Шпионский софт, как вычислить?

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Creo
14.03.2012 - 19:29
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
12
У знакомой на работе возникло подозрение что руководство (сейчас натянутые отношения из-за реорганизации) просматривает "её компьютер".

Как это можно проверить?
Если что-то типа Teamviewer, но работающее незаметно от пользователя?
Как этот софт отследить?
ОС - Windows 7. Использует Excel, Word, Outlook, CRM-систему.

P.S. Знакомая не секретарша на ресепшен, ныкающая вконакте, а финансовый директор.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
МсьеШаталин
14.03.2012 - 19:32
5
Статус: Offline


Приколист

Регистрация: 5.01.12
Сообщений: 263
Remote administrator
Hidden Administrator
DameWare

да много софта.... таки хотя б на список процессов глянуть БЫ.... тогда наглядно видно будет... а так.. астрально-экстрасенсорно фиг определишь...
 
[^]
SergeySen
14.03.2012 - 19:34
0
Статус: Offline


Шутник

Регистрация: 29.10.11
Сообщений: 18
Для начала, самое элементарное,
Запретить общий доступ
 
[^]
МсьеШаталин
14.03.2012 - 19:38
4
Статус: Offline


Приколист

Регистрация: 5.01.12
Сообщений: 263
Цитата (SergeySen @ 14.03.2012 - 22:34)
Для начала, самое элементарное,
Запретить общий доступ

если установлена софта для удаленного доступа, то закрытие ШАР ничего не даст.... да и не факт что они там вообще есть, бо нафига финдиру шары открывать?


ТС, короче, запускай диспетчер задач, вкладка ПРОЦЕССЫ, отскринь и покажи чо там у тя за процессы, и потом дальше думать будем...а то сидим тут на кофейной гуще гадаем gigi.gif

Это сообщение отредактировал МсьеШаталин - 14.03.2012 - 19:40
 
[^]
probneg
14.03.2012 - 22:48
6
Статус: Offline


Пластилин мира!

Регистрация: 24.03.11
Сообщений: 285
а ещё можно поставить Outpost Firewall Free и посмотреть, шо/куды лезет.
 
[^]
Wik
14.03.2012 - 23:22
9
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1317

Если комп в домене и управляется групповыми политиками, а учетная запись знакомой не админская, то хрен она когда узнает, что за ней следят. Полномочий не хватит.
Самый лучший способ - взять ящик хорошего пива и идти на поклон к местному системному администратору. Ну или возможны варианты alkash.gif beer.gif smoka.gif otsos.gif
 
[^]
zalipaka
14.03.2012 - 23:29
-1
Статус: Offline


Русский!

Регистрация: 31.12.11
Сообщений: 199
На работе надо работу работать, а не заниматься подозрениями руководства umnik.gif
 
[^]
МсьеШаталин
14.03.2012 - 23:33
3
Статус: Offline


Приколист

Регистрация: 5.01.12
Сообщений: 263
Цитата (Wik @ 15.03.2012 - 02:22)
Если комп в домене и управляется групповыми политиками, а учетная запись знакомой не админская, то хрен она когда узнает, что за ней следят. Полномочий не хватит.
Самый лучший способ - взять ящик хорошего пива и идти на поклон к местному системному администратору. Ну или возможны варианты  beer.gif  otsos.gif

эт точно! тут без драйвера не обойтись!
а самый лучший драйвер, это как известно, пиво сисадмину! gigi.gif
ну и всяческие телесные контакты тож не возбраняются! gigi.gif
 
[^]
Felis88
15.03.2012 - 01:05
0
Статус: Offline


Приколист

Регистрация: 7.01.12
Сообщений: 208
Если качественно "подсматривают" - антивирусы, файрволы, диспетчеры задач - до одного места. Некоторые проги нормально настроенные никем из выше указанных не видны.
Вычислить на 98% - из под безопасного режима копаясь в реестре.
Так что не зная обстановки, можно дать только основные советы по безопасности.
 
[^]
Creo
15.03.2012 - 05:27
0
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
Цитата (Wik @ 15.03.2012 - 00:22)
Если комп в домене и управляется групповыми политиками, а учетная запись знакомой не админская, то хрен она когда узнает, что за ней следят. Полномочий не хватит.
Самый лучший способ - взять ящик хорошего пива и идти на поклон к местному системному администратору. Ну или возможны варианты alkash.gif beer.gif smoka.gif otsos.gif

Вы будете смеяться, но админ - сын генерального.
Причём как админ - не очень.
Не мог нормально поставить антивирусы - есть бюджет, софт стоит недорого, но этот ебанько, вместо того чтобы купить, скачивает с торрентов и ставит ломанные.
Ладно бы ставил нормально, но лицензия периодически отваливается и пару раз офис тупо не работал из-за вирусов.
 
[^]
Nenila
15.03.2012 - 05:32
3
Статус: Offline


Балагур

Регистрация: 27.12.09
Сообщений: 944
Creo
Ну значит и особого ума ему не хватит замутить грандиозную слежку. Максимум на Remote administrator, а его можно отследить через процессы.

Это сообщение отредактировал Nenila - 15.03.2012 - 05:32
 
[^]
ivan888
15.03.2012 - 05:47
11
Статус: Offline


Хохмач

Регистрация: 8.10.09
Сообщений: 772
Пусть подружке по аське напишет: Мол я бы дала "имя деректора" если бы он только предложил я вся теку... Если дир придет потрахаться предложить сразу в дыню ему!
 
[^]
МсьеШаталин
15.03.2012 - 07:12
5
Статус: Offline


Приколист

Регистрация: 5.01.12
Сообщений: 263
Цитата (ivan888 @ 15.03.2012 - 08:47)
Пусть подружке по аське напишет: Мол я бы дала "имя деректора" если бы он только предложил я вся теку... Если дир придет потрахаться предложить сразу в дыню ему!

аха! ловля на живца! gigi.gif
 
[^]
Wik
15.03.2012 - 08:19
0
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1317
Ну а если она убедится, что за ней следят? Тогда что? Что-то изменится? Компьютер рабочий, и работодатель имеет полное право следить за тем, чем его подчиненные занимаются на рабочем месте.
Если возможно вынести комп с работы - могу провести полную диагностику. НО: это работа высококвалифицированная, и потому оплата будет соответствующая. Срок диагностики - сутки. Доставка компа мне и обратно вашими силами. Если заинтересовало - пишите в личку. Деньги беру только за результат.
 
[^]
vvpimedved
15.03.2012 - 08:26
3
Статус: Offline


Ярила

Регистрация: 13.08.10
Сообщений: 2297
правильно решение.
отвезите
Wik комп
а мне вашу знакомую.

спец будет с компом разбираться , а мы поговорим о подозрениях за бокалом вина.
 
[^]
nikiti4
15.03.2012 - 08:37
0
Статус: Offline


Шутник

Регистрация: 27.12.11
Сообщений: 99
Хомяки, РАБОТАЙТЕ, а не тут херней занимайтесь! Я слежу за вами.
Искренне Ваш, Генеральный.
Зы к нам на работу с понедельника выходит ЧЕРНЫЙ ВЛАСТЕЛИН. Будет помогать приглядывать. Гыыы
 
[^]
HATE
15.03.2012 - 08:44
3
Статус: Offline


Главтролль

Регистрация: 25.03.09
Сообщений: -1
Цитата (SergeySen @ 14.03.2012 - 19:34)
Для начала, самое элементарное,
Запретить общий доступ

Общий доступ к удаленному управлению никакого отношения не имеет. (сисадмин-кун)

Добавлено в 08:48
Цитата (Felis88 @ 15.03.2012 - 01:05)
Если качественно "подсматривают" - антивирусы, файрволы, диспетчеры задач - до одного места. Некоторые проги нормально настроенные никем из выше указанных не видны.
Вычислить на 98% - из под безопасного режима копаясь в реестре.
Так что не зная обстановки, можно дать только основные советы по безопасности.

Какой реестр? какой копаться? ерунду несете. порты слухать умеем? траффик сниффить?
 
[^]
Creo
15.03.2012 - 09:40
1
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
Цитата (МсьеШаталин @ 14.03.2012 - 20:32)
Remote administrator
Hidden Administrator
DameWare

да много софта.... таки хотя б на список процессов глянуть БЫ.... тогда наглядно видно будет... а так.. астрально-экстрасенсорно фиг определишь...

Прилагаю.


Шпионский софт
 
[^]
Wik
15.03.2012 - 11:42
0
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1317
Ну и нахрена нам этот скрин?
Нажми хотя бы "Отображать процессы всех пользователей"
 
[^]
baragos11
15.03.2012 - 11:48
-1
Статус: Offline


Шутник

Регистрация: 10.03.12
Сообщений: 0
64 разрядная семера авторша слушает музычку и зовут ее анна cheesy.gif
либо мобилка подцеплена к компу либо прогрмамка какаято для мобильного в автозагрузке есть. не вижу не одного свхоста почемуто, а так вроде нечего особо подозрительного, но как выше тут товарисч писал надо сам комп смотреть тогда только можно со 100% гарантировать есть ли уши..
а по сабжу если админ олень то кто программку то шпиена ставил????

Это сообщение отредактировал baragos11 - 15.03.2012 - 11:57
 
[^]
probneg
15.03.2012 - 11:57
0
Статус: Offline


Пластилин мира!

Регистрация: 24.03.11
Сообщений: 285
baragos11
а работает в вёрде, да?
 
[^]
baragos11
15.03.2012 - 11:58
-1
Статус: Offline


Шутник

Регистрация: 10.03.12
Сообщений: 0
Цитата (probneg @ 15.03.2012 - 14:57)
baragos11
а работает в вёрде, да?

как то так rulez.gif

Это сообщение отредактировал baragos11 - 15.03.2012 - 12:00
 
[^]
Xpie
15.03.2012 - 12:03
0
Статус: Offline


Удалите мой профиль

Регистрация: 25.03.09
Сообщений: 648
мда, как много процессов любят запускать Соньки Вайя.
 
[^]
probneg
15.03.2012 - 12:05
0
Статус: Offline


Пластилин мира!

Регистрация: 24.03.11
Сообщений: 285
Creo
пусть прогонит на компе какой-нибудь Anti Keylogger.
 
[^]
Xpie
15.03.2012 - 12:15
2
Статус: Offline


Удалите мой профиль

Регистрация: 25.03.09
Сообщений: 648
начинать исследование такого вопроса лучше с "социального хакинга".
не усложняйте чрезмерно то, что можно сделать простым путем.

вопрос первый - уносит ли данный сотрудник ноутбук вечером домой или оставляет на работе
вопрос второй - постоянно ли находится ноут в поле зрения сотрудника (во время обеда например)
вопрос третий - сидит ли этот сотрудник в отдельном кабинете?
если да, то насколько сложно в него попасть?

просто незачем городить огород со шпионскими программами, если к ноуту можно получить простой физический доступ.
з.ы. зашел, увидел, побелил.


Это сообщение отредактировал Xpie - 15.03.2012 - 12:16
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 5168
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх