Taka sytuacja, chciałem zobaczyć, który pracownicy mi blokują niepotrzebnie Subiekta i ku mojemu przerażeniu odkryłem coś, czego tam być nie powinno!
wszystkie kompy podłączone do sieci u mnie to KOMP[NUMER] oraz SERV[abc] a nagle zobaczyłem jakieś PIOTRT!
(Widzę, że hotlinking do evernote szwankuje - tu link z powyższym screenem w razie jakby się nie wyświetlał:
https://www.evernote.com/shard/s1/sh/c644c538-0064-48bc-b8c4-18d92e396f7f/f7bd567a0a45dc535cdc07e49d46be68 )
Więc pierwsza myśl, że mam włam do sieci i ktoś mi buszuje właśnie bo bazie, ale po przepatrzeniu podłączonych kompów do wifi okazało się, że nie - to musi być z zewnątrz i musi mieć zrobione tunelowanie bezpośrednio w subiekcie, bo na routerze mam poblokowane porty przychodzące (ew. "ktoś" z całkiem wewnątrz czyli proces na którymś kompie firmowym podpiętym do wifi przedstawiający swój hostname jako PIOTRT). Dodatkowo program trzymający połączenie to nie Subiekt czy inny program, ale ogólnie "InsERT GT".
Nie mam żadnych dodatków innych firm do Subiekta ani sfery (jedynie czerwony plus).
Z rozpędu natychmiast wymusiłem odłączenie od bazy zamiast wyśledzić IP aktualnych połączeń :/
Pytanie czy ktoś się z czymś takim spotkał kiedykolwiek i co ja mam z tym zrobić? Jeśli to to o czym sądzę to nie przypominam sobie, żebym kiedykolwiek pozwalał pracownikom Insertowi panoszyć się po mojej bazie!
