Кто-то использует мой рабочий компьютер в личных целях
 

Уважаемые господа,

Буду признательна, если кто-нибудь даст концептуальный совет, - а может быть и практический. Задача такова.

1. Есть компьютер, на котором я работаю.

2. Пароль на вход я установить не могу (это не обсуждается).

3. Существует какая-то гнида, которая время от времени появляется и включает компьютер без моего ведома, к тому же не по работе.

4. Эта падла читает и копирует файлы, которые мне не хотелось бы позволять копировать (впрочем, это полбеды), загружает из Интернета какую-то дрянь, УСТАНАВЛИВАЕТ всякие программки. И что самое пагубное - МЕНЯЕТ НАСТРОЙКИ программ, с которыми я работаю!!! (зачастую довольно сложные и кропотливые). Про вирусы и трояны я уж молчу, это наименьшее из зол. И ещё сопли выковыривает и оставляет на мониторе, вот мерзость!


5. Я удаляю этот мусор, а через некоторое время гад приходит и включает компьютер снова и снова. Бывает, что некоторые закачанные в компьютер назойливые мелочи удалить мне не удаётся, и приходится переустанавливать Виндоуз.

6. Самое нелепое, что для меня даже нет смысла попытаться поймать мерзавца: даже если я обнаружу, кто это делает, я ничего не добьюсь: имеет право.

Посоветуйте, что можно сделать, чтобы ОТБИТЬ ОХОТУ ЧТО-ТО УСТАНАВЛИВАТЬ в моём компьютере и МЕНЯТЬ НАСТРОЙКИ.

Воображаемая контр-мера: установить некую «шуточную» программку, из тех, что используются для первоапрельских розыгрышей. И она - при попытке сделать что бы то ни было помимо простого чтения, - включала бы скриншот, который изображает крах (скажем, синий или чёрный экран, который не подчиняется мышке и не удаляется при помощи перезагрузки компьютера, а исчезает лишь при помощи тайного пароля). Существует ли такая? Или, может быть, у кого-либо есть какой-нибудь более умный совет, чем моя дилетантская мечта?

Заранее благодарю!

Lissitchka
неужели даже право на это
:o Если да, то предлагаю выследить его (или ее), и отомстить зеркально...

З.Ы: Докладная записка руководству IMHO не помешает...

Это в первую очередь. Что-нибудь в ключе "В мое отсутствие кто-то работает на моем компьютере, устанавливает на него нелицензионные программы, копирует конфиденциальную информацию. В результате его действий компьютер оказывается зараженным вирусами, что может привести к сбоям в работе компьютерной сети и потере и/или опубликовании внутренней конфиденциальной информации."
А вообще - очень странная картина.
Почему? Это не к обсуждению, а к вопросу о политике безопасности, принятой в учреждении. Я слабо представляю себе ситуацию, в которой запрещено устанавливать пароль. Но это даст представление о ситуации
У вас сисадмин есть? В принципе есть радикальный вариант решения проблемы.
1. Настраиваем винду и программы, создаем рабочий конфиг и делаем образ Norton Ghost. После чего при возникновении проблемы - восстанавливаем правильный конфиг из образа за несколько минут. Все файлы храним на флешке. Или делаем зашифрованный раздел|папку. Проблему с гм... загрязнением монитора это не решает, но все остальные - вполне. Кстати - а антивирус с firewall на машине не стоит? Последнее кстати может и проблему решить - при уходе - отключать доступ в интернет - и все.
Поищите в Google "шуточные программы" А совет - выше. :)

если компьютер настолько общественный, и "имеет право" - надо не пакости окружающим делать, а переходить на portable-soft

Busla прав - весь нужный софт делай портаблей и пихай на флешку, туда же все конфиденц. данные. и носи с собой.

Для создания портабельного софта можно использовать эту программу:
ссылка
зеркало

Уважаемая Lissitchka!

Согласен, сопли на мониторе зрелище на любителя, но к сожалению некоторые весьма странно проявляют свой интерес.
Вполне возможно этого гаденыша интересуете Вы сами, а не ваш компьютер. А там, кто знает? Возможно он не такой уж и гаденыш. И вполне возможно что это и не сопли совсем.

P.S. Звери ведь помечают интересующую территорию, а мы ведь в сущности теже звери, только с доступом в интернет. :)

Портативный софт от вирусов и троянов не спасет. Шифрование не поможет, т.к. нет пароля на вход, и гнида может зайти под пользователем Lissitchka. Надо блокировать запуск/использование компьютера. Варианты:
• Поставить пароль на загрузку и настройки в BIOS.
• Использовать программы, которые не дают запуститься Windows, если не будет вставлена флешка с файлом-ключом.
• Если гнида - лопух, и не соображает в компьютерах, то для отключения интернета можно отключать сетевое устройство в диспетчере перед выключением компа. Когда надо - включать.

- это реально сделать.

Проще уж тогда пароль поставить.
Как ?

Lissitchka, частично решить проблему можно так:
- создать 2-х пользователей с правами админа: 1-ю для себя и 2-ю для гаденыша;
- настроив, отобрать у 2-й учетки права админа;
- в свойствах папки (закладка "Вид") снять флаг с "Использовать простой общий доступ ..." и настроить доступ к критично важным папкам с данными так, чтобы доступ к ним был только у 1-й учетки;
- поройся в групповых политиках безопасности (Пуск - Выполнить - gpedit.msc) с их помощью можно серьезно ограничить возможности гаденыша;
- не забудь поставить пароль на учетки Администратора и 1-ю;
- обязательно изучи принцип работы программ Symantec Ghost или Acronis True Image - тогда Windows на каждом ПК будет устанавливаться только 1 раз.

Что касается соплей, то уходя клади на рабочий стул кнопки.

Это надо сделать обязательно, т.к. конфликт неизбежен и лучше заранее указать руководству, кто в нем будет виноватым.

купи съёмный винт поставь на него винду и носи с собой, или ноутбук

Есть несколько способов.
1. Простой. Программа в автозапуске, которая выводит маленькое окно для ввода пароля. Если пароль не введен через несколько секунд - выключение. Недостаток - можно убрать из автозагрузки, прибить через диспетчер. Немного усложнив, можно сделать "неубиваемое" приложение.
2. Простой. Модификация 1-го способа. Программа без окна. Если в течение нескольких секунд после запуска курсор не окажется в левом верхнем углу - выключение без всяких там окон и сообщений. Это вызовет меньше подозрений, скорее всего, гадина подумает, что это глюк ОС.
3. Простой. Написание программы, которая выводит окно с изображением BSOD на весь экран (поверх всех окон), скрывает курсор, и ждет нажатия определенных клавиш. Прописать ее в автозапуск. Но это будет иммитация - ОС будт продолжать грузиться, винчестер будет шуршать и мигать, прогу можно прибить через диспетчер. Опять-же, если пароль не введен через несколько секунд - выключение.

Эти три сопсоба расчитаны на непродвинутых юзеров. Далее немного сложнее.

4. Сложный. Написание сервиса, который будет запускаться до входа пользователя, и выполнять примерно те-же действия, что предыдущие способы.
5. Самый сложный. Написать native-приложение, которое будет запускаться еще до загрузки Windows (как chkdsk), выводить псевдо-BSOD, и ждать нажатия определенных клавиш. Это, конечно, сложнее, т.к. WinAPI использовать нельзя, но самый действенный, т.к. перезагрузка не поможет. Не всякий пользователь догадается, как избавиться от этого.

Думаю, что более реален и прост в исполнении второй способ.

Alexej77,

Цитата:

Цитата Alexej77 Написание сервиса, »

Всё что Вы сказали и посоветовали дельно, но имеет вес, для человека, который сумеет написать сиё, Вы думаете Lissitchka, это всё напишет? А так согласен с последним предложением. Второй, наиболее удобен.

Я так думаю, раз эта гнида, появляется в отсутствие Lissitchka, то он или она, видит, когда Lissitchka, находится за компом. Тоесть она у него на глазах, может стоит вычислить его?! И провести "показательно-наглядную" беседу, с участием ребят?!

Вот реализация 2-го способа (для XP). Для Win2K надо немного подправить пути в bat- и reg-файлах. В течение 5 секунд после входа необходимо поместить указатель мышки в левый верхний угол, иначе произойдет выключение компа. Короткий звуковой сигнал означает, что программа остановлена. Для маскировки имя программы - svchost.exe. Кстати, любой процесс с таким именем нельзя убить в Win2K.

А не проще перед уходом в диспечере задач прибить эксплорер или поставить на скринсейвер пароль?

А может это сисадмин? =))

Поменять местами в корпусе провода от кнопки POWER и кнопки RESET. Тогда машина будет включаться "сбросом" и сбрасываться кнопкой "питание". А если эти две кнопки включить последовательно - то для запуска нужно будет вообще одновременно обе кнопки нажимать. И отключить в BIOS включение машины при появлении питания (тогда она не включится, если выключить/включить ее в розетку) и с клавиатуры/мыши.

Во-первых, судя по описанию проблемы этот кто-то - сисадмин-оболтус :)
Во-вторых, можно поставить пароль на BIOS и изменить в нём порядок загрузки (первым должен стоять жетский диск). С помощью компакт-диска с ERD Commander и первоначальной загрузки с CD поменять пароли на административных учетных записях и полный даун сможет :)

P.S.: Если он конечно не полный даун, то увидев пароль на BIOS, снимет крышку с корпуса компьютера и вытащит батарейку, вследствие чего настройки BIOS окажутся умолчальными (default'ными) и установленный Вами пароль благополучно обнулится ))

Предполагаю - что этот кто-то пошарив на компьютере наверняка уже знает о посещении сайта и все эти способы борьбы с ним и как их обойти . Нужно выбранный метод борьбы с этим домовым отправить Lissitchka в профиль , а самой Lissitchka после ознакомления удалить или сохранить на флешке и действовать .