Павшинская пойма «Микрорайон Красногорье»

Соседи, такое впечатление, что к моей офисной почте, кто-то периодически прикладывает руку. Можно ли узнать как-то кто и откуда в нее входит? прежде чем поменять пароль, хотела бы узнать реально ли поймать любителя, например если он сидит где-нибудь через wifi? или это невозможно, если вход в почту идет через утдаленный доступ.

заранее спасибо!

"Утдаленный" доступ - это конечно круто (правильно "удаленный", от слова "далеко")..

Отследить практически невозможно. Просто поменяйте пароль (в том числе вашего WiFi, банкинга, соц.сетей и всех, всех, всех прочих сервисов) на более сложный, сменив при этом кодовое слово для его восстановления, также номер телефона. Следите за теми сайтами, где Вы вводите пароль - почти в 90% случаев в краже аутентификационной информации виноваты ее владельцы.

Спасибо за уТдаленный, исправила

Вот у меня вопрос, может админ моего Фонда увидеть например, что на мою почту заходит мой коллега с другого кабинета, в одном офисе, если он допустим ( коллега) заходит через интернет по удаленному доступу в мой ящик?

Пароль сменен, админа нагрузила, админ говорит, что определить невозможно, но вдруг...

Спасибо!

Возможно в том случае, если в компании принято логирование всех операций (запись списка всех действий пользователей).
Например, вполне вероятно, что ведется лог всех авторизаций в почте (ввод логина и пароля) и Windows.

Отмечу, что если ваш админ не дурак - то вашему коллеге доступ к открытию сессий удаленного доступа - должен быть закрыт, возможен только прием сессий от других пк.

Простите, но в этом вопросе ну совсем ничего не понимаю можно попроще объяснить для "особо одаренных", плиз

Я могу сидеть в офисном outlook и при этом через интернет параллельно войти по удаленке в свою почту, вбив спец. Адрес, Логин и пароль. При этом моя почта может быть открыта в двух окнах ( outlook и удаленка)

Эту операцию может сделать кто угодно, если у него есть мой пароль, Логин( понятно начало моей офисной почты, коллеги все знают). Вот вопрос - можно определить, кто из моих коллег ( вернее с какого компа в офисе) заходит через интернет в мою почту или нет?

А, понятно. Это не удаленный доступ, это веб-интерфейс называется

Можно отследить, в том случае, если ведется лог авторизаций в почте (думается, что должен вестись).

Попросите админа посмотреть в логах, с какого IP адреса идет запрос на соединение.
По адресу уже можно будет много чего вычислить.
Обратите внимание в логах на время и т.д.

Здорово! Спасибо!

Завтра прододжу внутреннее расследование , админ так просто от меня не отвяжется

А вот еще вопрос - у iPhone есть ip адрес ? С него ведь тоже можно сидеть...

Amina писал(а):

Здорово! Спасибо!

Завтра прододжу внутреннее расследование , админ так просто от меня не отвяжется

А вот еще вопрос - у iPhone есть ip адрес ? С него ведь тоже можно сидеть...

Боюсь, что нет адреса.....
сидеть можно.....
Уточню:
По большому счету, на iPhone может быть айпи адрес.
Но, по моему мнению, человек который знает что такое PPTP VPN,например, и как его настраивать на айМобилке,
вряд будет тратить свое драгоценное время на взлом почты))
Во вторых, заниматься взломом с телефона чревато изучением УК РФ))))) как минимум...
В сотовых сетях все отслеживается на ура))

Эх, Стив Стив, а я тебя так любила, зачем же со мной так...

Ладно, завтра попробую первый вариант прошерстить, а вдруг повезет и неноделанный "хакер" следы оставил.

Спасибо Вам

если вы сидите чрез Оутлук, а кто то пытается через веб-морду зайти, админ вам быстро вычислит...
НЕ встречал еще компаний, где не ведется лог авторизаций...
Если это, не он сам конечно)))))))))))))

З.Ы, Попросите его отключить доступ с вашей учетки на веб морду почты.
Только через впн, например..

ruswarrior - а я встречал.. На каждом шагу.. Мало кто задумывается над вопросами безопасности...

Amina, у любого устройства, работающего в сети обязательно есть свой IP и mac адрес. Последний как раз-таки лучше всего позволяет определить конкретное устройство (ip поменять можно в легкую, а вот mac уже несколько проблематичнее)

отлично, значит не все потеряно! Спасибо большое вам, соседи!

только вопрос не идет о "взломе" почты, вопрос о том, что кто- то, используя мой пароль, периодически ее читает. как узнали мой пароль уже не имеет значения, но на определенный момент я поняла, что работая в своей почте из дома, кто-то также в другом конце в ней висит. Кто-то из коллег - однозначно, но вот понять кто...?

На mail.ru, например, есть опция показывать, откуда и когда в последний раз был доступ.
Может, у Вас есть что-то подобное, посмотрите.

Пожалуйста:)
Есть ещё вариант, что на Вашем компе кто-то установил так называемую программу-шпион (spyware), которая отлавливает все нажатия клавиш и пересылает "заказчику". В этом случае менять пароли бесполезно, т.к. новый пароль тоже попадет к злоумышленнику. Можно попросить специалиста почистить компьютер. Если у Вас установлен и обновляется антивирус, то он, скорее всего, должен найти такую программу. Поэтому злоумышленник должен был также внести свою программу в "исключения" антивируса. Посмотрите это в настройках антивируса.
Неизвестно откуда взявшийся пароль на настройки антивируса также должен Вас насторожить.

ruswarrior писал(а):

Боюсь, что нет адреса.....

не бойтесь - есть
Amina, какая у Вас почта? Exchange?
Какие конкретно подозрения. Кто-то входил в ящик и читал сообщения?
Посмотреть авторизации всегда можно,есль только кто-то умышленно не отключил логи.
Если админ не может разобрать инцидент, то, может быть, стоит обратиться к профессионалам ?:)

Больше склоняюсь, что вы просто кому перешли дорожку на работе. Я так понял у вас скорее всего настроен exchage. Ну уж точно не публичный ящик типа mail или yandex. Отличительная особенность этой системы в том, что WEB интерфейс очень походит на outlook. В этом случае даются права на ваш почтовый ящик службе мониторинга, они подгружают ваш почтовый ящик и смотрят все ваши сообщения, при этом маленькие админы об этом могут и не знать. В этом случае вашего даже пароля знать не надо. Или еще проще, настраивается переадресация, но при этом читается только новая пришедшая почта - этот вариант возможен не только в exchange. Остальное сложнее, как правило в очень крупных компаниях ставится smtp фильтр - там также любой каприз по мониторингу вашей почты.

Итог:
Из всех возможных вариантов, я бы категорировал вашу проблемы от наименне вероятного к наиболее:
1. Намеренный взлом специально нанятого хакера - здесь должны быть завязаны очень большие деньги и вам лучше отказаться от работы из любого другого места кроме как из офиса.
2. spyware - вероятность низка, что вы цыпанули такую прогу, если не пункт первый. Просто хорошо просканируйте ПК.
3. Пароль в виде день рождения или телефона или т.п. - проблема решается легко сменой такого пароля на нормальный.
3. Обидели серьезно админа - тут советов нет, подход индивидуален.
4. Начальство на вас косо смотрит, а ваша должность регулирует прибыль компании.
5. У вас просто фобия - попросите грамотного админа глобоко вникнуть и попытаться объяснить события, вызывающие у вас подозрения, соответственно эти события вам нужно с высочайшей точностью описать, вплоть по секундно куда смотрели.

В 3 и 4 варианте ресурсов для чтения почты значительно больше, чем в п.1

PS
На однозначность выводов не тяну, комментируйте, правьте.

Большое спасибо за подробный ответ!

С утра нагрузила своего админа, у нас действительно Настроен exchange. Админ установил, что один из моих проектных менеджеров в течение последних трех дней " посещал" мою почту.

Вызвала на "разговор", бедный напугался до ужаса, вручила ему предупреждение, в общем, не приятно конечно, но все же успокоило, что свой гаденыш. Думаю, что после сегодняшнего "общения" его любопытство надолго было отбито. Хотя, вот думаю, а стоит ли такого держать...?

Пароль- я сама виновата, оставила админу на столе, чтобы поработал с моим компом, админ поработал, только мой менеджер увидел бумажку ну и запомнил, попробовал на нескольких офисных адресах, с N-ой попытки, пароль подошел к моему адресу.

Как поняла? В день приходят письма в среднем до 200, в основном от межд. Партнеров, которые привыкли, что я им сразу отвечаю- это западный подход в работе, вчера получила письмо от партнера который снова пересылает предыдущее. Я с удивлением вижу это письмо как прочитанное, ну и не только это, так и поняла, что у кого-то мозгов не хватает, читая мою почту, хотя бы дождаться, когда я сама открою письмо и отвечу.

Вот. наш it - шник с утра чуть со стула не упал, когда я с утра пришла к нему с распечаткой ваших советов, соседи. Сказал, что в начале подумал, что я шучу, но видя мою "подготовку" и настрой поймать шпиЕна в течение 10 минут вычислил мне его, с распечаткой когда, во сколько, с какого ip адреса, помещалась моя почта

Еще раз всем вам большое спасибо, мой it-manager остался под впечатлением .

Рад был помочь в решении ситуации

А вот такого менеджера я бы не стал держать - если он допустил даже мысль залезть в чужое, то он, я считаю, совсем потерян для компании.

я думаю над этим- Вы правы!
к сожалению, в связи со спецификой работы в один день замену не найдешь, но ... как говорят, бУм думать...