Шпионский софт, как вычислить?


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Creo	14.03.2012 - 19:29 [ показать ]
Статус: Offline харёк на амфетаминах Регистрация: 18.06.05 Сообщений: 1360	12 У знакомой на работе возникло подозрение что руководство (сейчас натянутые отношения из-за реорганизации) просматривает "её компьютер". Как это можно проверить? Если что-то типа Teamviewer, но работающее незаметно от пользователя? Как этот софт отследить? ОС - Windows 7. Использует Excel, Word, Outlook, CRM-систему. P.S. Знакомая не секретарша на ресепшен, ныкающая вконакте, а финансовый директор.
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

МсьеШаталин	14.03.2012 - 19:32 [ показать ] 5
Статус: Offline Приколист Регистрация: 5.01.12 Сообщений: 273	Remote administrator Hidden Administrator DameWare да много софта.... таки хотя б на список процессов глянуть БЫ.... тогда наглядно видно будет... а так.. астрально-экстрасенсорно фиг определишь...
	[^]

SergeySen	14.03.2012 - 19:34 [ показать ] 0
Статус: Offline Шутник Регистрация: 29.10.11 Сообщений: 18	Для начала, самое элементарное, Запретить общий доступ
	[^]

МсьеШаталин

14.03.2012 - 19:38

Статус: Offline

Приколист

Регистрация: 5.01.12
Сообщений: 273

Цитата (SergeySen @ 14.03.2012 - 22:34)

Для начала, самое элементарное,
Запретить общий доступ

если установлена софта для удаленного доступа, то закрытие ШАР ничего не даст.... да и не факт что они там вообще есть, бо нафига финдиру шары открывать?

ТС, короче, запускай диспетчер задач, вкладка ПРОЦЕССЫ, отскринь и покажи чо там у тя за процессы, и потом дальше думать будем...а то сидим тут на кофейной гуще гадаем

Это сообщение отредактировал МсьеШаталин - 14.03.2012 - 19:40

[^]

~~probneg~~	14.03.2012 - 22:48 [ показать ] 6
Статус: Offline Пластилин мира! Регистрация: 24.03.11 Сообщений: 285	а ещё можно поставить Outpost Firewall Free и посмотреть, шо/куды лезет.
	[^]

Wik	14.03.2012 - 23:22 [ показать ] 9
Статус: Offline Ярила Регистрация: 7.09.07 Сообщений: 1624	Если комп в домене и управляется групповыми политиками, а учетная запись знакомой не админская, то хрен она когда узнает, что за ней следят. Полномочий не хватит. Самый лучший способ - взять ящик хорошего пива и идти на поклон к местному системному администратору. Ну или возможны варианты
	[^]

zalipaka	14.03.2012 - 23:29 [ показать ] -1
Статус: Offline Русский! Регистрация: 31.12.11 Сообщений: 199	На работе надо работу работать, а не заниматься подозрениями руководства
	[^]

МсьеШаталин

14.03.2012 - 23:33

Статус: Offline

Приколист

Регистрация: 5.01.12
Сообщений: 273

Цитата (Wik @ 15.03.2012 - 02:22)

Если комп в домене и управляется групповыми политиками, а учетная запись знакомой не админская, то хрен она когда узнает, что за ней следят. Полномочий не хватит.
Самый лучший способ - взять ящик хорошего пива и идти на поклон к местному системному администратору. Ну или возможны варианты

эт точно! тут без драйвера не обойтись!
а самый лучший драйвер, это как известно, пиво сисадмину!

ну и всяческие телесные контакты тож не возбраняются!

[^]

~~Felis88~~	15.03.2012 - 01:05 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.01.12 Сообщений: 208	Если качественно "подсматривают" - антивирусы, файрволы, диспетчеры задач - до одного места. Некоторые проги нормально настроенные никем из выше указанных не видны. Вычислить на 98% - из под безопасного режима копаясь в реестре. Так что не зная обстановки, можно дать только основные советы по безопасности.
	[^]

Creo

15.03.2012 - 05:27

Статус: Offline

харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360

Цитата (Wik @ 15.03.2012 - 00:22)

Вы будете смеяться, но админ - сын генерального.
Причём как админ - не очень.
Не мог нормально поставить антивирусы - есть бюджет, софт стоит недорого, но этот ебанько, вместо того чтобы купить, скачивает с торрентов и ставит ломанные.
Ладно бы ставил нормально, но лицензия периодически отваливается и пару раз офис тупо не работал из-за вирусов.

[^]

Nenila	15.03.2012 - 05:32 [ показать ] 3
Статус: Offline Балагур Регистрация: 27.12.09 Сообщений: 944	Creo Ну значит и особого ума ему не хватит замутить грандиозную слежку. Максимум на Remote administrator, а его можно отследить через процессы. Это сообщение отредактировал Nenila - 15.03.2012 - 05:32
	[^]

ivan888	15.03.2012 - 05:47 [ показать ] 11
Статус: Offline Хохмач Регистрация: 8.10.09 Сообщений: 787	Пусть подружке по аське напишет: Мол я бы дала "имя деректора" если бы он только предложил я вся теку... Если дир придет потрахаться предложить сразу в дыню ему!
	[^]

МсьеШаталин

15.03.2012 - 07:12

Статус: Offline

Приколист

Регистрация: 5.01.12
Сообщений: 273

Цитата (ivan888 @ 15.03.2012 - 08:47)

Пусть подружке по аське напишет: Мол я бы дала "имя деректора" если бы он только предложил я вся теку... Если дир придет потрахаться предложить сразу в дыню ему!

аха! ловля на живца!

[^]

Wik	15.03.2012 - 08:19 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.09.07 Сообщений: 1624	Ну а если она убедится, что за ней следят? Тогда что? Что-то изменится? Компьютер рабочий, и работодатель имеет полное право следить за тем, чем его подчиненные занимаются на рабочем месте. Если возможно вынести комп с работы - могу провести полную диагностику. НО: это работа высококвалифицированная, и потому оплата будет соответствующая. Срок диагностики - сутки. Доставка компа мне и обратно вашими силами. Если заинтересовало - пишите в личку. Деньги беру только за результат.
	[^]

~~vvpimedved~~	15.03.2012 - 08:26 [ показать ] 3
Статус: Offline Ярила Регистрация: 13.08.10 Сообщений: 2297	правильно решение. отвезите Wik комп а мне вашу знакомую. спец будет с компом разбираться , а мы поговорим о подозрениях за бокалом вина.
	[^]

nikiti4	15.03.2012 - 08:37 [ показать ] 0
Статус: Offline Шутник Регистрация: 27.12.11 Сообщений: 99	Хомяки, РАБОТАЙТЕ, а не тут херней занимайтесь! Я слежу за вами. Искренне Ваш, Генеральный. Зы к нам на работу с понедельника выходит ЧЕРНЫЙ ВЛАСТЕЛИН. Будет помогать приглядывать. Гыыы
	[^]

HATE

15.03.2012 - 08:44

Статус: Offline

Главтролль

Регистрация: 25.03.09
Сообщений: -1

Цитата (SergeySen @ 14.03.2012 - 19:34)

Для начала, самое элементарное,
Запретить общий доступ

Общий доступ к удаленному управлению никакого отношения не имеет. (сисадмин-кун)

Добавлено в 08:48

Цитата (Felis88 @ 15.03.2012 - 01:05)

Если качественно "подсматривают" - антивирусы, файрволы, диспетчеры задач - до одного места. Некоторые проги нормально настроенные никем из выше указанных не видны.
Вычислить на 98% - из под безопасного режима копаясь в реестре.
Так что не зная обстановки, можно дать только основные советы по безопасности.

Какой реестр? какой копаться? ерунду несете. порты слухать умеем? траффик сниффить?

[^]

Creo

15.03.2012 - 09:40

Статус: Offline

харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360

Цитата (МсьеШаталин @ 14.03.2012 - 20:32)

Remote administrator
Hidden Administrator
DameWare

да много софта.... таки хотя б на список процессов глянуть БЫ.... тогда наглядно видно будет... а так.. астрально-экстрасенсорно фиг определишь...

Прилагаю.

[^]

Wik	15.03.2012 - 11:42 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.09.07 Сообщений: 1624	Ну и нахрена нам этот скрин? Нажми хотя бы "Отображать процессы всех пользователей"
	[^]

~~baragos11~~	15.03.2012 - 11:48 [ показать ] -1
Статус: Offline Шутник Регистрация: 10.03.12 Сообщений: 0	64 разрядная семера авторша слушает музычку и зовут ее анна либо мобилка подцеплена к компу либо прогрмамка какаято для мобильного в автозагрузке есть. не вижу не одного свхоста почемуто, а так вроде нечего особо подозрительного, но как выше тут товарисч писал надо сам комп смотреть тогда только можно со 100% гарантировать есть ли уши.. а по сабжу если админ олень то кто программку то шпиена ставил???? Это сообщение отредактировал baragos11 - 15.03.2012 - 11:57
	[^]

~~probneg~~	15.03.2012 - 11:57 [ показать ] 0
Статус: Offline Пластилин мира! Регистрация: 24.03.11 Сообщений: 285	baragos11 а работает в вёрде, да?
	[^]

~~baragos11~~

15.03.2012 - 11:58

-1

Статус: Offline

Шутник

Регистрация: 10.03.12
Сообщений: 0

Цитата (probneg @ 15.03.2012 - 14:57)

baragos11
а работает в вёрде, да?

как то так

Это сообщение отредактировал baragos11 - 15.03.2012 - 12:00

[^]

~~Xpie~~	15.03.2012 - 12:03 [ показать ] 0
Статус: Offline Удалите мой профиль Регистрация: 25.03.09 Сообщений: 648	мда, как много процессов любят запускать Соньки Вайя.
	[^]

~~probneg~~	15.03.2012 - 12:05 [ показать ] 0
Статус: Offline Пластилин мира! Регистрация: 24.03.11 Сообщений: 285	Creo пусть прогонит на компе какой-нибудь Anti Keylogger.
	[^]

~~Xpie~~	15.03.2012 - 12:15 [ показать ] 2
Статус: Offline Удалите мой профиль Регистрация: 25.03.09 Сообщений: 648	начинать исследование такого вопроса лучше с "социального хакинга". не усложняйте чрезмерно то, что можно сделать простым путем. вопрос первый - уносит ли данный сотрудник ноутбук вечером домой или оставляет на работе вопрос второй - постоянно ли находится ноут в поле зрения сотрудника (во время обеда например) вопрос третий - сидит ли этот сотрудник в отдельном кабинете? если да, то насколько сложно в него попасть? просто незачем городить огород со шпионскими программами, если к ноуту можно получить простой физический доступ. з.ы. зашел, увидел, побелил. Это сообщение отредактировал Xpie - 15.03.2012 - 12:16
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 5440
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]