cross
Well-Known Member
Привет, колеги.
Имам един доста сериозен проблем в последните дни, но с моите умения по всичко, свързано с техника, не мога да си го реша
За жалост в ситуацията не мога да имам доверие на никой, тъй като подозирам някой от IT-тата също за въпросната странна ситуация.
Говорим за една пълна простотия, причинена явно от скучаещ колега.
Започвам с описването на историята и ситуацията:
Става дума за компютър, до който имат достъп всички колеги. Намира се на място, където не е изключено някой гост, идващ по поредния проект, да е пипал по него. Двама колеги се оплакаха от откраднат фейсбук профил. Това са хора, занимаващи се изцяло с фейсбук страницата на фирмата ми. Съответно веднага ги махнах като администратори и реагирах на ситуацията след като в два поредни дни се случиха подобни неща. Веднага взех диска и преинсталирах компютъра. Помислих го за случайност - те после са си върнали профилите чрез "възстановяване на паролата", може би са се оставили логнати на публичен компютър. Накарах ги да си сложат верификация чрез SMS на акаунта, всичко ОК. Компютърът страдаше от следните неща преди преинсталация:
- Един скан за вируси натоварваше процесора до 98%
- Бавеше се, невъзможна работа по него
- Дава всякакви системни грешки, всички свързани с .ddl файлове
Преинсталирах, всичко ок. До онзи ден.
Откраднат нов профил....този на колежката, но този път не просто фейсбук акаунт, ами и достъпа до сайта на фирмата ( WP ). Най-странното нещо - ползвам защита на директории от cpanel, съответно админът е ограничен. И двете пароли откраднати. Няма как да е съвпадение.
Който иска да пропусне предисторията:
Вчера отделих време и "разследвах" случаите. Компютърът отново се оплаква от:
- Процесорното време скача на 100% от една проста проверка за вируси на Avast-a
- Вади непрестанно грешки с ddl файлове, а и не само
- Много бавен
- Не стартира обичайните програми като Фотошоп и всякакви новоинсталирани програми
Антивирусната не открива нищо. В Task Manager няма нищо съмнително (поне аз не видях)
Направих тест рано сутринта:
1. Регистрирах нов фейсбук акаунт през същия компютър
2. Изчаках да видя какво ще стане
И така, днес в 12:30 получавам имейл, че въпросният акаунт е достъпен. Същият компютър.
Веднага отивам да видя какво става - никой няма там, принципно днес никой няма работа с този компютър.
Включвам и пускам лога - последно пускан вчера в 17:30.
До този момент проверявам какво и как има... админската парола не е хакната, последното влизане като админ си е моето влизане. Въпросът е тогава как е инсталирал тази глупост въпросният човек?Как без да пуска компютъра е взел паролата?
Трябва ми бърза реакция, тъй като или някой си прави шеги, или скоро ще видя всички кредитни карти във фирмата източени
Въпросите са - как да установя кой ги прави тези мизерии и основно - как да намеря програмата?
Благодаря на всички!
Поздрави.
Имам един доста сериозен проблем в последните дни, но с моите умения по всичко, свързано с техника, не мога да си го реша
За жалост в ситуацията не мога да имам доверие на никой, тъй като подозирам някой от IT-тата също за въпросната странна ситуация.
Говорим за една пълна простотия, причинена явно от скучаещ колега.
Започвам с описването на историята и ситуацията:
Става дума за компютър, до който имат достъп всички колеги. Намира се на място, където не е изключено някой гост, идващ по поредния проект, да е пипал по него. Двама колеги се оплакаха от откраднат фейсбук профил. Това са хора, занимаващи се изцяло с фейсбук страницата на фирмата ми. Съответно веднага ги махнах като администратори и реагирах на ситуацията след като в два поредни дни се случиха подобни неща. Веднага взех диска и преинсталирах компютъра. Помислих го за случайност - те после са си върнали профилите чрез "възстановяване на паролата", може би са се оставили логнати на публичен компютър. Накарах ги да си сложат верификация чрез SMS на акаунта, всичко ОК. Компютърът страдаше от следните неща преди преинсталация:
- Един скан за вируси натоварваше процесора до 98%
- Бавеше се, невъзможна работа по него
- Дава всякакви системни грешки, всички свързани с .ddl файлове
Преинсталирах, всичко ок. До онзи ден.
Откраднат нов профил....този на колежката, но този път не просто фейсбук акаунт, ами и достъпа до сайта на фирмата ( WP ). Най-странното нещо - ползвам защита на директории от cpanel, съответно админът е ограничен. И двете пароли откраднати. Няма как да е съвпадение.
Който иска да пропусне предисторията:
Вчера отделих време и "разследвах" случаите. Компютърът отново се оплаква от:
- Процесорното време скача на 100% от една проста проверка за вируси на Avast-a
- Вади непрестанно грешки с ddl файлове, а и не само
- Много бавен
- Не стартира обичайните програми като Фотошоп и всякакви новоинсталирани програми
Антивирусната не открива нищо. В Task Manager няма нищо съмнително (поне аз не видях)
Направих тест рано сутринта:
1. Регистрирах нов фейсбук акаунт през същия компютър
2. Изчаках да видя какво ще стане
И така, днес в 12:30 получавам имейл, че въпросният акаунт е достъпен. Същият компютър.
Веднага отивам да видя какво става - никой няма там, принципно днес никой няма работа с този компютър.
Включвам и пускам лога - последно пускан вчера в 17:30.
До този момент проверявам какво и как има... админската парола не е хакната, последното влизане като админ си е моето влизане. Въпросът е тогава как е инсталирал тази глупост въпросният човек?Как без да пуска компютъра е взел паролата?
Трябва ми бърза реакция, тъй като или някой си прави шеги, или скоро ще видя всички кредитни карти във фирмата източени
Въпросите са - как да установя кой ги прави тези мизерии и основно - как да намеря програмата?
Благодаря на всички!
Поздрави.
