Страшные сказочки о информационной безопасности

  1. 2 г. назад

    На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
    Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
    А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
    Эмоций негативных - с горочкой.
    Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

  2. ‹ Ранее
  3. 2 г. назад

    а что такое RDP?

    https://itglobal.com/ru-kz/company/glossary/rdp/ оно?

    Ответы: (58)
  4. (39) ты ж по всему городу без штанов не ходишь (надеюсь)

  5. (42) а торчащий наружу RDP разрешают?

    Ответы: (48)
  6. (41) Ну хоть на вай-фай домашний пароль не из 3-х букв?

    Ответы: (50)
  7. 14.12.2021 08:23:46 отредактировано sda553

    (46) нет. Сейчас в пандемийное время разрешают цитрикс через впн

    Ответы: (51) (52)
  8. (43) нет, хакнули RDP и запустили шифровальщик

    Ответы: (53)
  9. Lenka_Boo (41) Ну хоть на вай-фай домашний пароль не из 3-х букв?

    не из трех. более длинный, я его не помню, он на листочке где-то записан

    Ответы: (55) (61)
  10. (48) тогда этих компаний мой совет вообще не касается.

  11. (48) по сути, почти то же самое, что и RDP over TLS, только ещё сетка тянется

    Ответы: (54)
  12. (49) хакнули это пороль из трех букв подобрали?

    Ответы: (56) (71)
  13. 14.12.2021 08:28:20 отредактировано sda553

    (52) верно. Но если я сидя в столе цитрикса через впн инициирую tls туннель до какой то другой машины в этой сети, будет (и был на опыте) инцидент безопасности

  14. 14.12.2021 08:30:30 отредактировано Lenka_Boo

    (50) Листочек не в поле зрения веб камеры? )))
    Я обычно беру строчку из песни.
    Ничего не надо записывать и длина офигительная.

    Ответы: (61) (62)
  15. (53) пароль был не из трёх букв, думаю, уязвимости какие-то заюзали

    Ответы: (59) (71)
  16. 14.12.2021 08:35:23 отредактировано sda553

    А пароли заменяйте на датчик отпечатка , или далласовские ключики . Их не подобрать, только физически у вас взять.
    А пароль, как второй уровень (на случай утери или поломки ключа/пальца)

  17. Мимими а что такое RDP?

    :)

  18. 14.12.2021 08:36:36 отредактировано Lenka_Boo

    (56) ТимСпик установлен.
    Скорее всего админ с работы по списку юзверей лазил.
    Я своим по башке стучу, если установленный ТимСпик от провайдера нахожу. Он поставляется в пачке вместе с ТВ, ссылками на обменники, и т.д.

  19. на этой планете процентов 70-80 компьютеров примерно так же защищены и работают такие же операторы :)

  20. Lenka_Boo (50) Листочек не в поле зрения веб камеры? )))
    Я обычно беру строчку из песни.
    Ничего не надо записывать и длина офигительная.

    Листочек не в поле зрения камеры.
    За идею генерации паролей - мерси. Но пока сложностей придумать пароль и запомнить его не возникало.

  21. Lenka_Boo Я обычно беру строчку из песни.

    Атака по словарю

    Ответы: (63)
  22. (62) песни могут быть на слова NewTesla, словарь не поможет

  23. если кто-нибудь на компьютер Старый чайник залезет, подумает, что генштаб РФ хакнул

  24. Если резюмировать все что я выяснила за последние пару дней:
    1) Никого с немытыми руками за свой комп не пускать. Ибо могут сказать что ща мы те поможем дистрибутив поставить, а сами воткнут какую-нить шпионскую программу.
    2) Всякие программки для удаленного доступа : Тим вьюеры, эни админы и прочее- не ставить. Если нужно инструктировать удаленного пользователя - пусть видео или фототрансляцию своего монитора делает, и безопасно для меня, и логи сохраняются.
    3) Прочитать про rdp, понять как настроить в винде эту хрень корректно, настроить.
    4) Пароли посложнее, хранить в голове, продублировать на секретном листочке, хранить в недоступном месте (единственный пункт который применяется сейчас)
    Есть что добавить?

    Ответы: (66) (67) (68) (69) (70)
  25. 14.12.2021 08:42:03 отредактировано sda553

    Мимими Есть что добавить?

    Менять пароли раз в год

  26. 14.12.2021 08:43:01 отредактировано Lenka_Boo

    (65) Освой линукс

    Ответы: (69)
  27. (65) настрой политики аудита событий на всякий случай, вдруг опять придётся разбираться кто без тебя что делал

    Ответы: (70)
  28. Lenka_Boo (65) Освой линукс

    Этот совет мне уже озвучивали. Увы, то ПО с которым приходится работать на работе - под винду.

  29. Луч света (65) настрой политики аудита событий на всякий случай, вдруг опять придётся разбираться кто без тебя что делал

    Дельно, добавлю в список

    Ответы: (72) (73) (86)
  30. andrewks (53) пароль был не из трёх букв, думаю, уязвимости какие-то заюзали

    Основная уязвимость сейчас это прокладка между стулом и монитором

  31. 14.12.2021 09:06:20 отредактировано qwer10707

    (70) побрызгай комп водой с крещения

    Ответы: (73) (86)
  32. qwer10707 (70) побрызгай комп водой с крещения

    Дарова. Слышь. Сначала здороваюсь
    Потом читаю.

    Ответы: (74)
  33. (73) Здоровей видали, через [...] кидали. Чо хотел?

    Ответы: (77)
  34. ребята, идите пожалуйста флудить в другие ветки?

    Ответы: (76) (85)
  35. (75) если это вопрос то "нет"

    Ответы: (85)
  36. (74) А чё сразу наезды? Ты кто такой вообще. Я чё, почитать не могу про проблемы Мимими. Пойдём поговорим в сторонке.

    Ответы: (78)
  37. (77) от тебя перегаром разит

  38. По сабжу да.. не, не было. Пароль ставь что ли.

  39. Мимими На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
    Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
    А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
    Эмоций негативных - с горочкой.
    Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

    Мы со Смитти решим эту проблему

  40. Дай мне анидеск ща я свое сотрудника подключу он проверит

  41. Луч света просмотр событий в "Управление компьютером"
    предварительно надо настроить в gpedit.msc и secpol.msc что будет попадать в логи.

    чтоб все события записывались, включая все нажатия кнопок и движения мыши, надо софт дополнительно ставить

    Откуда такие познания? Вы всю жиз учились чтоли?

  42. Мимими На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
    Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
    А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
    Эмоций негативных - с горочкой.
    Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

    Давай анидеск уже! Ща мой сотрудник проверит

  43. Тесла, смит и прочие, не понимающие спокойной русской речи без мата.
    Убедительная просьба восклицать, поучать, флудить и пердеть в воздух в любом другом месте.
    Тема думаю вполне себе актуальная и может быть полезна не только мне. Не хочется что бы хорошая информация была прогребена под тоннами словесного навоза. Каждый ведь может создать свою ветку и писать там все что заблагорассудится, давайте будем относиться к людям с уважением?

    Ответы: (88) (91)
  44. qwer10707 (75) если это вопрос то "нет"

    это просьба. к флудерам

  45. qwer10707 (70) побрызгай комп водой с крещения

    не думаю, что это поможет.

  46. Всё не читал.
    (0) По сабжу: ПО для удалённого доступа ставила? Если ставила, то смотри состав и настройки. Если не ставила, то инспекция установленного ПО и если ничего не найдено, то антивирус (рекомендую https://free.drweb.ru/cureit/ )
    И независимо от результатов - смена паролей везде, где хоть как-то связано.

    Ответы: (103)
  47. (84) да всё норм. Майами разрулим

  48. 14.12.2021 10:10:29 отредактировано jsmith82

    Вообще по сабжу. Мимимишка, конечно, понимаю. Пароль ставь.Если взлом, то это другая история.

  49. Кстати, тоже по сабжу: солнышко, а ты систему блокируешь, когда рабочее место покидаешь при включённом компьютере? У меня, например, рабочий ПК постоянно включён. Такая работа. И блокировать в таком случае обязательно надо. Даже если на несколько минут отлучаешься.
    Нажать ctrl+alt+del не долго ведь.
    Это, между прочим, официальная рекомендация мелкомягких всю дорогу была.

    Ответы: (106)
  50. Мимими Тесла, смит и прочие, не понимающие спокойной русской речи без мата.
    Убедительная просьба восклицать, поучать, флудить и пердеть в воздух в любом другом месте.
    Тема думаю вполне себе актуальная и может быть полезна не только мне. Не хочется что бы хорошая информация была прогребена под тоннами словесного навоза. Каждый ведь может создать свою ветку и писать там все что заблагорассудится, давайте будем относиться к людям с уважением?

    Мимимиша, мы тебя уважаем!

    но реал надо со Смитти решить, моим сотрудником - он мне тож помог в компе разобрать инфу и освободил место, настраивал офис и помогал с настройкой РДП, чел рулящий

  51. 14.12.2021 10:36:51 отредактировано NewTesla

    помню, настраивали магазин, там ваще такая попка с ТЗ - куй пойми че и еще и через плечо

    и вирусня закралась - веракрипт все зашифровало, а у админа бекапы на тамже диске что и база была

  52. Вызвать специалиста предлагали?

    Ответы: (94) (102)
  53. (93) тебя ждали, эксперта по всем вопросам

  54. Мимими На днях наблюдала крайне неприятную картину: кто-то работал на моем компьютере.
    Как и любой работник ай-ти сферы сама неоднократно подключалась к пользователям с помощью программ для удаленного доступа, но это все было санкционировано другой стороной.
    А тут вдруг на тебе. Кто-то как-то подключился и хозяйничал в моем личном информационном пространстве.
    Эмоций негативных - с горочкой.
    Вопрос как себя обезопасить, что бы такой фигни впредь не происходило - открыт.

    не понимаю.
    Это был ваш личный или рабочий компьютер?
    Если личный, то наверное самое простое поставить антивирус
    Если рабочий, то надо вызвать специалиста по информационной безопасности (и это не пожелание а ваша обязанность)

    Ответы: (96) (99) (100)
  55. ЗлобнийМальчик Если личный, то наверное самое простое поставить антивирус

    Если уже поселились трояны и руткиты, то просто поставить антивирус может не помочь.

    ЗлобнийМальчик Если рабочий, то надо вызвать специалиста по информационной безопасности (и это не пожелание а ваша обязанность)

    +1

  56. (0) Это NewTesla тебе подсматривающую программу поставил.
    Теперь в этой комнате не раздевайся

    Ответы: (98) (101)
  57. Эльниньо (0) Это NewTesla тебе подсматривающую программу поставил.
    Теперь в этой комнате не раздевайся

    [smile=:D]

  58. (95) +1
    И где же Фро?..

  59. ЗлобнийМальчик не понимаю.
    Это был ваш личный или рабочий компьютер?

    Это был мой рабочий компьютер, на котором я еще делаю свои личные дела.

    ЗлобнийМальчик Если личный, то наверное самое простое поставить антивирус

    Антивирус стоит

    ЗлобнийМальчик Если рабочий, то надо вызвать специалиста по информационной безопасности (и это не пожелание а ваша обязанность)

    Специалиста по информационной безопасности в компании нет. Руководство о случившемся уведомлено, стратегия действий разработана: мне временно выдали новый комп, на старом велено все уничтожить и заново переустановить все необходимое для работы.

    Ответы: (104)
  60. Эльниньо (0) Это NewTesla тебе подсматривающую программу поставил.
    Теперь в этой комнате не раздевайся

    хахаха очень смешно

  61. ТеньД Вызвать специалиста предлагали?

    Отличное предложение. Не предлагали.
    Проблема в том, что я пока специалистов по информационной безопасности не встречала. У меня нет опыта работы в этой сфере, я не могу оценить компетентность наемного работника. А звать с улицы абы-кого - так себе идея.

    Ответы: (104) (137)
  62. Дуб Всё не читал.

    Не сочтите за труд почитать. Возможно на ваши вопросы есть ответы выше по тексту.

    Ответы: (104)
  63. 15.12.2021 09:05:41 отредактировано Дуб

    (103) сочту за труд. Лучше я оценю вопросы на мои ответы. Это тебе более продуктивно будет.
    (100) если специалиста нет, то можно и не заморачиваться. Сами себе злобные буратины.
    ЗЫ: специалист - не тот, у кого диплом, а тот, кто решает проблему.

    Ответы: (118)
  64. Мимими, харэ грузить. Поехали в Майами

    Ответы: (107)
  65. Дуб Кстати, тоже по сабжу: солнышко.

    Кстати по сабжу: я вам не солнышко.

    Дуб а ты систему блокируешь, когда рабочее место покидаешь при включённом компьютере? У меня, например, рабочий ПК постоянно включён. Такая работа. И блокировать в таком случае обязательно надо. Даже если на несколько минут отлучаешься.
    Нажать ctrl+alt+del не долго ведь.
    Это, между прочим, официальная рекомендация мелкомягких всю дорогу была.

    Когда я на работе выхожу из-за стола рабочего - блокирую. Но бывает например что я не работаю за компом, он просто рядом стоит включенный, пока я ну допустим сверяю цифирки в отчетах, в этот момент не блокирую. Дома я тоже не заблокировала, ибо кроме меня за мой рабочий комп никто без разрешения не сядет, поэтому пока ходила пить чай не залочила комп.

    Ответы: (108) (109) (116)
  66. Kisa501 Мимими, харэ грузить. Поехали в Майами

    [...] иди

    Ответы: (108)
  67. Мимими я вам не солнышко.

    Да все знают.

    Мимими [...] иди

    Остынь.

  68. (106) п.1: я без тебя решаю, солнышко ты мне, или нет ;)
    п.2: если прямо подловили в нужный момент, значит либо невезение тотальное, либо мониторили. Во втором случае - доп.повод задуматься.
    ЗЫ: полный мониторинг ресурсов ОС. Что-то лишнее доступно со стороны

    Ответы: (116)
  69. Но вообще - если такое единожды было, то лучше пока блокировать, отходя от машины. Это секундное дело

    Ответы: (115)
  70. Дуб, у тебя же Настя

    Ответы: (112)
  71. (111) Настя - золото. Фро - огонь.
    И потом - они не у меня. Я просто любуюсь, со стороны.

  72. А я в Амстердам хочу

  73. Дуб Но вообще - если такое единожды было, то лучше пока блокировать, отходя от машины. Это секундное дело

    Думаете, я с первого раза не смогла прочесть ваш совет: "блокировать комп". Смогла. Повторять- не обязательно.

  74. Дуб (106)
    п.2: если прямо подловили в нужный момент, значит либо невезение тотальное, либо мониторили. Во втором случае - доп.повод задуматься.
    ЗЫ: полный мониторинг ресурсов ОС. Что-то лишнее доступно со стороны

    Вот это то и есть самое неприятное: что мониторили скорее всего. Задумалась. Потому и завела тему.

    Что есть полный мониторинг? Конкретика нужна, так то в общих фразах я и сама могу рассказать что делать то надо, но толку от общих фраз?

    Ответы: (121) (122)
  75. 15.12.2021 09:24:38 отредактировано Kisa501

    Дуб, странный ты перец. Я тогда хотел в ветке про топор написать. Ты ж накосячил. Ты топор вообще неправильно сделал. Ладно, считай в биатлоне я тебя загасил. Сам знаешь, ещё накосячил. Я тя просто уважаю

  76. Дуб ЗЫ: специалист - не тот, у кого диплом, а тот, кто решает проблему.

    Таких в области Инф безопасности не встречала пока.
    А диплом у меня и у самой есть. Я знаю что диплом - ваще не показатель.

  77. Бабы есть бабы

  78. 15.12.2021 09:39:54 отредактировано Kisa501

    Эх, Мимими.Я ж в тебя влюблён был. Как я хотел тебя в Майами увезти. Лунной ночью хотел целовать. тебя. Всю вкушать. Донельзя.

  79. (116) полная прверка актуальным антивирусом (не тем, что уже установлен). Проверка установленного ПО, запущенных сервисов. Тебя обучить более детально? :)

    Ответы: (122)
  80. Дуб (116) полная прверка актуальным антивирусом (не тем, что уже установлен). Проверка установленного ПО, запущенных сервисов. Тебя обучить более детально? :)

    Проверка полная новым антивирем. Принято. Нет, мне более детально не нужно, запускать антивирь умею.

    Ответы: (123) (125) (127)
  81. Мимими Проверка полная новым антивирем. Принято. Нет, мне более детально не нужно, запускать антивирь умею.

    Поехали целоваться

    Ответы: (124)
  82. Kisa501 Поехали целоваться

    Командовать парадом буду я!
    А может тебе дать еще ключ от квартиры, где деньги лежат?!!!

  83. (122) https://free.drweb.ru/cureit/ , как вариант. Говорил, вроде.. Но и других полно.
    ЗЫ: о какой безопасности речь, если у меня только что иса упала? И админ на больничном :) Полчаса восстанавливали. И никакие хакеры не нужны: достаточно кривых рук.

    Ответы: (127)
  84. Кста, антивирь совсем никогда не лишне запускать в сейф-моде.
    Доктор веб последние годы сам эмулирует параноика, но формально - не повредило бы...

    Ответы: (128)
  85. Дуб (122) https://free.drweb.ru/cureit/ , как вариант. Говорил, вроде.. Но и других полно.
    ЗЫ: о какой безопасности речь, если у меня только что иса упала? И админ на больничном :) Полчаса восстанавливали. И никакие хакеры не нужны: достаточно кривых рук.

    Kisa501 Держите его! Он украл нашу колбасу!

  86. 15.12.2021 11:07:34 отредактировано Мимими

    Дуб Кста, антивирь совсем никогда не лишне запускать в сейф-моде.
    Доктор веб последние годы сам эмулирует параноика, но формально - не повредило бы...

    что такое сейф-мод? Безопасный режим?

    Ответы: (129)
  87. (128) ага. Без загрузки сетевых драйверов.

  88. В жопу. Доведёт ьеиеня меня

  89. Браззы, как лучше сравнить два текстовых файла?

    Ответы: (132) (133)
  90. (131)
    http://yandex.ru/search?text=сравнить два текстовых файла онлайн

    Ответы: (133)
  91. Луч света (131)
    http://yandex.ru/search?text=сравнить два текстовых файла онлайн

    СПС!

  92. по первой ссылке помогло - онлайн закачиваешь и лупаешь!

    а в гугле чето какие то нотепады предлагають! вывод! яндекус-круче

  93. [...] я умный [...]! сравнил и сразу нашел!

  94. [...] Я ГЕНИЙ!!!!!!!!

  95. (102) На чистом компе подготовить загрузочную флешку с установленным антивирем и набором тулзов для ручной чистки, тех что знаешь и умеешь. Лично я предпочитаю avz. Загрузить с нее свой комп, прогнать по всему что есть антивирус, потом чистильщиков рекламы и прочего сброда например CCleaner. Через avz дополнительно проверить автозагрузку.

  96. Чего вы к этому РДП прицепились? Если бы кто-то подключился по РДП, то со стороны не будет видно его действий на компе

    Ответы: (139) (140)
  97. 1Сергей Чего вы к этому РДП прицепились? Если бы кто-то подключился по РДП, то со стороны не будет видно его действий на компе

    а если бы по [...] подключились?

    Ответы: (141)
  98. (138) да ну? Remote Assistance тоже через RDP идёт

  99. (139) попрошу не вандалить в тематической ветке

  100. и плюс ещё есть теневое подключение
    https://winitpro.ru/index.php/2018/07/11/rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/

    Ответы: (143)
  101. (142) а нефиг десятку использовать

или зарегистрируйтесь чтобы ответить!