|
BigMac - 26 Paź 2005, 10:50 Pewien "uzdolniony" absolwen jakiejś szkoły informatycznej, który mysli, że zeżarl wszystkie rozumy cos ostatnio za bardzo "grzebie" w swoim służbowym komputerze. Wiadomo, że zmiana hasła lokalnego administratora nie jest stosunkowo trudna :( Młody prawdopodobnie zmienił sobie lokalne haslo administatora. W firmie podpada to pod "ciękie naruszenie" regulaminu pracy i... dyscyplinarkę. Nie chciałbym mieć goscia na sumieniu zwłaszcza, że głowy sobie nie dam uciąć (w firmie jest kilka osób które miały dostep do haseł lokalnych adminow, kazdy z nich mogl mu pomóc) Czy mogę sprawdzić w jakiś sposób czy hasło bylo modyfikowane ? Czy może zapuscic brute-force i czekać co wyjdzie ? Radosław Sokół - 26 Paź 2005, 11:01 Pewien "uzdolniony" absolwen jakiejś szkoły informatycznej, który mysli, że zeżarl wszystkie rozumy cos ostatnio za bardzo "grzebie" w swoim służbowym komputerze. Wiadomo, że zmiana hasła lokalnego administratora nie jest stosunkowo trudna :( Młody prawdopodobnie zmienił sobie lokalne haslo administatora. W firmie podpada to pod "ciękie naruszenie" regulaminu pracy i... dyscyplinarkę. Nie chciałbym mieć goscia na sumieniu zwłaszcza, że głowy sobie nie dam uciąć (w firmie jest kilka osób które miały dostep do haseł lokalnych adminow, kazdy z nich mogl mu pomóc) Czy mogę sprawdzić w jakiś sposób czy hasło bylo modyfikowane ? Czy może zapuscic brute-force i czekać co wyjdzie ? Po pierwsze, włącz MIME w Outlooku bo wysyłasz śmieci. Tu masz instrukcję: http://www.grush.one.pl/mime/ Po drugie, po zmianie hasła powinny zostać wpisy w logu Artek W. - 26 Paź 2005, 11:03 Czy może zapuscic brute-force i czekać co wyjdzie ? a zwyczajnie podejść do kompa i zalogować się jako dany luzer ? czy konta lokakne były wyłączone ? Michal Kawecki - 26 Paź 2005, 11:15 Pewien "uzdolniony" absolwen jakiejś szkoły informatycznej, który mysli, że zeżarl wszystkie rozumy cos ostatnio za bardzo "grzebie" w swoim służbowym komputerze. Wiadomo, że zmiana hasła lokalnego administratora nie jest stosunkowo trudna :( Młody prawdopodobnie zmienił sobie lokalne haslo administatora. W firmie podpada to pod "ciękie naruszenie" regulaminu pracy i... dyscyplinarkę. Nie chciałbym mieć goscia na sumieniu zwłaszcza, że głowy sobie nie dam uciąć (w firmie jest kilka osób które miały dostep do haseł lokalnych adminow, kazdy z nich mogl mu pomóc) Czy mogę sprawdzić w jakiś sposób czy hasło bylo modyfikowane ? Czy może zapuscic brute-force i czekać co wyjdzie ? Tylko jeśli ten ktoś działał spod systemu (lub z sieci) i była włączona inspekcja zmian zasad bezpieczeństwa w secpol.msc. Szukaj w Dzienniku systemowym. Ale jeśli był to jakiś "pomocnik" w rodzaju http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w logach nie będzie. BigMac - 26 Paź 2005, 12:34 Ale jeśli był to jakiś "pomocnik" w rodzaju http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w logach nie będzie. no i tego sie własnie boję... bo jesli szeregowy użytkownik chodzi bo firmie z plytka ERD 2005 to źle się dzieje :( Michal Kawecki - 26 Paź 2005, 12:50 | Ale jeśli był to jakiś "pomocnik" w rodzaju | http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w | logach nie będzie. no i tego sie własnie boję... Druki wypowiedzeń dyscyplinarnych Wam się skończyły? ;-) PAndy - 26 Paź 2005, 12:50 | Ale jeśli był to jakiś "pomocnik" w rodzaju | http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w | logach nie będzie. no i tego sie własnie boję... Blokowanie boot'a z czegokolwiek poza dyskiem twardym i zalozenie hasla na setup. Po klopocie. PAndy - 26 Paź 2005, 12:54 | Ale jeśli był to jakiś "pomocnik" w rodzaju | http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w | logach nie będzie. | no i tego sie własnie boję... Druki wypowiedzeń dyscyplinarnych Wam się skończyły? ;-) obawiam sie ze w sadzie pracy taki zaklad moglby przegrac. Michal Kawecki - 26 Paź 2005, 13:15 | | | Ale jeśli był to jakiś "pomocnik" w rodzaju | http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w | logach nie będzie. | no i tego sie własnie boję... | Druki wypowiedzeń dyscyplinarnych Wam się skończyły? ;-) obawiam sie ze w sadzie pracy taki zaklad moglby przegrac. Cóż - udowodnienie zmiany hasła i następnie pracy na koncie administratora jest w zasadzie możliwe. A wtedy podpada to pod naruszenie regulaminu pracy (o ile takowy pracownik podpisał) i dyscyplinarkę. Ale nie mam w sądzeniu się większego doświadczenia - ja to załatwiam w prostszy sposób ;-). BigMac - 26 Paź 2005, 13:20 Blokowanie boot'a z czegokolwiek poza dyskiem twardym i zalozenie hasla na setup. Po klopocie. tak to jest teraz robione... i jest w końcu lista kto i kiedy konfigurował kompa ktorego uzytkownik dostał. niestety nie zawsze tak było. BigMac - 26 Paź 2005, 13:37 | no i tego sie własnie boję... | bo jesli szeregowy użytkownik chodzi bo firmie z plytka ERD 2005 | to źle się dzieje :( | Druki wypowiedzeń dyscyplinarnych Wam się skończyły? ;-) | obawiam sie ze w sadzie pracy taki zaklad moglby przegrac. Cóż - udowodnienie zmiany hasła i następnie pracy na koncie druki się nie skończyły... BTW. wyobrażacie sobie sytuacje kiedy pracownik NIE PODPISUJE regulaminu pracy ? a jest w nich bardzo delikatny zapis o nadużyciu i wykożystywaniu kompa do prywatnych celów. Nie ma nic konkretnego co ludziom wolno a co nie. Tylko zakaz prywaty. W tym znaczeniu prywatna pogawędka na chacie w godzinach pracy jest juz naruszeniem regulaminu i ;-) W pewnym sensie Zarząd mógłby nawet kogos "poswiecic" zeby pokazać, że regulamin jest po to aby go ptrzestrzegac art. 52 jest bardzo dobrym narzedziem do utrzymywania respektu w firmie :( Ale jest inny aspekt - nie pójdę do Zarządu i nie poprosze o wezwanie na Nie wywala się z firmy goscia dopóki nie ma 101% pewności że sa ku temu m0r - 26 Paź 2005, 13:49 | | no i tego sie własnie boję... | | bo jesli szeregowy użytkownik chodzi bo firmie z plytka ERD 2005 | | to źle się dzieje :( | Druki wypowiedzeń dyscyplinarnych Wam się skończyły? ;-) | obawiam sie ze w sadzie pracy taki zaklad moglby przegrac. | Cóż - udowodnienie zmiany hasła i następnie pracy na koncie druki się nie skończyły... Ale jest inny aspekt - nie pójdę do Zarządu i nie poprosze o wezwanie na Nie wywala się z firmy goscia dopóki nie ma 101% pewności że sa ku temu nawet jesli bedzie tak ze udowodnisz ze ktos zmienil haslo to i tak bedzie to tylko "ktos" a nie konkretna osoba. WL - 26 Paź 2005, 14:50 Ale jest inny aspekt - nie pójdę do Zarządu i nie poprosze o wezwanie na dywanik szeregowego pracownika nie mając absolutnej pewności że to on rozrabia, a nie np. mój nieodpowiedzialny współpracownik "zapomniał" ustawic hasla administatora. (choć samo logowanie się na to konto przez usera nosi już znamiona przestępstwa) Nie wywala się z firmy goscia dopóki nie ma 101% pewności że sa ku temu Czyli krotko mowiac zalezy Ci na tym aby go wypieprzyc, a nie zeby czegos sie dowiedziec. Jesli chcesz sie dowiedziec, to majac dostep do komputera* sprawdz date ostatniego logowania na konto admina, wiedzac kto w tym czasie rozporzadzal kompem uzyskasz potrzebna wiedze. I, o ile nie masz pewnosci, ze gosc robil to z intencja dzialania na niekorzysc firmy, to najpierw bym go pouczyl, a dopiero przy recydywie raportowal wyzej. W kazdym razie gdybym ja prezesowi zawrocil dupe, ze mi sie wydaje, ze ktos cos, to predzej mnie by wypieprzyl niz potencjalnego winowajce. WL *Przy czym jezeli komputer nalezy do domeny to nie musi to byc dostep Michal Biek - 27 Paź 2005, 11:52 BigMac log: Pewien "uzdolniony" absolwen jakiejś szkoły informatycznej, który mysli, że zeżarl wszystkie rozumy cos ostatnio za bardzo "grzebie" w swoim służbowym komputerze. Nie obraź się, ale w czym w/w miałby niby coś "grzebać" ? ;-) Wiadomo, że zmiana hasła lokalnego administratora nie jest stosunkowo trudna :( Młody prawdopodobnie zmienił sobie lokalne haslo administatora. W :firmie Alooha! ... no i zmiana lokalnie local_user/admin_passwd jest tak stosunkowo trudna jak kiepsko są zabezpieczenia skonfigurowane! Jeżeli nie wiesz jak to zapytaj, może ktoś wie...!;-) podpada to pod "ciękie naruszenie" regulaminu pracy i... dyscyplinarkę. Nie chciałbym mieć goscia na sumieniu zwłaszcza, że głowy sobie nie dam uciąć (w firmie jest kilka osób które miały dostep do haseł lokalnych adminow, kazdy z nich mogl mu pomóc) Czy mogę sprawdzić w jakiś sposób czy hasło bylo modyfikowane ? Zmień hasło sam ponownie, odpowiednio zabezpiecz ten PC :-) ... no i ewentualnie przez jakiś czas monitoruj go dodatkowo. Czy może zapuscic brute-force i czekać co wyjdzie ? Historia zmiany passwd nie jest zapisywana w Registry, ino w odpowiednim logu po *włączeniu* dot. zasady. Zatem możesz czekać co wyjdzie ... do kiedy to chyba już wiesz/domyślasz się!;-) Czy można zainstalować WinXp SP2c na kluczu z WinXP SP2b Czy w MS Outlook można czytać grupy tak samo jak Outlook Express ? Wie ktoÂś gdzie w rejestrze jest IP stacji. Gdzie go mozna podmienic ? XP/Logowanie/Domyślny profil - pole hasło |