Alexey Dmitriev, можете просто не отвечать на вопросы, если считаете свое время настолько ценным. Если я пишу, значит мне это нужно, и не потому что мне лень найти специалиста. Обстоятельства бывают разные. Поэтому ваши советы не к месту немного.
Alexey Dmitriev, не подскажите, разве может быть у локального компьютера домен? и где можно посмотреть, в какие группы входит ПК, кто и почему заходит в сеанс?
просто в журнале событий отображается создание групповой политики, о которой админ ( то есть я) ничего не знает и отношения не имеет...
Alexey Dmitriev, еще бы не удалялись и не пропадали файлы, а так же не устанавливались программы удаленки-я бы и не интересовалась, почему и отчего так)
vreitech, понятно... спасибо большое за ответ. Не удобно получается, что нельзя видеть картинкой, что отключать и что это ничего за собой не повлечет. Так много лишнего в Windows 10 Про..
спасибо вам за ответ. У нас вообще все папки перепутаны: везде куда не сунься установлены какие-то левые исполняемые файлы формата Приложение: и в папку Windows с исполняемыми файлами и в Интел, какие-то драйвера заменены были и прочее... И все это случилось одним днем.: прям по журналу событий видно, что подменили абсолютно все. Не подскажите, есть какой-то метод защиты от подмены файлов? Не поможет ли шифрование дисков?
Роман, спасибо за ответ. Ранее у меня не было этих программ, я могу их удалить, если не понимаю, откуда они взялись? Они устанавливаются с чем-то теневым методом? Просто не припомню вообще установку или запрос на необходимость скачивания этих программ и уж точно я их не устанвливала, даже если они нужны...
vreitech, ну например в Windows есть Служба удаленного вызова процедур: от нее многие службы зависят. Я думала, что есть где-то типа таблице зависимостей этих различных служб между собой, какая-то классификация, чтобы было видно, на что повлияет отключение той или иной службы или совокупности служб.
ну с таких, что я точно эту дрянь не устанавливала на свой компьютер и по запросу, что за хрень появилась у меня в компьютере, один из сайтов определи эту программу как
"Pulse Secure это часть программного комплекса, предназначенная для удаленного подключения к корпоративной сети Pulse Connect Secure SSL VPN. Устанавливает подключение с внутренней сетью организации через специальный шлюз, обеспечивая надежно защищенный канал передачи данных, для доступа к ресурсам сети извне."
Одно то, что я не устанавливала, говорит о многом, нет? Дистрибутив, да.
vreitech, спасибо за ответ, но на фото, которое мне выслали, их несколько десятков, а в списке-несколько сотен... Где в таком случае можно взять соответствие (соотнесение)?
hint000, и да, по некоторым признакам то, что с нами происходит, попадает под статью о терроризме. Поберегу время и не стану закидывать вас определениями.
hint000, самоутвердились?) молодец! ФСБ является гарантом конституционных прав, а значит защиты персональной информации, права на частную жизнь и много другого. И это выдержка не из Википедии или устава, а личного кабинета ОБРАЩЕНИЯ ГРАЖДАН. И, как я уже писала, у меня есть письмо безопасника с рассмотрением ( не подробно, к сожалению) моей проблемы и советом обращаться в ФСБ.
Попытка обесценить и сбить с толку не удалась. Желаю и вам таких же проблем, чтобы кто-то потом над вами издевался)))
hint000, и на каком, простите, основании, меня не станут слушать в ФСБ? значит станут слушать в суде по правам человека о том, как Россия охотно защищает своих граждан. Это первое. А второе-это то, что в ФСБ мне посоветовали обратиться из компании по безопасности. Мало ли, может мой телефон используется для организации терроризма?) в его использовании я уверенна на сто процентов. Вот так и заявлю, собственно, но своего добьюсь: этих сук посадят или их сожрет рак. В любом случае, будет по-моему.
hint000, нет, я ранее ничего не писала. заявлять о прослушке и подглядывании я не могу-это домыслы, а вот данные пропадают, телефонная книга очищается в ноль, причем даже у знакомых (звонишь- а они тебя не узнают), вот это есть.
так как я точно знаю, что меня взламывают, в этом даже признались, то я точно знаю, что это происходит не по моей вине: у меня все четко везде записано, пароли сложные, длинные, везде двухфакторная аутентификация, настройки безопасности браузеров проверены, винда лицензионная и вдобавок антивирус. Поэтому все сообщения, что мне кажется, что я -дура, что нужно ставить пароли сложнее 123 просто откровенный булинг на просторах этого форума.
А пишу я, потому что ни один из 6 человек, кто назывался системным администратором или специалистом по безопасности, не помог, а не потому что мое автоматическое дыхание- это единственное, что не отключается, учитывая то, какая я-идиотка.
а как, по-вашему, выглядит удаленный доступ?) Если у конкретного типа есть материальная заинтересованность переманивать клиентов, а взлом аккаунтов-это слишком палевно, то можно настроить удаленный доступ и сидеть в интересующих ПК. Или хакеры непременно шифровальщиками балуются или примитивными вирусами? Наверное все-таки все зависит от мотивации: у меня полный журнал попыток настройки удаленных серверов, установки обновлений, на которые вообще-то стоит запрет, подменой файлов.
патология, к сожалению, есть: все файлы и программы были изменены одной датой и после этого начались проблемы- информация с одного пользователя просто вся удалилась и был назначен вход с помощью пин-кода.
и побитой файловая система никогда не была, компьютер частенько чистили и перенастраивали. Не говоря уже о том, что программы какие-то просто исчезают.