Сап двач. Работаю в комп. клубе и очень часто выслушиваю много жалоб что чью ту учетку взломали. Начал капать на вирусы компы, не чего нашел. В автозапусках на первый взгляд не чего подозрительного не было, потом нашел некий Windows Updater в автозагрузках, был в папке с виндой. Зашел туда а там были логи кейлоггера. Снес это дерьмо со всех компов. Поставил права администратора на все компы. Через пару дней опять похожее дерьмо поставили и права администратора обошли. Что делать не знаю. Выследить человека или группу людей, которые это делают просто невозможно. Помогите кто встречался с этой проблемой.З.Ы: Кейлоггер как я понял саморучный.
>>1671580 (OP)>работаю в комп клубе>не могу поставить режим гостя и придумать нормальный пароль для админских учеток
>>1671586Ну ты плебей значит не разу не взламывал администратора через флешку, тут даже дело не в количестве символов пароля. А просто в убожеской защиты винды
>>1671580 (OP)>не чего(1)>не чего(2)>>1671591>не разу
>>1671591>не может залочить биос и убрать загрузку со всего, кроме харда
>>1671580 (OP)>права администратора обошлиМожет, и не обошли, а получили. У тебя же там необновлённое дерьмо с кучей уязвимостей наверняка.
>>1671621Вот>>1671621Вот тут поподробнее
>>1671643Зайди в биос, кретин ебаный, убери загрузку со всего, кроме жесткого диска, а потом поставь пароль умнее, чем 123654
>>1671634Это касается целиком уязвимостей винды. С ними не чего нельзя сделать.
>>1671646Мудак ты ебаный, обновления ставь вовремя и не будет уязвимостей. Обладатели 0day в твоей рыгаловки никогда не появятся.
>>1671650Какие обновления? Что ты несешь? Права администратора в принципе любой школьник может обойти, обновления тебя не спасут
>>1671580 (OP)>Поставил права администратораТо есть там теперь вход в учетные записи с правами администратора?
>>1671653>Права администратора в принципе любой школьник может обойти, обновления тебя не спасутС таким администратором как ты, да.
>>1671654Обычный юзер не заметит этого. А они могут зайти на учетку банально не зная пароля, отредактировав буквально 1 файл. Но в принципе способов много, как взломать учетку. Все и не перечислить
>>1671658>отредактировав буквально 1 файл. И кто дал им права на редактирование буквального 1 файла?
Забавный тред, администрации не шарит,советчики не шарят, чувак с яблочком шарит.
>>1671661Я хз если честно каким способом они это делают. Скорее всего через флешку(что-бы восстановить винду), залипание клавиш перед меню выбора пользователя и консоли.
>>1671580 (OP)Запароль биос, а юзерам поставь анально огранченную учетку, чтобы даже консоль, реестр, win+r и прочие бат/рег файлы и скрипты не запустить было. Все настраивается.
>>1671580 (OP)Отрубить все через биос, поставить пароль на вход в него. Далее погуглить KravNet Admin.мимо бывший эникейщик из компьютерного клуба
>>1671643>работаю в компклубе>не знаю как зайти в биос и отключить загрузку с юсб и запаролить биос
>>1671818Это из какой игры?
>>1671844Это из сериала МрРобот про поехавшего хакера с диссоциативным расстройством идентичности. На самом деле не смотрел.
>>1671865Да у него ебало как у главного героя в Crysis
>>1671876
>>1671653Просто уебывай.
>>1671580 (OP)Полный снос скомпрометированного софта с вайпом диска, установка систем с нуля, пароль на BIOS/EFI, замки на системники физические блеать, как на почтовые ящики вешают, секурити патчи до текущей даты, домен, Applocker/анальнейший GPO чтобы муха не пролетела, Deep Freeze опционально. И всё, а иначе так и будешь терпилой у мамкиных какиров-хуякиров.
где взять кейлогер, есть доступ к более чем 200 компуктерам, аккаунты фэйсбука мог бы унести и создать тред с ними, мне ж не жалко.
>>1672869Ты че, мразь, домен кекнул? За тобой уже выехали.
>>1672897test