Моим компьютером кто-то удаленно пользуется

Пригласите ХОРОШЕГО СПЕЦА. Он может воочию убедиться. Может и найдет злоумышленника по сети....

 Касперский Интернет Секьюрити (KIS 2012). Собственно, с него и началось очередное разбирательство... при моих попытках снести КИС2011, чтобы поставить КИС2012 (естественно, лицензионные), компик мой сказал, что я не имею таких прав :(

под Админом вообще отказался меня запускать, сообщил, что служба "Клиент групповой политики" препятствует входу в систему... На мои назойливые вопросы провайдеру, получен ответ, что ничего подобного нет...

Ирина, программист, которому я рассказала о вашей ситуации, пояснил. что у семерки нет абсолютного администратора: на каждое действие у админа свои права. Максимальные - у того, кто ставил лицензионное ПО. Совет: понизить уровень защиты.

Не знаю поможет или нет)

У меня Линукс установлен.

Ирина, нужно заключение специалиста из хорошо зарекомендовавшей себя в данной сфере организации о то, что имеет место удаленное администрирование ПК.

Если кто-то знает ваш IP адрес, имя ПК, можно конечно предположить, что пароли взломаны.

Далее обратиться в отдел "К" в полицию. Будет проведена оперативная проверка, которая докажет, что доступ был. Тогда возможно возбуждение уголовного дела.

Статья 272 УК РФ Неправомерный доступ к компьютерной информации:

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот  минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.  

 если у  Вас есть кто "на примете", буду рада знакомству :)

особенно если этого Спеца признают в подразделении К, потому что туда я обязательно отправлюсь

Ирина, есть мнение, что это параноидальная система защиты у семерки. Почитайте документацию винды - там должно быть написано, как отключить эту мегазащиту.

Подсказывают: поищите инструкции по словам "uac", "отключить uac" :)

 я знаю, что по идее Я ГЛАВНЫЙ в семерке :)

НО из-за того, что осуществляется удаленное управление моими компами, есть люди, присвоившие себе мои права.

Вот я и интересуюсь: как это доказать? и где? чтобы впредь подобное никогда не повторилось.

 СПАСИБО ОГРОМНОЕ!!!

к сожалению, будет трудно... но я постараюсь.

... этим занимаются крупнейшие провайдеры новосиба. Я столкнулась впервые на Вебстриме от Сибирьтелекома (тогда)... а нынче это Новотелеком (Электронный город). Хоть они и отписались, что этого не делают, НО всё их поведение (как они меня забалтывали, не отвечая на конкретные вопросы)  свидетельствует об обратном.

 а вообще... с января по май ЧЕТЫРЕЖДЫ!!! без подобных трабликов переустанавливала семерку и uac не мешал ;) но попробую отключить

Вы проводите электронные платежи (оплата покупок через интернет)? Нередко такие процессы идут у пользователей электронных кошельков.

 я всего лишь бодалась с стк за скорость, которой не было. А вышла на "пространство карточек"... хранилище которого НЕ НА ЛОКАЛЬНОМ ПК! и я начала свое независимое расследование, результатом которого стало подтверждение заявляемого.

Именно из-за того, что моя знакомая потеряла более 100 т.р. переводом через альфа-клик, я не откинула эти свои подозрения, а решила довести до логического завершения.

У меня дети (дочь 23 года и её МЧ) эл.кошельками пользуются со своего ПК. НО с других компов (моего и мужева) НИ РАЗУ никто не создавал кошельки. Наши все компы независимы (более того, на каждом ПК установлена разная Винда) в маршрутизаторе, я специально их не объединяла во внутреннюю сеть, чтобы мне не приписывали пользование пирсом :)

 жаль... конечно... НО не сработало :(

Ирина, я рекомендую вам обратить внимание также на статью 137 Уголовного кодекса РФ

Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Те же деяния, совершенные лицом с использованием своего служебного положения, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Пользователь, не обладающий правами админа, не может устанавливать приложения, вносящие изменения в системынй реестр.

Есть еще права доступа к логике, папкам, файлам. Посмотрите встроенную справку по правам доступа ( владелец вправе предоставить права пользователю, группам пользователей).

 провайдер не ответил именно на такой мой вопрос: КТО эти пользователи моего компа?

я из встроенной справки отскринила группу пользователей, из которой очевидно, что удаленное управление присутствует.

Cохраните ее в эл. виде, также хорошо бы распечатать с датой. Это для приобщения к заявлению в полицию.

Здравствуйте! Мой знакомый программист сказал, что совсем не обязательно кто-то влез в комп. Он посоветовал сделать вот что:

"1. Понять что происходит с правами можно посредствам всевозможных compmgmt.msc (Пуск -> Выполнить -> Compmgmt.msc) и прочих подобных оснасток под админом
2. Нужно смотреть логи и политики групп
3. Если стандартные методы исследования не помогают - используем утилиты sysinternals.com: там их столько, что будет достаточно для исследования любого типа причин.

Я обычно пользуюсь ProcessMonitor, ProcessExplorer"

Если это не поможет, напишите, я программиста попытаю, чтоб объяснил подробней)

 тот факт, что на моем ПК есть удаленное администрирование, для меня очевиден .

вопрос: Как эту очевидность подтвердить для подразделения К? Чтобы этот факт не остался замятым :)

 именно перечисленными методами я и установила этот факт ;)

более того, в КИС есть утилита полного сканирования системы. Именно результаты отчета КИС (на локальном!) и послужили поводом для моей претензии провайдеру, на которую ответ НЕ ПОЛУЧЕН!

они (служба техподдержки) мне позвонили и решили по тлф ответить на мои вопросы. однако я сказала, что жду письменный (ОФИЦИАЛЬНЫЙ!) ответ. Дальше была веселуха :)

На мой звонок после 10 дней (как они обещали ответить) сказали, что отправили по почте, хотя я просила вручить мне лично в офисе.

Я написала еще одну претензию с требованием вручить мне якобы отправленный по почте ответ. По совету специалистов из отдела по защите прав потребителей я пришла за ответом со свидетелем. Очень сложно, но ответ я получила, суть которого: обращайтесь в подразделение К :)

Ответов на мои вопросы в их ответе не было ;)

 при том, что этот ПК почищен, с которого я пишу сейчас ;)

у меня есть другой, который не будет почищен ;) т.к. в сеть я его не выведу до окончания разбирательств

 а сейчас (после всех претензий и вот этой нашей переписки) у меня скорость инета такая, что ... нет слов... реально летает :)

при том, что по тарифу у меня минимум вместо прежнего максимума.

т.е. до всех разборок у нас был ЭлГород2.0 (заявленная скорость 25 Мбит/с)... постоянно всё зависало, скорости вообще не было!

а сейчас у нас "один дома" (заявленная скорость 1Мбит/с) ЛЕТАЕТ!!! При этом "удаленный помощник" сообщает, что больше такая служба не выполняется :)

Вот Вам следующий совет!)

"Пусть нажмёт Пуск->Выполнить
Впишет там:
msinfo32

Потом нажмёт файл->Сохранить, выберет "Файл сведений о системе версии 5.0/6.0", сохранит его и вышлет мне: powersupply@mail.ru

Посмотрим что к чему, возможно, сразу всё станет ясно."

 ВСЁ :) и с дочкиного компа снесли :)

и на том спасибо :)

однако, повторюсь еще раз: мой комп будет отправлен в подразделение К. И там им свои "следы" убрать не удастся :)

именно из таких файлов (о системе) под Касперским (средствами КИС) я и находила то, о чем пишу.

сюда (в так-так-так) не знаю: как картинки цеплять, а то вставила бы подобный (НО без всяких нежелательных для разглашения данных)  результат отчета КИС.

Надеюсь, Вы Илья, понимаете, почему я Вам не вышлю этот файлик :)  я ведь Вас не знаю :) лично

достаточно грамотный Админ ( на работе) мне помогает в том числе и врасшифровках этих файликов :)

 решила я сравнить две версии (сохраненную и показываемую в реале при вкл инете)... ржуНИмагу...

сразу "их" версия накрылась (запросила отправить отчет о неполадках)... а комп завис...

ладно :) ВСЕМ СПАСИБО!

самое главное я поняла, что эти факты НЕзаконны! а посему буду решать эти вопросы :)

Удачи!)