Помогите в холодной войне с сисадмином!
Здравствуйте Гость ( Вход | Регистрация )
Впервые на форуме? Посетите тему -> Пользование сайтом для новичков
Желающим вступить в клуб!
При заполнении регистрационной анкеты, внимательно заполняйте поля.
При выявлении несоответствий предоставленной информации с реальной, ваша регистрация будет удалена без подтверждения.
Если регистрация не проходит более 48 часов, можете быть уверены, что Вы не заполнили поля Город и Реальное имя согласно их названиям, и Ваша регистрация уже удалена.
С Уважением, Администрация Jetta2.org!
Помогите в холодной войне с сисадмином!
jetta kz |
- Вторник, 18 Октября 2011
Отправлено
#1
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
Война эта продолжается уже года 2. Он мне шпиона я ему вируса . Так вот подскажите пожалуйста мне программу которая показывала бы мне (желательно всплывающими окнами) о проникновении на мой комп, а так же передачу данных на удаленный комп. Заранее спасибо.
-------------------- |
Roman-x600 |
- Вторник, 18 Октября 2011
Отправлено
#2
|
Подготовленный агент Группа: Members Сообщений: 248 Регистрация: Суббота, 06 Августа 2011, 1:18 Из: Марий Эл, Йошкар-Ола Пользователь №: 4 915 |
QUOTE(jetta kz @ Вторник, 18 Октября 2011) Война эта продолжается уже года 2. Он мне шпиона я ему вируса . Так вот подскажите пожалуйста мне программу которая показывала бы мне (желательно всплывающими окнами) о проникновении на мой комп, а так же передачу данных на удаленный комп. Заранее спасибо. о всплывающих сообщениях - это Outpost FireWall, если правильно помню умеет. а про передачу данных - что конкретно передать хочешь? какого рода данные?)) я пока не сисадмин, только первый курс ИТ закончил, но чем смогу, помогу с радостью)) -------------------- http://vkontakte.ru/id29005340 Jetta II 1,8 GU, 1985 г.в, PIERBURG 2Е2 http://www.drive2.ru/r/volkswagen/858432/logbook/ |
error_404 |
- Вторник, 18 Октября 2011
Отправлено
#3
|
Гуру 2ее Группа: Members Сообщений: 1 124 Регистрация: Пятница, 25 Июля 2008, 14:08 Из: Фрязино Пользователь №: 282 |
любой файерволл нормальный ставишь и смотришь за сетевой активностью
а еще помню во времена 98ой винды банальнейшим монитором того что то то твои шары сканит был расшаренный флоповод он аццки начинал долбить когда к тебе по нетбиосу ктото подрубался -------------------- 5 дырок, 1,6PN 2E-E, 88гв
|
ultramehanikus |
- Вторник, 18 Октября 2011
Отправлено
#4
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
А мож проще поговорить с админом?
Ибо, если админ толковый, а комп рабочий, то, ИМХО, админ - великий владыка компа! Как ты не прячься, как ты не защищайся, он все равно что-нить придумает! Если же не придумает - то хреновый он админ... -------------------- VW Jetta-II 1989 PN 2EE GL
|
jetta kz |
- Среда, 19 Октября 2011
Отправлено
#5
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
QUOTE(ultramehanikus @ Среда, 19 Октября 2011) К моему счастью админ у нас хреновый, был бы великий владыка "война" давно была бы закончена паражением . Поговорить не получается "на работе надо работать, а не на jetta2.org сидеть". QUOTE(error_404 @ Вторник, 18 Октября 2011) любой файерволл нормальный ставишь и смотришь за сетевой активностью а еще помню во времена 98ой винды банальнейшим монитором того что то то твои шары сканит был расшаренный флоповод он аццки начинал долбить когда к тебе по нетбиосу ктото подрубался Файерволл понятно, но тут надо самому следить за сетевой активностью, а у нас 45 компов и все куда-то лезут. А пользуется наш гений radmin и litemanagerfree, это из последнего. Outpost FireWall сможет выкинуть предурреждающее окошко, что за мной следят? QUOTE(Roman-x600 @ Вторник, 18 Октября 2011) что конкретно передать хочешь? какого рода данные?)) я пока не сисадмин, только первый курс ИТ закончил, но чем смогу, помогу с радостью)) В том то и дело не хочу чтоб передавалось! Help! -------------------- |
ultramehanikus |
- Среда, 19 Октября 2011
Отправлено
#6
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
Хм... Надо повышать квалификацию админа!
Не знаю, как насчет лайтменеджера, а в настройках RA-клиента можно поковыряться и попросить оного вываливать оповещение о подключении. ИМХО, в любом клиенте удаленных управлялок есть такая фича (шибко много не пробовал, только RAdminОМ и тимвъювером пользовался). (А вот, ежели б админ пользовался чем-то типа юзергейта, то никаких бы jetta2.org на работе не было. НО! Прокси ни кто не отменял! ) Можно пойти вообще радикальным методом: поставить фаервол и заблокировать ай-пишник админской машины! Или прибивать процессы левые, но удаленный рабочий стол (из средств винды) ни кто не отменял... (Ни разу, правда, не доводилось сидеть за клиентской тачкой при подключении удаленного управлятора) С аутпостом поаккуратнее. Года три/четыре, правда, его не пользую, ибо ломаный он мне тачку в синий экран частенько валил "ни с фига". И удалялся он коряво - вычистить машину после него можно только ручками. (у мну так и не получилось: чистил и все папки, и реестр - пофиг; пришлось систему сносить) Можешь комод попробовать... -------------------- VW Jetta-II 1989 PN 2EE GL
|
jetta kz |
- Четверг, 20 Октября 2011
Отправлено
#7
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
QUOTE(ultramehanikus @ Среда, 19 Октября 2011) Можно пойти вообще радикальным методом: поставить фаервол и заблокировать ай-пишник админской машины! Э нет тогда война будет открытой, а злить админа даже хренового себе дороже. На данный момент поставил expert home и слежу что происходило на моей машине в мое отсутствие. Но вот как 2 недели ничего, или админ расслабился или я чего-то не знаю -------------------- |
ultramehanikus |
- Четверг, 20 Октября 2011
Отправлено
#8
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
А expert home в каком виде логи (которые при желании можно почистить) хранит?
-------------------- VW Jetta-II 1989 PN 2EE GL
|
jetta kz |
- Четверг, 20 Октября 2011
Отправлено
#9
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
QUOTE(ultramehanikus @ Четверг, 20 Октября 2011) Озадачил! При желании можно конечно все, но там пороль имеется. Хватит пугать а то у меня уже паника -------------------- |
ultramehanikus |
- Четверг, 20 Октября 2011
Отправлено
#10
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
QUOTE(jetta kz @ Четверг, 20 Октября 2011) Гыыы! Для того, чтобы в некоторых прогах логи/историю почитать-почистить (ну, квип, например), пароля не нужен - файлы с инфой могут валяться отдельно в корне или в документах! -------------------- VW Jetta-II 1989 PN 2EE GL
|
jetta kz |
- Четверг, 20 Октября 2011
Отправлено
#11
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
QUOTE(ultramehanikus @ Четверг, 20 Октября 2011) Гыыы! Для того, чтобы в некоторых прогах логи/историю почитать-почистить (ну, квип, например), пароля не нужен - файлы с инфой могут валяться отдельно в корне или в документах! Так где спасение? Я понимаю так, что любая информация передаваемая моим компом на другой комп (наш админ не сидит за одним компом он рыскает по всей конторе) по сети при установке определенной проги будет меня об этом извещать. Такой датчик потока информации по сети. Поставил Comodo тестирую... -------------------- |
ultramehanikus |
- Четверг, 20 Октября 2011
Отправлено
#12
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
Становись сисадмином - и будет тебе счастье!
-------------------- VW Jetta-II 1989 PN 2EE GL
|
jetta kz |
- Пятница, 21 Октября 2011
Отправлено
#13
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
Подведем итог:
QUOTE(ultramehanikus @ Четверг, 20 Октября 2011) -------------------- |
Евген |
- Пятница, 21 Октября 2011
Отправлено
#14
|
Патриарх Группа: Members Сообщений: 3 457 Регистрация: Воскресенье, 06 Декабря 2009, 21:11 Пользователь №: 1 507 |
QUOTE(error_404 @ Вторник, 18 Октября 2011) любой файерволл нормальный ставишь и смотришь за сетевой активностью а еще помню во времена 98ой винды банальнейшим монитором того что то то твои шары сканит был расшаренный флоповод он аццки начинал долбить когда к тебе по нетбиосу ктото подрубался ухты! олдскульщик))) Можно и сейчас так сделать, лишь бы флоповод был. А ещё можно на приводе команду управления поменять, чтобы он открывался)) QUOTE(ultramehanikus @ Среда, 19 Октября 2011) (А вот, ежели б админ пользовался чем-то типа юзергейта, то никаких бы jetta2.org на работе не было. НО! Прокси ни кто не отменял! ) угу. главное- чтобы в самой конторе он не использовался. а то не сильно -то поползаешь на чужой прокси мимо своего)) ИМХО, ТСу нужна не затычка от админских вторжений, а нормальная настройка ОСи: прибить все возможные логи, вынести браузеры, своп и кэш с системного раздела в отдельно созданный хидден, на крайняк - руками поприбивать лишние порты. А админу- долго бицца головой об 32х дюймовый CRT-монитор, чтобы слепил наконец AD или Samba(при отсутствии денег у конторы) с LDAP и не занимался онанизмом со шпионами, а получал всю инфу в развернутом виде прямо с DC(ну или что там у него будет). Да даже и без них можно обойтись: систем мониторинга подсети навалом. Вообще, конечно, воевать с грамотным админом - как бодать дракона. Однажды ему надоест и он просто выдохнет. -------------------- Всё, что вы скажете, может быть использовано как facepalm.
|
ultramehanikus |
- Пятница, 21 Октября 2011
Отправлено
#15
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
QUOTE(Евген @ Пятница, 21 Октября 2011) ухты! олдскульщик))) Можно и сейчас так сделать, лишь бы флоповод был. А ещё можно на приводе команду управления поменять, чтобы он открывался)) ...и нажимал на кнопку сирены лотком! QUOTE(Евген @ Пятница, 21 Октября 2011) ИМХО, ТСу нужна не затычка от админских вторжений, а нормальная настройка ОСи: прибить все возможные логи, вынести браузеры, своп и кэш с системного раздела в отдельно созданный хидден, на крайняк - руками поприбивать лишние порты. А админу- долго бицца головой об 32х дюймовый CRT-монитор, чтобы слепил наконец AD или Samba(при отсутствии денег у конторы) с LDAP и не занимался онанизмом со шпионами, а получал всю инфу в развернутом виде прямо с DC(ну или что там у него будет). Да даже и без них можно обойтись: систем мониторинга подсети навалом. Жень! Эт ты с кем сейчас разговаривал? 32'' CRT - серьезная штука! Об нее лучше всем телом биться. QUOTE(Евген @ Пятница, 21 Октября 2011) Вообще, конечно, воевать с грамотным админом - как бодать дракона. Однажды ему надоест и он просто выдохнет. Так от и я ап том же. Правда грамотных админов, которые в шпионов-вредителей играют, я пока не встречал - им некогда! -------------------- VW Jetta-II 1989 PN 2EE GL
|
Евген |
- Пятница, 21 Октября 2011
Отправлено
#16
|
Патриарх Группа: Members Сообщений: 3 457 Регистрация: Воскресенье, 06 Декабря 2009, 21:11 Пользователь №: 1 507 |
ТС, а какая у тебя ОСь?
-------------------- Всё, что вы скажете, может быть использовано как facepalm.
|
jetta kz |
- Суббота, 22 Октября 2011
Отправлено
#17
|
Опытный агент Группа: Members Сообщений: 358 Регистрация: Четверг, 05 Мая 2011, 12:27 Из: г.Темиртау Казахстан Пользователь №: 4 630 |
Уважаемые Евген и ultramehanikus я еще не сисадмин, потому не совсем понимаю компьютерный лексикон.
QUOTE(Евген @ Пятница, 21 Октября 2011) ухты! олдскульщик))) Можно и сейчас так сделать, лишь бы флоповод был. А ещё можно на приводе команду управления поменять, чтобы он открывался)) угу. главное- чтобы в самой конторе он не использовался. а то не сильно -то поползаешь на чужой прокси мимо своего)) ИМХО, ТСу нужна не затычка от админских вторжений, а нормальная настройка ОСи: прибить все возможные логи, вынести браузеры, своп и кэш с системного раздела в отдельно созданный хидден, на крайняк - руками поприбивать лишние порты. А админу- долго бицца головой об 32х дюймовый CRT-монитор, чтобы слепил наконец AD или Samba(при отсутствии денег у конторы) с LDAP и не занимался онанизмом со шпионами, а получал всю инфу в развернутом виде прямо с DC(ну или что там у него будет). Да даже и без них можно обойтись: систем мониторинга подсети навалом. Вообще, конечно, воевать с грамотным админом - как бодать дракона. Однажды ему надоест и он просто выдохнет. Если можно чут-чють по колхозней , но про дракона мне понравилось ОСь у мну xp samlab sp-3, если это имелось ввиду. -------------------- |
Евген |
- Суббота, 22 Октября 2011
Отправлено
#18
|
Патриарх Группа: Members Сообщений: 3 457 Регистрация: Воскресенье, 06 Декабря 2009, 21:11 Пользователь №: 1 507 |
QUOTE(jetta kz @ Суббота, 22 Октября 2011) Уважаемые Евген и ultramehanikus я еще не сисадмин, потому не совсем понимаю компьютерный лексикон. Если можно чут-чють по колхозней , но про дракона мне понравилось ОСь у мну xp samlab sp-3, если это имелось ввиду. Начнем с того, что WinXP сама по себе система кривая и очень дружелюбная к пользователям, а равно и к их друзьям и недругам. Ибо состоит из лазеек и дыр чуть менее, чем полностью. Самая большая дыра в хранении данных ХР - это открытые кэш и своп. И если с первым можно бороться на пользовательском уровне, то со вторым- нет, тут потребуется понимание структуры операционной системы, принципов работы железа(в частности, организации страничного доступа к памяти). Ну а в остальном можно обойтись банальными настройками софта. 1) Своп- это файл подкачки. Его задача- хранить редко используемые страницы оперативной памяти. В этих страницах хранятся кэши паролей данной сессии(текущего времени работы системы), журналы браузеров, временные файлы(и открытые и уже закрытые) и много чего ещё интересного. Называется он Pagefile.sys, думаю, такой файл ты такой видел. Его наличие вовсе необязательно, потому что эпоха ХР пришлась на расцвет железной отрасли и объём памяти в 1 гб не был чем-то уникальным, потому разработчики его по умолчанию НЕ включили. Однако это легко делается руками, а своп в целом- полезная вещь, ибо освобождает солидный кусок оперативки. И первоочередная задача- спрятать его от посторонних глаз и рук. Надо создать на жёстком диске раздел, размером (2*ОЗУ если ОЗУ<=2Гб) или (1*ОЗУ если ОЗУ >2Гб). Не имеет смысла делать своп >4Гб в 32х битной ОС. Теперь нужно загнать в него своп системного раздела(как переместить своп винды- статей море), и сделать этот раздел скрытым. 2) Теперь займемся юзерспейсом(UserSpace). Здесь я имею в виду рабочие папки пользователя. Изначально это вовсе не те папки, с которыми работает сам юзер)), а каталоги и наборы файлов , которые система юзеру выделяет. В основном, они хранятся в Documents and settings/имя_юзера. Хранить их в системном разделе- преступление против самого себя, и лично я за такое вешал бы юзеру на 2 недели разрешение монитора 640*480*16Гц, с цветовым режимом 8 бит. ЧТО НАДО СДЕЛАТЬ- надо переместить папку "мои документы" на другой раздел и ни в коем случае не открывать к нему доступ. Как перенести папку "мои документы" - НЕ ПРОСТО скопировать, а создать на другом разделе папку с любым именем, затем райтклик на папке "мои документы" - свойства- переместить. Это самое первое, что нужно делать СРАЗУ после установки системы. О защите файлов пользователя и изоляции профиля можно почитать самостоятельно, для общего развития, если что-то непонятно- пиши, попробую растолковать. -------------------- Всё, что вы скажете, может быть использовано как facepalm.
|
ultramehanikus |
- Суббота, 22 Октября 2011
Отправлено
#19
|
Патриарх Группа: Members Сообщений: 2 345 Регистрация: Суббота, 12 Июня 2010, 0:05 Пользователь №: 2 281 |
ИМХО, админ топик-стартера уже найдет для себя много нового, если твои посты, Евген, почитает...
QUOTE(Евген @ Суббота, 22 Октября 2011) ...я за такое вешал бы юзеру на 2 недели разрешение монитора 640*480*16Гц, с цветовым режимом 8 бит. Что ж ты суровый-то такой?! -------------------- VW Jetta-II 1989 PN 2EE GL
|
Евген |
- Суббота, 22 Октября 2011
Отправлено
#20
|
Патриарх Группа: Members Сообщений: 3 457 Регистрация: Воскресенье, 06 Декабря 2009, 21:11 Пользователь №: 1 507 |
QUOTE(ultramehanikus @ Суббота, 22 Октября 2011) ИМХО, админ топик-стартера уже найдет для себя много нового, если твои посты, Евген, почитает... Что ж ты суровый-то такой?! ну не бить же их, чесслово! ))) я буду ржать, аки пегий конь, если узнаю, что "админ" учится админить по логам юзера с автофорума))) -------------------- Всё, что вы скажете, может быть использовано как facepalm.
|
Упрощённая версия | Сейчас: Среда, 06 Ноября 2024, 10:59 |