. В случае одноранговой сети оказаться админом может и тот кому это не положено.
В Windows 98 помимо прочего, файловой системой является FAT или FAT32, а они в свою очередь не имеют так называемых дескрипторов безопасности, соответственно любой субъект, поучивший досуп к машине, получает доступ ко всем файлам.
Цитата:
но при полной паранойе выход только одинНу, в этих случаях - и не спорю
Цитата:зашифровать нужную инфу и отдернуть сетевой шнур
И не забывай про физический доступ
) FlankerMen Цитата:
Сетевой шнур отдергивать не решение, так как характер работы требует постоянного присутствия в сети, а личную инфу надо каждый раз сливать с диска, опять же, это силовое решение проблемы.- Как временный (компромиссный) вариант: содержать личную переписку на флеш-диске. Когда хочешь с ней поработать - отрубаешь кабель, подрубаешь флешку, на ней, как на обычном харде, работаешь, потом вынимаешь, снова врубаешь сеть. (правда от всяческих кейлоггеров и прочих прелестей это не спасет
) В остальном же - ответь на вопросы Ici Chacal - может, и получится что придумать.
FlankerMen
Если нужно только отследить человека, то это ставится файервол, и пишуться логи.
Но если есть физический доступ, то это конечно не спасет. Плюс еще и по шапке можно получить, за установку не согласованного ПО.
Если нужно только отследить человека, то это ставится файервол, и пишуться логи.
Но если есть физический доступ, то это конечно не спасет. Плюс еще и по шапке можно получить, за установку не согласованного ПО.
Да, требуется именно отследить, кто подключается к моему компу. По шапке мне никто начтучать не может, сам ставлю операционку и все необходимое ПО
Вопросы:
- А какой файервол лучше поставить?
- Есть ли ПО которое может сигнализировать мне о подключении непосредственно в момент подключения?
- Что конкретно нужно смотреть в регистре на предмет подключения?
- Что подразумевается под физическим доступом? То, что кто-то включит мой комп в субботний день? Этот момент я отслеживаю. Он не настолько актуален. Меня беспокоит в основном невозможность работы с личными документами в течении рабочего дня при подключенной сетке.
Ответы для Ici Chacal
Входит ли компьютер в домен? - Входит
Операционка WIN98 до сих пор? - До сих пор. Устраивает
Если так, то какие меры защиты информации предприняты админом? - Не в курсе. Меня волнует только доступ самого админа
Установлен ли антивирус и какой? - SplDer Guard
Установлен ли межсетевой экран и кто его администрирует? Нет, такого нет
Как осуществляется физический доступ к компьютеру? - Обычный пароль при загрузке, который легко обходится. Но это тоже не так важно. Интересует только сеть.
Вопросы:
- А какой файервол лучше поставить?
- Есть ли ПО которое может сигнализировать мне о подключении непосредственно в момент подключения?
- Что конкретно нужно смотреть в регистре на предмет подключения?
- Что подразумевается под физическим доступом? То, что кто-то включит мой комп в субботний день? Этот момент я отслеживаю. Он не настолько актуален. Меня беспокоит в основном невозможность работы с личными документами в течении рабочего дня при подключенной сетке.
Ответы для Ici Chacal
Входит ли компьютер в домен? - Входит
Операционка WIN98 до сих пор? - До сих пор. Устраивает
Если так, то какие меры защиты информации предприняты админом? - Не в курсе. Меня волнует только доступ самого админа
Установлен ли антивирус и какой? - SplDer Guard
Установлен ли межсетевой экран и кто его администрирует? Нет, такого нет
Как осуществляется физический доступ к компьютеру? - Обычный пароль при загрузке, который легко обходится. Но это тоже не так важно. Интересует только сеть.
Машина входит в домен -- админ имеет доступ по умолчаинию. Но загородиться можно.
Насчет программ сигнализирующих о запросе на соединение... Специализированных не знаю, попробуй поискать на гугле. Essential Net Tools, являясь пакетом программ и вися в памяти может сигнализировать о запросе на соединение. Фаерволы обычно молчат, но пишут в журнал, кстати рекомендую Outpost. Но, поставив фаер в локальной сети (домене), будешь удивлен количеством запросов. К тому же фаер требует квалифицированной настройки для того, что-бы "все работало".
Цитата:
Тогда вам сюда http://forum.ru-board.com/topic.cgi?forum=55&topic=4339#1
Насчет программ сигнализирующих о запросе на соединение... Специализированных не знаю, попробуй поискать на гугле. Essential Net Tools, являясь пакетом программ и вися в памяти может сигнализировать о запросе на соединение. Фаерволы обычно молчат, но пишут в журнал, кстати рекомендую Outpost. Но, поставив фаер в локальной сети (домене), будешь удивлен количеством запросов. К тому же фаер требует квалифицированной настройки для того, что-бы "все работало".
Цитата:
Меня волнует только доступ самого админа
Тогда вам сюда http://forum.ru-board.com/topic.cgi?forum=55&topic=4339#1
Цитата:
Да, требуется именно отследить, кто подключается к моему компу. По шапке мне никто начтучать не может, сам ставлю операционку и все необходимое ПО
Бардак значит.
Цитата:
Вопросы:
- А какой файервол лучше поставить?
Outpost
Цитата:
- Есть ли ПО которое может сигнализировать мне о подключении непосредственно в момент подключения?
NukeNabber, Netview
Цитата:
Меня беспокоит в основном невозможность работы с личными документами в течении рабочего дня при подключенной сетке.
Так может в рабочее время работать?
Цитата:
Входит ли компьютер в домен? - Входит
Ну тогда в реестре ничего нет, все скрипты, любые скрипты (если админ настроил) запускаются при логине в сеть.
Доступ тоже у админа домена есть тогда любой.
P.S. Отбросить паранойю, на работе работать, выпить пива с админом...
И зря не думать, что админу есть дело до личных писем пользователей, он и так имеет доступ ко всем секретам предприятия и должен их просто по служебной деятельности видеть.
А вот если в сети завелся "продвинутый" пользователь, который шарит где не след, дать ему по голове.
Страницы: 1
Предыдущая тема: Бэкап текущего mbr
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.