Вопрос № 76829: Здравствуте, эксперты!
Необходимо ограничить доступ пользователей к флоппи и CD дисководам. Притом вскрывать системный блок нельзя - опечатан гарантийными пломбами. Есть два пользователя системы - Продавец и Менеджер. Ну и Администратор, но он ск...Вопрос № 76849: Здравствуйте Уважаемые господа. Есть два вопроса.
1) В автозагрузке обнаружил два незнакомых элемента:
1. mobsyns
2. ctfmon
Что это за звери и нужны ли они там?
2) На Mail.ru увидел IP адреса, по которым осуществлялся после...Вопрос № 76850: Здравствуйте Уважаемые эксперты. Имею две проблемы, помогите пожалуйста решить.
1. Одно время пользовался редактором Web Dev Studio, затем его удалил, а в контекстном меню он продолжает оставаться, не смотря на то, что я и в реестре удалил его ве...
Вопрос № 76.829
Здравствуте, эксперты!
Необходимо ограничить доступ пользователей к флоппи и CD дисководам. Притом вскрывать системный блок нельзя - опечатан гарантийными пломбами. Есть два пользователя системы - Продавец и Менеджер. Ну и Администратор, но он скрыт. Продавцу нужно ограничить пользование дисководов, а менеджеру разрешить. Подскажите, как поступить?
Отвечает: Disman
Здравствуйте, Владимир Лазурко!
Здравствуйте, Владимир Лазурко!
Советую попробовать какую либо софтину вроде WindowsGuard, это должно решить в какой то мере вашу проблему.
Ответ отправил: Disman (статус: 3-ий класс)
Ответ отправлен: 22.02.2007, 06:33
Отвечает: Prowler
Здравствуйте, Владимир Лазурко!
Зайдите под администратором и переведите всех пользователей в группу ограниченный доступ. После этого идёте в Сервис->Свойства папки->Вид, уберите галку 'Использовать простой общий доступ к файлам и папкам'. После этого в контекстном меню проводника появится пункт 'Доступ и безоспастность'. Теперь щёлкаем на диске A: и выбираем, собственно этот пункт, щёлкаем вкладку Безопастность и добавляем пользователя Администратор(Administrator) и Удаляем стороку Все. То же самое проделываем с Cd-диском, только вместе
с администратором добавляем туда manager.
--------- nosce te ipsumj
Ответ отправил: Prowler (статус: 10-ый класс)
Ответ отправлен: 22.02.2007, 06:47
Вопрос № 76.849
Здравствуйте Уважаемые господа. Есть два вопроса.
1) В автозагрузке обнаружил два незнакомых элемента:
1. mobsyns
2. ctfmon
Что это за звери и нужны ли они там?
2) На Mail.ru увидел IP адреса, по которым осуществлялся последний вход на мою почту (см. приложение), но у меня совсем другой IP-адрес.
Что бы это могло значить? А может быть я чего-то не понимаю?
Благодарю.
WinXPsp1
Приложение:
Отправлен: 22.02.2007, 04:56
Вопрос задал: Q2w3 (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 8)
Отвечает: Maksimus
Здравствуйте, Q2w3!
1)
1. (Не уверен) - программа синхронизации данных в мобильнике и компе.
2. Значок раскладки RU/EN в правой части снизу (около часов)
2) Возможно, Вы ходите в Мир через прокси, имеющий один из этих адресов (сходите на whatismyip.com - увидите IP прокси, который смотрит в мир с Вашей стороны), а другой вариант - кто-то "помогает" Вам читать почту. NSLOOKUP для этих адресов даёт: (где ktnet.kg - это моё.... диапазон адресов моего провайдера 213.145.129.....)
nslookup 91.124.97.212
Server: ns.ktnet.kg
Address: 213.145.129.20
Как видите, высветились 2 адреса: pool.ukrtel.net и dial.vokar.com. Вам это ни о чём не говорит? Первый - скорее всего Украинский Государственный провайдер (как у нас в Киргизии все адреса наружу имеют прокси-адрес 213.145.129.19), а второй - компания-провайдер "Vokar", предоставляющая доступ по диалапу.... Хотя могу и ошибаться.....
--------- CopyRight (c) - Скопировано направо..... А у кого CopyLeft(R) - днём с огнём.... Ночью разогнём....
Ответ отправил: Maksimus (статус: Студент)
Ответ отправлен: 22.02.2007, 05:50 Оценка за ответ: 5 Комментарий оценки: Благодарю Вас за внимание к моей проблеме. 1. Никаких программ для мобильников даже и близко не было, это 100%.
2. Привожу цитату из ответа эксперта на вопрос №65837 "...посмотреть IP адреса, по которым осуществлялся последний вход на вашу почту, и если они не совпадают с вашими и с временем посещения, то однозначно ваша почта стала жертвой
злоумышленников." Вот поэтому я и задал вопрос. Из Вашего ответа я понял, что совсем не обязательно эти IP-адреса должны совпадать.
Отвечает: Allex
Здравствуйте, Q2w3!
Предлагаю общий метод идентификации программ в автозагрузке и прочих важных местах:
1. Устанавливаете программу HijackThis: http://www.merijn.org/programs.php#hijackthis
2. Запускаете ее и выбираете пункт Do a system scan and save a logfile
3. Копируете лог-файл в форму на странице http://www.hijackthis.de/en#anl и получаете подробный анализ всего, что запускается.
4. Про ctfmon.exe будет видно, что всё в порядке.
5. Про mobsyns даже Google значет очень мало. Нужна более подробная информация, в частности, полный путь. нет ли опечатки в имени? mobsync значительно известнее - синхронизация с мобильником или КПК.
Про mail.ru: адрес может не совпадать, если вы используете доступ в интернет с динамическим адресом. Но диапазон при этом должен быть один - принадлежащий вашему провайдеру. В приложении информация о том, кому принадлежат диапазоны адресов, откуда был доступ. Если вы не могли заходить с этих адресов, возможно, доступ несанкционированный. Рекомендуется смена пароля почты (лучше с заведомо чистого компьютера, чтобы новый пароль тут же не был пеерхвачен трояном) и полная антивирусная проверка.
Приложение:
Ответ отправил: Allex (статус: 3-ий класс)
Ответ отправлен: 22.02.2007, 10:35 Оценка за ответ: 5 Комментарий оценки: Большое спасибо за помощь!
Вопрос № 76.850
Здравствуйте Уважаемые эксперты. Имею две проблемы, помогите пожалуйста решить.
1. Одно время пользовался редактором Web Dev Studio, затем его удалил, а в контекстном меню он продолжает оставаться, не смотря на то, что я и в реестре удалил его ветку.
2.При клике на один из ярлыков (панель управления провайдера интернета) выдается следующее сообщение:
"Приложение выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления "Свойства папки"
Подскажите пожалусйта как практически выполняется это сопоставление?
Отправлен: 22.02.2007, 05:35
Вопрос задал: Q2w3 (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Prowler
Здравствуйте, Q2w3!
1. http://systemnews.com.ru/?mod=art&part=winall&id=015
2. Идёте в ПУ->Свойство папки нахдите нужное вам расширение файла, если ему ничего не сопоставлено щёлкаете на кнопк создать и указываете необходимую программу. Можете посмотреть помощь по командам ASSOC и FType.
--------- nosce te ipsumj
Ответ отправил: Prowler (статус: 10-ый класс)
Ответ отправлен: 22.02.2007, 06:33
Отвечает: Кот Матроскин
Здравствуйте, Q2w3!
то, что выходит в контекстном меню - не лежит в одной ветке реестра, посвященного этой программе. А вообще-то распихано по разным файлам.
Отследить какие именно ветки задействованы в том или ином случае, Вам может помочь программка regmon - которая показывает ветки реестра открываемые тем или иным процессом.
вот ссылка на нее
http://soft.softodrom.ru/ap/p942.shtml
2. сопоставление настраивается из меню папки, например - сервис-свойства папки-типы файлов.
а вообще-то это ветка реестра HKEY_CLASSES_ROOT
Ответ отправил: Кот Матроскин (статус: 2-ой класс)
Ответ отправлен: 22.02.2007, 06:54
