|
|
|
|
Strumenti |
12-02-2016, 07:47 | #1 |
Junior Member
Iscritto dal: Feb 2016
Messaggi: 2
|
qualcuno entra nel pc al lavoro?
buongiorno a tutti e grazie in anticipo a chi riuscirà a darmi una risposta
Al lavoro mi sono accorto che una persona in pausa mensa entra nel mio pc , non so per quale motivo. Poichè è stata vista già due volte vorrei , prima di denunciare la cosa, avere prove reali e capire soprattutto cosa vada a vedere. Ieri ho installato un programmino ( windows activity monitor ) che permette di registrare tutto, dunque da ora in poi sono abbastanza controllato . Il punto è il passato: sono andato in visualizzazione eventi e ho , casualmente trovato che tutte le volte che esco in pausa mensa, ci sono attività sul mio pc. La coincidenza è clamorosa e non penso sia causale. in allegato ecco un esempio di quanto riporta. Quel giorno io sono uscito alle 12 30 e sono rientrato alle 13 30 ( timbratura di uscita che conferma la cosa) Chiedo: visualizzazione eventi non mostra nello specifico quali attività siano state fatte ma è sufficiente per dire che qualcuno ha usato il mio pc? Abbiamo rete internet ma non vedo chi possa entrare in remoto ( ripeto...poi ...solo in quei giorni e a quelle ore....) help help |
12-02-2016, 11:14 | #2 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23495
|
non ho capito, utilizza il pc sedendosi fisicamente davanti ("è stata vista"), ma nel caso una bella password no eh?
oppure entra da un pc remoto, nel caso da dove? in ogni caso basta avvertire il sistemista che a seconda dei due casi saprà cosa fare: - se fisicamente basta sorprendere la persona e chiederne spiegazioni - se da remoto basta attivare il log da remoto e registrare tutto quello che accade a monitor (vale anche per il punto precedente volendo) ciao ciao P.S. per il passato oltre alla prova dell'utilizzo se non esistono log di attività salvati per tot tempo (come di solito si fa) ciccia P.S. benvenuto sul forum
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] |
12-02-2016, 11:24 | #3 |
Junior Member
Iscritto dal: Feb 2016
Messaggi: 2
|
innanzitutto grazie per la risposta
dunque......la signora è stata vista due volte al mio posto ma non ho messo password apposta perchè vorrei capire cosa va a guardare poichè poi ho visto nelle attività dei registri che vi sono attività proprio nei giorni che sono uscito e sempre alle stesse ore......... insomma...il sospetto è lecito sul mio piano a quell'ora vi è solo questa signora e un dirigente..... quello che dico......vi è modo con i logs di risalire a cosa è stato fatto?? oppure comunque...il file che ho allegato dimostra senza dubbi che qualcuno è entrato?? esiste anche il dettaglio ...ma penso che lo sappiate...in cui viene specificato ID utente....server...ecc attivare il log da remoto??? IT certamente entrano quando vogliono ed è normale che cosi sia...ma ripeto.....a quelle ore...e in quei giorni?? coincidenza pazzesca... scusate se magari mi sono espresso in modo un po confusionario |
12-02-2016, 21:27 | #4 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23495
|
effettivamente un po' sì
però non capisco perchè vuoi fare te un lavoro che non ti compete, il sistemista di rete può fare tutto senza neanche essere fisicamente presente a premere pulsanti o cliccare il mouse altrimenti valuta un logger con registrazione del desktop ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] |
12-02-2016, 22:47 | #5 |
Member
Iscritto dal: Jun 2007
Messaggi: 213
|
Il pc è tuo o dell'azienda? Non ho capito, normalmente lo lasciavi non protetto da password? Sei matto? La rete è aziendale? Parliamo di un'azienda grossa con un ufficio IT suo?
Perché questa persona dovrebbe fare una cosa del genere? Fossi in te ne parlerei subito con il mio diretto responsabile anche se dovessi avere solo un sospetto. Non so che lavoro fai ma se usi utenze di qualche tipo questa persona potrebbe operare al posto tuo, fare danni più o meno grossi a seconda del tuo ruolo in azienda e tu ne saresti responsabile o comunque saresti chiamato a risponderne in una causa coi risvolti che ti lascio immaginare. Si ci sono le timbrature ma non è detto che basti ed è comunque una cosa molto spiacevole. |
13-02-2016, 08:54 | #6 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Ma vaaaaa, sarà la donna delle pulizie che svuota il cestino...
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:31.