На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 48,
участников - 1 [ dir320]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Программное обеспечение —› Программы-"соглядатаи". Какие известны и как с ними бороться? 
Широкополосные связные радиоприемники в нашем магазине


Icom IC-R6
руб.

Yaesu VR-120D
руб.

Icom IC-R75
руб.

Yaesu VR-160
руб.

Icom IC-R20
руб.
Автор Сообщение
NDR
Участник
Offline4.7
с янв 2004
Сообщений: 1356

Дата: 13 Сен 2007 13:49:54 · Поправил: NDR (13 Сен 2007 13:50:44) #  

Вопрос, собственно, следующий - каким софтом ныне пользуются чуткие руководители, дабы любопытствовать, чем их нерадивые подчиненные занимаются на служебных средствах ЭВТ и как этим лентяям уберечься от напасти либо хотя бы фиксировать, что они " под колпаком у Мюллера" (с) ?
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 13:54:06 · Поправил: RadioKoteg (13 Сен 2007 13:56:08) #  

если комп и сеть ,RADMIN -Remote Admin
Реклама
Google
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 13 Сен 2007 13:55:34 · Поправил: Rulez Reloaded (13 Сен 2007 13:57:21) #  

Современные антивирусы и AntiSpyware-программы с удовольствием обнаруживают работу и исполняемые файлы программ-шпионов, включая различные remote-программки.

Но % обнаружения не такой высокий как у вирусов, поэтому нужно иметь несколько таких программ (один антивирус + несколько AntiSpyware) одновременно. Но даже такой вариант все равно не даст бизкого к 100% результата, что за вами не подглядывают.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 13:58:20 #  

Современные антивирусы и AntiSpyware-программы с удовольствием обнаруживают работу и исполняемые файлы программ-шпионов
Remote Admin не вычисляется антивирусами и антиспай софтом.
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 13 Сен 2007 14:13:06 · Поправил: Rulez Reloaded (13 Сен 2007 15:11:55) #  

RadioKoteg

Да ну?

http://www.kaspersky.ru/support/ak_mp3/maintenance?qid=180593944
http://forum.drweb.com/viewtopic.php?t=1693
http://www.famatech.com/support/forum/read.php?FID=19&TID=9752

А вообще давайте читать сообщение полностью - что за манера цитировать часть, и делать вид, что ниже него ничего не написано?

Специально для вас еще раз:

Но % обнаружения не такой высокий как у вирусов, поэтому нужно иметь несколько таких программ (один антивирус + несколько AntiSpyware) одновременно. Но даже такой вариант все равно не даст бизкого к 100% результата, что за вами не подглядывают.
Silent
Участник
Offline4.6
с мая 2005
г. Сокол, Вологодская обл. CQ de RA1QLL!
Сообщений: 4466

Дата: 13 Сен 2007 14:21:13 #  

RadioKoteg
Remote Admin не вычисляется антивирусами и антиспай софтом.
Вычисляется касперычем без проблем. Сам на работе исключения вписывал на администрейшен ките, чтобы он на рабочих станциях не орал на радмина.
shadows_x
Участник
Offline3.2
с фев 2007
ХМАО-Югра
Сообщений: 891

Дата: 13 Сен 2007 14:26:51 #  

дабы любопытствовать, чем их нерадивые подчиненные занимаются на служебных средствах ЭВТ и как этим лентяям уберечься от напасти либо хотя бы фиксировать, что они " под колпаком у Мюллера" (с) ?

Дружить с админом, иначе ваши шансы близки к "Зеро"
не сам же босс установил софт........
Мало того за самовольно установленный софт вы легко можете получить последствия
куда более далеко идущие. ;-)
Int 13h
Участник
Offline4.1
с авг 2005
Їrkћeim
Сообщений: 559

Дата: 13 Сен 2007 14:28:49 #  

"глупо говорить о корпоративной этике человеку, читающему логи прокси-сервера" (с) в тырнете тоже шаритесь? :)
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 14:33:37 #  

договорились ,буду читать сообщения полностью и ничего глупого не писать.
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 13 Сен 2007 14:33:59 #  

RadioKoteg
Не "не вычисляется", а "не считается тем, что надо вычислять". :)
Средства удаленного администрирования встроены в Windows, так что даже ставить ничего не нужно (а запретить их можно только если у пользователя достаточно прав на это).

На самом же деле, средства удаленного администрирования используют для слежки только откровенные бездельники из числа начальства и администраторов, т.к. они позволяют просто удаленно заглянуть через плечо сотруднику, так сказать. Т.е. более чем развлечением в духе незаметно сунуть нос в то, что творится на мониторе, ничего такие средства не дают.

Клавиатурных шпионов и мониторов активности смысла перечислять нет - их туча написана. Бороться с ними - задача творческая. Популярная контр-мера - использовать PsSuspend - утилиту командной строки, которая назначает/снимает процессу приоритет ниже idle. Т.е. в памяти процесс есть (централизованные шпионы могут удаленно проверять наличие среди процессов шпионского клиента), но работать он не работает. Если шпион работает не как процесс, а как сервис, то PsService с опцией pause. И та и другая команда может быть исполнена удаленно.

А мониторить/контролировать сетевую активность гораздо легче централизовано на шлюзе конторы, не заморачиваясь с установкой софта каждому сотруднику. С этим бороться крайне проблематично, если все сделано грамотно.

Мое нескромное мнение - если в конторе слишком много внимания уделяют слежению за тем, чтобы сотрудники не пинали балду, то грош цена этой конторе. За плохим сотрудником надо не следить, а гнать его и искать хорошего (и привлекать его соответственно). А за хорошим сотрудником следить - выражать ему заранее недоверие. А к чему работать в конторе, которой нужно не чтобы ты давал нужный результат, а чтобы высиживал положеное время? Но это уже каждый сам для себя решает.
NDR
Участник
Offline4.7
с янв 2004
Сообщений: 1356

Дата: 13 Сен 2007 14:37:08 #  

Коллеги, предлагаю морально-этические стороны проблемы опустим, рассмотрим техническую сторону вопроса:)
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 14:39:07 #  

в некоторых фирмах приходилось ставить вид камеры направленные на рабочие места .
NDR
Участник
Offline4.7
с янв 2004
Сообщений: 1356

Дата: 13 Сен 2007 14:45:19 #  

RadioKoteg
в некоторых фирмах приходилось ставить вид камеры направленные на рабочие места .
А вот это уже ахтунг:)
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 13 Сен 2007 14:49:56 #  

NDR
Тут без моральной стороны - никак, потому что проблема не чисто техническая. Скажем так: желания начальства/администраторов (и вопрос, чья это инициатива) в большей мере и определяют область слежки и выбор средств. А по технической стороне я уже написал.
Универсальных решений нет, а каждое конкретное требует хотя бы общего понимания идеологической составляющей.
сочуствующий
Участник
Offline3.0
с мая 2004
Сообщений: 781

Дата: 13 Сен 2007 14:59:35 #  

NDR ставь файрвол,если у тебя есть права,тогда сможешь уберечь свой комп.А сетевой трафик всё равно просматривать смогут.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 15:05:56 #  

А сетевой трафик всё равно просматривать смогут.
Например Iris® Network Traffic Analyzer справляется с этим .
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 13 Сен 2007 15:10:47 #  

сочуствующий
Угу, и в логах шпионящего сервера ПК, на котором сетевая активность шпионящего агента зарублена, будет значиться как "нет данных". До первого визита администратора. Второй визит будет уже с представителем руководства, который ненавязчиво погрозит пальчиком.

Полная блокировка активности шпиона - это возможно, но это далеко не всегда является решением проблемы. А часто даже наоборот.
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 13 Сен 2007 15:14:19 #  

RadioKoteg
Если в сети Ирис видит активность всех ПК с произвольной машины, то сеть на концентраторах, а не на коммутаторах, а такую еще поискать надо.
Исключение составляет ситуация установки Ириса на ПК, являющийся шлюзом. А больных, у которых шлюз под Windows, не так много.
CO2040
Участник
Offline4.3
с июн 2003
Москва/тульская обл.
Сообщений: 2293

Дата: 13 Сен 2007 15:17:03 #  

Я только одно средство использую - перед тем как в сеть выйти и что-то поискать или вот перед тем как оставить тут сообщение, тупо влезаю в Task manager и убиваю кейлоггера и прочую хрень, делающую обновления и перезагрузки компа без моего ведома (так несколько раз мне наши админы гробили рабочие документы и проекты плат).
Но сейчас апдейтеры вроде как защитили и они неудаляемы, а вот кейлоггеры можно удалить, но через полчаса загружается откуда-то скрипт, который запускает кейлогер. Это у админов на сервере, насколько я понял программа-робот стоит, которая периодически заходит на компы сотрудников, смотрит запущенные процессы и если что убито, а "надо" - запускает снова.

На самом деле подглядки за печатанием на клавиатуре не так уж бесят. Больше бесят все эти системы учета времени, кодовые замки на каждой двери (причем вовсе не важно что за дверью - помойка стоит или бухгалтерия), видеокамеры в каждом углу, датчики перемещения, датчики табачного дыма (вот это правильно, нехрен курить), ну и сами отставные ФСБ/МВДшные кадры из службы порядка которые блуждают по коридорам и отделам и которых год от года становится всё больше и больше. Хотя вот что интересно - охранников всё больше, но и пропаж и потерь комплектующих например - тоже много, несмотря на учет перемещений и прочую лабуду. Когда никаких надзирателей и учета не было - не было и потерь, а что пропадало, то потом и сами находили.
CO2040
Участник
Offline4.3
с июн 2003
Москва/тульская обл.
Сообщений: 2293

Дата: 13 Сен 2007 15:18:59 · Поправил: CO2040 (13 Сен 2007 15:20:12) #  

А, вот ещё что. Антивирусные программы я сам на комп поставить не могу (перепробовал уже штук 5 разных). При запуске возникает ошибка. Антивирус же ставят и обновляют сами админы удаленно, и настройки антивируса изменить нельзя - не имею доступа я к ним.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 15:20:23 #  

RadioElk сеть надо строить так чтобы в выход инет стоял ХАБ . :)
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 13 Сен 2007 15:38:48 · Поправил: RadioElk (13 Сен 2007 15:42:31) #  

CO2040
А вот тут с keylogger'ами может помочь справиться упомянутый мной PsSuspend. Он как раз и создает нужную ситуацию, когда процесс есть, но не работает, а висит. Подавляющее большинство систем такого рода проверяют только наличие нужного в списке процессов, а не наличие/отсутствие активности. Установки он не требует, запускается из командной строки. Можно создать два bat-файлика, один будет "вешать" keylogger, а другой - "размораживать", когда скрывать нечего.

Для подробного изучения того, что запускается на ПК из всех возможных мест автозапуска, есть Autoruns.
Для столь же подробного понимания, что запущено в данный момент (с множеством подробностей) есть ProcessExplorer.
Все бесплатное и не требует установки.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 13 Сен 2007 15:46:08 · Поправил: RadioKoteg (13 Сен 2007 16:57:40) #  

морозить процессы можно http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx ну и заодно активно снимать их :)
CO2040
Участник
Offline4.3
с июн 2003
Москва/тульская обл.
Сообщений: 2293

Дата: 13 Сен 2007 16:14:18 · Поправил: CO2040 (13 Сен 2007 16:14:40) #  

RadioKoteg
Хе-хе, недаром у нас выход на сайт microsoft.com админы заблокировали напрочь.
Уралец
Участник
Offline2.5
с дек 2005
Санкт-Петербург
Сообщений: 406

Дата: 13 Сен 2007 16:44:14 · Поправил: Уралец (13 Сен 2007 16:45:20) #  

...
NDR
Участник
Offline4.7
с янв 2004
Сообщений: 1356

Дата: 13 Сен 2007 16:49:52 #  

Спасибо большое за отзывчивость. Попробую процЭссЭксплорер потискать бережно.
QTX
Участник
Offline5.3
с мая 2004
Москва
Сообщений: 897

Дата: 13 Сен 2007 19:28:16 #  

У меня вопрос к знающим: например, у меня установлен RAdmin в одну копию винды. Будут ли видны действия пользователя, если я с помощью VMWare (или аналогичного софта) буду запускать вторую к ОС и работать в ней?
И ещё: если я буду использовать socks c шифрованием, можно ли в логах прокси увидеть адреса посещённых ресурсов?
Гранит 331
Участник
Offline3.0
с апр 2005
Москва
Сообщений: 893

Дата: 29 Дек 2007 13:14:56 #  

Немного OFFa... :)

Не спит провайдер, я не сплю..
Покорно аська ждет онлайна..
Обрыв на линии, терплю...
Ага..коннект...неуж случайно?

Експлорер глючит и висит,
Откуда эти порносайты?
Касперский в трее вон торчит...
Коней троянских запрягайте...

С опаской почту проверяю...
Но снова кучей валит спам,
Одно из писем открываю...
Там файл exe, спасибо вам

Эксплорер все же запустился..
И только баннеры вокруг...
Я кликнуть в баннер умудрился
На нем написано - досуг

Закройтесь окна, вас так много,
Не успеваю нажимать!!!
Куда не жми - одна дорога...
Опять порнуха... твою мать...

На Воффку ком пойти мне может,
Там хоть смешное, говорят...
Хотя и там порнушка тоже...
Эх, что вэбмастеры творят

Лет пять назад я помню даже,
Такого не было ни в жись...
Теперь в инете столько лажи,
Что просто мать моя держись...

По ссылке кликаю на новость,
С опаской жду, куда попал...
Как будто падаю блин в пропасть...
Опять порнушка... так и знал...

Эх, всеж поставлю файрволик,
Обрежу нафиг все порты,
И ни один плэйбойский кролик
Не пробежит здесь, всем кранты

Поп-апы сгинут в неизвестность,
Найду троянов, накажу...
Ведь нарушают всю серетность,
Я же в инвизибле сижу...

Так что, все те кто в сеть выходит,
Не попадитесь как я сам,
Там вот таких как мы разводят,
И лезут вирусы и спам...
Реклама
Google
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.050; miniBB ®