DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Iemand op kantoor leest stiekem de zakelijke inbox van een collega en van mij. In mijn werkmail staan zaken als (mijn eigen) beoordelingsformulieren, salarisverhogingen en dat soort dingen, dus het is niet de bedoeling dat anderen dan ik en mijn leidinggevenden dat lezen. Laat staan dat ze dat geheel achter m'n rug om doen terwijl ze weten dat ik dat niet wil.
Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.
Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?
Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.
Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.
Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?
Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.
Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
Hoe weet je dat? Het lijkt mij als jij iemand verdenkt, dat het makkelijk moet zijn om die persoon te achterhalen.
Het ophalen van email uit een postvak wordt gewoon gelogd. Daarnaast staan eventuele permissies voor mailboxen gewoon ingesteld.
Eerst je hypotheek afbetalen!
Dit. De ICT-afdeling kan je helpen in een paar seconden. Ik weet dat, want ik heb het zelf ook meegemaakt.quote:Op woensdag 25 mei 2022 21:05 schreef nattermann het volgende:
Neem contact op met je werkgever/IT-specialist.
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
"An idiot admires complexity, while a genius appreciates simplicity" - Terry A. Davis
Als je een cryptolocker-link meestuurt, en hij klikt erop (hele bedrijfsnetwerkplat etc), wie is er dan de lul?quote:Op woensdag 25 mei 2022 21:42 schreef Hyaenidae het volgende:
Moet je zo een mailtje naar jezelf sturen: 'wie dit leest is gek' en dat hij dat dan zo leest
Dan heb je hem wel echt goed tuk!
-jamaar zat in jouw mailbox! ....
Even serieus: HR inschakelen voordat je iets doet.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
Wie zegt dat het een collega is? Misschien heb je ooit op een phishing linkje geklikt en kijkt een cybercrimineel mee hoe ze jullie een poot kunnen uitdraaien. 
Ik zou hier zelf niet mee blijven aankloten hoor.
Ik zou hier zelf niet mee blijven aankloten hoor.
IT inschakelen, die kunnen het zo zien. Als het een iteejer is die je verdenkt heb je er meer in je bedrijf? En voor de zekerheid eerst ff kijken wie rechten heeft op je inbox. https://it.nmu.edu/docs/giving-and-removing-permissions-outlook
Daar zie je alleen rechten die op Outlook niveau zijn gegeven.
En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.
Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Daar zie je alleen rechten die op Outlook niveau zijn gegeven.
En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.
Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..quote:Op donderdag 26 mei 2022 13:13 schreef Mano_ het volgende:
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.quote:
[..]
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..
Dan kun je nergens gevoelige informatie opslaan.quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Ik sla het op in write only memory.quote:Op donderdag 26 mei 2022 19:27 schreef jogy het volgende:
[..]
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.quote:
[..]
Ik sla het op in write only memory.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Dit ja. Ik print ze ook uit en telegrafeer ze dan naar mijn secretaresse via een Enigma. (zij heeft een Nokia 301, dus terughalen van berichten is onmogelijk). De printjes gaan door een shredder (met cross-cut uiteraard)quote:Op donderdag 26 mei 2022 19:40 schreef jogy het volgende:
[..]
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
Ik heb hier even geveegd want er was veel te veel onzin gepost.
Serieus verder vanaf hier.
Serieus verder vanaf hier.
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Hoe kan iemand in je mailbox? Heb je alles en iedereen en z'n moeder permissie gegeven?
"Met charme kun je je een kwartiertje redden, daarna moet je iets te zeggen hebben."
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.quote:
Where law ends, tyrrany begins.
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.quote:
[..]
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.
Als het waar is wat TS zegt wel ja.quote:
[..]
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.
Where law ends, tyrrany begins.
Heb ooit bij een IT consultancy bedrijf gewerkt waar iedereen "password" als paswoord voor hun Lotus Notes ID moest gebruiken. Wij maakten databases voor bedrijven, en alles wat je maakte was met dat ID gesigned. Misschien wilde men vermijden dat als iemand vertrok men bij een klant het design niet meer kon aanpassen. Ik gok dat er betere manieren zijn om dat te doen.quote:Op vrijdag 27 mei 2022 06:56 schreef Rogue2.0 het volgende:
Raar, hoor. Heeft het hele team éénzelfde wachtwoord ofzo?
Toen de baas op een avond z'n laptop had laten op staan heb ik z'n mail geopend en de appraisals van alle werknemers afgeprint. Wist ik meteen hoeveel de rest verdiende....
Effe gezocht wat die baas tegenwoordig doet. Volgens een youtube video waarin hij verschijnt
Ik herinner me hem vooral als de Ier die als ie gedronken had vaak z'n lul uit z'n broek haalde en ermee zwaaide... Misschien passend, hij was ook een lul.quote:Frank Turley has 14 years’ experience in Project Management. But he now focuses on helping aspiring project managers learn the craft and gain practical experience. He does this through his writings, project case studies, and innovative ways of teaching PM methodologies.
are we infinite or am I alone
Dit. Melden bij HR dat je vermoed dat iemand illegaal in jouw mailbox zit mee te lezen. Die moet actie gaan ondernemen.quote:
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Inderdaad beetje vreemd verhaal, wil de gebruiker in jou inbox via de email client zal hij toch moeten inloggen met jouw gebruikersnaam en wachtwoord. Logt men in met eigen account kan het alleen via de webmail met jouw inlog gegevens.
Wachtwoord veranderen is al aangehaald...
Verder? Bedrijfsomgeving hoe groot? Domein? Werkgroepje? In beide gevallen heb je admin rechten nodig en wil je dan graag weten wie dit flikt op een lokale PC. Mogelijk kom je hier niet in in afgeschermd domein.
https://www.howtogeek.com(...)a-computer-and-when/
Dus wanneer je time stamp hebt wanneer het ongeveer gebeurd (moet zijn) kun je zo al heel wat wegfilteren.
Wil je met een logon scriptje werken, is BAT niet zo'n mooie oplossing dat is wat te ruw en zichtbaar dat er iets gebeurd. Kun je beter met VBS of Powershell aan de slag dat kan onzichtbaar op de achtergrond draaien. Ik heb zoiets wel eens geschreven in VBS XP tijd om boefjes te vangen. Dat werkt nog op W11... Ik wou de scripts die ik toen geschreven heb daarvoor posten in code tag. Maar fok schijnt er op vast te lopen bij invoeren van de tekst en gaat niet door blijft hangen bij 'Bezig'. Geen idee waarom policies waarschijnlijk?
[ Bericht 12% gewijzigd door Watuntrik op 28-05-2022 13:24:12 ]
Wachtwoord veranderen is al aangehaald...
Verder? Bedrijfsomgeving hoe groot? Domein? Werkgroepje? In beide gevallen heb je admin rechten nodig en wil je dan graag weten wie dit flikt op een lokale PC. Mogelijk kom je hier niet in in afgeschermd domein.
https://www.howtogeek.com(...)a-computer-and-when/
Dus wanneer je time stamp hebt wanneer het ongeveer gebeurd (moet zijn) kun je zo al heel wat wegfilteren.
Wil je met een logon scriptje werken, is BAT niet zo'n mooie oplossing dat is wat te ruw en zichtbaar dat er iets gebeurd. Kun je beter met VBS of Powershell aan de slag dat kan onzichtbaar op de achtergrond draaien. Ik heb zoiets wel eens geschreven in VBS XP tijd om boefjes te vangen. Dat werkt nog op W11... Ik wou de scripts die ik toen geschreven heb daarvoor posten in code tag. Maar fok schijnt er op vast te lopen bij invoeren van de tekst en gaat niet door blijft hangen bij 'Bezig'. Geen idee waarom policies waarschijnlijk?
[ Bericht 12% gewijzigd door Watuntrik op 28-05-2022 13:24:12 ]
Blijkbaar staan de credentials van het FOK! account van TS in die mailbox. TS kan niet meer inloggen op FOK!
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
De scriptjes geupload bij Mediafire in zip...
Pas in de script de strDirectory = "C:\Logon\" aan naar bestaande map op betreffende pc desnoods naar een share en sla op of maak de map C:\Logon en laat alles zoals is. Zet de logon file in de All User opstart. Of in eigen map en maak een policy of taak zodat de scripts worden gedraaid bij elke logon/logoff op deze pc.
Na een logon vind je in strDirectory = "C:\Logon\" een kladblok bestand met daarin Logon: Naam, Datum en tijd. En eventueel Logoff idem... Hiermee krijg je alles recht voor de raap zonder te zoeken en te filteren.
Voor zolang het er staat...
https://www.mediafire.com/file/sf8nr6fa413tyy2/LogLog.zip/file
Niemand ziet wat gebeuren...
De logon.vbs moet bij W10/11 in de Shell Common startup folder, moeten ze daar al kijken. Of in de map waar het naartoe wordt geschreven... Maar ja, welke gebruiker doet dit? Geen vermoeden geen reden om te kijken. Maar sneaky basterds moet je nooit onderschatten. Dus werken met policies is beter om te verstoppen en dan kun je ook de log off configureren, de logoff.vbs kan niet in de startup uiteraard.
Maar goed hier heb je alleen wat aan wanneer men inlogt op lokale pc met eigen gegevens...
[ Bericht 2% gewijzigd door Watuntrik op 28-05-2022 22:05:39 ]
Pas in de script de strDirectory = "C:\Logon\" aan naar bestaande map op betreffende pc desnoods naar een share en sla op of maak de map C:\Logon en laat alles zoals is. Zet de logon file in de All User opstart. Of in eigen map en maak een policy of taak zodat de scripts worden gedraaid bij elke logon/logoff op deze pc.
Na een logon vind je in strDirectory = "C:\Logon\" een kladblok bestand met daarin Logon: Naam, Datum en tijd. En eventueel Logoff idem... Hiermee krijg je alles recht voor de raap zonder te zoeken en te filteren.
Voor zolang het er staat...
https://www.mediafire.com/file/sf8nr6fa413tyy2/LogLog.zip/file
Niemand ziet wat gebeuren...
De logon.vbs moet bij W10/11 in de Shell Common startup folder, moeten ze daar al kijken. Of in de map waar het naartoe wordt geschreven... Maar ja, welke gebruiker doet dit? Geen vermoeden geen reden om te kijken. Maar sneaky basterds moet je nooit onderschatten. Dus werken met policies is beter om te verstoppen en dan kun je ook de log off configureren, de logoff.vbs kan niet in de startup uiteraard.Maar goed hier heb je alleen wat aan wanneer men inlogt op lokale pc met eigen gegevens...
[ Bericht 2% gewijzigd door Watuntrik op 28-05-2022 22:05:39 ]
Moeilijk gedoe hier zeg over hoe hij dit zelf super omslachtig moet aanpakken.
Praat met de IT afdeling/persoon, leg het uit, klaar.
Praat met de IT afdeling/persoon, leg het uit, klaar.
Denk dat zijn fok ook gehackt is…..quote:
Moeilijk gedoe hier zeg over hoe hij dit zelf super omslachtig moet aanpakken.
Praat met de IT afdeling/persoon, leg het uit, klaar.
Nou denk dat TS gewoon zelf wilde weten of hij de lul was omdat het hem opviel dat de accounthouder hem doorhad.quote:
Hij was gewoon hier op fok gisteravond.
Een verzonnen roddel over een collega verspreiden via de mail, en als dit rondgaat terug redeneren wie dit van wie heeft gehoord binnen het bedrijf.
Of nog beter: mail naar je 'dokter' dat je denkt een of andere besmettelijke ziekte hebt opgelopen en voor een afspraak langs wil komen en dan zien wie er met een boog om je heen loopt.quote:Op maandag 1 augustus 2022 21:31 schreef boskameel het volgende:
Een verzonnen roddel over een collega verspreiden via de mail, en als dit rondgaat terug redeneren wie dit van wie heeft gehoord binnen het bedrijf.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Ja, gewoon mailen dat je positief bent getest op apenpokken.quote:Op maandag 1 augustus 2022 23:46 schreef jogy het volgende:
[..]
Of nog beter: mail naar je 'dokter' dat je denkt een of andere besmettelijke ziekte hebt opgelopen en voor een afspraak langs wil komen en dan zien wie er met een boog om je heen loopt.
Degene die je een dag later de hand niet meer wil schudden...
|
|
