кой и кога е бил в компютъра ми?

[Pat]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Администратор акаунта беше забранен(disabled) та аз му нулирах паролата. Нашите админи не го ползват така , че мисля че съм постъпил правилно



<div align="right">Originally posted by blaster*-*14/12/2004*:* 09:35:20</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



В този случай - Да, правилно си постъпил.

В такава мрежа, тези които имат администраторси права в домейна или изрично са упоменати в някаква група, могат да влизат в компютрите на различните потребители, дори те да нямат нищо шернато. (Примерно , пишат в експлорера - \\Ime_na_Comp\C$ ) и си разглеждат какво имаш на твоето "С", без ти въобще да усетиш. Това е възможно, ако не си взел "някакви мерки". Примерно "случайно" включиш вградения FireWall или пък си сложиш друг. А може и с тази програмка която ти препоръчах - настройките са елементарни но върши работа - просто даваш "Kick all except keep list".

[blaster]

Да така направих.Оказа се че един администратор(по юзера го хванах защото го знам) влиза 3-4 пъти да ден само , че незнам какво прави или гледа в машината ми.

[Pat]

Гледай в History-то на KillWatcher-a -> "Opened objects". От лявата колона (бялата) си избираш този който искаш да провериш, цъкаш в/у него и гледаш в дясната (сивата) какво дава. Файловете и директориите които са в синьо, са били отваряни (четени), тези които са в червено, те са създадени (записани) от юзера. Имаше май и още един цвят ама не си го спомням. Ако те интересува прочети хелпа на програмата.

[boishin]

Момчета, прочетох с интерес вашия диалог. Имах подобен казус преди време. Искам да добавя, че е "здравословно" когато се логнеш локално като администратор, да влезеш и да разкараш домейнския администратор и всички подобни нему от локалната администраторска група. В противен случай админа може през мрежата да смени дори и локална парола на акаунт.

[Inspire]

А някакъв друг начин за засичане кой и кога е ровил из РС-то ?!