fyzicke vniknutie do PC prelomenim (obidenim) hesiel

Started by sidharta, February 25, 2011, 12:07:44 AM

Previous topic - Next topic

sidharta

Caute, stala sa mi taka neprijemna vec a urgentne by som potreboval serioznu radu. Vratil som sa po dvojhodinovej pauze do kancelarie, zapol notebook a namiesto standardnych veci sa objavil oznam, ci chcem bootovat alebo ist na normalne nastavenie, alebo cosi take, nevenoval som tomu pozornost. Zvolil som druhu moznost, vznikol nejaky problem, tak som restartol, zadal obe hesla (druhe do windowsu) a zistil som ze mam uplne divny cas aj datum - namiesto 16.30 (23.2. 2011), 13.20 (9.2. 2007). tiez vymazanu historiu na firefoxe. Mam podozrenie, ze bol niekto v mojom PC  (pokial viem, tak je mozne istymi programami obist obe hesla - nejaky druh windowsu na CD a cezen sa dostat dovnutra). Chcem sa opytat, je nejaka moznost, ako zistit (ak bol zmeneny datum a vymazana historia), ci tam niekto skutocne bol a kedy presne. *Existuje nejaka evidencia, stopy a pod.? Pozeral som v admin. tools (event viewer a pod.) ale nic som nenasiel. Prip. je mozne, ze by sa datum a cas zmenil sam od seba, prip. sa spontanne vymazala historia?

Dakujem.

pepak

Bohužel nepíšete dostatečné podrobnosti o tom, jak je notebook chráněn. Ale podle příznaků bych to viděl tak, že není šifrovaný a to první heslo je jenom heslo v BIOSu. No a pak je vysvětlení docela jednoduché - z nějakého důvodu došlo k poškození nebo vymazání některých údajů v BIOS setupu, na které setup standardně odpověděl tím, že o tom uživateli (vám) řekl a nabídl možnost použití standardních nastavení. Tím se mimo jiné vymazalo heslo, resetoval čas atd. Jedinou záhadou je vymazaná historie Firefoxu, ale pokud jste spustil Firefox před přenastavením data, klidně bych věřil tomu, že tu historii prostě "neviděl", protože měla "datum v budoucnosti".

Tohle všechno může vzniknout "samo od sebe" (typicky když odchází baterie zálohující ta nastavení), ale může to také být důsledkem vnějšího zásahu (samozřejmě existují programy, které ten setup vyresetují úmyslně). Každopádně nemáte šanci zjistit, co z toho, pokud to bylo úmyslné a ten, kdo to prováděl, nedělal úplné blbosti. Bránit se dá třeba právě šifrováním - pak sice kdokoliv dokáže ta nastavení vyresetovat, ale nic víc - ani s vyresetovaným nastavením se nedostane k datům. (Ovšem pozor na to, že pokud už někdo dostal takový přístup k počítači, že ho mohl libovolně resetovat, tak taky mohl například nainstalovat hardwarový keylogger. Každopádně ten počítač už nelze považovat za bezpečný a pokud v něm máte data, která rozhodně nechcete zpřístupnit nikomu dalšímu, neměl byste k nim z toho počítače přistupovat - měl byste vytáhnout disk, strčit ho do bezpečného počítače, vykopírovat data, disk smazat, vrátit do původního počítače a celé to prodat.)

pepak

Quote from: "sidharta"Diky za rychlu dpoved. Asi by som mal upresnit par veci, pokial ide o tie zahadne zmeny v notebooku, ktore som zistil v stredu 23.2. o cca 16.30. Hesla do biosu aj do win. zostali tie iste ake boli, zmeneny bol datum a cas (z 23.2. 16.30 na 9.2.2007 13.00). A tiez to podivne hlasenie pre zapnuti notebooku, ked som prisiel, ci chem bootovat alebo prejst na normalne nastavenie (ako by pred tym niekto skusal bootovat, alebo bootoval z CD, lenze to by tam muselo byt nejake CD). Viem, ze kolega mi raz pomahal zachranit udaje z vlastneho disku pomocou spec. programu z CD, nejaky paralelny windows na CD, ktory sa otvori z CD a cezen sa da dostat do C a potom skopirovat udaje na USB)
Pokial ide o historiu firefoxu, ked kliknem na "history", chybaju mi dni pred datumom, ked doslo k tym zmenam  t.j. po novom do 9.2.2007 13.00. Bezne v "show all history" byvaju moznosti "yesterday", "one week" atd., tie tam teraz neboli, ale nepochopitelne sa mi pri kliknuti na "history" zobrazia linky na niektore stranky, ktore som navstivil v utorok, comu celkom nerozumiem. Tam mavam obycajne naposledy navstivene stranky a teraz su u tam uz dva dni bez zmeny tie iste, v utorok navstivene stranky.
Ked v ponuke "start" kliknem na "search" (all files and folders) a upresnim cas (1 tyzden), tak mi najde udaje do 22.2. (utorok) a prvy udaj 9.2.2007 podla "date modified"  je o 13.00, a to "wpa.dbl" (system 32) a nejake "ini" subory v "system volume information". Podla realneho casu by to malo byt tych 16.30, ked som sa vratil. No viem, ze v ten den som pracoval s notebookom este skor.
A este som si vsimol, ze "novy cas" zobrazeny na liste sa stale viac omeskava (moment. o 4 a pol hod.)
Este raz diky za odpo.

pepak

Podle mě ti dodělává baterie, která zálohuje hodiny. Všechno ostatní může být přirozeným důsledkem posouvání času.

alko

ako vymazať už vymazanu hisztoriuuu prosím .... potrebujem to dakujem

pepak


Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview