Решаем проблемы с компьютером

короче первые результаты. И выводы.

1. Этого гада (это я про толстый член в заднице) нод32 находит, но не удаляет. Обновления последние.
2. AVZ его тоже видит как подозрительный файл, но не удаляет. На фирменном сайте алгоритм его удаления схож с запуском чукчи в космос. (Чукча это я).
3. Позвонил в компьютерную контору (своему провайдеру инета), говорю что такая беда, приходите, помогите. После вопросов в чем проблема ответ - все очень просто -" Зайди на сайт доктора веба, скачай у них бесплатную утилитку, проверь комп. Обычно это помогает". Типа это не вирус, а вредоносная программа и антивирусы ее не видят. Так и сделал. Скачал, поставил на быструю проверку, тут же этот гад найден и удален. Экран чистый! Если бы не садится за руль, щас бы остограмился.

Сейчас делаю полную проверку этой же утилиткой (достаточно долгоиграющая пластинка), завтра будет окончательный разбор полетов. Если это так то НОД 32 и прочие Касперы для меня больше не существуют. Каспер был до НОДа, все кончилось потерей файлов с фотографиями и форматированием диска. НОД держался почти 2 года.

Откуда взялась зараза? Грешу на аську и контакт. Хотя не факт.

зодчий тебе же еще а первой странице говорили заиди а drweb и скачай cureit/

Зачем тагда на форуме спрашывал и почему сразу правайдеру не позвонил??? Нипаняна

Собственно вопрос в следующем: какую бы прогу мне поставит на работе на комп, которая бы контролировала удаленное подключение к моему компу, ну то админ подключится, то персональщики бушуют, а у меня то аська то фф клуб, вощем как отследить и как запретить? есть ли возможность такая?

Slaventiy
Если незаметно подключаются то скорее всего РАдмин, его в процессах видно. Удали его например

Slaventiy
Поставь любой firewall и твои волосы вновь станут мягкими и шелковистыми.

Если ИТ инфраструктура в компании на должном уровне то ничего не получится... а уж тем более установить какой либо софт на рабочей станции

мой комп-> свойства-> удаленные сеансы -> убрать галочку "Разрешить удаленный доступ" для начала, если нет, то искать их софт/ или фаервол ставить

+ пароль на уч.запись

pavec
Зачем палить если можно просто ограничить доступ к ресурсам думаю не на уровне

Дмитрий Никитский
согласен

От админа не уйдёшь!

В службах и приложениях найди службу сервер и отруби ее ... И поставь что б не стартовала на автомате...

SHMeL™:

цитата: Собственно вопрос в следующем: какую бы прогу мне поставит на работе на комп, которая бы контролировала удаленное подключение к моему компу, ну то админ подключится, то персональщики бушуют, а у меня то аська то фф клуб, вощем как отследить и как запретить? есть ли возможность такая? мой комп-> свойства-> удаленные сеансы -> убрать галочку "Разрешить удаленный доступ" для начала, если нет, то искать их софт/ или фаервол ставить + пароль на уч.запись

Как защититься от ядерного взрыва? Есть возможность такая?

Есть. Покупаешь 3 метра плотной материи (лучше брезент) и обматываешься ею.

[SIZE=1][color=gray]-- Добавлено: [merge
+ скотчем замотать.

цитата:

Вопрос к компутерщикам

есиче я не такой

Slaventiy

1. Отключиться от групповой политики
2. Почистить учетные записи
3. Отключить неиспользуемые службы

Сайты на которые ты ходишь, будут видеть полюбэ. Ток если будешь ходить через анонимный прокси, тада не узнают. Но грамотные админы банят и анонимайзеры

Tovich:

От админа не уйдёшь!

+1
Как говорится "на каждую хитрую жОпу найдется крен с винтом..."

Manimal
night-surfer
SHMeL™

Мы таких умельцев в асфальт закатываем. Особенно тех, кто от групповой политики отключаться пытается или какой-то свой файервол ставит (если поставит..прав админа-то нетю!)

Slaventiy

Бесполезняк.Все равно подрубятся.А если какое-нить препятствие поставишь,то ваще повышенный интерес к тебе будет со всех сторон. Вощем не рекомендую. Админам ... не уперся ни твоя ася, ни ффклаб и прочее.Приспичит - рубанут доступ к ресурсам, но вряд ли. ща стока путей обхода..

Сайты тоже можно от админа закрыть. Даешь какой-нить сотруднице шоколадку за "поработать на ее компе 10 минут", ставишь ей прокси-сервер и через него потом мегатоннами порноту качаешь. Следишь за реакцией админа при появлении этой сотрудницы около него.

По опыту скажу, что проще всего в твоей ситуации не греть голову насчет защиты, а просто начать регулярно поить админа пивом. Самый действенный способ, никакие политики безопасности не нужны.

AlexZombie
Как админ со стажем полностью с тобой согласен! Пиво я люблю! А статистика, она ведь такая странная...то есть, то нет, то логи все какие перепутанные...

Bandershtrumen

цитата:

Мы таких умельцев в асфальт закатываем. Особенно тех, кто от групповой политики отключаться пытается

Не все админы то знают как от нее отключиться. Вообщем-то это не совсем корректное действие. Но если его сделать - админы не будут иметь доступ на комп. А дальше против админов в ход идут обычные средства против хакеров (файерволлы, антивирусы и т.д.) . И админ вынужден писать докладную своему начальнегу, что де нет сладу с этим юзером шибко умным.

ps А вообще согласен. легче пойти по пути социальной инженерии и договориться

Slaventiy
Если сможешь отключить Радмин и ваши специалисты не рюхнутся, их можно увольнять за непрофпригодность.

kondrashev25
здесь много советов было. AVZ настоятельно рекомендовали, рубануть профиль и прочие супералгоритмы.

Окончательный итог. Dr.Web CureIt оказалось самое эффективное. Радует что это удовольствие бесплатное и очень простое. Полная проверка длилась сутки, нашел еще пару вирусов (после авзешки и нода). Так же радует что не надо менять настройки компа и виндоуса, не надо трогать антивирусник.

Вывод - Dr.Web CureIt - реальная и лучшая панацея. Иметь надо обязательно.

цитата (Bandershtrumen @ Сегодня в 15:53)

Manimal night-surfer SHMeL™ Мы таких умельцев в асфальт закатываем. Особенно тех, кто от групповой политики отключаться пытается или какой-то свой файервол ставит (если поставит..прав админа-то нетю!) Slaventiy Бесполезняк.Все равно подрубятся.А если какое-нить препятствие поставишь,то ваще повышенный интерес к тебе будет со всех сторон. Вощем не рекомендую. Админам ... не уперся ни твоя ася, ни ффклаб и прочее.Приспичит - рубанут доступ к ресурсам, но вряд ли. ща стока путей обхода..

А че а че такого... Ну тормознула служба СЕРВЕР... . Всяко бывает... )))

M!CH
Господи, да причем здесь радмин-то? Админов, которые используют радмин для доступа на рабочие станции обычных юзеров, надо предавать анафеме и казнить через сожжение на костре, как ортодоксальных старообрядцев.

pavec:

Если ИТ инфраструктура в компании на должном уровне то ничего не получится... а уж тем более установить какой либо софт на рабочей станции

он думает что, умнее админов Впрочем если был бы умнее, то не спрашивал бы "какую бы прогу мне поставит"

Даю справку: в Windows XP SP2 и выше, есть встроенный брэндмауэр, который совершенно спокойно может отрубить любой входящий коннект, и даже не отвечать на ICMP запросы. Но если машина находится в домене, то групповыми политиками безопасности, можно легко запретить пользователю разнообразную самодеятельность, в том числе и установку какого либо несанкционированного ПО, и внесение каких либо изменений в конфигурацию системы.

SHMeL™:

мой комп-> свойства-> удаленные сеансы -> убрать галочку "Разрешить удаленный доступ" для начала,

ты действительно считаешь что эта мера поможет не позволить админу контролировать твой трафик?

night-surfer:

В службах и приложениях найди службу сервер и отруби ее ... И поставь что б не стартовала на автомате...

и тогда конечно же все ресурсы интернета откроются перед тобой совершенно бесконтрольно и анонимно

A Amaton:

Slaventiy 1. Отключиться от групповой политики 2. Почистить учетные записи 3. Отключить неиспользуемые службы

1,2 и 3. Сделать сие, не обладая правами локального администратора или администратора домена - невозможно. Впрочем если у каждого рядового пользователя есть локальный административный аккаунт на свой комп, то я подозреваю, что там просто нет админа

цитата:

Ток если будешь ходить через анонимный прокси,

любой современный фаервол работает на 4 уровне модели ISO/OSI, что говорит о том? что он может анализировать трафик на уровне протокола HTTP, и соответственно анализировать HTTP заголовки и блокировать нежелательные URL запросы.

Загружаеш комп с Live CD и пользуеш шо хош ... единственный минус - тормозно
как вариант тоже самое с флешки - работает быстрей

в случае чего ctl+alt+del ..

если биос под паролем - обнуляеш с помощью джампера на матери

AlexZombie:

проще всего в твоей ситуации не греть голову насчет защиты, а просто

купить себе нетбук с GPRS или Yota

Perez:

Загружаеш комп с Live CD и пользуеш шо хош ... единственный минус - тормозно как вариант тоже самое с флешки - работает быстрей в случае чего ctl+alt+del .. если биос под паролем - обнуляеш с помощью джампера на матери

оспади, ну вы как дети в самом деле "Пользуеш шо хош ..." Это как в том рассказе Дурова, как он кино про фашистов и нашего разведчика смотрел: "А наш то встал возле сейфа за широмчку и стоит. А немцы то лопухи, в комнату заскочили по углам глазами позыркали - а нет никого. Наш то, стоит, не шелохнется! Наш то - молодец! А те то - лопухи!"

С чего бы ты не загрузил свой комп, ходить в Интернет ты будешь не через обнуленный BIOS, и не через Live CD, а через корпоративный фаервол, он же брандмауэр, которому чихать на то, с чего ты загрузил свой комп. Который при грамотной настройке тоже потребует авторизацию. По этому загрузившись с Live CD единственное что ты можешь беспрепятственно поюзать это фотки со своей собакой на своем же винте Про интернет и про корпоративные сетевые ресурсы можно забыть.

п.у.п.с.
Истину глаголишь!

цитата (п.у.п.с. @ Сегодня в 17:10)

про корпоративные сетевые ресурсы можно забыть.

а нахрена флудерклубу его карпаративные ресурсы ?
Yota или EDGE модем встают без проблем
инет работает .. то что надо

Perez:

а нахрена флудерклубу его карпаративные ресурсы ? Yota или EDGE модем встают без проблем инет работает .. то что надо

что бы корпоративный комп к EDGE и Yote подключить по любому потребуются админские права на этот комп. Можно конечно придти со своим ноутом, и юзать свой Yota модем или свой сотовый, но тогда это к данному топику не будет иметь никакого отношения.