Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.
Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?
Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.
Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
Dit. De ICT-afdeling kan je helpen in een paar seconden. Ik weet dat, want ik heb het zelf ook meegemaakt.quote:Op woensdag 25 mei 2022 21:05 schreef nattermann het volgende:
Neem contact op met je werkgever/IT-specialist.
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Als je een cryptolocker-link meestuurt, en hij klikt erop (hele bedrijfsnetwerkplat etc), wie is er dan de lul?quote:Op woensdag 25 mei 2022 21:42 schreef Hyaenidae het volgende:
Moet je zo een mailtje naar jezelf sturen: 'wie dit leest is gek' en dat hij dat dan zo leest
Dan heb je hem wel echt goed tuk!
-jamaar zat in jouw mailbox! ....
Even serieus: HR inschakelen voordat je iets doet.
Ik zou hier zelf niet mee blijven aankloten hoor.
Daar zie je alleen rechten die op Outlook niveau zijn gegeven.
En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.
Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..quote:Op donderdag 26 mei 2022 13:13 schreef Mano_ het volgende:
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.quote:
[..]
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..
Dan kun je nergens gevoelige informatie opslaan.quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Ik sla het op in write only memory.quote:Op donderdag 26 mei 2022 19:27 schreef jogy het volgende:
[..]
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.quote:
[..]
Ik sla het op in write only memory.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Dit ja. Ik print ze ook uit en telegrafeer ze dan naar mijn secretaresse via een Enigma. (zij heeft een Nokia 301, dus terughalen van berichten is onmogelijk). De printjes gaan door een shredder (met cross-cut uiteraard)quote:Op donderdag 26 mei 2022 19:40 schreef jogy het volgende:
[..]
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Serieus verder vanaf hier.
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.quote:
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.quote:
[..]
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.
Als het waar is wat TS zegt wel ja.quote:
[..]
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.
Heb ooit bij een IT consultancy bedrijf gewerkt waar iedereen "password" als paswoord voor hun Lotus Notes ID moest gebruiken. Wij maakten databases voor bedrijven, en alles wat je maakte was met dat ID gesigned. Misschien wilde men vermijden dat als iemand vertrok men bij een klant het design niet meer kon aanpassen. Ik gok dat er betere manieren zijn om dat te doen.quote:Op vrijdag 27 mei 2022 06:56 schreef Rogue2.0 het volgende:
Raar, hoor. Heeft het hele team éénzelfde wachtwoord ofzo?
Toen de baas op een avond z'n laptop had laten op staan heb ik z'n mail geopend en de appraisals van alle werknemers afgeprint. Wist ik meteen hoeveel de rest verdiende....
Effe gezocht wat die baas tegenwoordig doet. Volgens een youtube video waarin hij verschijnt
Ik herinner me hem vooral als de Ier die als ie gedronken had vaak z'n lul uit z'n broek haalde en ermee zwaaide... Misschien passend, hij was ook een lul.quote:Frank Turley has 14 years’ experience in Project Management. But he now focuses on helping aspiring project managers learn the craft and gain practical experience. He does this through his writings, project case studies, and innovative ways of teaching PM methodologies.
Dit. Melden bij HR dat je vermoed dat iemand illegaal in jouw mailbox zit mee te lezen. Die moet actie gaan ondernemen.quote:
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Wachtwoord veranderen is al aangehaald...
Verder? Bedrijfsomgeving hoe groot? Domein? Werkgroepje? In beide gevallen heb je admin rechten nodig en wil je dan graag weten wie dit flikt op een lokale PC. Mogelijk kom je hier niet in in afgeschermd domein.
https://www.howtogeek.com(...)a-computer-and-when/
Dus wanneer je time stamp hebt wanneer het ongeveer gebeurd (moet zijn) kun je zo al heel wat wegfilteren.
Wil je met een logon scriptje werken, is BAT niet zo'n mooie oplossing dat is wat te ruw en zichtbaar dat er iets gebeurd. Kun je beter met VBS of Powershell aan de slag dat kan onzichtbaar op de achtergrond draaien. Ik heb zoiets wel eens geschreven in VBS XP tijd om boefjes te vangen. Dat werkt nog op W11... Ik wou de scripts die ik toen geschreven heb daarvoor posten in code tag. Maar fok schijnt er op vast te lopen bij invoeren van de tekst en gaat niet door blijft hangen bij 'Bezig'. Geen idee waarom policies waarschijnlijk?
[ Bericht 12% gewijzigd door Watuntrik op 28-05-2022 13:24:12 ]
Pas in de script de strDirectory = "C:\Logon\" aan naar bestaande map op betreffende pc desnoods naar een share en sla op of maak de map C:\Logon en laat alles zoals is. Zet de logon file in de All User opstart. Of in eigen map en maak een policy of taak zodat de scripts worden gedraaid bij elke logon/logoff op deze pc.
Na een logon vind je in strDirectory = "C:\Logon\" een kladblok bestand met daarin Logon: Naam, Datum en tijd. En eventueel Logoff idem... Hiermee krijg je alles recht voor de raap zonder te zoeken en te filteren.
Voor zolang het er staat...
https://www.mediafire.com/file/sf8nr6fa413tyy2/LogLog.zip/file
Niemand ziet wat gebeuren...
De logon.vbs moet bij W10/11 in de Shell Common startup folder, moeten ze daar al kijken. Of in de map waar het naartoe wordt geschreven... Maar ja, welke gebruiker doet dit? Geen vermoeden geen reden om te kijken. Maar sneaky basterds moet je nooit onderschatten. Dus werken met policies is beter om te verstoppen en dan kun je ook de log off configureren, de logoff.vbs kan niet in de startup uiteraard.Maar goed hier heb je alleen wat aan wanneer men inlogt op lokale pc met eigen gegevens...
[ Bericht 2% gewijzigd door Watuntrik op 28-05-2022 22:05:39 ]
Praat met de IT afdeling/persoon, leg het uit, klaar.
Denk dat zijn fok ook gehackt is…..quote:
Moeilijk gedoe hier zeg over hoe hij dit zelf super omslachtig moet aanpakken.
Praat met de IT afdeling/persoon, leg het uit, klaar.
Nou denk dat TS gewoon zelf wilde weten of hij de lul was omdat het hem opviel dat de accounthouder hem doorhad.quote:
Hij was gewoon hier op fok gisteravond.
Of nog beter: mail naar je 'dokter' dat je denkt een of andere besmettelijke ziekte hebt opgelopen en voor een afspraak langs wil komen en dan zien wie er met een boog om je heen loopt.quote:Op maandag 1 augustus 2022 21:31 schreef boskameel het volgende:
Een verzonnen roddel over een collega verspreiden via de mail, en als dit rondgaat terug redeneren wie dit van wie heeft gehoord binnen het bedrijf.
Ja, gewoon mailen dat je positief bent getest op apenpokken.quote:Op maandag 1 augustus 2022 23:46 schreef jogy het volgende:
[..]
Of nog beter: mail naar je 'dokter' dat je denkt een of andere besmettelijke ziekte hebt opgelopen en voor een afspraak langs wil komen en dan zien wie er met een boog om je heen loopt.
Degene die je een dag later de hand niet meer wil schudden...