qualcuno entra nel pc al lavoro?

[giulioron]

buongiorno a tutti e grazie in anticipo a chi riuscirà a darmi una risposta

Al lavoro mi sono accorto che una persona in pausa mensa entra nel mio pc , non so per quale motivo.
Poichè è stata vista già due volte vorrei , prima di denunciare la cosa, avere prove reali e capire soprattutto cosa vada a vedere.
Ieri ho installato un programmino ( windows activity monitor ) che permette di registrare tutto, dunque da ora in poi sono abbastanza controllato .
Il punto è il passato:

sono andato in visualizzazione eventi e ho , casualmente trovato che tutte le volte che esco in pausa mensa, ci sono attività sul mio pc.
La coincidenza è clamorosa e non penso sia causale.

in allegato ecco un esempio di quanto riporta. Quel giorno io sono uscito alle 12 30 e sono rientrato alle 13 30 ( timbratura di uscita che conferma la cosa)

Chiedo: visualizzazione eventi non mostra nello specifico quali attività siano state fatte ma è sufficiente per dire che qualcuno ha usato il mio pc?
Abbiamo rete internet ma non vedo chi possa entrare in remoto ( ripeto...poi ...solo in quei giorni e a quelle ore....)

help help

[aled1974]

non ho capito, utilizza il pc sedendosi fisicamente davanti ("è stata vista"), ma nel caso una bella password no eh?
oppure entra da un pc remoto, nel caso da dove?

in ogni caso basta avvertire il sistemista che a seconda dei due casi saprà cosa fare:
- se fisicamente basta sorprendere la persona e chiederne spiegazioni
- se da remoto basta attivare il log da remoto e registrare tutto quello che accade a monitor (vale anche per il punto precedente volendo)



ciao ciao

P.S.
per il passato oltre alla prova dell'utilizzo se non esistono log di attività salvati per tot tempo (come di solito si fa) ciccia

P.S.
benvenuto sul forum

[giulioron]

innanzitutto grazie per la risposta

dunque......la signora è stata vista due volte al mio posto ma non ho messo password apposta perchè vorrei capire cosa va a guardare

poichè poi ho visto nelle attività dei registri che vi sono attività proprio nei giorni che sono uscito e sempre alle stesse ore......... insomma...il sospetto è lecito

sul mio piano a quell'ora vi è solo questa signora e un dirigente.....

quello che dico......vi è modo con i logs di risalire a cosa è stato fatto??
oppure comunque...il file che ho allegato dimostra senza dubbi che qualcuno è entrato??

esiste anche il dettaglio ...ma penso che lo sappiate...in cui viene specificato ID utente....server...ecc


attivare il log da remoto???
IT certamente entrano quando vogliono ed è normale che cosi sia...ma ripeto.....a quelle ore...e in quei giorni?? coincidenza pazzesca...

scusate se magari mi sono espresso in modo un po confusionario

[aled1974]

effettivamente un po' sì

però non capisco perchè vuoi fare te un lavoro che non ti compete, il sistemista di rete può fare tutto senza neanche essere fisicamente presente a premere pulsanti o cliccare il mouse

altrimenti valuta un logger con registrazione del desktop

ciao ciao

[_nick_]

Il pc è tuo o dell'azienda? Non ho capito, normalmente lo lasciavi non protetto da password? Sei matto? La rete è aziendale? Parliamo di un'azienda grossa con un ufficio IT suo?

Perché questa persona dovrebbe fare una cosa del genere? Fossi in te ne parlerei subito con il mio diretto responsabile anche se dovessi avere solo un sospetto. Non so che lavoro fai ma se usi utenze di qualche tipo questa persona potrebbe operare al posto tuo, fare danni più o meno grossi a seconda del tuo ruolo in azienda e tu ne saresti responsabile o comunque saresti chiamato a risponderne in una causa coi risvolti che ti lascio immaginare. Si ci sono le timbrature ma non è detto che basti ed è comunque una cosa molto spiacevole.

[Dumah Brazorf]

Ma vaaaaa, sarà la donna delle pulizie che svuota il cestino...