Удаленная слежка за работником.

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Удаленная слежка за работником.

Непрочитанное сообщение RusBiT » 2008-03-10 19:45:53

Следует проследить за работником (он использует windows xp), точнее имеет "скрытый" доступ к информации на его компьютере.

Как реализовать?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение Alex Keda » 2008-03-10 21:52:07

radmin, например....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение RusBiT » 2008-03-11 5:49:13

radmin можно запустить скрытой службой?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение alex3 » 2008-03-11 9:28:25

можно настроить, чтобы иконка не отображалась в трее. а вообще - это незаконно.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение Raven2000 » 2008-03-11 9:41:58

Используй NeTOP если надо скину
он не только стелс + автозапуск но и как монитор+ хелпер+скриптер и позволяет катать файлы с машины как в тотале
паролит сесии и тд и тп супер софтина!
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение RusBiT » 2008-03-11 13:06:41

Скинь в файлообменник какой нибудь.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение Alex Keda » 2008-03-11 23:38:23

если с кряком - убери нах...
не надо такого щасья...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение Raven2000 » 2008-03-12 9:52:21

Не помню пьяная была :)
Если что RusBiT сам поищет в инете кряк.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение f_andrey » 2008-03-12 20:29:58

Из свободных альтернатив можно глянуть OpenVNC конечно менее функционален чем НетОП но в принципе показывать удаленный рабочий стол, шифровать трафик и прочее вроде умеет :) а главное ОпенСурс :wink:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение 3t0n » 2008-04-11 15:18:09

все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника :lol:
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение f_andrey » 2008-04-11 15:29:45

3t0n писал(а):все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника :lol:
А вот тут остановимся и порвем вашу стройную нить суждений, работник работает на компе предприятия и по определения ничего такого делать не должен.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение 3t0n » 2008-04-11 15:41:23

f_andrey писал(а):
3t0n писал(а):все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника :lol:
А вот тут остановимся и порвем вашу стройную нить суждений, работник работает на компе предприятия и по определения ничего такого делать не должен.
порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение dikens3 » 2008-04-11 17:45:20

порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже
Я не против такого работника, при:
1. Доклад руководителю о проблемах безопасности организации.
2. При любых проблемах с компьютером, интернет, почтой и т.п. он несёт ответственность сам. (А я проблемы обеспечу) В том числе установку лицензионного/бесплатного ПО. Его (ПО) работоспособность и т.д. и т.п. Короче сам себе админом он будет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение alex3 » 2008-04-11 18:07:18

+1. у меня один крутой из маркетинга золупнулся (звиняйте за выражение). я информировал начальника - повесили не него маркетинг. через 3 месяца сдался..:D
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение 3t0n » 2008-04-11 18:12:26

dikens3 писал(а):
порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже
Я не против такого работника, при:
1. Доклад руководителю о проблемах безопасности организации.
2. При любых проблемах с компьютером, интернет, почтой и т.п. он несёт ответственность сам. (А я проблемы обеспечу) В том числе установку лицензионного/бесплатного ПО. Его (ПО) работоспособность и т.д. и т.п. Короче сам себе админом он будет.
уже в оффтоп но всеже, 1. к примеру он бывший админ, ответственность за интернет и почту несет администратор организации т.к., если он сам скажем бывший админ то проблем настроить себе интернет и почтового клиента, не вызовит проблем, хотя у грамотного админа по dhcp все автоматом раздается я про днс шлюз а также автоматом настраиваются браузеры.
2. Обеспечишь проблем? каким таким хитрым способом? отрубишь инет? элементарная жалоба начальство на сестиматическое обрубание интернета с приведенными фактами пинга до сервера и не далее итп, проблем как раз создать может сотрудник опять же разговор о граммотном сотруднике т.к. ты собираешься создать ему проблем и не дай бог не создал бы проблем тот самый сотрудник методом уязвимости в 1C, SQL, версиях серверного ПО которые не факт что ты обновляешь обсалютно все серверное ПО и скорее всего фаервол в локалку у серверов по принципу аллов ани ту ани, ну и еще кучу ухищрений, по поводу лиц ПО это проблема организации, я как действующий сис админ с радостью вручаю юзверю диск (а к щастью у нас в основном все девелоперы) на самостаятельную установку, т.к. на это времени у меня практически нет и особого желания тоже. У меня есть возможность получить номера аськи, почту и т д любого сотрудника организации, любую информацию, но мне этого не нужно, не говоря о том что (благо настало время безлимитного инета) просматривать логи кто где был и докладывать начальству или чтото резать (исключая почтовый спам и баннеры + проверка в шлюзе на вирусы), к сожелению не перевелись админы которым видимо кроме слежки заняться нечем, вникая в чужую жизнь темболее скрытно, это противозаконно (хотя я не особо придерживаюсь законов, все больше к совести прислушиваюсь), свой комп, это как кусок личной жизни и когда в нее вмешиваюстся не всегда приятно ...

За сим откланиваюсь, искренне ваш - Князь Тьмы И Отец Всего Мироздания.
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение dikens3 » 2008-04-11 22:22:31

3t0n писал(а):уже в оффтоп но всеже, 1. к примеру он бывший админ, ответственность за интернет и почту несет администратор организации т.к., если он сам скажем бывший админ то проблем настроить себе интернет и почтового клиента, не вызовит проблем, хотя у грамотного админа по dhcp все автоматом раздается я про днс шлюз а также автоматом настраиваются браузеры.
Давай всё же, как админ админу сообщу часть задач, решаемых системным администратором (мной конкретно):
1. Поддержание работоспособности серверов, компьютеров пользователей, сетевого оборудования, сети, оргтехники. А также обеспечение работоспособности ПО установленного на серверах и т.д. (см. выше)
...
...
и т.д.

В соответствии с вышеперечисленными задачами, системного администратора наделяют соответствующими полномочиями, иначе никак.

Так вот после заявления сотрудника, желающего что-либо установить, настроить и т.д. ты смело идешь к руководству и сообщаешь, что теперь за сеть, компьютеры и т.п. отвечают 2-а человека ТЫ и ОН, и в случае чего ответственность (и решение проблем) лежит на Вас ОБОИХ, т.к. ты не в состоянии поддерживать работоспособность серверов и т.д. при таких вот условиях работы. Если руководство и твоего новоиспечённого аДМИНА это удовлетворяет, то УРА. По любой мелочи звонишь ему и спрашиваешь - А это не ты сейчас сделал то-то? Почему не работает это? И т.д.....

Всё прикольно до тех пор, пока такого сотрудника не наймут на должность глав. Бухгалтера и он сам будет решать (помимо указаний Фин. Директора) кому, когда и сколько платить. Поверь, такой подход убьёт организацию... :-)


P.S. Ответь себе хотя бы на один вопрос - Кто будет виноват если перестанет работать сервер? (Предположим твой недоадмин сделал себе IP сервера, появился конфликт IP-Адресов и оба(сервер и недоадмин) в ауте...)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение 3t0n » 2008-04-14 12:38:57

dikens3 писал(а): P.S. Ответь себе хотя бы на один вопрос - Кто будет виноват если перестанет работать сервер? (Предположим твой недоадмин сделал себе IP сервера, появился конфликт IP-Адресов и оба(сервер и недоадмин) в ауте...)
У нормальных админов стоят DHCP сервера при количестве машин в парке от 20, если менее и статика тогда не составит труда вычеслить источник сего недаразумения, даже адвансед юзверь пинганет ип который он хочет себе поставить для проверки, я не думаю чтобы недоадмин себе лочил на тачке сеть конфликтом ипов, а если говорить в таком ключе о недоадмине который ставит себе конфликтный ип тогда в чем проблема из нетлогона поставить скрытно тотже радмин с импортированием ключей в реестр и копированием всего чуда к примеру в папку винда\систем32 и установкой его как службой? ну или раз на то пошло в какуюнито ветку автозагрузки или еще куда, вариантов хоть отбавляй, это 1н из вариантов, а за каждым пользователем следить кто что ставит и бегать жаловаться начальству имхо гимарой, если нравиться пореж все права в GPO и настрой так как тебе бы хотелось, установи группы разработай и согласуй с начальством минимум необходимых програм для каждой группы, AD гибкая штука рули
О человеке можно судить по его Temporary Internet Files

INFected
мл. сержант
Сообщения: 115
Зарегистрирован: 2007-10-26 0:36:22
Откуда: .UA
Контактная информация:

Re: Удаленная слежка за работником.

Непрочитанное сообщение INFected » 2008-04-18 22:58:41

3t0n писал(а):
У нормальных админов стоят DHCP сервера при количестве машин в парке от 20...
1. Я так понимаю, у нормальных админов и сервер получает свой(незарезервированый) ай-пи от DHCP.
2. Я так понимаю, что при раздаче адресов DHCP любой недоадмин не сможет установить на своем сетевом интерфейсе какой-нить персональный ай-пи..

Блин. Такие доводы смешно читать. "Нормальность" функционирования сетевой инфраструктуры предприятия наверное все же определяется другими факторами.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Удаленная слежка за работником.

Непрочитанное сообщение hizel » 2008-04-18 23:06:40

чтобы такие хитропопые люди не шалили
выделяется на каждый кантупер по порту управляемого
свича и привзяка мак+ип на порту
или более красиво и зачетно
адентификация на порту, 802.1чтото ;)

глобально и надежно
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.