Удаленная слежка за работником.

[RusBiT]

Следует проследить за работником (он использует windows xp), точнее имеет "скрытый" доступ к информации на его компьютере.

Как реализовать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

radmin, например....

[RusBiT]

radmin можно запустить скрытой службой?

[alex3]

можно настроить, чтобы иконка не отображалась в трее. а вообще - это незаконно.

[Raven2000]

Используй NeTOP если надо скину
он не только стелс + автозапуск но и как монитор+ хелпер+скриптер и позволяет катать файлы с машины как в тотале
паролит сесии и тд и тп супер софтина!

[RusBiT]

Скинь в файлообменник какой нибудь.

[Raven2000]

Danware NetOp Remote Control 9.0.2007058

[Alex Keda]

Danware NetOp Remote Control 9.0.2007058

если с кряком - убери нах...
не надо такого щасья...

[Raven2000]

Не помню пьяная была
Если что RusBiT сам поищет в инете кряк.

[f_andrey]

Из свободных альтернатив можно глянуть OpenVNC конечно менее функционален чем НетОП но в принципе показывать удаленный рабочий стол, шифровать трафик и прочее вроде умеет а главное ОпенСурс

[3t0n]

все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника

[f_andrey]

все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника

А вот тут остановимся и порвем вашу стройную нить суждений, работник работает на компе предприятия и по определения ничего такого делать не должен.

[3t0n]

все это конечто очень здоврово и хорошо вы тут напридумывали но если в антивирусе включена опция нежелательное ПО? это набер ван, набер ту если комп находиться в рабочей группе а не в домене? каким раком ее туда ставить? я про если вход на машину запаролен работником и ходит он под учеткой админа а остальные учетки удалены? если учесть что работник не лох ко всему поменял стандартное Администратор например на Pingvin? и запаролил биус? сбросили биус сбросили пароль он сразу догадается, и тд ... простота слежки зависит от веслоухости работника

А вот тут остановимся и порвем вашу стройную нить суждений, работник работает на компе предприятия и по определения ничего такого делать не должен.

порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже

[dikens3]

порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже

Я не против такого работника, при:
1. Доклад руководителю о проблемах безопасности организации.
2. При любых проблемах с компьютером, интернет, почтой и т.п. он несёт ответственность сам. (А я проблемы обеспечу) В том числе установку лицензионного/бесплатного ПО. Его (ПО) работоспособность и т.д. и т.п. Короче сам себе админом он будет.

[alex3]

+1. у меня один крутой из маркетинга золупнулся (звиняйте за выражение). я информировал начальника - повесили не него маркетинг. через 3 месяца сдался..

[3t0n]

порвем и вашу, одно время мне приходилось работать временно менеджером и представителем в одной фирме, и к великому огорчению не знаю там для кого, мой комп был не пробиваем как танк а унтификация на вход выполнялась через флешку, всякое в жизни бывает ... и работники тоже

Я не против такого работника, при:
1. Доклад руководителю о проблемах безопасности организации.
2. При любых проблемах с компьютером, интернет, почтой и т.п. он несёт ответственность сам. (А я проблемы обеспечу) В том числе установку лицензионного/бесплатного ПО. Его (ПО) работоспособность и т.д. и т.п. Короче сам себе админом он будет.

уже в оффтоп но всеже, 1. к примеру он бывший админ, ответственность за интернет и почту несет администратор организации т.к., если он сам скажем бывший админ то проблем настроить себе интернет и почтового клиента, не вызовит проблем, хотя у грамотного админа по dhcp все автоматом раздается я про днс шлюз а также автоматом настраиваются браузеры.
2. Обеспечишь проблем? каким таким хитрым способом? отрубишь инет? элементарная жалоба начальство на сестиматическое обрубание интернета с приведенными фактами пинга до сервера и не далее итп, проблем как раз создать может сотрудник опять же разговор о граммотном сотруднике т.к. ты собираешься создать ему проблем и не дай бог не создал бы проблем тот самый сотрудник методом уязвимости в 1C, SQL, версиях серверного ПО которые не факт что ты обновляешь обсалютно все серверное ПО и скорее всего фаервол в локалку у серверов по принципу аллов ани ту ани, ну и еще кучу ухищрений, по поводу лиц ПО это проблема организации, я как действующий сис админ с радостью вручаю юзверю диск (а к щастью у нас в основном все девелоперы) на самостаятельную установку, т.к. на это времени у меня практически нет и особого желания тоже. У меня есть возможность получить номера аськи, почту и т д любого сотрудника организации, любую информацию, но мне этого не нужно, не говоря о том что (благо настало время безлимитного инета) просматривать логи кто где был и докладывать начальству или чтото резать (исключая почтовый спам и баннеры + проверка в шлюзе на вирусы), к сожелению не перевелись админы которым видимо кроме слежки заняться нечем, вникая в чужую жизнь темболее скрытно, это противозаконно (хотя я не особо придерживаюсь законов, все больше к совести прислушиваюсь), свой комп, это как кусок личной жизни и когда в нее вмешиваюстся не всегда приятно ...

За сим откланиваюсь, искренне ваш - Князь Тьмы И Отец Всего Мироздания.

[dikens3]

уже в оффтоп но всеже, 1. к примеру он бывший админ, ответственность за интернет и почту несет администратор организации т.к., если он сам скажем бывший админ то проблем настроить себе интернет и почтового клиента, не вызовит проблем, хотя у грамотного админа по dhcp все автоматом раздается я про днс шлюз а также автоматом настраиваются браузеры.

Давай всё же, как админ админу сообщу часть задач, решаемых системным администратором (мной конкретно):
1. Поддержание работоспособности серверов, компьютеров пользователей, сетевого оборудования, сети, оргтехники. А также обеспечение работоспособности ПО установленного на серверах и т.д. (см. выше)
...
...
и т.д.

В соответствии с вышеперечисленными задачами, системного администратора наделяют соответствующими полномочиями, иначе никак.

Так вот после заявления сотрудника, желающего что-либо установить, настроить и т.д. ты смело идешь к руководству и сообщаешь, что теперь за сеть, компьютеры и т.п. отвечают 2-а человека ТЫ и ОН, и в случае чего ответственность (и решение проблем) лежит на Вас ОБОИХ, т.к. ты не в состоянии поддерживать работоспособность серверов и т.д. при таких вот условиях работы. Если руководство и твоего новоиспечённого аДМИНА это удовлетворяет, то УРА. По любой мелочи звонишь ему и спрашиваешь - А это не ты сейчас сделал то-то? Почему не работает это? И т.д.....

Всё прикольно до тех пор, пока такого сотрудника не наймут на должность глав. Бухгалтера и он сам будет решать (помимо указаний Фин. Директора) кому, когда и сколько платить. Поверь, такой подход убьёт организацию... :-)


P.S. Ответь себе хотя бы на один вопрос - Кто будет виноват если перестанет работать сервер? (Предположим твой недоадмин сделал себе IP сервера, появился конфликт IP-Адресов и оба(сервер и недоадмин) в ауте...)

[3t0n]

P.S. Ответь себе хотя бы на один вопрос - Кто будет виноват если перестанет работать сервер? (Предположим твой недоадмин сделал себе IP сервера, появился конфликт IP-Адресов и оба(сервер и недоадмин) в ауте...)

У нормальных админов стоят DHCP сервера при количестве машин в парке от 20, если менее и статика тогда не составит труда вычеслить источник сего недаразумения, даже адвансед юзверь пинганет ип который он хочет себе поставить для проверки, я не думаю чтобы недоадмин себе лочил на тачке сеть конфликтом ипов, а если говорить в таком ключе о недоадмине который ставит себе конфликтный ип тогда в чем проблема из нетлогона поставить скрытно тотже радмин с импортированием ключей в реестр и копированием всего чуда к примеру в папку винда\систем32 и установкой его как службой? ну или раз на то пошло в какуюнито ветку автозагрузки или еще куда, вариантов хоть отбавляй, это 1н из вариантов, а за каждым пользователем следить кто что ставит и бегать жаловаться начальству имхо гимарой, если нравиться пореж все права в GPO и настрой так как тебе бы хотелось, установи группы разработай и согласуй с начальством минимум необходимых програм для каждой группы, AD гибкая штука рули

[INFected]

У нормальных админов стоят DHCP сервера при количестве машин в парке от 20...

1. Я так понимаю, у нормальных админов и сервер получает свой(незарезервированый) ай-пи от DHCP.
2. Я так понимаю, что при раздаче адресов DHCP любой недоадмин не сможет установить на своем сетевом интерфейсе какой-нить персональный ай-пи..

Блин. Такие доводы смешно читать. "Нормальность" функционирования сетевой инфраструктуры предприятия наверное все же определяется другими факторами.

[hizel]

чтобы такие хитропопые люди не шалили
выделяется на каждый кантупер по порту управляемого
свича и привзяка мак+ип на порту
или более красиво и зачетно
адентификация на порту, 802.1чтото

глобально и надежно