abonnement bol.com Coolblue
pi_204863781
Iemand op kantoor leest stiekem de zakelijke inbox van een collega en van mij. In mijn werkmail staan zaken als (mijn eigen) beoordelingsformulieren, salarisverhogingen en dat soort dingen, dus het is niet de bedoeling dat anderen dan ik en mijn leidinggevenden dat lezen. Laat staan dat ze dat geheel achter m'n rug om doen terwijl ze weten dat ik dat niet wil.

Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.

Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?

Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.

Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
pi_204863829
Hoe weet je dat? Het lijkt mij als jij iemand verdenkt, dat het makkelijk moet zijn om die persoon te achterhalen.
  woensdag 25 mei 2022 @ 20:59:14 #3
500413 TomNook
Wil je klingels lenen?
pi_204863863
Het ophalen van email uit een postvak wordt gewoon gelogd. Daarnaast staan eventuele permissies voor mailboxen gewoon ingesteld.
Eerst je hypotheek afbetalen!
  woensdag 25 mei 2022 @ 21:05:45 #4
166093 nattermann
Waereldsjtad Gelaen
pi_204863994
Neem contact op met je werkgever/IT-specialist.
Tics van je petten.
  woensdag 25 mei 2022 @ 21:24:43 #5
494321 -Sigaartje
De Maarten van Rossem van FOK!
pi_204864430
quote:
2s.gif Op woensdag 25 mei 2022 21:05 schreef nattermann het volgende:
Neem contact op met je werkgever/IT-specialist.
Dit. De ICT-afdeling kan je helpen in een paar seconden. Ik weet dat, want ik heb het zelf ook meegemaakt.
Moet het logisch zijn? Moet het rationeel zijn? Volgens mij niet, het hoeft niet eens te kloppen. Geloof maar wat. (Libertarisch 10 juni 2022 over religie)
pi_204864502
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?

Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Begin de dag met een dansje, begin de dag met een lach.
Want wie vrolijk kijkt in de morgen, die lacht de hele dag! JAAA die lacht de hele dag!!!!
pi_204865008
quote:
0s.gif Op woensdag 25 mei 2022 21:42 schreef Hyaenidae het volgende:
Moet je zo een mailtje naar jezelf sturen: 'wie dit leest is gek' en dat hij dat dan zo leest :'(
Dan heb je hem wel echt goed tuk!
Als je een cryptolocker-link meestuurt, en hij klikt erop (hele bedrijfsnetwerkplat etc), wie is er dan de lul? :D

-jamaar zat in jouw mailbox! .... :{

Even serieus: HR inschakelen voordat je iets doet.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
  Manager PR / Moderator woensdag 25 mei 2022 @ 21:46:44 #8
269689 crew  Viv
pi_204865017
Wie zegt dat het een collega is? Misschien heb je ooit op een phishing linkje geklikt en kijkt een cybercrimineel mee hoe ze jullie een poot kunnen uitdraaien. :X

Ik zou hier zelf niet mee blijven aankloten hoor. :{
  woensdag 25 mei 2022 @ 23:58:48 #9
34614 jogy
Hersenflatulent
pi_204867457
IT inschakelen, die kunnen het zo zien. Als het een iteejer is die je verdenkt heb je er meer in je bedrijf? En voor de zekerheid eerst ff kijken wie rechten heeft op je inbox. https://it.nmu.edu/docs/giving-and-removing-permissions-outlook

Daar zie je alleen rechten die op Outlook niveau zijn gegeven.

En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.

Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
pi_204867612
Wtf, is je mail niet beveiligd dan? Kan iedereen zomaar inloggen? Is je wachtwoord berepak2?
  donderdag 26 mei 2022 @ 13:13:18 #11
169715 Mano_
Manomanoman..
pi_204870749
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
https://fok.nl/shop/doneren/
It might only be 3 inches, but it smells like a foot.
pi_204872533
quote:
80s.gif Op donderdag 26 mei 2022 13:13 schreef Mano_ het volgende:
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
  donderdag 26 mei 2022 @ 17:24:53 #13
169715 Mano_
Manomanoman..
pi_204872691
quote:
0s.gif Op donderdag 26 mei 2022 17:11 schreef jeroen25 het volgende:

[..]
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
https://fok.nl/shop/doneren/
It might only be 3 inches, but it smells like a foot.
pi_204873548
quote:
80s.gif Op donderdag 26 mei 2022 17:24 schreef Mano_ het volgende:

[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Dan kun je nergens gevoelige informatie opslaan.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
  donderdag 26 mei 2022 @ 19:27:51 #15
34614 jogy
Hersenflatulent
pi_204874027
quote:
80s.gif Op donderdag 26 mei 2022 17:24 schreef Mano_ het volgende:

[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
pi_204874049
quote:
5s.gif Op donderdag 26 mei 2022 19:27 schreef jogy het volgende:

[..]
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?
Ik sla het op in write only memory.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
  donderdag 26 mei 2022 @ 19:40:13 #17
34614 jogy
Hersenflatulent
pi_204874205
quote:
0s.gif Op donderdag 26 mei 2022 19:29 schreef jeroen25 het volgende:

[..]
Ik sla het op in write only memory.
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.

Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
pi_204874326
quote:
9s.gif Op donderdag 26 mei 2022 19:40 schreef jogy het volgende:

[..]
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.

Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Dit ja. Ik print ze ook uit en telegrafeer ze dan naar mijn secretaresse via een Enigma. (zij heeft een Nokia 301, dus terughalen van berichten is onmogelijk). De printjes gaan door een shredder (met cross-cut uiteraard)
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
  Moderator vrijdag 27 mei 2022 @ 00:12:42 #19
403652 crew  ChevyCaprice
Verstappen-watcher
pi_204876860
Ik heb hier even geveegd want er was veel te veel onzin gepost.

Serieus verder vanaf hier.
Gerieflijke groeten,
ChevyCaprice
Moderator DIG
F1-kenner/Russell-supporter (LET'S GO GEORGE!)
pi_204877258
Raar, hoor. Heeft het hele team éénzelfde wachtwoord ofzo? :?
  vrijdag 27 mei 2022 @ 07:50:55 #21
51385 baskick
Juist ja!
pi_204877387
Hoe kan iemand in je mailbox? Heb je alles en iedereen en z'n moeder permissie gegeven?
"Met charme kun je je een kwartiertje redden, daarna moet je iets te zeggen hebben."
  vrijdag 27 mei 2022 @ 08:02:46 #22
84244 Scorpie
Abject en infaam!
pi_204877430
Verander je wachtwoord ?
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
  vrijdag 27 mei 2022 @ 09:18:33 #23
9001 Gunner
#teamkroegenlos
pi_204878032
quote:
0s.gif Op vrijdag 27 mei 2022 08:02 schreef Scorpie het volgende:
Verander je wachtwoord ?
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.
pi_204878161
quote:
2s.gif Op vrijdag 27 mei 2022 09:18 schreef Gunner het volgende:

[..]
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.
  vrijdag 27 mei 2022 @ 09:38:18 #25
9001 Gunner
#teamkroegenlos
pi_204878173
quote:
0s.gif Op vrijdag 27 mei 2022 09:37 schreef Rogue2.0 het volgende:

[..]
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.
Als het waar is wat TS zegt wel ja.
  vrijdag 27 mei 2022 @ 16:59:32 #26
441090 crystal_meth
RP + I method
pi_204882230
quote:
1s.gif Op vrijdag 27 mei 2022 06:56 schreef Rogue2.0 het volgende:
Raar, hoor. Heeft het hele team éénzelfde wachtwoord ofzo? :?
Heb ooit bij een IT consultancy bedrijf gewerkt waar iedereen "password" als paswoord voor hun Lotus Notes ID moest gebruiken. Wij maakten databases voor bedrijven, en alles wat je maakte was met dat ID gesigned. Misschien wilde men vermijden dat als iemand vertrok men bij een klant het design niet meer kon aanpassen. Ik gok dat er betere manieren zijn om dat te doen.
Toen de baas op een avond z'n laptop had laten op staan heb ik z'n mail geopend en de appraisals van alle werknemers afgeprint. Wist ik meteen hoeveel de rest verdiende....

Effe gezocht wat die baas tegenwoordig doet. Volgens een youtube video waarin hij verschijnt
quote:
Frank Turley has 14 years’ experience in Project Management. But he now focuses on helping aspiring project managers learn the craft and gain practical experience. He does this through his writings, project case studies, and innovative ways of teaching PM methodologies.
Ik herinner me hem vooral als de Ier die als ie gedronken had vaak z'n lul uit z'n broek haalde en ermee zwaaide... Misschien passend, hij was ook een lul.
RIP Sean Lock
pi_204882570
quote:
0s.gif Op woensdag 25 mei 2022 21:27 schreef KroketBroodje het volgende:
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?

Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Dit. Melden bij HR dat je vermoed dat iemand illegaal in jouw mailbox zit mee te lezen. Die moet actie gaan ondernemen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_204888759
Inderdaad beetje vreemd verhaal, wil de gebruiker in jou inbox via de email client zal hij toch moeten inloggen met jouw gebruikersnaam en wachtwoord. Logt men in met eigen account kan het alleen via de webmail met jouw inlog gegevens.

Wachtwoord veranderen is al aangehaald...

Verder? Bedrijfsomgeving hoe groot? Domein? Werkgroepje? In beide gevallen heb je admin rechten nodig en wil je dan graag weten wie dit flikt op een lokale PC. Mogelijk kom je hier niet in in afgeschermd domein.

https://www.howtogeek.com(...)a-computer-and-when/

Dus wanneer je time stamp hebt wanneer het ongeveer gebeurd (moet zijn) kun je zo al heel wat wegfilteren.

Wil je met een logon scriptje werken, is BAT niet zo'n mooie oplossing dat is wat te ruw en zichtbaar dat er iets gebeurd. Kun je beter met VBS of Powershell aan de slag dat kan onzichtbaar op de achtergrond draaien. Ik heb zoiets wel eens geschreven in VBS XP tijd om boefjes te vangen. Dat werkt nog op W11... Ik wou de scripts die ik toen geschreven heb daarvoor posten in code tag. Maar fok schijnt er op vast te lopen bij invoeren van de tekst en gaat niet door blijft hangen bij 'Bezig'. Geen idee waarom policies waarschijnlijk?

[ Bericht 12% gewijzigd door Watuntrik op 28-05-2022 13:24:12 ]
pi_204888870
Blijkbaar staan de credentials van het FOK! account van TS in die mailbox. TS kan niet meer inloggen op FOK! :D
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
pi_204889005
De scriptjes geupload bij Mediafire in zip...

Pas in de script de strDirectory = "C:\Logon\" aan naar bestaande map op betreffende pc desnoods naar een share en sla op of maak de map C:\Logon en laat alles zoals is. Zet de logon file in de All User opstart. Of in eigen map en maak een policy of taak zodat de scripts worden gedraaid bij elke logon/logoff op deze pc.
Na een logon vind je in strDirectory = "C:\Logon\" een kladblok bestand met daarin Logon: Naam, Datum en tijd. En eventueel Logoff idem... Hiermee krijg je alles recht voor de raap zonder te zoeken en te filteren.

Voor zolang het er staat...

https://www.mediafire.com/file/sf8nr6fa413tyy2/LogLog.zip/file

Niemand ziet wat gebeuren... :) De logon.vbs moet bij W10/11 in de Shell Common startup folder, moeten ze daar al kijken. Of in de map waar het naartoe wordt geschreven... Maar ja, welke gebruiker doet dit? Geen vermoeden geen reden om te kijken. Maar sneaky basterds moet je nooit onderschatten. Dus werken met policies is beter om te verstoppen en dan kun je ook de log off configureren, de logoff.vbs kan niet in de startup uiteraard.

Maar goed hier heb je alleen wat aan wanneer men inlogt op lokale pc met eigen gegevens...

[ Bericht 2% gewijzigd door Watuntrik op 28-05-2022 22:05:39 ]
pi_205028974
Moeilijk gedoe hier zeg over hoe hij dit zelf super omslachtig moet aanpakken.

Praat met de IT afdeling/persoon, leg het uit, klaar.
pi_205028992
quote:
0s.gif Op zondag 12 juni 2022 07:32 schreef TheoddDutchGuy het volgende:
Moeilijk gedoe hier zeg over hoe hij dit zelf super omslachtig moet aanpakken.

Praat met de IT afdeling/persoon, leg het uit, klaar.
Denk dat zijn fok ook gehackt is…..
pi_205029045
quote:
0s.gif Op zondag 12 juni 2022 07:39 schreef klipper het volgende:

[..]
Denk dat zijn fok ook gehackt is…..
Nou denk dat TS gewoon zelf wilde weten of hij de lul was omdat het hem opviel dat de accounthouder hem doorhad.

Hij was gewoon hier op fok gisteravond.
abonnement bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')