t*********u
发帖数: 26311 | 1 公司电脑里面有两个PDF文件,是开发需要的tutorial/reference文件,基本不存在版
权问题
几个月来,这个特定的两个文件就三番五次被删掉,
这个星期,我换了folder做了个备份,还是被删除了
一般都是过夜后早上来公司发现没有的
请问有没有什么方法能看见什么人远程登录过我的电脑
现在正在跟IT的那边的人扯皮 |
M********t
发帖数: 5032 | 2 看sysrem log,不过也能被删
【在 t*********u 的大作中提到】
: 公司电脑里面有两个PDF文件,是开发需要的tutorial/reference文件,基本不存在版
: 权问题
: 几个月来,这个特定的两个文件就三番五次被删掉,
: 这个星期,我换了folder做了个备份,还是被删除了
: 一般都是过夜后早上来公司发现没有的
: 请问有没有什么方法能看见什么人远程登录过我的电脑
: 现在正在跟IT的那边的人扯皮
|
M********t
发帖数: 5032 | 3 会不会是啥软件自带sync导致的?
it没有删你PDF的动机啊 |
t*********u
发帖数: 26311 | 4 我不知道
以前都是一个月左右消失
自从我上个星期提交了 IT request后
一个星期就被删除了
所以我怀疑是人为的
【在 M********t 的大作中提到】
: 会不会是啥软件自带sync导致的?
: it没有删你PDF的动机啊
|
t*********u
发帖数: 26311 | 5 里面有些是task的log on
怎么分辨
【在 M********t 的大作中提到】
: 看sysrem log,不过也能被删
|
c******n
发帖数: 16666 | 6 不存在版权问题直接扔dropbox
还是婷婷你们那边dropbox也不让装 |
b********t
发帖数: 168 | 7 是Local folder的话肯定有鬼。
是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
都可直接抓回来。 |
b********t
发帖数: 168 | 8 是Local folder的话肯定有鬼。
是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
都可直接抓回来。 |
j******o
发帖数: 4219 | |
t*********u
发帖数: 26311 | 10 恩,不让装
【在 c******n 的大作中提到】
: 不存在版权问题直接扔dropbox
: 还是婷婷你们那边dropbox也不让装
|
|
|
t*********u
发帖数: 26311 | 11 前两个可行
我的用户权限估计没法监视管理员级别的计划任务
不过,我从系统记录里面找到了几个不是我熟悉的系统登陆的事件
如果别人用管理员入侵,就算我把pdf打开,它也可以关掉我的acrobat reader 吧
【在 j******o 的大作中提到】
: 临走的时候断网,打开PDF,监视计划任务。
|
t*********u
发帖数: 26311 | 12 不是网络的
而且奇怪的是,以前都是一个月左右才会被删掉
我上个星期给it说了这个事情后,不到一个星期又被删了
【在 b********t 的大作中提到】
: 是Local folder的话肯定有鬼。
: 是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
: snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
: 都可直接抓回来。
|
a***x
发帖数: 26368 | 13 dropbox还没禁的it可以回家了
【在 c******n 的大作中提到】
: 不存在版权问题直接扔dropbox
: 还是婷婷你们那边dropbox也不让装
|
t*********u
发帖数: 26311 | 14 我在同一个目录下还有类似名字的zip文件,从来没有出问题 |
a***x
发帖数: 26368 | 15 听起来你们it会删某些后缀的文件?
【在 t*********u 的大作中提到】
: 我在同一个目录下还有类似名字的zip文件,从来没有出问题
|
R***a
发帖数: 41892 | 16 专删pdf有些傻吧。pdf作为work related的可能性太大了。
多半是内网里有一台机器负责扫描木马啥的,楼主的pdf里有特征码被识别了
【在 a***x 的大作中提到】
: 听起来你们it会删某些后缀的文件?
|
a***x
发帖数: 26368 | 17 pdf文件都能扫除木马特征这也很奇怪了。
【在 R***a 的大作中提到】
: 专删pdf有些傻吧。pdf作为work related的可能性太大了。
: 多半是内网里有一台机器负责扫描木马啥的,楼主的pdf里有特征码被识别了
|
t*********u
发帖数: 26311 | 18 其他的pdf也是好好的
【在 a***x 的大作中提到】
: 听起来你们it会删某些后缀的文件?
|
t**d
发帖数: 6474 | 19 换个文件名看看行不行
【在 t*********u 的大作中提到】
: 其他的pdf也是好好的
|
t*********u
发帖数: 26311 | 20 换文件夹都给我删了
【在 t**d 的大作中提到】
: 换个文件名看看行不行
|
|
|
m*****d
发帖数: 13718 | 21 换成.txt看看
【在 t*********u 的大作中提到】
: 换文件夹都给我删了
|
L*****s
发帖数: 24744 | 22 1.键盘记录软件
2.屏幕录像软件
3.远程控制软件 |
f****u
发帖数: 926 | 23 下载一个process monitor,把需要监视的文件作为filter,然后跑起来直到文件被删
掉,看看是哪个进程删的,然后再去找it吧。我觉得it没有那么无聊故意删用户的文件
,真要是这样被抓住把柄搞这个的人就得被开了,多半是你的文件恰好符合杀毒程序的
病毒特征库了。 |
t*********u
发帖数: 26311 | 24 现在种种迹象让我觉得就是人为的
不然这个扫描程序也太tmd的智能了
而且如果PDF都是符合杀毒软件的特征库的话
我想我不会是第一个中招的吧
其他公司的PDF被删除了 不会找卖杀毒软件的麻烦?
【在 f****u 的大作中提到】
: 下载一个process monitor,把需要监视的文件作为filter,然后跑起来直到文件被删
: 掉,看看是哪个进程删的,然后再去找it吧。我觉得it没有那么无聊故意删用户的文件
: ,真要是这样被抓住把柄搞这个的人就得被开了,多半是你的文件恰好符合杀毒程序的
: 病毒特征库了。
|
y****i
发帖数: 12114 | |
t*********u
发帖数: 26311 | 26 公司电脑里面有两个PDF文件,是开发需要的tutorial/reference文件,基本不存在版
权问题
几个月来,这个特定的两个文件就三番五次被删掉,
这个星期,我换了folder做了个备份,还是被删除了
一般都是过夜后早上来公司发现没有的
请问有没有什么方法能看见什么人远程登录过我的电脑
现在正在跟IT的那边的人扯皮 |
M********t
发帖数: 5032 | 27 看sysrem log,不过也能被删
【在 t*********u 的大作中提到】
: 公司电脑里面有两个PDF文件,是开发需要的tutorial/reference文件,基本不存在版
: 权问题
: 几个月来,这个特定的两个文件就三番五次被删掉,
: 这个星期,我换了folder做了个备份,还是被删除了
: 一般都是过夜后早上来公司发现没有的
: 请问有没有什么方法能看见什么人远程登录过我的电脑
: 现在正在跟IT的那边的人扯皮
|
M********t
发帖数: 5032 | 28 会不会是啥软件自带sync导致的?
it没有删你PDF的动机啊 |
t*********u
发帖数: 26311 | 29 我不知道
以前都是一个月左右消失
自从我上个星期提交了 IT request后
一个星期就被删除了
所以我怀疑是人为的
【在 M********t 的大作中提到】
: 会不会是啥软件自带sync导致的?
: it没有删你PDF的动机啊
|
t*********u
发帖数: 26311 | 30 里面有些是task的log on
怎么分辨
【在 M********t 的大作中提到】
: 看sysrem log,不过也能被删
|
|
|
c******n
发帖数: 16666 | 31 不存在版权问题直接扔dropbox
还是婷婷你们那边dropbox也不让装 |
b********t
发帖数: 168 | 32 是Local folder的话肯定有鬼。
是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
都可直接抓回来。 |
b********t
发帖数: 168 | 33 是Local folder的话肯定有鬼。
是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
都可直接抓回来。 |
j******o
发帖数: 4219 | |
t*********u
发帖数: 26311 | 35 恩,不让装
【在 c******n 的大作中提到】
: 不存在版权问题直接扔dropbox
: 还是婷婷你们那边dropbox也不让装
|
t*********u
发帖数: 26311 | 36 前两个可行
我的用户权限估计没法监视管理员级别的计划任务
不过,我从系统记录里面找到了几个不是我熟悉的系统登陆的事件
如果别人用管理员入侵,就算我把pdf打开,它也可以关掉我的acrobat reader 吧
【在 j******o 的大作中提到】
: 临走的时候断网,打开PDF,监视计划任务。
|
t*********u
发帖数: 26311 | 37 不是网络的
而且奇怪的是,以前都是一个月左右才会被删掉
我上个星期给it说了这个事情后,不到一个星期又被删了
【在 b********t 的大作中提到】
: 是Local folder的话肯定有鬼。
: 是Network folder的话多半有个Script在定时Sync, 不过Network folder都有个~
: snapshot folder(要打开“show hidder file and holder"才可见),过去一个月删除的
: 都可直接抓回来。
|
a***x
发帖数: 26368 | 38 dropbox还没禁的it可以回家了
【在 c******n 的大作中提到】
: 不存在版权问题直接扔dropbox
: 还是婷婷你们那边dropbox也不让装
|
t*********u
发帖数: 26311 | 39 我在同一个目录下还有类似名字的zip文件,从来没有出问题 |
a***x
发帖数: 26368 | 40 听起来你们it会删某些后缀的文件?
【在 t*********u 的大作中提到】
: 我在同一个目录下还有类似名字的zip文件,从来没有出问题
|
|
|
R***a
发帖数: 41892 | 41 专删pdf有些傻吧。pdf作为work related的可能性太大了。
多半是内网里有一台机器负责扫描木马啥的,楼主的pdf里有特征码被识别了
【在 a***x 的大作中提到】
: 听起来你们it会删某些后缀的文件?
|
a***x
发帖数: 26368 | 42 pdf文件都能扫除木马特征这也很奇怪了。
【在 R***a 的大作中提到】
: 专删pdf有些傻吧。pdf作为work related的可能性太大了。
: 多半是内网里有一台机器负责扫描木马啥的,楼主的pdf里有特征码被识别了
|
t*********u
发帖数: 26311 | 43 其他的pdf也是好好的
【在 a***x 的大作中提到】
: 听起来你们it会删某些后缀的文件?
|
t**d
发帖数: 6474 | 44 换个文件名看看行不行
【在 t*********u 的大作中提到】
: 其他的pdf也是好好的
|
t*********u
发帖数: 26311 | 45 换文件夹都给我删了
【在 t**d 的大作中提到】
: 换个文件名看看行不行
|
m*****d
发帖数: 13718 | 46 换成.txt看看
【在 t*********u 的大作中提到】
: 换文件夹都给我删了
|
L*****s
发帖数: 24744 | 47 1.键盘记录软件
2.屏幕录像软件
3.远程控制软件 |
f****u
发帖数: 926 | 48 下载一个process monitor,把需要监视的文件作为filter,然后跑起来直到文件被删
掉,看看是哪个进程删的,然后再去找it吧。我觉得it没有那么无聊故意删用户的文件
,真要是这样被抓住把柄搞这个的人就得被开了,多半是你的文件恰好符合杀毒程序的
病毒特征库了。 |
t*********u
发帖数: 26311 | 49 现在种种迹象让我觉得就是人为的
不然这个扫描程序也太tmd的智能了
而且如果PDF都是符合杀毒软件的特征库的话
我想我不会是第一个中招的吧
其他公司的PDF被删除了 不会找卖杀毒软件的麻烦?
【在 f****u 的大作中提到】
: 下载一个process monitor,把需要监视的文件作为filter,然后跑起来直到文件被删
: 掉,看看是哪个进程删的,然后再去找it吧。我觉得it没有那么无聊故意删用户的文件
: ,真要是这样被抓住把柄搞这个的人就得被开了,多半是你的文件恰好符合杀毒程序的
: 病毒特征库了。
|
y****i
发帖数: 12114 | |
|
|
t*********u
发帖数: 26311 | 51 bump
最近越来越多的pdf,都是下载的reference
然后这几天连excel都开始被删了
pdf有copy进来来,也有从网上直接print to pdf的
excel都是copy进来的
我在downloads的foler做了一个hard link 到 downloads目录,形成一个死循环
这样能抓住么? |
j******o
发帖数: 4219 | 52 用Windows Security Auditing看看能不能抓住。 |
t*********u
发帖数: 26311 | 53 能不能给点detail啊
【在 j******o 的大作中提到】
: 用Windows Security Auditing看看能不能抓住。
|
j******o
发帖数: 4219 | |
t*********u
发帖数: 26311 | |
T****O
发帖数: 407 | 56 可能就是杀毒软件定期自动扫描功能的结果:PDF文件本身也许没有问题,但是如果文
件来源可能有问题,或者PDF安全设置与IT政策冲突,则一概清除。很粗暴?你是没见
过招呼不打一声,直接就把网线插头揪下来的IT。估计你们IT可能不知道如何精细设置
有关的安全政策。
认栽吧。把PDF打印装订成册,或者干脆买个平板当手册用。 |
t*********u
发帖数: 26311 | 57 我在目录a下面做了一个 hard link 连接到a
形成一个循环
如果是病毒程序的话 会不会无限搜索下去?
【在 T****O 的大作中提到】
: 可能就是杀毒软件定期自动扫描功能的结果:PDF文件本身也许没有问题,但是如果文
: 件来源可能有问题,或者PDF安全设置与IT政策冲突,则一概清除。很粗暴?你是没见
: 过招呼不打一声,直接就把网线插头揪下来的IT。估计你们IT可能不知道如何精细设置
: 有关的安全政策。
: 认栽吧。把PDF打印装订成册,或者干脆买个平板当手册用。
|
r***k
发帖数: 44 | |
t*********u
发帖数: 26311 | 59 加密的意义何在啊
【在 r***k 的大作中提到】
: Pdf 加密
|
a***e
发帖数: 27968 | 60 这么长时间了还没有个IT出来说管理的
机器有个250PDF怎么都删不掉真是奇怪
【在 t*********u 的大作中提到】
: 加密的意义何在啊
|
|
|
s********i
发帖数: 17328 | 61 没有IT会吃饱了撑的人为的干这事儿。这些文件肯定是trigger某些自动扫描程序。或
者你的机器本身就中毒了,会感染你的某些文件,导致越来越多的文件被感染。 |
t*********u
发帖数: 26311 | 62 新下载的几个pdf就被感染
上面有些pdf 放在那都半年 没有被感染
这个怎么解释?
【在 s********i 的大作中提到】
: 没有IT会吃饱了撑的人为的干这事儿。这些文件肯定是trigger某些自动扫描程序。或
: 者你的机器本身就中毒了,会感染你的某些文件,导致越来越多的文件被感染。
|
s********i
发帖数: 17328 | 63 比如你下载工具被感染了。
【在 t*********u 的大作中提到】
: 新下载的几个pdf就被感染
: 上面有些pdf 放在那都半年 没有被感染
: 这个怎么解释?
|
t*********u
发帖数: 26311 | 64 那我直接从网页打印出来的pdf也被删除了
怎么解释?
【在 s********i 的大作中提到】
: 比如你下载工具被感染了。
|
s********i
发帖数: 17328 | 65 首先,怀疑IT的人恶意是不make sense的,他每隔几天就深更半夜登陆到你的机器上,
寻找你最近一段时间下载并隐藏的各类文件,还每次都找到了你有用的文件并删除之,
这种事情发生的概率是零。
因此,你在跟IT沟通的时候要注意态度,现在是你有问题求助IT解决,IT可以给你马上
解决,也可以给你拖一拖,不了了之,受损失的是你,即你的文件老是被删除。
其次,现在的IT安全与时俱进,举个例子,有些安全软件是white listing而不是去找
bad guys,也就是说只有认为是好的东西(比如网站,文件)才允许存在,不在white
list数据库里的东西,都会被隔离或删除。具体情况要和IT好好沟通,把问题讲清楚,
必要时可以escalate。
第三,提供必要的reproducible steps,让IT可以troubleshoot。
比如,到知名公共网站下载PDF文档及其hash(md5或sha)(比如,apache, oracle)
,如果没有提供hash,那么自己计算hash并确定hash没有问题,比如,你在一台机器上
下载和另一台机器上下载的同一个文件的hash不一样,那么机器本身就会有问题。并请
同事下载同样的文件做为对比测试。如果这些known好文件不被删除,那么就是你的文
件有问题,并进一步确定你的文件有什么问题。如果这些公共好文件也别删除,那么可
以给IT提供这些公共文档PDF做为测试。
【在 t*********u 的大作中提到】
: 那我直接从网页打印出来的pdf也被删除了
: 怎么解释?
|
t*********u
发帖数: 26311 | 66 谢谢信息
我说的 it不是说某个人
是他们的某些程序
white
【在 s********i 的大作中提到】
: 首先,怀疑IT的人恶意是不make sense的,他每隔几天就深更半夜登陆到你的机器上,
: 寻找你最近一段时间下载并隐藏的各类文件,还每次都找到了你有用的文件并删除之,
: 这种事情发生的概率是零。
: 因此,你在跟IT沟通的时候要注意态度,现在是你有问题求助IT解决,IT可以给你马上
: 解决,也可以给你拖一拖,不了了之,受损失的是你,即你的文件老是被删除。
: 其次,现在的IT安全与时俱进,举个例子,有些安全软件是white listing而不是去找
: bad guys,也就是说只有认为是好的东西(比如网站,文件)才允许存在,不在white
: list数据库里的东西,都会被隔离或删除。具体情况要和IT好好沟通,把问题讲清楚,
: 必要时可以escalate。
: 第三,提供必要的reproducible steps,让IT可以troubleshoot。
|
