ОАКЗВ подтвердить несанкционированный доступ к компьютеру

Etwas
От пользователя Raid
ее просто из компа достали, воткнули в другой и стерли все.

Вот я и подозреваю, что так и было.
У меня вопрос не в том, как бы данные восстановить, а в том, что:
Если написано на этом файле, что дата создания 23.09.17, а дата изменения 24.09.17 (когда в кабинете никого не должно быть) можно ли быть уверенным, что эти сведения достоверные? Не может же компьютер (выключенный) сам файлы создавать?


От пользователя Raid
в незакрытых офисах оставлять флешки в компе конечно неправильно

Кабинет был закрыт, в том-то и дело! И даже опечатан, и даже печать была сорвана. Но меня так убедительно убеждают, что никто не приходил, что я уже начал сомневаться, может, я в пятницу не опечатал кабинет? А в понедельник флешка оказалась покореженной, типа совпадение?


Фотография из Фотогалереи на E1.ru


[Сообщение изменено пользователем 25.09.2017 18:39]
4 / 0
Салымон
От пользователя Etwas
печать была сорвана. Но меня так убедительно убеждают, что никто не приходил

:lol: :lol: :lol:
КАК??? Как можно убедить в этом владельца кабинета, который сам его каждый день опечатывает?
22 / 0
Etwas
От пользователя Салымон
КАК??? Как можно убедить в этом владельца кабинета, который сам его каждый день опечатывает?

Есть разные способы, если ты их не знаешь, это не значит, что их не существует. И тема ведь не об этом. А об информации, которая содержится в файле

От пользователя Etwas
дата создания 23.09.17, а дата изменения 24.09.17
4 / 0
Салымон
От пользователя Etwas
дата создания 23.09.17, а дата изменения 24.09.17

Это просто еще один факт "за" то, что проникновение - было.
Причем - и 23 и 24 го. А уж если в логах будут записи за эти даты...
Куда .lnk то ведет? Или выкладывай его на Яндекс.Диск - сами заценим.

[Сообщение изменено пользователем 25.09.2017 19:04]
9 / 0
От пользователя Etwas
на работе нету интернета

Скайп запущен и в сети ;-)
От пользователя Салымон
Куда .lnk то ведет? Или выкладывай его на Яндекс.Диск - сами заценим.

Это квест! :-D
8 / 0
Etwas
От пользователя eugeny77
на работе нету интернета

Скайп запущен и в сети

Дак я же сейчас-то не на работе
1 / 0
Etwas
От пользователя Салымон
Куда .lnk то ведет?

А как это я могу узнать? Вот, это тоже интересный вопрос
Вреде бы ведет в папку Windows/system32

[Сообщение изменено пользователем 25.09.2017 19:19]
1 / 0
Yuri®
От пользователя eugeny77
Цитата:
От пользователя: Etwas

на работе нету интернета

Скайп запущен и в сети ;-)


И мю-торрент присутствует.
0
От пользователя Etwas
Дак я же сейчас-то не на работе

И в обед тоже?
Счастливый человек, пробок не наблюдает :-D
От пользователя Etwas
Вреде бы ведет в папку Windows/system32

Так к вирусу, что тут думать-то :-)
0 / 1
Салымон
От пользователя Etwas
А как это я могу узнать?

Правой кнопкой мыши -> Свойства. Вкладка "Ярлык", поле "Объект"
0
Etwas
От пользователя Салымон
Правой кнопкой мыши -> Свойства. Вкладка "Ярлык", поле "Объект"

"Свойства" щелкаю, вкладки "ярлык" нету, есть "Общие", "Сервис", "Оборудование" и т.п.

А, вот нашел

%COMSPEC% /C .\WindowsServices\movemenoreg.vbs

Да, придется опять ОАК на плов приглашать, я чувствую :-)

[Сообщение изменено пользователем 25.09.2017 19:35]
4 / 0
Etwas
От пользователя eugeny77
Дак я же сейчас-то не на работе

И в обед тоже?

Дак нас сегодня раньше отпустили, поскольку отопления нету на работе
0
Салымон
От пользователя Etwas
movemenoreg.vbs

Гугл много интересного про этот файл пишет. Читайте, думайте.
Пытайте "доказывальщиков".
О результатах - доложить ОАКу. ;-)
7 / 0
Hardware Witchman™
интернета нет, кабинет опечатывается, коллеги все злые скоты. Автор случайно не в ГУ ЦБ работает? :-D
10 / 0
Etwas
От пользователя Салымон
movemenoreg.vbs

Гугл много интересного про этот файл пишет. Читайте, думайте.

В общем, получается, что без меня просто моей флешкой воспользовались и заразили?
0
Салымон
От пользователя Etwas
В общем, получается, что без меня просто моей флешкой воспользовались и заразили?

Ну, если для тебя нарушение целостности печати, проникновение в чужой кабинет, кража чужой флешки с результатами недельного труда это "просто"... то да.

ЗЫ. Как я понимаю - логи компа за 23 и 24 число отсутствуют. Ну, хоть здесь плюс есть - ПК не включали...
4 / 0
АI
От пользователя Etwas
Но оказалось, на флешке какой-то файл остался 1,56 кБайт. С расширением почему-то .lnk
часто это вирусы делают....
подменяют инфу ярлыками....
1 / 0
Etwas
От пользователя Салымон
Как я понимаю - логи компа за 23 и 24 число отсутствуют. Ну, хоть здесь плюс есть - ПК не включали...

Да, получается что так, я посмотрел в системе - за эти даты никаких новых файлов нет.

Дак а я эту флешку щас засунул в домашний комп - она мне и компьютер сейчас заразит, я так понимаю?
0
Shredinger's cat
От пользователя Etwas
она мне и компьютер сейчас заразит, я так понимаю?

ты смотри форум тут весь не зарази :ultra:
19 / 0
Салымон
От пользователя Etwas
она мне и компьютер сейчас заразит, я так понимаю?

Не должна. Там ведь только ярлык...
Посмотри, есть у тебя этот файл, на домашнем ПК?
1 / 0
Бухалов
Да аффтар просто всю неделю косынку раскладывал, а щас руководству рассказывает, что кто-то (возможно из ЦРУ) вломился к нему в кабинет, и стёр всю его недельную работу.
14 / 2
DonKostyan™
я правильно понял, что у автора сорвали печать на кабинете, а он пытается это доказать с помощью флешки?
т.е. пришёл на работу, печать сорвана, но на это плевать?
9 / 0
Etwas
От пользователя DonKostyan
я правильно понял, что у автора сорвали печать на кабинете, а он пытается это доказать с помощью флешки?

Совершенно верно! Не то, чтобы доказать, но самому убедиться

От пользователя DonKostyan
т.е. пришёл на работу, печать сорвана, но на это плевать?

Там еще сложнее, я не хотел говорить. Короче, там две печати, одна взломана, а вторая нет, а этого не может быть. Но это есть, я и понять ничо не могу
1 / 0
DonKostyan™
От пользователя Etwas
Там еще сложнее, я не хотел говорить. Короче, там две печати, одна взломана, а вторая нет, а этого не может быть. Но это есть, я и понять ничо не могу

копаем дальше?
печати бумажные, пластилиновые или какие?
8 / 0
Салымон
От пользователя Etwas
там две печати, одна взломана, а вторая нет, а этого не может быть.

Кто-то научился одну печать подделывать.
15 / 0
Обсуждение этой темы закрыто модератором форума.