На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
Эмоций негативных - с горочкой.
Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

Мимими Как и любой работник ай-ти сферы

если ты работник it, то посмотри в логах компьютера кто и откуда к тебе пришёл и что делал

Мимими Вопрос как себя обезопасить

firewall + настроить доступ + сложные пароли и т.д.

Луч света если ты работник it, то посмотри в логах компьютера кто и откуда к тебе пришёл и что делал

Так себе работник, честно сказать.
Логи компьютера - это где? В винде? Мне известны дата-время событий. Файлы и папки которые за этот период были изменены- я могу найти. И то- с трудом,ибо поисковик в современной винде- через пень-колоду реализован.

Логи смотреть- в винде? Где именно?

(0) Самое простое - уходя выдергивай провод питания из резетки и кабель из сетевухи.
Если углубляться, то на участки корпуса налепить ещё двухстороннего скотча.
Будут двигать, чтоб воткнуть кабель - останутся четкие отпечатки. ;)

Мимими Логи смотреть- в винде? Где именно?

просмотр событий в "Управление компьютером"
предварительно надо настроить в gpedit.msc и secpol.msc что будет попадать в логи.

чтоб все события записывались, включая все нажатия кнопок и движения мыши, надо софт дополнительно ставить

(0) Если речь о компе на работе, то может проще спросить у админа?

(0) тикай с городу...

Lenka_Boo (0) Самое простое - уходя выдергивай провод питания из резетки и кабель из сетевухи.
Если углубляться, то на участки корпуса налепить ещё двухстороннего скотча.
Будут двигать, чтоб воткнуть кабель - останутся четкие отпечатки. ;)

Совет наверное дельный, добавлю немного вводных данных: действие происходило в пустой комнате, дома, я отошла на кухню выпить чашечку чая. По возвращении наблюдала как кто-то неизвестный, скорее всего через удаленный доступ к рабочему столу, что-то там делает: открывались окошечки, запускались программы...

для начала надо понять, доступ был через RDP, или стороннюю программу удалённого доступа (TV, Supremo, AnyDesk и т.д.)

Луч света просмотр событий в "Управление компьютером"
предварительно надо настроить в gpedit.msc и secpol.msc что будет попадать в логи.

чтоб все события записывались, включая все нажатия кнопок и движения мыши, надо софт дополнительно ставить

Принято. Посмотрю, что сохранилось в "Управлении компьютером"

или пробросить через TLS-туннель

andrewks для начала надо понять, доступ был через RDP, или стороннюю программу удалённого доступа (TV, Supremo, AnyDesk и т.д.)

А как это понять?

(8) Удаленка это другая песня.
Логи нажатия кнопок и мыши тут не везде прокатят.

Если только на клавиатуру что-то не кинула, типа стопки бумаги, то тут явное rdp

(16) https://remontka.pro/disable-remote-desktop-windows/

(16) Если используешь очень редко, то программа рдп не должна быть установлена в системе и не должна быть в автозапуске.
Либо устанавливаешь и удаляешь сразу после использования, либо используешь переносную версию с флешки.
Тимспиком пользуешься?

каким образом комп подключен к интернету? через роутер, наверное?
тогда вопрос - кто-то ещё должен был порт через роутер пробросить, и постоянным ip обеспечить

*зевает*

Скрытый рдп можно найти Касперский бесплатным.
Тот ещё параноик. Одно время Амми мне влёт выносил даже из папки-исключения.

инфобизоны поработали, матёрые

Lenka_Boo Если используешь очень редко, то программа рдп не должна быть установлена в системе и не должна быть в автозапуске.

RDP идёт штатно из коробки, и обычно включено по умолчанию.

Lenka_Boo (8) Удаленка это другая песня.
Логи нажатия кнопок и мыши тут не везде прокатят.

Если только на клавиатуру что-то не кинула, типа стопки бумаги, то тут явное rdp

На клавиатуре не было ничего, это первое, в чем я убедилась

А что опасного в rdp? Профиль же отдельный.

Азы безопасности - вебкамеру изолентой заклеить
А то может фрося уже звезда ютуба

(25) Так не РДП не покажет мелькающих окон.
Даже на единственном юзвере телодвижения на мониторе не отразятся.

И для не РДП достаточно в правах указать не более одного подключенного юзверя за раз.
,

andrewks (16) проинспектировать на предмет наличия программ удалённого доступа, установленных как сервис

Тим вьюер и циска какая-то были установлены и запускались всегда. Зачем-то. Ну это я сама виновата, теперь буду знать и из автозапуска такое убирать

И даже если юзер на моем компе зашел под своей учеткой, у него опять таки отдельный профиль будет

(31) опасен не сам RDP, а раздолбайство в виде простых паролей, которые легко подобрать.
хотя, и сам он тоже опасен в виду уязвимостей

andrewks каким образом комп подключен к интернету? через роутер, наверное?
тогда вопрос - кто-то ещё должен был порт через роутер пробросить, и постоянным ip обеспечить

Комп подключен через вайфай к роутеру(если я правильно понимаю что такое роутер)

(37) он интересуется, кто властелин роутера?

Гефест Азы безопасности - вебкамеру изолентой заклеить
А то может фрося уже звезда ютуба

Звезда ютуба- эт фигня. Как бе камеры сейчас везде, по всему городу натыканы и это не та утечка информации, которой стоит опасаться

я после определённого отрицательного опыта предпочитаю RDP "заворачивать" в TLS-туннель

sda553 (37) он интересуется, кто властелин роутера?

семья? это ответ на вопрос чей роутер?

(40) во многих режимных компаниях безопасники запрещают tls туннели. Я уже как то отписывался объяснительными. Какая то система зафиксировала инициирование туннеля и завела инцидент безопасникам

(40) ты в вэбкаме подрабатывал и кто-то слил видосы?

а что такое RDP?

https://itglobal.com/ru-kz/company/glossary/rdp/ оно?

(39) ты ж по всему городу без штанов не ходишь (надеюсь)

(42) а торчащий наружу RDP разрешают?

(41) Ну хоть на вай-фай домашний пароль не из 3-х букв?

(46) нет. Сейчас в пандемийное время разрешают цитрикс через впн

(43) нет, хакнули RDP и запустили шифровальщик

Lenka_Boo (41) Ну хоть на вай-фай домашний пароль не из 3-х букв?

не из трех. более длинный, я его не помню, он на листочке где-то записан

(48) тогда этих компаний мой совет вообще не касается.

(49) хакнули это пороль из трех букв подобрали?

(52) верно. Но если я сидя в столе цитрикса через впн инициирую tls туннель до какой то другой машины в этой сети, будет (и был на опыте) инцидент безопасности

(50) Листочек не в поле зрения веб камеры? )))
Я обычно беру строчку из песни.
Ничего не надо записывать и длина офигительная.

(53) пароль был не из трёх букв, думаю, уязвимости какие-то заюзали

А пароли заменяйте на датчик отпечатка , или далласовские ключики . Их не подобрать, только физически у вас взять.
А пароль, как второй уровень (на случай утери или поломки ключа/пальца)

Мимими а что такое RDP?

:)

(56) ТимСпик установлен.
Скорее всего админ с работы по списку юзверей лазил.
Я своим по башке стучу, если установленный ТимСпик от провайдера нахожу. Он поставляется в пачке вместе с ТВ, ссылками на обменники, и т.д.

на этой планете процентов 70-80 компьютеров примерно так же защищены и работают такие же операторы :)

Lenka_Boo (50) Листочек не в поле зрения веб камеры? )))
Я обычно беру строчку из песни.
Ничего не надо записывать и длина офигительная.

Листочек не в поле зрения камеры.
За идею генерации паролей - мерси. Но пока сложностей придумать пароль и запомнить его не возникало.

Lenka_Boo Я обычно беру строчку из песни.

Атака по словарю

(62) песни могут быть на слова NewTesla, словарь не поможет

Если резюмировать все что я выяснила за последние пару дней:
1) Никого с немытыми руками за свой комп не пускать. Ибо могут сказать что ща мы те поможем дистрибутив поставить, а сами воткнут какую-нить шпионскую программу.
2) Всякие программки для удаленного доступа : Тим вьюеры, эни админы и прочее- не ставить. Если нужно инструктировать удаленного пользователя - пусть видео или фототрансляцию своего монитора делает, и безопасно для меня, и логи сохраняются.
3) Прочитать про rdp, понять как настроить в винде эту хрень корректно, настроить.
4) Пароли посложнее, хранить в голове, продублировать на секретном листочке, хранить в недоступном месте (единственный пункт который применяется сейчас)
Есть что добавить?

Мимими Есть что добавить?

Менять пароли раз в год

(65) Освой линукс

(65) настрой политики аудита событий на всякий случай, вдруг опять придётся разбираться кто без тебя что делал

Lenka_Boo (65) Освой линукс

Этот совет мне уже озвучивали. Увы, то ПО с которым приходится работать на работе - под винду.

andrewks (53) пароль был не из трёх букв, думаю, уязвимости какие-то заюзали

Основная уязвимость сейчас это прокладка между стулом и монитором

(70) побрызгай комп водой с крещения

qwer10707 (70) побрызгай комп водой с крещения

Дарова. Слышь. Сначала здороваюсь
Потом читаю.

(73) Здоровей видали, через [...] кидали. Чо хотел?

ребята, идите пожалуйста флудить в другие ветки?

(75) если это вопрос то "нет"

(74) А чё сразу наезды? Ты кто такой вообще. Я чё, почитать не могу про проблемы Мимими. Пойдём поговорим в сторонке.

(77) от тебя перегаром разит

По сабжу да.. не, не было. Пароль ставь что ли.

Мимими На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
Эмоций негативных - с горочкой.
Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

Мы со Смитти решим эту проблему

Тесла, смит и прочие, не понимающие спокойной русской речи без мата.
Убедительная просьба восклицать, поучать, флудить и пердеть в воздух в любом другом месте.
Тема думаю вполне себе актуальная и может быть полезна не только мне. Не хочется что бы хорошая информация была прогребена под тоннами словесного навоза. Каждый ведь может создать свою ветку и писать там все что заблагорассудится, давайте будем относиться к людям с уважением?

Всё не читал.
(0) По сабжу: ПО для удалённого доступа ставила? Если ставила, то смотри состав и настройки. Если не ставила, то инспекция установленного ПО и если ничего не найдено, то антивирус (рекомендую https://free.drweb.ru/cureit/ )
И независимо от результатов - смена паролей везде, где хоть как-то связано.

(84) да всё норм. Майами разрулим

Кстати, тоже по сабжу: солнышко, а ты систему блокируешь, когда рабочее место покидаешь при включённом компьютере? У меня, например, рабочий ПК постоянно включён. Такая работа. И блокировать в таком случае обязательно надо. Даже если на несколько минут отлучаешься.
Нажать ctrl+alt+del не долго ведь.
Это, между прочим, официальная рекомендация мелкомягких всю дорогу была.

Мимими Тесла, смит и прочие, не понимающие спокойной русской речи без мата.
Убедительная просьба восклицать, поучать, флудить и пердеть в воздух в любом другом месте.
Тема думаю вполне себе актуальная и может быть полезна не только мне. Не хочется что бы хорошая информация была прогребена под тоннами словесного навоза. Каждый ведь может создать свою ветку и писать там все что заблагорассудится, давайте будем относиться к людям с уважением?

Мимимиша, мы тебя уважаем!

но реал надо со Смитти решить, моим сотрудником - он мне тож помог в компе разобрать инфу и освободил место, настраивал офис и помогал с настройкой РДП, чел рулящий

Вызвать специалиста предлагали?

(93) тебя ждали, эксперта по всем вопросам

Мимими На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
Эмоций негативных - с горочкой.
Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

не понимаю.
Это был ваш личный или рабочий компьютер?
Если личный, то наверное самое простое поставить антивирус
Если рабочий, то надо вызвать специалиста по информационной безопасности (и это не пожелание а ваша обязанность)

ЗлобнийМальчик Если личный, то наверное самое простое поставить антивирус

Если уже поселились трояны и руткиты, то просто поставить антивирус может не помочь.

ЗлобнийМальчик Если рабочий, то надо вызвать специалиста по информационной безопасности (и это не пожелание а ваша обязанность)

+1

(0) Это NewTesla тебе подсматривающую программу поставил.
Теперь в этой комнате не раздевайся

Эльниньо (0) Это NewTesla тебе подсматривающую программу поставил.
Теперь в этой комнате не раздевайся

[smile=:D]

(95) +1
И где же Фро?..