ФЗВ: хакеры, need help

[Nadin]

помогите блондинке, пожалуйста.

 

Задача: провожу воспитательный момЭнт с сотрудницей в офисе, давая шанс не быть вып**дованой с работы после 10 лет вроде совместного творГгества и пытаюсь донести до тёлочки, что шара скончалась и сейчас кто не работает - тот не есть. Как один из этапов - блокировка на раб.компе всяких вконтактегов и прочих игрушек. Поскоку мы сложноинтегрированное единице и есть верхние люди в главном офисе в Киеве, соот-но и сисадмины там. Привлекать верхних людей не хочетсо, местные проблемы планируется решить самим.

 

Блокировать все эти неподобства надо на одном компе (у остальных клиники нет), на входе в офисе стоит ADSL router DSL 2500U, далее, наскока понимаю, switch PLANET FSD-803 10\100Mbps, откель уже, опять же наскока понимаю, уходят проводочки по разным кабинетам к разным рабочим местам. Хакер я слабый, или вернее скажем шо некудышний, потому пошла покашо по простому пути: зашла на требуемом компе в  C:\WINDOWS\system32\drivers\etc, открыла блокнотом файл hosts, и понаписывала там с 127.0.0.1 всяких адресов неподобных инетресурсов, включая гугл (сцуко, я гугл.юа блокирнула, но телочке кто-то подсказал про гугл.ру и она за свое. заблокировала щас и .ру), и яндекс, и еще какойта ask.com потому как через него тоже шота искалось.

 

НО!!! вот такая хрень  games.torchbrowser.com не блокируется в файле hosts, как я там не прописывала.... скрин под спойлером

 

ШО РОБЫТЬ??? 

 

зы. прав админа на компе нет, хотя что-то урезано-админское, как я понимаю, как пользователю предоставлено. 

в наличии имеется TeamViewer, порядочному хакеру готова дать возможность глянуть своими глазами в случае надобности

 

зы2. нужен совет именно технического плана, психологически-людские моменты уволять/дать_в_глаз/обмазать_дверь_дегтем   имеем, решаться будут по мере клинических проявлений поцыентки (с учетом специфики работы хочетсо понять насколько глубоко телочка сгнила, потому наблюдаю)

 

зы3. всем неравноушным цемочки и спасибы http://fbet.org.ua/smiles/girls/girl_rd.gif

 

 

 

 

http://i9.pixs.ru/storage/5/6/0/Bezimyanni_5572820_22298560.jpg

 

 

Змінено 11 червня , 2016 користувачем Nadin

[Ведмедик]

Надін, а Вашій співробітниці наскільки потрібен інтернет для роботи? Бо те що Ви зробили легесенько обходиться ьраузерами зі своїми прксі, опера чи хуЯндекс. Якщо не дуже - налаштуйте на роутері вхід за МАС адресою, та встановіть ліміт на швидкість

[хозяин]

Гони её в шею на!!!!

[Nadin]

Надін, а Вашій співробітниці наскільки потрібен інтернет для роботи?

очень - работаем на удаленных рабочих столах + разные базы данных + еще всякая корпоротивная хрень

 

 

 

Бо те що Ви зробили легесенько обходиться ьраузерами зі своїми прксі, опера чи хуЯндекс. Якщо не дуже - налаштуйте на роутері вхід за МАС адресою, та встановіть ліміт на швидкість

я это понимаю. браузер стоит Мозилла, скачивать другой у нее мозгов не очень ибо уверена, что Киев бдит и нет возможностей

лимит на скорость - это никак, потому что в наших камышах итак с доступом к инету все плохо, нам имеющейся скорости маловато, за столицами не успеваем. потому и пошла пока по такому пути... 

 

 

Гони её в шею на!!!!

это понятно. но я же грю - есть моменты по работе, которые хочется выявить, раз пошла такая пьянка. а телка себе яму роет, ну это уже ее дело... 

Змінено 11 червня , 2016 користувачем Nadin

[Jinx]

Простого рецепта нет.

Можно почитать

http://www.windowsfaq.ru/content/view/661/90/

 

Можно заблочить все сайты и оставить доступ только к нужным. Но надо будет понажимать на кнопки. Недостаток способа в том, что деуко может наконфигурить себе обратно.

 

Самый лучший способ - через блокировку на маршрутизаторе.

[Nadin]

 

 

Простого рецепта нет.

это понимаю

 

 

 

Можно заблочить все сайты и оставить доступ только к нужным. Но надо будет понажимать на кнопки. Недостаток способа в том, что деуко может наконфигурить себе обратно.

вооот! это как раз надо - кроме доступа через VPN к удаленным рабочим столам и прочим корпоративным шнягам, нужен доступ к инетресурсам просто, таких штук 5-7, остальное все - потустороннее и кагбэ лишнее. лояльность была пока борзота не поперла... наконфигурить ясно что может, но это только с привлечением кого-то со стороны, что в силу специфики работы будет гвоздем в ее крышку с вылетом с плохой репутацией мин. по фин.конторам мин. города...

 

 

 

Самый лучший способ - через блокировку на маршрутизаторе.

вроде как геморно - это рабочее место как основное, через него проипсаны те же принтеры, например (или я тут шота не так понимаю, хз). ну и маршрутезатор блокировать - это не затормозит работу других раб.мест? плюс - я хз как его болкировать))) так далеко не полезу))) 

зы. пошла читать ссылко

[Jinx]

 

 

работаем на удаленных рабочих столах

Тогда надо, чтобы и RDP-сервак был порубан от инета - иначе деуко будет шариццо "оттуда".

[Nadin]

почитала чуть-чуть - так глубоко не полезу))) 

[Nadin]

Тогда надо, чтобы и RDP-сервак был порубан от инета - иначе деуко будет шариццо "оттуда".

рубить не получится, а шаритсо оттуда - сразу автоматом вылет накуй без всякой моей людяности, это все знают как отченаш)))

[Jinx]

 

 

вроде как геморно - это рабочее место как основное, через него проипсаны те же принтеры,

Под маршрутизатором понимается отот самый DSL 2500U.

На нем можно настроить правила для каждой машины относительно того, куда может сходить юзер именно в инет - а локальные настройки доступа по принтерам и сетевым шарам останутся нетронутыми.

 

Но на это таки нужен одминко хотя бы с базовым уровнем знаний по работе сетей.

[Ведмедик]

Простого рецепта нет.

Можно почитать

http://www.windowsfaq.ru/content/view/661/90/

 

Можно заблочить все сайты и оставить доступ только к нужным. Но надо будет понажимать на кнопки. Недостаток способа в том, что деуко может наконфигурить себе обратно.

 

Самый лучший способ - через блокировку на маршрутизаторе.

А політиками у вінді можно це зробити?

[Jinx]

почитала чуть-чуть - так глубоко не полезу))) 

Там в Задаче 1 и Задаче 2 пошагово с картинками прописаны инструкции как блочить и как разрешать. Остальная теория полезна как общеобразовательная, но ее можно пропустить.

[Nadin]

 

 

Но на это таки нужен одминко хотя бы с базовым уровнем знаний по работе сетей.

хех, все против бландинок))) в принципе я это понимаю, плюс еще надо глянуть что все-таки с правами, ибо первоначально сисадмины приезжали сюда или позже через тот же TeamViewer работали в случае какого ахтунга

[Jinx]

А політиками у вінді можно це зробити?

Так там же про политики и речь, собсно.

[Nadin]

Там в Задаче 1 и Задаче 2 пошагово с картинками прописаны инструкции как блочить и как разрешать. Остальная теория полезна как общеобразовательная, но ее можно пропустить.

таак-с, значит буду искать кого-то с мозгами, шоп глянули на месте и еслишо сделали, сама лезть не буду)))) боюсь )))

[Ведмедик]

Так там же про политики и речь, собсно.

Яз телефону, вибач

[Jinx]

 

 

таак-с, значит буду искать кого-то с мозгами, шоп глянули на месте и еслишо сделали, сама лезть не буду)))) боюсь )))

Можешь потренироваться на домашнем компе с каким-нибудь ненужным сайтом, там страшного и сложного на самом деле ничего нету.

[Nadin]

Можешь потренироваться на домашнем компе с каким-нибудь ненужным сайтом, там страшного и сложного на самом деле ничего нету.

о, а это идея - у меня дома проживает по соседству специально обученный человек, такшо пусть покажет что и как чтоб я дров не наломала.

 

пасибы

[Nadin]

ааааааааа, этот игровой сайтик я таки заблокировала! http://fbet.org.ua/smiles/girls/girl_jumps.gif я хз как я это сделала, но вроде все остальное фунцыклируед, значит не поломала ничего http://fbet.org.ua/smiles/girls/girl_jumps.gif

 

зы. понавыдумывали всяких кумпуторов, ломай теперь себе голову)))) 

[Massik]

adwcleaner с сайта toolslib.net + проверить свойства ярлыков браузеров.

[Abamenkov]

ааааааааа, этот игровой сайтик я таки заблокировала! http://fbet.org.ua/smiles/girls/girl_jumps.gif я хз как я это сделала, но вроде все остальное фунцыклируед, значит не поломала ничего http://fbet.org.ua/smiles/girls/girl_jumps.gif

 

зы. понавыдумывали всяких кумпуторов, ломай теперь себе голову)))) 

Если она имеет доступ к удаленному десктопу, то она через него спокойно сможет ходить.

[Гість Хома]

А баришня в курсі про hide my ass?

[bobrdobr]

 

 

Если она имеет доступ к удаленному десктопу, то она через него спокойно сможет ходить.

Так ужеж ответили

 

 

Jinx : 11 Черв 2016 - 13:36 Тогда надо, чтобы и RDP-сервак был порубан от инета - иначе деуко будет шариццо "оттуда".

рубить не получится, а шаритсо оттуда - сразу автоматом вылет накуй без всякой моей людяности, это все знают как отченаш)))

[Nadin]

 

 

Если она имеет доступ к удаленному десктопу, то она через него спокойно сможет ходить.

там вообще сразу видно кто куда и следят сисадмины, так что это более чем чревато, тудой никто и не лазит. некоторые послабления есть у нас ввиду удаленности, вот эти послабления надо помножить на нуль 

 

А баришня в курсі про hide my ass?

ну думает, что победа будет за ней, вот и закапывает себя все больше.... но это уже ее личное дело, стопиццот шансов отмотать все взад не бывает, свои она теряет стремительно.... 

[Ксена]

Ёпт.

Яки вси умни.

Я тока знаю вкл и выкл на планшэте(

[Citizen UA]

На самом деле, под правами админа можно просто заблокировать через вкладку "безопасность" обычным юзерам пользование хромами-експлорерами. Что локально, что на RDP серваке. А єтой теле и остальными дать эти самые права обычного юзера. И будут они курить бамибук

Змінено 11 червня , 2016 користувачем Citizen UA

[Nadin]

 

 

name="Citizen UA" post="798535"
под правами админа

админы с правами в головном офисе в Киеве, их привлекать - последнее дело, потому и вопрос Змінено 11 червня , 2016 користувачем Nadin

[Citizen UA]

админы с правами в головном офисе в Киеве, их привлекать - последнее дело, потому и вопрос

Для начала, сделайте эти манипуляции на рабочей станции этой телы. C этим вы и сами справитесь. А сисадминов просто попросите заблокировать этой теле доступ к браузерам на сервере RDP

[krunv]

Вполне возмодно, что этот перепрыг через hosts - потому что коварная особа ходит браузером через внешний прокси. 
Надо посмотреть настройки интернета по части проксей - и зарубить проксю в hosts тоже)

[Nadin]

 

 

Надо посмотреть настройки интернета по части проксей

где это посмотреть?