Я не уверен, что именно произошло, но я заметил, что сначала один пользователь пожаловался на его поверхность, где только указатель мыши начал двигаться, в то время как программы только открываются и работают самостоятельно. Я подумал, что это может быть компромисс с сетью, и попытался отсоединить сетевой кабель, просто чтобы отключить все возможные угрозы, а также удалил внешние подключенные USB-устройства мыши / клавиатуры. Но проблема не прошла, поскольку она все еще начала делать сама по себе. Позже еще один пользователь пожаловался на то же самое, и это было то же самое. Теперь сегодня один пользователь сказал точно так же, где я не был на месте, чтобы проверить.
Для всех этих общих пользователей у нас есть защита конечных точек Symantec, и, кроме того, у моего pfsense firwall есть множество правил для входящих / исходящих, а также для всех блокировок портов ... и т.д. Я до сих пор не понимаю, почему это происходит. Это может быть компромисс или какая-то вредоносная программа? Потому что я не обнаружил таких действий при полном сканировании этих компьютеров. Я даже попробовал команду netstat -a чтобы увидеть, есть ли какие-либо подозрительные подключения, происходящие на компьютере после этого события.
Есть идеи по этому поводу?