ОАКЗВ подтвердить несанкционированный доступ к компьютеру
E
Etwas
ее просто из компа достали, воткнули в другой и стерли все.
Вот я и подозреваю, что так и было.
У меня вопрос не в том, как бы данные восстановить, а в том, что:
Если написано на этом файле, что дата создания 23.09.17, а дата изменения 24.09.17 (когда в кабинете никого не должно быть) можно ли быть уверенным, что эти сведения достоверные? Не может же компьютер (выключенный) сам файлы создавать?
в незакрытых офисах оставлять флешки в компе
конечно неправильно
Кабинет был закрыт, в том-то и дело! И даже опечатан, и даже печать была сорвана. Но меня так убедительно убеждают, что никто не приходил, что я уже начал сомневаться, может, я в пятницу не опечатал кабинет? А в понедельник флешка оказалась покореженной, типа совпадение?
Фотография из Фотогалереи на E1.ru
[Сообщение изменено пользователем 25.09.2017 18:39]
С
Салымон
печать была сорвана. Но меня так убедительно убеждают, что никто не приходил
КАК??? Как можно убедить в этом владельца кабинета, который сам его каждый день опечатывает?
E
Etwas
КАК??? Как можно убедить в этом владельца кабинета, который сам его каждый день опечатывает?
Есть разные способы, если ты их не знаешь, это не значит, что их не существует. И тема ведь не об этом. А об информации, которая содержится в файле
дата создания 23.09.17, а дата изменения 24.09.17
С
Салымон
дата создания 23.09.17, а дата изменения 24.09.17
Это просто еще один факт "за" то, что проникновение - было.
Причем - и 23 и 24 го. А уж если в логах будут записи за эти даты...
Куда .lnk то ведет? Или выкладывай его на Яндекс.Диск - сами заценим.
[Сообщение изменено пользователем 25.09.2017 19:04]
на работе нету интернета
Скайп запущен и в сети
Куда .lnk то ведет? Или выкладывай его на Яндекс.Диск - сами заценим.
Это квест!
E
Etwas
Скайп запущен и в сети
Дак я же сейчас-то не на работе
E
Etwas
Куда .lnk то ведет?
А как это я могу узнать? Вот, это тоже интересный вопрос
Вреде бы ведет в папку Windows/system32
[Сообщение изменено пользователем 25.09.2017 19:19]
Y
Yuri®
От пользователя: Etwas
на работе нету интернета
Скайп запущен и в сети
И мю-торрент присутствует.
Дак я же сейчас-то не на работе
И в обед тоже?
Счастливый человек, пробок не наблюдает
Вреде бы ведет в папку Windows/system32
Так к вирусу, что тут думать-то
С
Салымон
А как это я могу узнать?
Правой кнопкой мыши -> Свойства. Вкладка "Ярлык", поле "Объект"
E
Etwas
Правой кнопкой мыши -> Свойства. Вкладка "Ярлык", поле "Объект"
"Свойства" щелкаю, вкладки "ярлык" нету, есть "Общие", "Сервис", "Оборудование" и т.п.
А, вот нашел
%COMSPEC% /C .\WindowsServices\movemenoreg.vbs
Да, придется опять ОАК на плов приглашать, я чувствую
[Сообщение изменено пользователем 25.09.2017 19:35]
E
Etwas
И в обед тоже?
Дак нас сегодня раньше отпустили, поскольку отопления нету на работе
С
Салымон
movemenoreg.vbs
Гугл много интересного про этот файл пишет. Читайте, думайте.
Пытайте "доказывальщиков".
О результатах - доложить ОАКу.
H
Hardware Witchman™
интернета нет, кабинет опечатывается, коллеги все злые скоты. Автор случайно не в ГУ ЦБ работает?
E
Etwas
Гугл много интересного про этот файл пишет. Читайте, думайте.
В общем, получается, что без меня просто моей флешкой воспользовались и заразили?
С
Салымон
В общем, получается, что без меня просто моей флешкой воспользовались и заразили?
Ну, если для тебя нарушение целостности печати, проникновение в чужой кабинет, кража чужой флешки с результатами недельного труда это "просто"... то да.
ЗЫ. Как я понимаю - логи компа за 23 и 24 число отсутствуют. Ну, хоть здесь плюс есть - ПК не включали...
А
АI
часто это вирусы делают.... Но оказалось, на флешке какой-то файл остался 1,56 кБайт. С расширением почему-то .lnk
подменяют инфу ярлыками....
E
Etwas
Как я понимаю - логи компа за 23 и 24 число отсутствуют. Ну, хоть здесь плюс есть - ПК не включали...
Да, получается что так, я посмотрел в системе - за эти даты никаких новых файлов нет.
Дак а я эту флешку щас засунул в домашний комп - она мне и компьютер сейчас заразит, я так понимаю?
S
Shredinger's cat
она мне и компьютер сейчас заразит, я так понимаю?
ты смотри форум тут весь не зарази
С
Салымон
она мне и компьютер сейчас заразит, я так понимаю?
Не должна. Там ведь только ярлык...
Посмотри, есть у тебя этот файл, на домашнем ПК?
Б
Бухалов™
Да аффтар просто всю неделю косынку раскладывал, а щас руководству рассказывает, что кто-то (возможно из ЦРУ) вломился к нему в кабинет, и стёр всю его недельную работу.
D
DonKostyan™
я правильно понял, что у автора сорвали печать на кабинете, а он пытается это доказать с помощью флешки?
т.е. пришёл на работу, печать сорвана, но на это плевать?
т.е. пришёл на работу, печать сорвана, но на это плевать?
E
Etwas
я правильно понял, что у автора сорвали печать на кабинете, а он пытается это доказать с помощью флешки?
Совершенно верно! Не то, чтобы доказать, но самому убедиться
т.е.
пришёл на работу, печать сорвана, но на это плевать?
Там еще сложнее, я не хотел говорить. Короче, там две печати, одна взломана, а вторая нет, а этого не может быть. Но это есть, я и понять ничо не могу
D
DonKostyan™
Там еще сложнее, я не хотел говорить. Короче, там две печати, одна взломана, а вторая нет, а этого не может быть. Но это есть, я и понять ничо не могу
копаем дальше?
печати бумажные, пластилиновые или какие?
С
Салымон
там две печати, одна взломана, а вторая нет, а этого не может быть.
Кто-то научился одну печать подделывать.
Обсуждение этой темы закрыто модератором форума.