Wpis z mikrobloga

@wszystkie_zajete a miał dostęp fizyczny kiedykolwiek?

@wszystkie_zajete: Służbowy?

Może jakiś serwer vnc odpalony, albo chrome remote desktop?

@wszystkie_zajete a zobacz czy nie masz jakiegoś teamviewera zainstalowanego, bo robak to by był zaawansowany

@wszystkie_zajete: a robisz aktualizacje systemu i wszystkich programów (java, flash player etc.) ?

@wszystkie_zajete: wylacz remote desktop i odinstaluj programy ktorych nie znasz

Pokaż spoiler

@interface nie zawężą, a zwiększą xD mają agenta nawet na Mirabelkę

@wszystkie_zajete: teamviewer byl shakowany kiedys i wyciekly hasla i loginy

@wszystkie_zajete: może jeżeli masz ustawione na sztywno hasło i go nie zmieniałaś

@wszystkie_zajete: przeskanuj komputer pod kątem oprogramowania typu RAT, bardzo możliwe że ktoś używał opcji przechwytywania ekranu.
@interface:
@Naz__:
Ale wiecie że RDP na licencji nie-serwerowej nie może podłączyć 2 użytkowników pod jeden aktywny pulpit?*

* - bez patchowania pliku licencyjnego w terminal service

@dridex: W sensie w jednym momencie? A kto w tym samym czasie miałby być podłączony jeszcze?

@Naz__:

mogłam ruszać touchpadem, a raczej "bić" się o niego z kimś. Oglądałam sobie jak ktoś otwiera i mi scrolluje maila

ktoś mógł zainfekowac jej komputer jakiś RATem i bawić się mysz+klawiatura+ekran, bez potrzeby RDP

@dridex: Nie rozumiem, @wszystkie_zajete w żadnym momencie nie wspomniała, że sama się łączyła zdalnie.

@Naz__: o tym mówie, normalnie i domyślnie dwie osoby nie mogą mieć dostępu do jednego pulpitu (np. użytkownik fizyczny i ktoś z RDP) więc RDP odpada, VNC bez multisesyjności też

@dridex: A okej już rozumiem. Właśnie sprawdziłem i w TighVNC działa to mniej więcej jak @wszystkie_zajete opisała. Na zdalnym komputerze ruszałem myszką a lokalnie mogłem trochę ruszać myszką ale resetowało go cały czas do kursora zdalnego.