Большой форум Павшинской Поймы, уже 10 лет помогает жителям района решать проблемы общими усилиями - Присоединятйесь!

 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 9:44 pm

Соседи, такое впечатление, что к моей офисной почте, кто-то периодически прикладывает руку. Можно ли узнать как-то кто и откуда в нее входит? прежде чем поменять пароль, хотела бы узнать реально ли поймать любителя, например если он сидит где-нибудь через wifi? или это невозможно, если вход в почту идет через утдаленный доступ.

заранее спасибо!
Последний раз редактировалось Amina Пн дек 05, 2011 11:15 pm, всего редактировалось 1 раз.
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 16 дней
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Утдаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:08 pm

"Утдаленный" доступ - это конечно круто (правильно "удаленный", от слова "далеко")..

Отследить практически невозможно. Просто поменяйте пароль (в том числе вашего WiFi, банкинга, соц.сетей и всех, всех, всех прочих сервисов) на более сложный, сменив при этом кодовое слово для его восстановления, также номер телефона. Следите за теми сайтами, где Вы вводите пароль - почти в 90% случаев в краже аутентификационной информации виноваты ее владельцы.
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:15 pm

Спасибо за уТдаленный, исправила :D

Вот у меня вопрос, может админ моего Фонда увидеть например, что на мою почту заходит мой коллега с другого кабинета, в одном офисе, если он допустим ( коллега) заходит через интернет по удаленному доступу в мой ящик?

Пароль сменен, админа нагрузила, админ говорит, что определить невозможно, но вдруг...

Спасибо!
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 16 дней
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:23 pm

Возможно в том случае, если в компании принято логирование всех операций (запись списка всех действий пользователей).
Например, вполне вероятно, что ведется лог всех авторизаций в почте (ввод логина и пароля) и Windows.

Отмечу, что если ваш админ не дурак - то вашему коллеге доступ к открытию сессий удаленного доступа - должен быть закрыт, возможен только прием сессий от других пк.
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:31 pm

Простите, но в этом вопросе ну совсем ничего не понимаю :dntknw: можно попроще объяснить для "особо одаренных", плиз

Я могу сидеть в офисном outlook и при этом через интернет параллельно войти по удаленке в свою почту, вбив спец. Адрес, Логин и пароль. При этом моя почта может быть открыта в двух окнах ( outlook и удаленка)

Эту операцию может сделать кто угодно, если у него есть мой пароль, Логин( понятно начало моей офисной почты, коллеги все знают). Вот вопрос - можно определить, кто из моих коллег ( вернее с какого компа в офисе) заходит через интернет в мою почту или нет?
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 16 дней
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:45 pm

А, понятно. Это не удаленный доступ, это веб-интерфейс называется :-)

Можно отследить, в том случае, если ведется лог авторизаций в почте (думается, что должен вестись).
 
Аватара пользователя
ruswarrior
Участник
Сообщения: 293
Зарегистрирован: 6 лет 8 месяцев 24 дня
Благодарил (а): 26 раз
Поблагодарили: 51 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:45 pm

Попросите админа посмотреть в логах, с какого IP адреса идет запрос на соединение.
По адресу уже можно будет много чего вычислить.
Обратите внимание в логах на время и т.д.
Volkswagen - das auto. VAZ - was ist das?
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:48 pm

Здорово! Спасибо! :Rose:

Завтра прододжу внутреннее расследование 8), админ так просто от меня не отвяжется :lol:

А вот еще вопрос - у iPhone есть ip адрес :oops: ? С него ведь тоже можно сидеть...
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
ruswarrior
Участник
Сообщения: 293
Зарегистрирован: 6 лет 8 месяцев 24 дня
Благодарил (а): 26 раз
Поблагодарили: 51 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:52 pm

Amina писал(а):
Здорово! Спасибо! :Rose:

Завтра прододжу внутреннее расследование 8), админ так просто от меня не отвяжется :lol:

А вот еще вопрос - у iPhone есть ip адрес :oops: ? С него ведь тоже можно сидеть...

Боюсь, что нет адреса.....
сидеть можно.....
Уточню:
По большому счету, на iPhone может быть айпи адрес.
Но, по моему мнению, человек который знает что такое PPTP VPN,например, и как его настраивать на айМобилке,
вряд будет тратить свое драгоценное время на взлом почты))
Во вторых, заниматься взломом с телефона чревато изучением УК РФ))))) как минимум...
В сотовых сетях все отслеживается на ура))
Последний раз редактировалось ruswarrior Вт дек 06, 2011 12:02 am, всего редактировалось 1 раз.
Volkswagen - das auto. VAZ - was ist das?
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Пн дек 05, 2011 11:59 pm

Эх, Стив Стив, а я тебя так любила, зачем же со мной так... :shock:

Ладно, завтра попробую первый вариант прошерстить, а вдруг повезет и неноделанный "хакер" следы оставил.

Спасибо Вам :Rose:
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
ruswarrior
Участник
Сообщения: 293
Зарегистрирован: 6 лет 8 месяцев 24 дня
Благодарил (а): 26 раз
Поблагодарили: 51 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 12:05 am

если вы сидите чрез Оутлук, а кто то пытается через веб-морду зайти, админ вам быстро вычислит...
НЕ встречал еще компаний, где не ведется лог авторизаций...
Если это, не он сам конечно)))))))))))))

З.Ы, Попросите его отключить доступ с вашей учетки на веб морду почты.
Только через впн, например..
Volkswagen - das auto. VAZ - was ist das?
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 16 дней
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 12:28 am

ruswarrior - а я встречал.. На каждом шагу.. Мало кто задумывается над вопросами безопасности...

Amina, у любого устройства, работающего в сети обязательно есть свой IP и mac адрес. Последний как раз-таки лучше всего позволяет определить конкретное устройство (ip поменять можно в легкую, а вот mac уже несколько проблематичнее)
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 12:55 am

отлично, значит не все потеряно! Спасибо большое вам, соседи!

только вопрос не идет о "взломе" почты, вопрос о том, что кто- то, используя мой пароль, периодически ее читает. как узнали мой пароль уже не имеет значения, но на определенный момент я поняла, что работая в своей почте из дома, кто-то также в другом конце в ней висит. Кто-то из коллег - однозначно, но вот понять кто...?
Упавший духом гибнет раньше срока (О.Хайям )
 
alexvu
Участник
Сообщения: 529
Зарегистрирован: 8 лет 1 месяц 2 дня
Благодарил (а): 13 раз
Поблагодарили: 25 раз
Шахматка: М3, к 6

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 1:05 am

На mail.ru, например, есть опция показывать, откуда и когда в последний раз был доступ.
Может, у Вас есть что-то подобное, посмотрите.
Добро должно быть с огнемётом.
 
alexvu
Участник
Сообщения: 529
Зарегистрирован: 8 лет 1 месяц 2 дня
Благодарил (а): 13 раз
Поблагодарили: 25 раз
Шахматка: М3, к 6

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 1:19 am

Пожалуйста:)
Есть ещё вариант, что на Вашем компе кто-то установил так называемую программу-шпион (spyware), которая отлавливает все нажатия клавиш и пересылает "заказчику". В этом случае менять пароли бесполезно, т.к. новый пароль тоже попадет к злоумышленнику. Можно попросить специалиста почистить компьютер. Если у Вас установлен и обновляется антивирус, то он, скорее всего, должен найти такую программу. Поэтому злоумышленник должен был также внести свою программу в "исключения" антивируса. Посмотрите это в настройках антивируса.
Неизвестно откуда взявшийся пароль на настройки антивируса также должен Вас насторожить.
Добро должно быть с огнемётом.
 
andrey_def
Участник
Сообщения: 667
Зарегистрирован: 8 лет 2 месяца 5 дней
Благодарил (а): 12 раз
Поблагодарили: 56 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 1:43 pm

ruswarrior писал(а):
Боюсь, что нет адреса.....
не бойтесь - есть :)
Amina, какая у Вас почта? Exchange?
Какие конкретно подозрения. Кто-то входил в ящик и читал сообщения?
Посмотреть авторизации всегда можно,есль только кто-то умышленно не отключил логи.
Если админ не может разобрать инцидент, то, может быть, стоит обратиться к профессионалам ?:)
 
dani2005
Участник
Сообщения: 179
Зарегистрирован: 8 лет 10 месяцев 2 дня
Благодарил (а): 29 раз
Поблагодарили: 13 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 2:29 pm

Больше склоняюсь, что вы просто кому перешли дорожку на работе. Я так понял у вас скорее всего настроен exchage. Ну уж точно не публичный ящик типа mail или yandex. Отличительная особенность этой системы в том, что WEB интерфейс очень походит на outlook. В этом случае даются права на ваш почтовый ящик службе мониторинга, они подгружают ваш почтовый ящик и смотрят все ваши сообщения, при этом маленькие админы об этом могут и не знать. В этом случае вашего даже пароля знать не надо. Или еще проще, настраивается переадресация, но при этом читается только новая пришедшая почта - этот вариант возможен не только в exchange. Остальное сложнее, как правило в очень крупных компаниях ставится smtp фильтр - там также любой каприз по мониторингу вашей почты.

Итог:
Из всех возможных вариантов, я бы категорировал вашу проблемы от наименне вероятного к наиболее:
1. Намеренный взлом специально нанятого хакера - здесь должны быть завязаны очень большие деньги и вам лучше отказаться от работы из любого другого места кроме как из офиса.
2. spyware - вероятность низка, что вы цыпанули такую прогу, если не пункт первый. Просто хорошо просканируйте ПК.
3. Пароль в виде день рождения или телефона или т.п. - проблема решается легко сменой такого пароля на нормальный.
3. Обидели серьезно админа - тут советов нет, подход индивидуален.
4. Начальство на вас косо смотрит, а ваша должность регулирует прибыль компании.
5. У вас просто фобия - попросите грамотного админа глобоко вникнуть и попытаться объяснить события, вызывающие у вас подозрения, соответственно эти события вам нужно с высочайшей точностью описать, вплоть по секундно куда смотрели.

В 3 и 4 варианте ресурсов для чтения почты значительно больше, чем в п.1

PS
На однозначность выводов не тяну, комментируйте, правьте.
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 7:29 pm

Большое спасибо за подробный ответ! :Rose:

С утра нагрузила своего админа, у нас действительно Настроен exchange. Админ установил, что один из моих проектных менеджеров в течение последних трех дней " посещал" мою почту.

Вызвала на "разговор", бедный напугался до ужаса, вручила ему предупреждение, в общем, не приятно конечно, но все же успокоило, что свой гаденыш. Думаю, что после сегодняшнего "общения" его любопытство надолго было отбито. Хотя, вот думаю, а стоит ли такого держать...?

Пароль- я сама виновата, оставила админу на столе, чтобы поработал с моим компом, админ поработал, только мой менеджер увидел бумажку ну и запомнил, попробовал на нескольких офисных адресах, с N-ой попытки, пароль подошел к моему адресу.

Как поняла? В день приходят письма в среднем до 200, в основном от межд. Партнеров, которые привыкли, что я им сразу отвечаю- это западный подход в работе, вчера получила письмо от партнера который снова пересылает предыдущее. Я с удивлением вижу это письмо как прочитанное, ну и не только это, так и поняла, что у кого-то мозгов не хватает, читая мою почту, хотя бы дождаться, когда я сама открою письмо и отвечу.

Вот. наш it - шник с утра чуть со стула не упал, когда я с утра пришла к нему с распечаткой ваших советов, соседи. Сказал, что в начале подумал, что я шучу, но видя мою "подготовку" и настрой поймать шпиЕна :D в течение 10 минут вычислил мне его, с распечаткой когда, во сколько, с какого ip адреса, помещалась моя почта

Еще раз всем вам большое спасибо, мой it-manager остался под впечатлением :Rose: :Rose: :Rose: .
Упавший духом гибнет раньше срока (О.Хайям )
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 16 дней
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 10:46 pm

Рад был помочь в решении ситуации :)

А вот такого менеджера я бы не стал держать - если он допустил даже мысль залезть в чужое, то он, я считаю, совсем потерян для компании.
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 19 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 11:07 pm

я думаю над этим- Вы правы!
к сожалению, в связи со спецификой работы в один день замену не найдешь, но ... как говорят, бУм думать... :wink:
Упавший духом гибнет раньше срока (О.Хайям )

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Time: 0.208s | Queries: 26 | Peak Memory Usage: 6.77 МБ