Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 24 • Страница 1 из 21  2  >
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 20.12.2008
Суть в чем. Есть компютер, нужна программа которая полностью чистит хвосты проникновения информации через USB, т.е. нужно очистить комп так, что бы при помощи сторонних программ было невозможно определить что инфа поступила с USB порта. Комрады, если знаете посоветуйте пожалуйста ! :)



Партнер
 

Member
Статус: Не в сети
Регистрация: 11.12.2008
Откуда: Seversk
format c: ?

_________________
Вы тоже слышите эти голоса? ... я чувствую как погружаюсь в варп ... это приятная боль ...


 

Member
Статус: Не в сети
Регистрация: 16.12.2009
Фото: 4
.fx писал(а):
хвосты проникновения информации через USB
А они существуют в природе???

_________________
Asus Strix X370-F ☆ AMD Ryzen 1700 ☆ Palit GeForce GTX 750 KalmX ☆ Samsung OEM DDR4 16GB ★ Dell XPS 12 (9Q23, 2012)


 

Member
Статус: Не в сети
Регистрация: 14.06.2010
Откуда: Сыктывкар
Фото: 0
ТС хацкер-параноик? :lol:

_________________
Я снова тут :)


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
snooche-d00che слишком радикально.
Fuyou ну по логике если судить, инфа о том как попал фаил содержится на харде, может в реестре, можно ли его как то почистить же :/ . Есть же проги вытаскивавшие инфу с форматнутого харда, думаю проги такого плана как нужны мне тоже имеются .
REALpredatoR все гораздо серьезнее :)


 

Member
Статус: Не в сети
Регистрация: 16.12.2009
Фото: 4
.fx писал(а):
Fuyou ну по логике если судить, инфа о том как попал фаил содержится на харде, может в реестре

Если судить по логике то этой инфа нигде не содержится потому что нафиг никому не нужна, в реестр она попасть уж точно не может, в заголовок файла? Ну может быть но зачем???

_________________
Asus Strix X370-F ☆ AMD Ryzen 1700 ☆ Palit GeForce GTX 750 KalmX ☆ Samsung OEM DDR4 16GB ★ Dell XPS 12 (9Q23, 2012)


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
Fuyou есть программы при помощи которых видно что такой то фаил, текстовый или программный был на компе и попал туда оттудава, а так же можно его содержимое просмтотреть.
Проблема в том что комп рабочий и начальство мягко говоря не очень одобряет всякие сторонние программы, ёты и т.д. и имея своего специалиста (компютерщика) который все находит, с легкостью вкатывают люлей ввиде премий и строгачей. Мелоч, но вопрос острый просто :/


 

Member
Статус: Не в сети
Регистрация: 16.12.2009
Фото: 4
.fx А можно названьица таких программ или ссылочки? Может понятней тогда будет.

_________________
Asus Strix X370-F ☆ AMD Ryzen 1700 ☆ Palit GeForce GTX 750 KalmX ☆ Samsung OEM DDR4 16GB ★ Dell XPS 12 (9Q23, 2012)


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
Fuyou ну это восстановлене файлов http://www.auslogics.com/ru/software/file-recovery/, а это просмотр истории USB http://www.intelliadmin.com/?p=4030. Так вот мне нужна программа которая делает такие виды прог беспомощными.

Комрады, есть конструктивные идеи ?)


 

Member
Статус: Не в сети
Регистрация: 09.04.2006
.fx

Естественно она ничего такого не делает, а просто мониторит, когда какой USB диск был подключён.

Админ, наверное, мониторит чем-то всё активность с файлами в пределах доступного для пользователей пространства. Сделать ничего нельзя, т.к. не понятна суть проблемы. Можно с флешки линь загрузить и перекинуть файлы сразу на диск. Или зная, что ты тыкал флешку просто поиском находит файлы, которые на компьютере банально не должны быть.

Что у вас, на работе нельзя, что-бы были какие-либо свои файлы на компьютерах? Зачем понадобилось с флешки их копировать тогда?

Опиши типичное действие и проблему возникающую из него, во всех подробностях.

_________________
Библиотеки Windows - Мы заставим ваши папки тормозить!


 

Member
Статус: Не в сети
Регистрация: 16.12.2009
Фото: 4
.fx ам, так ты хочешь очистить историю подключенных USB-устройтсв? Так тут никакой проги не надо, открываешь редактор реестра (он встроен в Вин) и трешь историю, в гугле есть и пути и подробные инструкции.

_________________
Asus Strix X370-F ☆ AMD Ryzen 1700 ☆ Palit GeForce GTX 750 KalmX ☆ Samsung OEM DDR4 16GB ★ Dell XPS 12 (9Q23, 2012)


 

Advanced member
Статус: Не в сети
Регистрация: 10.04.2003
Откуда: Москва
При установке флешки она регистрируется в системе. Т.е. достаточно ее воткнуть и уже есть следы.
Далее, если в системе запущена программа мониторинга USB, то просканировать новый носитель и снять список файлов не проблема. Причем, программа может работать и по сети.
Отсюда, для незаметного копирования следует соблюсти, как минимум, 3 условия:
1. отключение от сетки (физическое)
2. гарантированное отсутствие резидента на компьютере (нормальные программы умеют маскироваться и уж точно, в TaskManager их не видно).
3. чистка реестра и логов от остановки нового железа (флешки). Обновляться может "много чего", вплоть до драйверов, а потому следует использоваться backup через восстановление контрольной точки.
Итак, гимора много.


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
moty ну например. Есть комп и на нем весь софт для работы и не больше. Я с ними работаю и т.д. Переодически я втыкаю юсб и закачиваю мне необходимые файлы, касающиеся не только данной работы (делаю стороннюю работу, работаю еще на одной работе). Вдруг проверка, у меня будет некоторое время подготовить компютер, приходит компютерщик и давай всякими програми сканить комп и к примеру все чисто, юсб не подключалось "левых" файлов нет, все ок, я молодец, шеф доволен, я тем более. Это в идеале. Т.е. зная что будет проверка, пускаю прогу и чищю все хвосты. Идея фикс начальства никакого стороннего софта, прог и приложений, которые не касаются данной работы :/
serj спасибо за ответ.
1. Сеть отсутствует.
2. Такие программы тоже отсутствуют (наверно)
3. Хм, да геммора много. Есть ли прога которая автоматом чистит подключение и историю с юсб?

Походу придется чуток "запороть" железо перед проверкой, так что бы не пускался :/


 

Member
Статус: Не в сети
Регистрация: 16.12.2009
Фото: 4
Цитата:
втыкаю юсб и закачиваю мне необходимые файлы, касающиеся не только данной работы
Так флешку вообще втыкать можно или нельзя? Держи все файлы и проги на ней. Если нельзя флешку - вынимай и три историю.

_________________
Asus Strix X370-F ☆ AMD Ryzen 1700 ☆ Palit GeForce GTX 750 KalmX ☆ Samsung OEM DDR4 16GB ★ Dell XPS 12 (9Q23, 2012)


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
Fuyou флэшку нельзя, поэтому нужна прога которая трет сама вход. В ручную не знаю что и где тереть :/
PS У нас находили очень древние файлы, правда я не знаю на харде они нашли или с флэхи их. Отсюда вопрос, если я втыкаю флэхи и работаю только с нее, далее при проверке можно ли будет просмотреть содержимое файлов, вход понятно будет виден и возможно какие файлы, а вот их содержимое (текстовое) ?


 

Member
Статус: Не в сети
Регистрация: 09.04.2006
.fx писал(а):
а вот их содержимое (текстовое) ?

Нет.

_________________
Библиотеки Windows - Мы заставим ваши папки тормозить!


 

Member
Статус: Не в сети
Регистрация: 06.10.2008
Откуда: Тула, Н-ск
Фото: 5
сделай постаринке, аля школьник с двумя дневниками - возми второй хард, сделай клон первой системы и работай на клоне, сохраняя обычные рабочие файлы на основном харде. В случае проверки если есть хотяб минута - заходишь в биос, вырубаешь левый хард, и стартуешь на основной чистой системе, в которой заранее проброшены ссылки на нужные данные.

_________________
Пятнадцать человек на сундук мертвеца,
Йо-хо-хо, и бутылка рому!
Пей, и дьявол тебя доведет до конца.
Йо-хо-хо, и бутылка рому!


 

Member
Статус: Не в сети
Регистрация: 20.12.2008
_ErOp_ все бы ничего, только компы отпечатаны :)


 

Member
Статус: Не в сети
Регистрация: 06.10.2008
Откуда: Тула, Н-ск
Фото: 5
.fx пф... лампа настольная есть или обогреватель? ставишь вупор к пломбе, через минуту отклеиваешь без следов, после операции заклеиваешь, никто никогда ничего не заметит, а админ не станет от нефиг делать вскрывать корпус и лезть в биос. Такое ощущение что ты в банке работаешь. Неужели прочие сотрудники не научили как обходить такие глупости как пломбы на корпусах и отключенные ЮСБи? Сбер чтоле или ВТБ?

_________________
Пятнадцать человек на сундук мертвеца,
Йо-хо-хо, и бутылка рому!
Пей, и дьявол тебя доведет до конца.
Йо-хо-хо, и бутылка рому!


 

Member
Статус: Не в сети
Регистрация: 14.06.2010
Откуда: Сыктывкар
Фото: 0
Таская с собой роутер с usb-портами и внешний жёсткий диск :-) Вот админ то удивится когда искать будет :lol:

_________________
Я снова тут :)


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 24 • Страница 1 из 21  2  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan