А вообще чуваку не иначе, как марсианцы помогают. Или боевые человекоподобные роботы. Или пи..ры - что по сути одно и то же. Он же нетрадиционной сексуальной ориентации. Не лесбиян же. Как мы - нормальные пацаны.
07.05.2007 17:22:23
правильно выше советовали, вариантов 2
1 доплачивать этому челу к зарплате, пусть админит сам, раз такой умный, и бить в лоб если проблемы будут (имхо самый лучший вариант) 2 учится самому (хотябы и на этом форуме +РОС +Уязвимости ) но сил и времени займет уйму |
|
|
|
10.05.2007 20:24:38
Ясно спасибо всем за советы.
Остался только один. Заключительный. Чем он подбирает пароли? Или как он залазит на компы? |
|
|
|
07.06.2007 22:34:16
Чувак да памоему у тебя AD причем тут локаьный юзверь
|
|
|
|
10.06.2007 21:29:22
Prostite za translit:-)No mne kajetsya cto tut kakoy nibud rootkit est v pryamom smisle.I antivirus vam ne pomojet v etom slucae .Znayu neskolko antirootkitov vot odin iz nix(kstati kleviy) <BLACKLIGHT ROOTKIT ELIMINATOR>PROSKANIRUY XOTYABI SVOY KOMP.ESLI TAM BUDET SKRITIX PROCESSOV TO ETO OZNA4AET CTO ROOTKIT PRISUTSTVUET U VAS.
VARIANT 2:V FIREWALE UDALI DOVERENNIX PRILOJENIY. VARIANT3:MOJET I TAK SLUCITSYA U VAS:ETOT KAK VI TAM EVO NAZIVAETE HOMOSEKSUALIST POBRODIL PO PORNOSAYTAM I CEVO TA PRICEPIL SEBE:-)(NYANKU)Z.I NO SOVETUYU ZAKRIT 135;139,4899,3381. VARIANT5:PROSKANIRUY SVOY KOMP PROTIV SPYWARE,ADWARE VARIANT6:LOMANI ETOVO PETUXA:-)) |
|
|
|
20.06.2007 11:48:22
Мне кажеца что этот гомосек подобрал пассы администратора домена и всех натягивает, поменяйте пароль, ставьте маршрутизаторы.
Сам такой хренью на прошлой работе занимался, LC5, сниффер и пароль админа у тебя в кармане. Вся проблема была в том, что они накупили хабов, и вещали на всю сетку свои данные. таким образом можно много чего наловить - пароли аськи, почты и др. |
|
|
|
20.06.2007 15:23:40
|
|||
|
|
21.06.2007 10:43:45
Через политики (желательно доменные) на компе злоумышленника запрещаем все проги, кроме явно разрешенных (фильтрация по hash). К другим компам ему доступ не даем. На серваке политики безопасности в пароноидальный режим. Меняем пароли и учетки администраторов. Дальше читаем логи и смотрим чем и куда он ломится))))
|
|
|
|
21.06.2007 13:07:06
Если удасться, стоит проанализировать события и данные остающиеся в Event Viewer'e. Затем уже принимать решения. Конечно, смена пассов, отключение шар, установка АВ и МЭ - является обязательным делом.
|
|
|
|
23.06.2007 20:49:58
запрет на запуск прог, фильтрация по мак и т д нифига не поможет от продвинутого юзера, (ну загружусь я с компашки выставлю ЛЮБОЙ мак и буду делать что хочу), так что единственное решение, защита всех станций и серверов, маршрутизаторы вместо хабов (помогает до опр уровня), ведение логов, и т.д. или пусть чувак сам защищает сетку (писал выше)
|
|
|
|
25.06.2007 11:02:44
Ты наверное имел в виду коммутаторы? И как это может помочь? Разве что чувак снифирить не сможет... И то обходится на ура.... ИМХО самое простое чувака за руку поймать и отвести к начальнику службы безопасности, я думаю ему не понравится.... |
|||||
|
|
||||