Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
0 / 0 / 0
Регистрация: 29.05.2021
Сообщений: 5
1

Как запретить удаленный доступ к компьютеру в домене фирмы?

29.05.2021, 07:38. Показов 1178. Ответов 7
Метки нет (Все метки)

Добрый день. Нужна ваша помощь - Рабочие компьютеры нашей фирмы объединены с корпоративную домен.сеть. Несколько дней назад обнаружил в процессах программу майнер, замаскированную админом под весьма безобидную программу. Завершаю процесс, удаляю exe но он снова появляется. Подскажите как закрыть удален.доступ к моему компьютеру? Должен быть еще и батник т-рекс но в ветке реестра run его не нашел.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
29.05.2021, 07:38
Ответы с готовыми решениями:

Как настроить удаленный доступ к компьютеру?
Вопрос в студию. Как настроить удаленный доступ к компьютеру. Задача следующая у меня есть...

Как отключить удаленный доступ к моему компьютеру?
Как через командную строку отключить удаленный доступ к моему компьютеру?

Как сделать невозможным удаленный доступ к компьютеру?
Для начала маленькое пояснение: у моего провайдера все люди пользующиеся предоставляемым им...

Как удаленно запретить другому компьютеру доступ к сети?
К примеру я администратор компьютерного клуба. ОС -Windows XP. Я хочу запретить какому-либо...

7
Модератор
Эксперт Hardware
15654 / 10223 / 1797
Регистрация: 23.11.2016
Сообщений: 50,721
Записей в блоге: 19
29.05.2021, 12:54 2
написать служебку на админа директору.
1
0 / 0 / 0
Регистрация: 29.05.2021
Сообщений: 5
29.05.2021, 19:55  [ТС] 3
Ну зачем же такие такие крайности... мы не звери.
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
30.05.2021, 11:50 4
Лучший ответ Сообщение было отмечено NikMik21 как решение

Решение

NikMik21, если под "майнером" Вы имеете в виду программу удаленного доступа/мониторинга, то вряд ли данная мера обусловлена инициативой самого админа, скорее всего, это результат локального распоряжения Вашего руководства непосредственно админу, чтобы директор или иное заинтересованное лицо от руководства могло смотреть чем Вы занимаетесь на Вашем рабочем ПК. Если мониторинг настроен на уровне групповой политики, то ничего существенного Вы сделать не сможете. Максимум, что Вы можете сделать, это попробовать выгнать машину из домена, но вместе с этим последует ряд непредвиденных и неприятных для Вас последствий.
1
Модератор
Эксперт Hardware
15654 / 10223 / 1797
Регистрация: 23.11.2016
Сообщений: 50,721
Записей в блоге: 19
30.05.2021, 14:22 5
Цитата Сообщение от NikMik21 Посмотреть сообщение
Ну зачем же такие такие крайности... мы не звери.
тогда вот это вот всё - спрашивайте лучше у него, раз он это повесил.
0
0 / 0 / 0
Регистрация: 29.05.2021
Сообщений: 5
30.05.2021, 21:26  [ТС] 6
Ну, к счастью отделить майнер от проги удаленного доступа не составляет особого труда, майнер есть и виден в процессах, но дело не в этом, оставим лирику ввиде неприятных последствий и проанализируем возможность изменения групповой политики на отдельно взятом локальном компьютере... Что можно сделать в реестре и в Службах в нашем направлении?
0
Модератор
Эксперт Hardware
15654 / 10223 / 1797
Регистрация: 23.11.2016
Сообщений: 50,721
Записей в блоге: 19
03.06.2021, 22:55 7
NikMik21, если вы программист - можно написать программку, которая будет висеть в памяти и кикать данный конкретный процесс как только он появляется...

Добавлено через 2 минуты
можно попробовать найти этот файл, откуда это запускается, и подменить на свой...
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
04.06.2021, 07:11 8
Цитата Сообщение от kumehtar Посмотреть сообщение
если вы программист - можно написать программку, которая будет висеть в памяти и кикать данный конкретный процесс как только он появляется
Можно и батником глушить:
Windows Batch file
1
taskkill /f /im "ИмяПроцесса"
Цитата Сообщение от kumehtar Посмотреть сообщение
можно попробовать найти этот файл, откуда это запускается, и подменить на свой...
В обоих случаях необходимы права администратора в системе, однако, майнер может запускаться из сетевого расположения, доступ к которому "чтение и выполнение" - в этом случае заменить файл на свой не получится.
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.06.2021, 07:11

Как запретить доступ к компьютеру на Windows 7 (локальная сеть, Wi-fi)
Здравствуйте! подскажите что нужно еще отключить кроме свойства "удаленный доступ" чтобы ограничить...

Как используя ADSI запретить пользователю удалённый доступ
Здравствуйте.Вопрос такой. Я создаю пользователя при помощи ADSI.Всё хорошо,но по умолчанию на...

Запретить доступ подсетей к компьютеру, но компьютер должен иметь доступ ко всем другим в подсетях
Предусловие: есть 3 подсети, 11.0.0.0 с 3 компами, 12.0.0.0 с 3 компами и 13.0.0.0 с 1 компьютером...

Удаленный доступ к компьютеру
В общем ситуация вот какая, есть локальная сеть предприятия использующая для выхода в интернет...

Удаленный доступ к компьютеру
Здравствуйте! Имеется сеть в которой есть роутер микротик (192.168.88.1) с ovpn сервером...

Удаленный доступ к компьютеру
Есть необходимость заглянуть "в недра" чужого компьютера - в установленную там бухгалтерскую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.