Як дізнатися, що в мене виникли вторгнення в мережу та підробка системи?

0

У мене невеликий домашній бізнес і раптом моя машина більше не могла ввійти в систему. У мене є якийсь дивний "Вхід не вдався".

Мені вдалося увійти з іншим користувачем. Коли я ввійшов, мій диск C: було видалено багато файлів, а зовнішній HD-диск був стертий. Чи можуть це зробити Windows своїми руками? Хтось дістав щось подібне? У мене виникли проблеми з працівником, і мені цікаво, чи міг він якось потрапити і видалити дані.

windows  networking 
код-gijoe
джерело
Це здається випадковим чи існує закономірність того, чого немає? Наприклад, чи схоже це на те, що файли з усіх накопичувачів були стерти або більше схожі на систематичне стирання, в результаті чого остання папка, до якої звертався, частково очищається? Чи вважали ви вірусом? Ви перевірили звичайний обліковий запис користувача, щоб побачити, чи був змінений пароль чи профіль просто пошкоджений?
Synetech
Профіль здається зіпсованим, і у мене є лише "звичайний користувач". Не хотів робити відновлення системи, оскільки я не хочу втрачати інформацію, яка може вказувати на злом моєї машини.
code-gijoe
Можливо, мені знадобиться запустити інструмент для виявлення відкритих портів на відкритому повітрі, чи знаєте ви?
code-gijoe
Ви сказали, що увійшли в інший обліковий запис. Отже, той, з яким ви зазвичай входите, є пошкодженим? Як ви можете сказати? Чи шпалери неправильні? чи відрізняються автори? чи відрізняються налаштування меню "Пуск" тощо? Яку версію Windows ви використовуєте? Для XP я використовую WWDC, щоб перевірити, чи Windows затверділа чи ні. Для Windows 7 звичайні інструменти, такі як CurrPorts і TCPView, можуть показувати вам відкриті порти.
Synetech
Windows 7. C: диск мав якусь папку, і їх вже немає. Це дивно здається, що Windows раптом вирішує стерти деякі папки, що містять конфіденційні дані.
code-gijoe

Відповіді:

2

Абсолютно! Кожен, у кого є достатньо підвищені права доступу до облікового запису та доступ, може завдати чимало шкоди. І вони навіть не повинні бути там, щоб це зробити. Отже, так. Це здається, що ваш колишній невдоволений працівник, можливо, зробив саме це - або вірус / черв'як це зробив. Мабуть, Windows не зробила нічого, якщо не вийшло з ладу апаратне забезпечення або не відбулося якесь інше серйозне виправлення. Інакше це не нормально.

Що ж стосується вашого колишнього співробітника, якщо його обліковий запис чи будь-який інший обліковий запис він мав права змінювати певні файли - які можуть включати в себе повноцінні диски - то, швидше за все, у нього може бути день випуску. Якщо він мав доступ до вашої локальної мережі, то, можливо, він це зробив і через підключення WiFi - ймовірно, з стоянки або десь близько. Але якщо ваша система підключена до Інтернету, і навіть якщо брандмауери працюють, він все одно міг би це зробити майже з будь-якої точки планети Земля. Важко сказати, оскільки я (ми) не знаю, як у вас налаштовані комп'ютери.

Це також буде хорошим прикладом того, чому слід змінювати паролі. Не тільки для індивідуальних облікових записів користувачів, але і для підключення до Wi-Fi, а можливо, навіть для певних зашифрованих файлів. Кожен раз, коли працівник залишає свою роботу, це має бути стандартною операційною процедурою, перш ніж вони отримають свої виїзні документи або протягом декількох хвилин після слова. Принаймні, будь-які облікові записи користувачів цієї особи, можливо, мали доступ до потреб, щоб їх можна було зменшити до привілеїв гостей, а потім, можливо, навіть видалити.

Ви можете навіть розглянути конкретні привілеї користувача для будь-кого іншого. Можна надати людям доступ до файлів у центральному місці, але не дозволяти їм щось змінювати чи видаляти. Кожен, хто має такий доступ, потім повинен буде скопіювати файли на свій ПК або в свою власну директорію підвищених привілеїв, щоб мати можливість щось змінювати чи видаляти. Знову ж таки, ви можете просто дозволити комусь мати власну папку в центральному місці, де ви - адміністратор - також зможете робити нічні резервні копії в інше місце, до якого лише ви маєте доступ (підказка).

Потім, як я вже сказав, це, можливо, було наслідком вірусу чи хробака - або навіть вразливості безпеки через відсутність оновлень. Очевидно, це було б величезним приводом залишатися на вершині тих дратівливих оновлень. І не лише оновлення Microsoft - усі оновлення! Насправді, з продуктами Adobe Flash і Reader є досить великі проблеми, оскільки навіть Adobe повідомила про "дірки в безпеці" в обох продуктах, "коли зловмисним користувачеві / процесам може бути дозволений доступ до системи", якщо продукт (и) не оновлюється. Oracles Java - ще одна величезна річ, яку слід тримати в курсі, і з тих самих причин теж. Насправді, якщо у вас встановлена ​​будь-яка версія Java 6 або більш ранніх версій, Oracle настійно рекомендує видалити їх та встановити версію 7 - це НЕ автоматичне оновлення, яке вони також можуть статися.

Тож не залишатися на вершині оновлень, швидше за все, винуватець, якщо ви цього не робили останнім часом. Я знаю, що це може бути величезним вампіром часу та головним ПДФА для деяких людей. Але якщо у вас є локальна мережа та / або доступ до Інтернету, це досить велика вимога, щоб бути максимально захищеним від подібних випадків (та інших), наскільки це можливо. Якщо цього не зробити, це просто полегшує незадоволеним працівникам (та іншим зловмисникам) ввійти і спричинити хаос.

Я не знаю, чи це допомагає, але принаймні у вас є над чим подумати.

Анонімний
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.