|
||
| Правила | Регистрация | Пользователи | Сообщения за день | | Поиск | | Справка по форуму | Файлообменник | |
|
Поиск в этой теме |
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Здравствуйте. У нашего сисадмина в фирме стоит на сервере софт Kerio Administration console, позволяеющий ему видеть всё, что делается на любом из компьютеров и отслеживать все интернетные линки. Неприятно, но факт.Существует ли контрразведка в этой области? Может быть подправить какой-нибудь фаил или есть уже готовая программа, которая может хоть как-то пресечь его вторжения??? Если кто уже нашёл "методы против Кости Сапрыкина"(с) -поделитесь, плз.
__________________
Страх лишает свободы выбора. |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
1. он полумёртвый, уже ( морально) 8)
2. Буду искать в магазине и пробовать. Залез на инфу по пргр. http://www.agnitum.ru/products/outpost/ -вроде бы то, что нужно.Спасибо.
__________________
Страх лишает свободы выбора. |
|||
|
||||
Регистрация: 30.09.2004
Сообщений: 1,552
|
1. Админ скорее всего делает это не по своей воле - ему было приказано.
2. Если админ делает это по своей воле значит у него есть повод - где-то ты проявил излишнюю вольность в обращении с компом - ставил все подряд, пыталс снифить сеть, подбирать пароли (особенно его) и т.д. 3. То что ты пытаешься от него укрыться то же попадает под указанное в п.3. и за такое вообще он вправе настучать начальству что ты пытаешься прикрыть ему доступ на комп. Да и файрвол не получиться поставить если ты не админ домена (если сеть с доменом) или не локальный админ (если сеть на рабочей группе). зы. Не стоит разводить балаган по этому поводу - как правило админы не удовольствия ради глядят - это как авторский надзор по нашему :-) |
|||
|
||||
Регистрация: 24.10.2005
Новокузнецк
Сообщений: 1,124
|
У меня несколько друзей админов... знаю о них кое что... их лучше не злить сильно... а то не только в экран подглядят, еще и почту твою поюзают... аську испортят... сделают так, что работать будет невозможно и тихо мило будут улыбаться начальству... а я то тут причем, он сам такую хрень сделал... и ничего ты не докажешь... лучше пива с ним выпей и попроси по доброму не подглядывать...
|
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
1. Возможно
2. Личное -это (в моём понимании) личная коммерческая тайна, (линки, файлы, контакты) Тем, что нужно -я делюсь с фирмой.Что-то придерживаю до лучших времён.Обычная стратегия, которая является одним из факторов моей стоимости ( времени, которое оплачивает фирма) 3. Конкретно в моём случае, на своём ПС (на работе) -я сам себе хозяин (т.е. админовского приоритета нет) , т.к. ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам. Начальству важен только проект в срок.
__________________
Страх лишает свободы выбора. |
|||
|
||||
Сообщений: n/a
|
Цитата:
|
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
"Волков бояться-в лес не ходить?" Несколько лет назад я ставил дома Black ICE -тоже что-то похожее на антишпион. Со знакомым сисадмином(очень граммотным) обсуждали. Его цитата отложилась у меня до сегоднешнего дня. "На любой Black ICE всегда найдётся White ICE"
Поэтому и задал вопрос на форуме (про возможность контрразведки) Цитата:
__________________
Страх лишает свободы выбора. |
|||
|
||||
Регистрация: 24.10.2005
Новокузнецк
Сообщений: 1,124
|
Цитата:
|
|||
|
||||
Регистрация: 15.04.2005
Сообщений: 243
|
Цитата:
Если в твои должностные обязанности входит "ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам." что, как я понимаю по вопросу является твоей самодеятельностью, то, наверное, ты был бы этим сисадмином и сам заботился бы о безопасности сети и фирмы (установка нелигального софта, антивирусная безопасность и т.д.) Начальство не всегда разбирается, в проблемах компьютерчой безопасности и поэтому поручает эти дела сисадмину. Твои обязанности, как я понял, совсем другие. У многих людей, работающих на рабочем компьютере появляется "синдром секретарши" (я сижу в приёмной т.е. я хозяйка фирмы, читай я работаю на компьютере - я хозяин этого компьютера). Можно делать любые эксперименты на своём персональном (купленным на свои деньги и не подключённым к сети фирмы) компьютере. Желание использовать рабочее время для игр см. свой п.3 и экономить свои деньги используя рабойчий компьютер и возможность выхода в интернет для личных дел (почта, закачка файлов без ведома сисадмина, даже для самых благордных намериний, слушать радио, смотреть кино и т.д. и т.п.), мне кажетеся, не совсем этично, точнее совсем не этично. P.S. Я не системный администратор, но с уважением отношусь к их работе. Если тебе не нравится твоя работа, а нравится работа сисадмина, нужно просто поменять профессию. |
|||
|
||||
Регистрация: 25.12.2005
Москва
Сообщений: 13,627
|
Для _Andre_.
IMHO, "плохих" сисадминов больше, чем "хороших". Испытание властью портит многих. Так же, как и в милиции, так же как и правительстве. И сексотов хватает. А программки-сигнализаторы тоже есть, например KillWatcer или NetWatcher, входящая в состав NetView. |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
Использование рабочего ПС в личных целях абсолютно не означает 8-ми часовое прибывание в интернете (игры и тп.) Существуют перерывы, обед. Работу с меня никто не снимал.Даже наоборот её всё больше прибавляется. Сорри за резкость.
__________________
Страх лишает свободы выбора. |
|||
|
||||
конструктор Регистрация: 27.10.2005
Сообщений: 530
|
retromancer
Может быть подправить какой-нибудь фаил или есть уже готовая программа... На этот вопрос я думаю ответ стоит поискать в специализированных форумах Если заметит что ты что то сделад (в смысле контрразведывательное) он другое еще что-то придумает выход один если действительно что-то важное не делать на рабочем компьютере мне в принципе все равно смотрит кто-то за мной или нет |
|||
|
||||
Заказчик Регистрация: 20.02.2004
Москва
Сообщений: 2,758
|
Лучшая защита от админов - это отсутствие общих интересов. Никогда не видел чтобы админ интересовался тем что делают юзеры, если только не качать видео с рапиды.
Вспоминаю два таких случая: 1. Работал я в проектной подразделении одной непроектной корпорации и понадобилось мне что-то посчитать в Мираже. Мимо по своим делам бежал админ, увидел, заинтересовался, дескать что это ты такое делаешь? Говорю вот: статику считаю. А как это? Объясняю,что в общем так: машина строит охренительные матрицы а потом их перемножает. Админ поскреб бороду и сказал: "Совсем озверели юзеры, всякое видал, но чтоб кампутер по прямому назначению использовать...." 2. Другой случай: я только начал работать в некоем ФГУП и о компьютерной грамотности аборигенов представления не имел. Сижу как-то и юзаю Google Earth (ситуацию выдирал), приходит девочка айтишница по каким своим делам, увидела заинтересовалась, что мол за картинка. Я как и любой на моем месте, особо не задумываясь, объясняю, что вот, взломал сайт ЦРУ, перехватил контроль над спутником шпионом и т.д. В результате через 10 минут ко мне заявились тамошние админы: "О великий хакер, почини нам ксерокс!". Вывод: админы бывают разные, дружить надо со всеми. |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
Вообще правильно сказал Profan -данная ситуация напоминает дорвавшегося до власти мента :evil:
__________________
Страх лишает свободы выбора. |
|||
|
||||
Java/Kotlin backend Регистрация: 03.02.2006
Сообщений: 5,740
|
Не буду обсуждать хорошие админы или плохие, они лишь выполняют свою работу так, чтобы им это было удобно.
А вот полностью предохраниться от их доступа в твой компьютер по сети - это выдергивать шнур из сетевой платы ))) У меня стояли разные брендмауэры, в т.ч. аутпост. Мой админ с предыдущей работы, при мне залазил в мой компьютер (по моему заказу ) при включенной политике брендмауэра "Блокировать все" По поводу шнура - это почти шутка )) Если не нравится каждый раз выдергивать шнур (тем самым разбалтывать разъем и нарушать контакты в джеке) собери небольшое устройство из 4-х двухсекционных маломощных реле на 5 вольт и запитай его от юсб-разъема. Нажал на кнопку - все восемь цепей разомкнуты. Отпустил - замкнуты ))) |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
__________________
Страх лишает свободы выбора. |
|||
|
||||
инженер-конструктор Регистрация: 06.10.2004
питер
Сообщений: 2,722
|
В этой теме все сказал Залетный Если вам есть что скрывать, не стоит делать это на рабочем месте. С использованием ресурсов вашего работодателя. Юридически ксати, за весь ваш установленый пиратский софт несет ответственности сисадмин.
|
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
Поставил, попробовал, удалил. Если, напр. demo версии СКАДА недостаточно для решения всех необходимых задач конструктору-пролобировал руководству приобретение полной верс. программы.Но, замечу, прежде всего поставил попробовать то, что сам раздобыл. До этого админ и не знал бы (и не интересовался) о том, что вообще есть в природе такой софт как SCAD.
__________________
Страх лишает свободы выбора. |
|||
|
||||
Регистрация: 15.04.2005
Сообщений: 243
|
Цитата:
|
|||
|
||||
Проектировщик свиноводство Регистрация: 21.08.2003
Сообщений: 2,268
|
Цитата:
Покопайся у них в даунлоаде http://www.ichip.ru/ , может нароешь. |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
Через поиск вышел на целый существующий контрразведовательный штаб http://www.weloads.com/utils/protect/ 8) И ещё очень содержательную инф-ию содержит Википедия на запрос слова Keylogger http://ru.wikipedia.org/wiki/Keyloggers
__________________
Страх лишает свободы выбора. |
|||
|
||||
проектирование гидротехнических сооружений Регистрация: 20.02.2006
Москва
Сообщений: 5,022
|
2 retromancer
Интересно, а Вы давно работаете в этой фирме? - почему-то возникло ощущение что Вы либо только что пришли туда и решили начать войну с "зажравшимся" админом, либо наоборот работаете давно и привыкли к безнаказанному "беспределу" на рабочем компе - а тут админ начал с подачи руководства гаечки закручивать... Вам совершенно правильно сказали: хозяин компьютера - только своего собственного у себя дома. Формально - не имеете права даже "сапёра" установить на свой рабочий комп. Про интернет-развлечения - вообще молчу. То, что на работе что-то чего другим видеть не надо - так это опять-таки ВАШИ проблемы, которые Вы решать должны в НЕ рабочее время и на НЕ рабочем компьютере. Если Вы хотите везде и всё успеть (и работу и халтуру и личную жизнь наладить - и всё на рабочем месте в рабочее время) - то это верная дорога к конфронтации с руководством (не с админом а именно с начальством). Цитата:
В обеденый перерыв - личное время никто не отменял разумеется! Так что имеете право на свободу. 1. Во-первых - уже написаное выше "выдернуть шнур из сетевой карты" 2. Если нужён интернет - ну пожалста - мобильный интернет при отключённой локальке :idea: У нас многие пользуются мобильным инттернетом, т.к. на работе интернет только по заявке подключают для "служебных надобностей" 3. А можно в обед в общем-то не париться - т.к. админ обедать тоже любит, и пасти чё ты делаешь в обеденное время - ему нафиг не упёрлось! Как уже сказали предыдущие авторы - "Не нужно ссориться с админом"... НЕ БУДИ ЛИХО, ПОКА ОНО ТИХО! :wink: |
|||
|
||||
инженер Регистрация: 18.10.2004
Москва
Сообщений: 2,595
|
Никаких программок на диск ставить не стоит, Против тотального
слежения есть только один более-менее нормальный способ противодействия. 1. Покупаем двухдюймовый хард и коробочку USB интерфейса к нему. Или сразу готовый девайс. Можно конечно пытаться обойтись флешками, но это мелко... 2. Устанавливаем на хард систему, копируя настройки настольной машины в части доступа к сети. ( Вместо этого можно воспользоваться любым из диск-копиров) 3. Грузимся с этого харда, Предварительно выдернув сетевой шнур, и последовательно выносим все резиденты установленные админом ( основной хард при этом остается девственно нетронутым) Устанавливаем любые файерволы, прокси и туннели. 4. Подключаем сеть проверяем. Если всё работает как и следовало- пользуемся . Если не работает - смотрим где напортачили. 5. В случае проверки отключаем устройство и убираем в карман. Машину перегружаем. 6. Полезно большую часть вашей информации держать вот на таком устройстве. Минусы: Скорость обмена с таким хардом ограничена стандартом USB2.0 PS. Кстати это еще и невредно с точки зрения экспериментов с софтом. Так что по большому счету неглупый админ , даже заметив - слова не скажет... Но ежели будете злоупотреблять :twisted:
__________________
No comments! |
|||
|
||||
Регистрация: 25.12.2005
Москва
Сообщений: 13,627
|
Цитата:
Вот у нас нет сисадмина (я мог бы им быть, но не захотел) и сеть одноранговая. И нет у меня легального доступа в Интернет, этот доступ у нас имеют всего 4 vip-человека. Остальные могут иметь кратковременный доступ по очереди со специального компьютера. Но у меня помимо казенного компьютера стоит еще и свой личный. Эти два компа включены в общую сеть через личный HUB. В личный комп я установил модем и ТВ-тюнер, да еще к нему подключены личные сканер и принтер. Через модем я собственноручно подключился к Интернет и оплачиваю его, естественно, сам. Ну, а был бы сисадмин - что бы он мог сделать? Одно плохо - в силу бедности конторы установили мини-АТС всего с 4-мя линиями выхода в город на 60 человек. Из-за этого я не рискую длительное время находиться в Интернете. Жаль, что СТРИМ нельзя установить в организации. |
|||
|
||||
Инженер-конструктор МК --> Госслужащий --> Грумер хомячков Регистрация: 21.06.2006
Сообщений: 1,079
|
Цитата:
За п.2 Спасибо. Мобильный интернет -тоже хорошее решение. Цитата:
К сожалению, если себе я смогу позволить мат-но, подключить, настроить- остальные сотрудники (особенно тётеньки, которые только-только научились флэшкой пользоваться) вряд ли.Тем неменее хорошее контрразведовательное решение. Спасибо.
__________________
Страх лишает свободы выбора. |
|||
|
||||
BIM, С#, AutoCAD, LISP Регистрация: 15.03.2006
Дуброво
Сообщений: 657
|
Цитата:
__________________
"Молодой человек, Вы не представляете всей широты поставленной перед Вами задачи." © Панкратова Г.Е. |
|||
|
||||
Бизнес-шмизнес Регистрация: 26.05.2004
Питер
Сообщений: 1,911
|
А теперь выскажусь я, как человек непонаслышке знающий что такое "слежка от администратора домена".
1. С точки зрения психологии, надо бы понять "нафига ему это надо?" 1.1. Если админ не пьет пиво :shock: , то думаю смазливая девочка сможет узнать нафига это надо после этого надо думать что делать. 2. Есть разные админы - хорошие или плохие,но т.к. вы работаете на казенном оборудовании, то вы тратите его (оборудования) машинное время, то что вам, назовем совершенно условно, "позволяют" серфить в инете, это "мотивация" и не админа это дело, "мотивировать ли". 3. Самый дельный совет дал Kryaker "все свое ношу с собой" |
|||
|
||||
инженер Регистрация: 18.10.2004
Москва
Сообщений: 2,595
|
Цитата:
Цитата:
Цитата:
И Потом контроллеры коробочек тоже тормозят. Но я недаром писал про "не зарывайтесь", Ибо админ может к примеру закрыть вам Бивис... это поправимо, но незаметно вряд-ли получится...
__________________
No comments! |
|||
|
||||
Регистрация: 25.12.2005
Москва
Сообщений: 13,627
|
А вот такую штуку еще никто не пробовал?
Уважаемый Пользователь РОЛ! Приглашаем Вас принять участие в свободном тестировании новой сети высокоскоростного беспроводного доступа к Интернет в Москве - Golden WiFi. Для подключения к Golden WiFi просто включите свой ноутбук, КПК, смартфон или настольный компьютер с WiFi адаптером в зоне действия сети (см. на http://www.goldenwifi.ru/where/), введите Ваши имя пользователя и пароль РОЛ, заполните небольшую анкету и можете приступать к тестированию. Подробную информацию см. на http://www.goldenwifi.ru/ |
|||