Цитата:

Роман, ну не копи-пейcти ужастики...

Хм, я думал все и так давно знают. Фомам неверующим в гугль хотя бы по фирме Absolute Software и её Computrace.

Вкратце плохо понимающим в английском и/или технических подробностях поясню. Для борьбы с утерями/кражами ноутбуков, размеры ущерба от которых за последние годы стали многократно превосходить затраты на обеспечение безопасности - между производителями компьютеров, биосописателями и органами, ответственными за безопасность - было подписано соглашение об изначальной предустановке в BIOS новых систем клиентской части системы удалённого управления компьютером. Устанавливаемый модуль для фирм/биосописателей/покупателю обходится бесплатно, однако без активации хозяин его возможностями пользоваться им сможет. Для этого (активации) ему потребуется заплатить некоторую сумму фирме-разработчику модуля (одна из которых - упомянутый Computrace). После чего в случае пропажи компьютера хозяин может посредством утилиты от фирмы получить доступ к своему компьютеру, как только тот подключится к сети. По желанию можно либо уничтожить данные, либо их зашифровать до возврата компьютера. Благодаря всё тем же широким договорённостям со спецслужбами локализовать местонахождение компьютера не составляет особого труда. Кто по-прежнему не верит - может вчитаться в прайсы данных фирм, где есть один из пунктов - оплата неустойки в случае невозврата ноутбука в течение 48часов с момента появления ноутбука в сети (время и размер неустойки разнятся, но примерно именно так - пару дней и около $1000 за каждый ноутбук).

Принципы работы разнятся от фирм разработчиков. В простейшем случае - это есть достаточно старательно скрываемое а-ля шпионское ПО под Windows (скрытное настолько, чтобы его не пытались убивать известные антивирусы - которое, кстати, потому и постоянно нужно апдейтить, т.к. с новыми версиями антивирусы начинают блокировать их действие). Такие вещи недороги, но и элементарно нейтрализуются примитивной переустановкой винды. Кроме того, понятно - в OS Linux/MAC они неработоспособны по определению.
В случае же продвинутых систем всё много сложнее. Модуль располагается в самом BIOS (а не в предустановленной Windows) и потому форматирование/перестановка Windows, даже на физически другой винчестер - ему не вредят. Мало того, наболее продвинутые версии, работающие через SMM, не зависят от типа ОС и одинаково сработают и в Linux, и MAC OS.

Кроме того, современные системы, оснащённые не BIOS, а EFI - позволяют управлять даже выключенным компьютером при его физическом подключении в к глобальной сети (т.е. LAN-коннектор не вынут из ноутбука и имеется физический выход в Интернет). У кого упала челюсть после прочтения данного предложения - поднимаем со стола, кто расплылся в злобной улыбке - резко сплываемся и идём на секретный сайт intel.com, где читаем и разбираемся в сути их технологии IPAT (Intel Platform Administration Technology). Кому лень читать или не слишком понятно - коротко скажу: даже не совсем между строк, а всё больше чёрным по белому как раз и подтвеждается вышесказанное. Собственно, продвижение Intel всем известной, но мало кому понятной "фичи" в виде EFI как замены BIOS - есть главное условие продажи ею таких удобных во всех смыслах технологии.

Итого - потому в заголовок данной статьи и не выносился вопрос об "может такое быть или не может". Это проехали, давно пройденный этап. Речь лишь - кто?

п.с. может преобразовать в опрос? "Кто управляет Вашим компьютером?" Варианты:
- АНБ
- УИБГШНОАК
- Я плохо разбираюсь, потому думал, что я и жена. Хотя, нет - ещё дети и соседка. Изредка злобный хакер со странной фамилей Одмин, которому мы сдаём деньги на интернет.
- Я защищён - у меня нет компьютера. (Вот это - действительно хорошая шутка)
- Инопланетяне.

п.с.п.с. Патриотов вынужден огорчить с одной стороны - у российского ФСБ и белорусского ГЦБИ таких инструментов нет. С другой стороны порадовать - налоговые преследования таким образом (пока как минимум, но думаю - ещё и не скоро) ещё пока не грозят. Потому они и ломятся через попсовых одноклассников...

Проблема

впервые я столкнулась с проблемой удаленного управления моими домашними компами еще в январе 2011. Тогда мне удалось избавится от этого назойливого "помощника" путем переустановки ОС (виндовс7). Однако сейчас всё стало гораздо круче. Нынче МОЙ компьютер мне сообщает, что у меня нет прав доступа к управлению им 🙁 к примеру, из сегодняшнего в ответ на попытку форматнуть винт комп мне сообщает: "отказано в доступе: недостаточно привилегий. Данное средство необходимо запускать с повышенными правами" При том, что я зашла под типа Администратором. Обязательно смею сообщить, что абсолютно ВСЕ МЕРЫ предосторожности в части известных мер безопасности мною предпринимаются всегда! А именно: интернет подключен через маршрутизатор, который имеет пароль; лицензионная семерка настроена была по всем защитным схемам (максимальный уровень защиты); лицензионный Касперский также был настроен по максимуму. Во всех программах я всегда отключала всякие обновления, и вообще доступ в инет; под учетной записью Админа не сижу; всегда работаю под юзером (вторая учетная запись); обе учетные записи с НЕтривиальными паролями… Однако нынче снова имею удаленное администрирование по полной программе.

Вопрос: Как найти этих "помощников"? Как наказать, чтобы впредь было неповадно? Как доказать, что это вообще-то вмешательство в частную жизнь, уголовно наказуемое преступление?

И просто… Что посоветуете?

Касперский Интернет Секьюрити (KIS 2012). Собственно, с него и началось очередное разбирательство… при моих попытках снести КИС2011, чтобы поставить КИС2012 (естественно, лицензионные), компик мой сказал, что я не имею таких прав 🙁

под Админом вообще отказался меня запускать, сообщил, что служба "Клиент групповой политики" препятствует входу в систему… На мои назойливые вопросы провайдеру, получен ответ, что ничего подобного нет…

Пользователь, не обладающий правами админа, не может устанавливать приложения, вносящие изменения в системынй реестр.

Есть еще права доступа к логике, папкам, файлам. Посмотрите встроенную справку по правам доступа (владелец вправе предоставить права пользователю, группам пользователей).

провайдер не ответил именно на такой мой вопрос: КТО эти пользователи моего компа?

я из встроенной справки отскринила группу пользователей, из которой очевидно, что удаленное управление присутствует.

Ирина, программист, которому я рассказала о вашей ситуации, пояснил. что у семерки нет абсолютного администратора: на каждое действие у админа свои права. Максимальные — у того, кто ставил лицензионное ПО. Совет: понизить уровень защиты.

Не знаю поможет или нет)

У меня Линукс установлен.

я знаю, что по идее Я ГЛАВНЫЙ в семерке 🙂

НО из-за того, что осуществляется удаленное управление моими компами, есть люди, присвоившие себе мои права.

Вот я и интересуюсь: как это доказать? и где? чтобы впредь подобное никогда не повторилось.

Решение

Ирина, нужно заключение специалиста из хорошо зарекомендовавшей себя в данной сфере организации о то, что имеет место удаленное администрирование ПК.

Если кто-то знает ваш IP адрес, имя ПК, можно конечно предположить, что пароли взломаны.

Статья 272 УК РФ Неправомерный доступ к компьютерной информации:

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

СПАСИБО ОГРОМНОЕ!!!

к сожалению, будет трудно… но я постараюсь.

… этим занимаются крупнейшие провайдеры новосиба. Я столкнулась впервые на Вебстриме от Сибирьтелекома (тогда)… а нынче это Новотелеком (Электронный город). Хоть они и отписались, что этого не делают, НО всё их поведение (как они меня забалтывали, не отвечая на конкретные вопросы) свидетельствует об обратном.

я всего лишь бодалась с стк за скорость, которой не было. А вышла на "пространство карточек"… хранилище которого НЕ НА ЛОКАЛЬНОМ ПК! и я начала свое независимое расследование, результатом которого стало подтверждение заявляемого.

Именно из-за того, что моя знакомая потеряла более 100 т.р. переводом через альфа-клик, я не откинула эти свои подозрения, а решила довести до логического завершения.

У меня дети (дочь 23 года и её МЧ) эл.кошельками пользуются со своего ПК. НО с других компов (моего и мужева) НИ РАЗУ никто не создавал кошельки. Наши все компы независимы (более того, на каждом ПК установлена разная Винда) в маршрутизаторе, я специально их не объединяла во внутреннюю сеть, чтобы мне не приписывали пользование пирсом 🙂

Ирина, я рекомендую вам обратить внимание также на статью 137 Уголовного кодекса РФ

Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации —

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Те же деяния, совершенные лицом с использованием своего служебного положения, —

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Здравствуйте! Мой знакомый программист сказал, что совсем не обязательно кто-то влез в комп. Он посоветовал сделать вот что:

"1. Понять что происходит с правами можно посредствам всевозможных compmgmt.msc (Пуск -> Выполнить -> Compmgmt.msc) и прочих подобных оснасток под админом
2. Нужно смотреть логи и политики групп
3. Если стандартные методы исследования не помогают — используем утилиты

Проблема

впервые я столкнулась с проблемой удаленного управления моими домашними компами еще в январе 2011. Тогда мне удалось избавится от этого назойливого "помощника" путем переустановки ОС (виндовс7). Однако сейчас всё стало гораздо круче. Нынче МОЙ компьютер мне сообщает, что у меня нет прав доступа к управлению им:(к примеру, из сегодняшнего в ответ на попытку форматнуть винт комп мне сообщает: "отказано в доступе: недостаточно привилегий. Данное средство необходимо запускать с повышенными правами" При том, что я зашла под типа Администратором. Обязательно смею сообщить, что абсолютно ВСЕ МЕРЫ предосторожности в части известных мер безопасности мною предпринимаются всегда! А именно: интернет подключен через маршрутизатор, который имеет пароль; лицензионная семерка настроена была по всем защитным схемам (максимальный уровень защиты); лицензионный Касперский также был настроен по максимуму. Во всех программах я всегда отключала всякие обновления, и вообще доступ в инет; под учетной записью Админа не сижу; всегда работаю под юзером (вторая учетная запись); обе учетные записи с НЕтривиальными паролями... Однако нынче снова имею удаленное администрирование по полной программе.

Вопрос: Как найти этих "помощников"? Как наказать, чтобы впредь было неповадно? Как доказать, что это вообще-то вмешательство в частную жизнь, уголовно наказуемое преступление?

И просто... Что посоветуете?

Касперский Интернет Секьюрити (KIS 2012). Собственно, с него и началось очередное разбирательство... при моих попытках снести КИС2011, чтобы поставить КИС2012 (естественно, лицензионные), компик мой сказал, что я не имею таких прав:(

под Админом вообще отказался меня запускать, сообщил, что служба "Клиент групповой политики" препятствует входу в систему... На мои назойливые вопросы провайдеру, получен ответ, что ничего подобного нет...

Пользователь, не обладающий правами админа, не может устанавливать приложения, вносящие изменения в системынй реестр.

Есть еще права доступа к логике, папкам, файлам. Посмотрите встроенную справку по правам доступа (владелец вправе предоставить права пользователю, группам пользователей).

провайдер не ответил именно на такой мой вопрос: КТО эти пользователи моего компа?

я из встроенной справки отскринила группу пользователей, из которой очевидно, что удаленное управление присутствует.

Ирина, программист, которому я рассказала о вашей ситуации, пояснил. что у семерки нет абсолютного администратора: на каждое действие у админа свои права. Максимальные - у того, кто ставил лицензионное ПО. Совет: понизить уровень защиты.

Не знаю поможет или нет)

У меня Линукс установлен.

я знаю, что по идее Я ГЛАВНЫЙ в семерке:)

НО из-за того, что осуществляется удаленное управление моими компами, есть люди, присвоившие себе мои права.

Вот я и интересуюсь: как это доказать? и где? чтобы впредь подобное никогда не повторилось.

Решение

Ирина, нужно заключение специалиста из хорошо зарекомендовавшей себя в данной сфере организации о то, что имеет место удаленное администрирование ПК.

Если кто-то знает ваш IP адрес, имя ПК, можно конечно предположить, что пароли взломаны.

Статья 272 УК РФ Неправомерный доступ к компьютерной информации:

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

СПАСИБО ОГРОМНОЕ!!!

к сожалению, будет трудно... но я постараюсь.

Этим занимаются крупнейшие провайдеры новосиба. Я столкнулась впервые на Вебстриме от Сибирьтелекома (тогда)... а нынче это Новотелеком (Электронный город). Хоть они и отписались, что этого не делают, НО всё их поведение (как они меня забалтывали, не отвечая на конкретные вопросы) свидетельствует об обратном.

я всего лишь бодалась с стк за скорость, которой не было. А вышла на "пространство карточек"... хранилище которого НЕ НА ЛОКАЛЬНОМ ПК! и я начала свое независимое расследование, результатом которого стало подтверждение заявляемого.

Именно из-за того, что моя знакомая потеряла более 100 т.р. переводом через альфа-клик, я не откинула эти свои подозрения, а решила довести до логического завершения.

У меня дети (дочь 23 года и её МЧ) эл.кошельками пользуются со своего ПК. НО с других компов (моего и мужева) НИ РАЗУ никто не создавал кошельки. Наши все компы независимы (более того, на каждом ПК установлена разная Винда) в маршрутизаторе, я специально их не объединяла во внутреннюю сеть, чтобы мне не приписывали пользование пирсом:)

Ирина, я рекомендую вам обратить внимание также на статью 137 Уголовного кодекса РФ

Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Те же деяния, совершенные лицом с использованием своего служебного положения, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Здравствуйте! Мой знакомый программист сказал, что совсем не обязательно кто-то влез в комп. Он посоветовал сделать вот что:

"1. Понять что происходит с правами можно посредствам всевозможных compmgmt.msc (Пуск -> Выполнить -> Compmgmt.msc) и прочих подобных оснасток под админом
2. Нужно смотреть логи и политики групп
3. Если стандартные методы исследования не помогают - используем утилиты sysinternals.com : там их столько, что будет достаточно для исследования любого типа причин.

Я обычно пользуюсь ProcessMonitor, ProcessExplorer"

Если это не поможет, напишите, я программиста попытаю, чтоб объяснил подробней)

именно перечисленными методами я и установила этот факт;)

более того, в КИС есть утилита полного сканирования системы. Именно результаты отчета КИС (на локальном!) и послужили поводом для моей претензии провайдеру, на которую ответ НЕ ПОЛУЧЕН!

Любопытство, как известно, неизменный человеческий порок. Поэтому сегодня мы о нем и поговорим. Мне уже неоднократно задают один и тот же вопрос: как узнать, пользовался ли кто-то моим компьютером, когда меня не было рядом. Больше всего пользователи интересуются, есть ли в компьютере журнал, который ведет записи работы ПК, в том числе записи о включении компьютера или ноутбука. Думаю, даже если вы не задавались таким вопросом, вам тоже стало интересно, как можно проверить, пользовались ли компьютером в ваше отсутствие и что именно на нем делали.

Чтобы раз и навсегда ответить на этот вопрос в полном объеме, я решил написать целую статью на эту тему. Как только компьютер включается, запись в "журнал” началась. В нем будут отображены все операции, которые выполняются на компьютере. Говоря более научным языком, происходит запись "лог событий”. Здесь будет, и дата, и время проводимых операций. Кроме этого ведется запись запущенных процессов операционной системы.

Как узнать, включали ли компьютер?

Для того, чтобы это выяснить, необходимо открыть журнал событий. Для этого идем в "пуск” и в поисковой строке прописываем фразу "Просмотр событий”. Открываем найденный файл.

В открывшимся окне вам необходимо найти в меню слева "Журнал Win dows”, а затем "система”.

Вы увидите список событий, который будет представлять из себя таблицу. В ней вы найдете название события, время и дату, когда это событие произошло, также здесь отображен код события и категория.

Просмотрев таблицу, вы увидите, когда компьютер включили, и когда он был выключен. Когда я изучил последние события понял, что в мое отсутствие никто компьютером не пользовался.

Собственно, этот нехитрый способ легко и просто позволит вам понять, включали ваш комп без вас или нет. НУ а если кто использует ваш комп без вашего ведома рекомендую потсавить пароль на учетную запись, тогда уж точно никто не сможет пользоваться вашим ПК без вашего ведома. На этом все. Спасибо, что вы с нами!