Bagaimana saya tahu saya memiliki intrusi jaringan dan gangguan sistem?

0

Saya memiliki bisnis rumah kecil dan tiba-tiba, mesin saya tidak bisa login lagi. Saya memiliki beberapa "Gagal masuk" yang aneh.

Saya berhasil masuk dengan pengguna lain. Ketika saya masuk, drive C: saya, banyak file terhapus, dan HD eksternal saya terhapus. Bisakah windows melakukan ini sendiri? Adakah yang mendapat sesuatu seperti itu? Saya memiliki masalah dengan seorang karyawan dan saya bertanya-tanya apakah dia bisa mendapatkan entah bagaimana dan menghapus data.

windows networking kode-gijoe
sumber
Apakah itu tampak acak atau ada pola untuk apa yang hilang? Misalnya, apakah itu terlihat seperti file dari seluruh drive telah dihapus atau lebih seperti penghapusan sistematis yang mengakibatkan folder terakhir diakses sebagian dikosongkan? Sudahkah Anda dianggap sebagai virus? Apakah Anda memeriksa akun pengguna normal untuk melihat apakah kata sandi diubah atau jika profilnya menjadi rusak?
Synetech
Profilnya tampak rusak, dan saya hanya memiliki "pengguna normal". Tidak ingin melakukan pemulihan sistem karena saya tidak ingin kehilangan info yang mungkin mengarah ke peretasan mesin saya.
code-gijoe
Saya mungkin perlu menjalankan alat untuk mendeteksi port terbuka untuk backdoors, apakah Anda tahu?
code-gijoe
Anda bilang masuk dengan akun lain. Jadi yang biasanya Anda masuki rusak? Bagaimana kamu bisa tahu? Apakah wallpaper salah? Apakah autoruns berbeda? perbedaan antara Start Menu, dll.? Versi Windows apa yang Anda gunakan? Untuk XP, saya menggunakan WWDC untuk memeriksa apakah Windows sudah mengeras atau tidak. Untuk Windows 7, alat yang biasa seperti CurrPorts dan TCPView dapat menunjukkan Anda port terbuka.
Synetech
Windows 7. C: drive memiliki beberapa folder dan tidak ada lagi. Ini sepertinya aneh karena tiba-tiba windows memutuskan untuk menghapus beberapa folder yang berisi data sensitif.
code-gijoe

Jawaban:

2

Benar! Siapa pun dengan hak akses akun yang cukup tinggi dan akses dapat melakukan sedikit kerusakan. Dan mereka bahkan tidak harus ada di sana untuk melakukannya juga. Jadi iya. Sepertinya mantan karyawan Anda yang tidak puas mungkin telah melakukan hal itu - atau virus / worm melakukannya. Kemungkinan besar Windows tidak melakukan apa-apa kecuali beberapa perangkat keras gagal atau terjadi kesalahan besar lainnya. Kalau tidak, ini tidak normal.

Sejauh menyangkut mantan karyawan Anda, jika akunnya atau akun apa pun yang ia gunakan memiliki hak untuk memodifikasi file tertentu - yang dapat menyertakan drive lengkap - maka sangat mungkin ia mungkin memiliki hari lapangan. Jika dia memiliki akses ke LAN Anda maka dia mungkin telah melakukannya melalui koneksi WiFi juga - mungkin dari tempat parkir atau di suatu tempat dekat. Tetapi jika sistem Anda terhubung ke Internet, dan bahkan jika firewall bekerja, ia masih bisa melakukannya dari hampir di mana saja di planet bumi. Sulit untuk mengatakan karena saya (kami) tidak tahu bagaimana Anda telah mengkonfigurasi komputer Anda.

Ini juga akan menjadi contoh bagus mengapa Anda harus mengubah kata sandi. Tidak hanya untuk akun pengguna individu tetapi juga untuk koneksi WiFi dan bahkan mungkin file terenkripsi tertentu. Setiap kali seorang karyawan meninggalkan pekerjaannya, ini harus menjadi prosedur operasi standar baik sebelum mereka mendapatkan dokumen jalan atau dalam beberapa menit setelah kata-kata. Paling tidak, akun pengguna apa pun yang orang ini mungkin punya akses ke perlu dikurangi menjadi hak istimewa tamu dan bahkan mungkin dihapus.

Anda bahkan mungkin ingin mempertimbangkan hak pengguna khusus untuk orang lain juga. Dimungkinkan untuk memberikan orang akses ke file di lokasi pusat tetapi tidak memungkinkan mereka untuk mengubah atau menghapus apa pun. Siapa pun yang memiliki akses seperti itu kemudian harus menyalin file ke PC mereka sendiri atau direktori hak tinggi mereka sendiri untuk memiliki kemampuan untuk mengubah atau menghapus apa pun. Kemudian lagi, Anda bisa membiarkan seseorang memiliki folder sendiri di lokasi pusat di mana Anda - administrator - juga dapat membuat cadangan malam ke lokasi lain yang hanya Anda memiliki akses (petunjuk).

Kemudian lagi, seperti yang saya katakan, ini mungkin disebabkan oleh virus atau worm - atau bahkan kerentanan keamanan karena kurangnya pembaruan. Jelas, itu akan menjadi alasan besar untuk tetap di atas pembaruan yang menjengkelkan itu juga. Dan bukan hanya pembaruan Microsoft - semua pembaruan! Bahkan, ada beberapa masalah yang cukup besar dengan produk Adobe Flash dan Reader sekarang karena bahkan Adobe telah melaporkan "lubang keamanan" di kedua produk "di mana pengguna / proses berbahaya mungkin diizinkan mengakses sistem" jika produk tersebut tidak diperbarui. Orakel Jawa adalah hal besar lainnya untuk tetap di atas dan untuk banyak alasan yang sama juga. Faktanya, jika Anda menginstal Java 6 atau versi yang lebih lama, Anda sangat dianjurkan oleh Oracle untuk menghapus instalannya dan menginstal versi 7 - ini BUKAN pembaruan otomatis, mereka juga dapat terjadi.

Jadi tidak tetap di atas pembaruan kemungkinan besar pelakunya jika Anda belum melakukannya akhir-akhir ini. Saya tahu ini bisa menjadi vampir waktu yang sangat besar dan PITA utama bagi sebagian orang. Tetapi jika Anda memiliki LAN dan / atau akses ke Internet, maka itu merupakan persyaratan untuk tetap aman dari insiden semacam ini (dan lainnya) sebanyak mungkin. Tidak melakukannya hanya membuat karyawan yang tidak puas (dan individu jahat lainnya) lebih mudah untuk masuk dan menyebabkan kekacauan juga.

Saya tidak tahu apakah itu membantu, tetapi setidaknya Anda memiliki beberapa hal untuk dipikirkan.

Anonim, tanpa nama
sumber