Тема: Как отследить и предотвратить доступ к компьютеру?

[denisnt]

у меня комп в сети через сервер. можно ли как то отключить чтобы на мой комп не залазили? 
Догадываюсь что защиту можно обойти, поэтому очень интересует прога чтобы я видел когда ктото у меня в компе лазит и где лазит?

у меня windowsXP Home

[$talker]

Security guard
Новая версия отечественной высоко функциональной не требующей установки программы управления безопасностью компьютера для защиты от злых User-ов при работе в ОС 2000|XP|2003.
ДОСТОИНСТВА:
- НЕ ТРЕБУЕТ УСТАНОВКИ;
- сохраняет запреты даже при работе компьютера в БЕЗОПАСНОМ режиме (F8);
- вход в программу только по паролю, который Вы устанавливаете и меняете в любое время;
- мизерный размер;
- поддерживает режим DRAG&DROP при добавлении программ в список;
- Не висит в памяти, процессах, автозагрузке и вообще необязательно нахождение программы на компьютере, возможность использования прямо с дискеты или диска;
- полностью русскоязычный интерфейс..
УМЕЕТ:
-запрещать запуск любых программ (два режима запрета). Управление запуском осуществляется путем внесения разрешенных (запрещенных) к запуску программ в специальный список Security guard;
- запрещать печать для всех программ;
- запрещать подключение (отключение) к сети Интернет;
- запрещать подключение (отключение) к локальной сети;
- запрещать запуск мастера создания новых подключений;
- запрещать запуск редактора реестра;
- запрещает доступ к общим ресурсам компьютера из сети (ADMIN$, C$ и т.д.);
- позволяет сделать невидимым компьютер в сети;
- запрещать подключение к компьютеру анонимных пользователей;
- запрещать вызов диспетчера задач;
- запрещать запуск *.msi файлов;
- отключать справочную систему Windows;
- запрещать запуск командной строки и *.bat файлов;
- запрет использования встроенного мастера записи компакт дисков;
- запрещать закачку файлов из сети Интернет;
- отключать автозапуск CD;
- запрещать пункт «Поиск» в меню «Пуск»;
- запрещать пункт «Все программы» в меню «Пуск»;
- запрещать использование пункта «Выполнить» в меню Пуск;
- запрещать изменение свойств Экрана;
- запрещать запуск Панели управления и ее апплетов;
- скрывать/блокировать меню "Пуск" рабочего стола;
- запрещать контекстное меню «Пуск» и «Панели задач»;
- запрещать кнопку «Windows»

[Андрюха]

да я ж не говорю что такой проги нет... я к тому что её тоже можно в итоге обойти

[denisnt]

да мне не нужна супер-пупер защита, прото у меня в компе инфа, которая не для сотрудников, но иногда узнаю что они ее знают рньше чем им положено

[$talker]

Сделай каталог или диск с PGP шифрованием/невидимостью.

[denisnt]

$talker
спасибо тебе братан

вот только ни одного слова не понял, а сама фраза для меня вообще лес темный. я дуб в компах и верд от виндоуса не отличаю. мне по проще надо, типа там скачал - установил и все

[οlden]

если без посторонних программ...

проверьте какие диски и папки у Вас расшарены (открыт доступ из сети) и снимите общий доступ с них
отключите администраторские расшарки дисков C$, D$ и пр

это все можно сделать из ПУСК->Панель управления Администрирование - Управление компьютером - Общие папки
только не отключайте ресурс IPC$
там же Вы можете увидеть кто в данное время и куда на Вашем компе зашел

подымите встроенный в Windows файрволл (брэндмауер)

[οlden]

ну а если хотите поймать кого-то на горячем, то пока не торопитесь
ща поищем подходящую программу

[οlden]

кстати надо бы проверить пароль администратора в Вашем Windows
что-то мне подсказывает. что либо он пустой либо всем известен
любой пароль долженсостоять не менее чем из 8 символов, желательно букв и цифр вперемежку

[denisnt]

olden69
пароля небыло, благодаря гуру-Келе уже поставил

[$talker]

denisnt
Читаем популярно здесь или здесь. Там же есть ссцылко на PGP Freeware и другой аналогичный софт.

[denisnt]

расшарена одна папка, на сколько я знаю

[οlden]

olden69
пароля небыло, благодаря гуру-Келе уже поставил

НУ тогда любой мог подключиться к Вашему диску С как к административно расшаренному C$ с логином "Администратор" и пустым паролем
не думаю чтобы у вас там крутые кулхацкеры водились

[Leksi]

Я не думаю, что denisnt подойдет прога Рокажи Gопу Ролицаю (как ее называют в Забугряндии  ), тобишь PGP Есть такая штука - Outpost Firewall. Скачать можно тут. Там естиь княпа "Загрузить". Это 30-дневная триалка. В правом верхнем углу окна есть ссылочки на доки по этой проге. (Мануалы и т.д.) Все на русском языке. Вещь достойная. Лекарство есть в инете и у меня. Весит лечилка около 1 Мегабайта - могу заслать по почте. ССылку в инете на кряк не помню. Находил через поисковик. Если че - маякни, лечилку вышлю.

[denisnt]

Leksi

Outpost Firewall PRO (Русская, Английская, Немецкая, Французкая, Испанская версии)
Размер: 13.8MB
       
Outpost Firewall PRO (Русская, Английская версии)
Размер: 12.5MB
       
Outpost Firewall PRO для 64-битной версии ОС (Русская, Английская, Немецкая, Французкая, Испанская версии)
Размер: 14.0MB
 

что именно загружать?

[hitmax]

имхо
задолбется дениснт настраивать аутпост. Первоначальная настройка простая, а потом пойдут окошки: такая-то программа ломится туда-то, запретить? скрытый процесс запрашивает сетевой доступ, запретить?
ну и т.д.
Эта программа не для юзеров, коим является дениснт, судя по его же описанию самого себя
П.С.
Важные документы советую хранить в архиве рар или зип, запароленном. Нужно поправить или распечатать что-то - заходим в архив, делаем, что нужно, обновляем файл в архиве. Геморно, зато надежно.

[denisnt]

а если этот документ у меня открытый? могут ли его видеть?

[$talker]

В теории да:
1. Имея доступ к диску, можно открыть копию документа, которая при разархивировании лежит во временном каталоге архиватора.
2. Можно просмотеть твой экран, если на твоем ПК установлен и запущен сервер программы, которая позволяет удаленно видеть экраны. Кстати в этом случае, файл тоже незаметно можно скопировать к себе на машину.

[denisnt]

а как узнать установлен ли у меня сервер программы, которая позволяет удаленно видеть экраны? можно ли его отключить?

[$talker]

Обычно он виден в списке процессов. Кроме того, он должен быть либо поставлен в автозагрузку, либо стартовать как процесс (в службах искать подозрительные/неизвестные). Примеры таких процессов: netop.exe, radmin.exe. В винде есть такая встроенная фича - Remote Desktop. Для ее поддержки тоже есть какой-то процесс, он должен быть отключен.

[οlden]

а как узнать установлен ли у меня сервер программы, которая позволяет удаленно видеть экраны? можно ли его отключить?

ПУСК -> ВЫПОЛНИТЬ
набираем в окошке MSCONFIG
жмем Enter
появляется программа
переходим на последнюю закладку (Автозапуск)
там будет список всех автозагружаемых программ Вашего компьютера
перечисляем тут нам все содержимое левой колонки
а там - посмотрим

[οlden]

кстати есть более простой способ закрыть информацию от любопытных "шарящих в сети"
если файловая система диска - NTFS, то можно сделать любую папку доступной только одному пользователю

[$talker]

OFF: Ща мы удаленными советами из юзверя воспитаем ламера... 

[denisnt]

HControl
NeroChek
RTHDCPL
ALCMTR
wcourier
SynTPenh
ABLKSR
atiptaxx
sm56hlpr
Center
ISUSPM
issch
jusched
HPWuSchd2
HPTLBXFX
никак не подписано

SWeetIM
TalkAndWrite
ctfmon
IRISDesktopSearch
Adobe Reader Speed Launch
BlueSoleil

фух, замучался матюги писать
есть еще несколь прог, но те я знаю

[οlden]

Я так понял,у Вас - ноутбук ASUS?

Безопасны:
sm56hlpr  - драйвер модема
ctfmon - системное
Adobe Reader Speed Launch - акробатридеровское
BlueSoleil - прога для блутуса
NeroChek - понятно, запись CD
HPWuSchd2 - видимо принтер HP
HPTLBXFX - видимо принтер HP
HControl - клавиатура Asus
RTHDCPL - Realtek HD Audio
ALCMTR - Realtek Audio
wcourier - беспроводные устройства ASUS
SynTPenh - поддержка тачпада ноутбука
ABLKSR - ASUS, не понять что
Center - похоже беспроводная сеть ASUS
atiptaxx - видеокарта ATI
ISUSPM - обновлялка InstallShield, можно отключить (снять галочку в MSCONFIG)
issch -  обновлялка InstallShield, можно отключить (снять галочку в MSCONFIG)
jusched -  обновлялка Java, можно отключить (снять галочку в MSCONFIG)
SWeetIM - SweetIM MSN Messenger add-on (прибамбас к мессенжеру майкрософтовскому, я бы отключил, но может нужен для красивостей)

Непонятно:
TalkAndWrite - ВНИМАНИЕ! Вроде как плагин к Скайпу, но шибко подозрительно. Я бы отключил
IRISDesktopSearch - какой-то утиль поиска. Сами ставили или непонять откуда взялось? Я бы отключил
"никак не подписано" - это что? а какая строка напротив него? во второй колонке

Явных читалок экрана вроде бы нет