[retromancer]

Здравствуйте. У нашего сисадмина в фирме стоит на сервере софт Kerio Administration console, позволяеющий ему видеть всё, что делается на любом из компьютеров и отслеживать все интернетные линки. Неприятно, но факт.Существует ли контрразведка в этой области? Может быть подправить какой-нибудь фаил или есть уже готовая программа, которая может хоть как-то пресечь его вторжения??? Если кто уже нашёл "методы против Кости Сапрыкина"(с) -поделитесь, плз.

[Profan]

1. Избить его до полусмерти. :twisted:
2. Outpost Firewall не поможет?

[retromancer]

1. он полумёртвый, уже ( морально) 8)
2. Буду искать в магазине и пробовать. Залез на инфу по пргр. http://www.agnitum.ru/products/outpost/ -вроде бы то, что нужно.Спасибо.

[Евгений, Екатеринбург]

1. Админ скорее всего делает это не по своей воле - ему было приказано.
2. Если админ делает это по своей воле значит у него есть повод - где-то ты проявил излишнюю вольность в обращении с компом - ставил все подряд, пыталс снифить сеть, подбирать пароли (особенно его) и т.д.
3. То что ты пытаешься от него укрыться то же попадает под указанное в п.3. и за такое вообще он вправе настучать начальству что ты пытаешься прикрыть ему доступ на комп. Да и файрвол не получиться поставить если ты не админ домена (если сеть с доменом) или не локальный админ (если сеть на рабочей группе).
зы. Не стоит разводить балаган по этому поводу - как правило админы не удовольствия ради глядят - это как авторский надзор по нашему :-)

[v_alex]

У меня несколько друзей админов... знаю о них кое что... их лучше не злить сильно... а то не только в экран подглядят, еще и почту твою поюзают... аську испортят... сделают так, что работать будет невозможно и тихо мило будут улыбаться начальству... а я то тут причем, он сам такую хрень сделал... и ничего ты не докажешь... лучше пива с ним выпей и попроси по доброму не подглядывать...

[retromancer]

1. Возможно
2. Личное -это (в моём понимании) личная коммерческая тайна, (линки, файлы, контакты) Тем, что нужно -я делюсь с фирмой.Что-то придерживаю до лучших времён.Обычная стратегия, которая является одним из факторов моей стоимости ( времени, которое оплачивает фирма)
3. Конкретно в моём случае, на своём ПС (на работе) -я сам себе хозяин (т.е. админовского приоритета нет) , т.к. ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам. Начальству важен только проект в срок.

Цитата:

Сообщение от retromancer Здравствуйте. У нашего сисадмина в фирме стоит на сервере софт Kerio Administration console, позволяеющий ему видеть всё, что делается на любом из компьютеров и отслеживать все интернетные линки. Неприятно, но факт.Существует ли контрразведка в этой области? Может быть подправить какой-нибудь фаил или есть уже готовая программа, которая может хоть как-то пресечь его вторжения??? Если кто уже нашёл "методы против Кости Сапрыкина"(с) -поделитесь, плз.

А что за софт устанавливается для записи файла при сохранении перед закрытием позволяющий одновременно сохраняться в папки сервера или по указанному адрессу админа.И вообще такой существует?

[retromancer]

"Волков бояться-в лес не ходить?" Несколько лет назад я ставил дома Black ICE -тоже что-то похожее на антишпион. Со знакомым сисадмином(очень граммотным) обсуждали. Его цитата отложилась у меня до сегоднешнего дня. "На любой Black ICE всегда найдётся White ICE"
Поэтому и задал вопрос на форуме (про возможность контрразведки)

Цитата:

Сообщение от Владимир Егорьев А что за софт устанавливается для записи файла при сохранении перед закрытием позволяющий одновременно сохраняться в папки сервера или по указанному адрессу админа.И вообще такой существует?

Не совсем понял вопрос. :roll: Я в деталях Kerio Administration console не очень силён.

[Profan]

И не надо огульно хвалить и жалеть сисадминов. Мало чего смысля в прикладных программах, они еще подло мешают жить и работать нормальным пользователям.

[_Andre_]

Profan, не надо огульно обобщать.

[v_alex]

Цитата:

Сообщение от retromancer "Волков бояться-в лес не ходить?"

Ходить, но с мерами предосторожности... Outpost я бы ставить не стал... админ его все равно заметит и убьет... другое дело програмка, которая бы сигнализировала о подключении пользователя через сеть, но ничего при этом не делала бы...

[Залётный]

Цитата:

Сообщение от retromancer 1. Возможно 2. Личное -это (в моём понимании) личная коммерческая тайна, (линки, файлы, контакты) Тем, что нужно -я делюсь с фирмой.Что-то придерживаю до лучших времён.Обычная стратегия, которая является одним из факторов моей стоимости ( времени, которое оплачивает фирма) 3. Конкретно в моём случае, на своём ПС (на работе) -я сам себе хозяин (т.е. админовского приоритета нет) , т.к. ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам. Начальству важен только проект в срок.

Личное в корпаративной сети начинается за пределами компьютера, подключённого к сети. Ты хозяин только на своём ПС у себя дома.

Если в твои должностные обязанности входит "ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам." что, как я понимаю по вопросу является твоей самодеятельностью, то, наверное, ты был бы этим сисадмином и сам заботился бы о безопасности сети и фирмы (установка нелигального софта, антивирусная безопасность и т.д.)

Начальство не всегда разбирается, в проблемах компьютерчой безопасности и поэтому поручает эти дела сисадмину. Твои обязанности, как я понял, совсем другие.
У многих людей, работающих на рабочем компьютере появляется "синдром секретарши" (я сижу в приёмной т.е. я хозяйка фирмы, читай я работаю на компьютере - я хозяин этого компьютера).
Можно делать любые эксперименты на своём персональном (купленным на свои деньги и не подключённым к сети фирмы) компьютере. Желание использовать рабочее время для игр см. свой п.3 и экономить свои деньги используя рабойчий компьютер и возможность выхода в интернет для личных дел (почта, закачка файлов без ведома сисадмина, даже для самых благордных намериний, слушать радио, смотреть кино и т.д. и т.п.), мне кажетеся, не совсем этично, точнее совсем не этично.

P.S. Я не системный администратор, но с уважением отношусь к их работе. Если тебе не нравится твоя работа, а нравится работа сисадмина, нужно просто поменять профессию.

[Profan]

Для _Andre_.
IMHO, "плохих" сисадминов больше, чем "хороших". Испытание властью портит многих. Так же, как и в милиции, так же как и правительстве. И сексотов хватает.

А программки-сигнализаторы тоже есть, например KillWatcer или NetWatcher, входящая в состав NetView.

[retromancer]

Цитата:

Сообщение от Залётный Можно делать любые эксперименты на своём персональном (купленным на свои деньги и не подключённым к сети фирмы) компьютере. Желание использовать рабочее время для игр см. свой п.3 и экономить свои деньги используя рабойчий компьютер и возможность выхода в интернет для личных дел (почта, закачка файлов без ведома сисадмина, даже для самых благордных намериний, слушать радио, смотреть кино и т.д. и т.п.), мне кажетеся, не совсем этично, точнее совсем не этично.

Прибыль в фирму приношу я, а не сисадмин .И от того, как эффективна будет моя деятельность-зависит его (и моя) зарплата.Руководство заинтересовано в повышении моей эффективности, поэтому полностью "развязало мне руки" на рабочем ПС, наняло того же сисадмина, для того что бы я не тратил время на устройство сети, заморочки с безопасностью и тп.
Использование рабочего ПС в личных целях абсолютно не означает 8-ми часовое прибывание в интернете (игры и тп.) Существуют перерывы, обед. Работу с меня никто не снимал.Даже наоборот её всё больше прибавляется. Сорри за резкость.

[taras]

retromancer
Может быть подправить какой-нибудь фаил или есть уже готовая программа...

На этот вопрос я думаю ответ стоит поискать в специализированных форумах
Если заметит что ты что то сделад (в смысле контрразведывательное)
он другое еще что-то придумает

выход один если действительно что-то важное не делать на рабочем компьютере
мне в принципе все равно смотрит кто-то за мной или нет

[AIK]

Лучшая защита от админов - это отсутствие общих интересов. Никогда не видел чтобы админ интересовался тем что делают юзеры, если только не качать видео с рапиды.
Вспоминаю два таких случая:
1. Работал я в проектной подразделении одной непроектной корпорации и понадобилось мне что-то посчитать в Мираже. Мимо по своим делам бежал админ, увидел, заинтересовался, дескать что это ты такое делаешь? Говорю вот: статику считаю. А как это? Объясняю,что в общем так: машина строит охренительные матрицы а потом их перемножает. Админ поскреб бороду и сказал: "Совсем озверели юзеры, всякое видал, но чтоб кампутер по прямому назначению использовать...."
2. Другой случай: я только начал работать в некоем ФГУП и о компьютерной грамотности аборигенов представления не имел. Сижу как-то и юзаю Google Earth (ситуацию выдирал), приходит девочка айтишница по каким своим делам, увидела заинтересовалась, что мол за картинка. Я как и любой на моем месте, особо не задумываясь, объясняю, что вот, взломал сайт ЦРУ, перехватил контроль над спутником шпионом и т.д. В результате через 10 минут ко мне заявились тамошние админы: "О великий хакер, почини нам ксерокс!".

Вывод: админы бывают разные, дружить надо со всеми.

[retromancer]

Цитата:

Сообщение от AIK Вывод: админы бывают разные, дружить надо со всеми.

Разные-точно... Однако впервые сталкнулся с подобным. Кроме как бури возмущения в голову ничего не лезет.Какая уж тут работа.Это всё равно, что когда кто-то постоянно "стоит над душой". Может быть самому админу лично это и ненужно. Но кто его знает? :?
Вообще правильно сказал Profan -данная ситуация напоминает дорвавшегося до власти мента :evil:

[ppv]

AIK
О великий хакер, почини и наш ксерокс!

[Кочетков Андрей]

Не буду обсуждать хорошие админы или плохие, они лишь выполняют свою работу так, чтобы им это было удобно.
А вот полностью предохраниться от их доступа в твой компьютер по сети - это выдергивать шнур из сетевой платы )))
У меня стояли разные брендмауэры, в т.ч. аутпост.
Мой админ с предыдущей работы, при мне залазил в мой компьютер (по моему заказу ) при включенной политике брендмауэра "Блокировать все"
По поводу шнура - это почти шутка ))
Если не нравится каждый раз выдергивать шнур (тем самым разбалтывать разъем и нарушать контакты в джеке) собери небольшое устройство из 4-х двухсекционных маломощных реле на 5 вольт и запитай его от юсб-разъема.
Нажал на кнопку - все восемь цепей разомкнуты. Отпустил - замкнуты )))

[retromancer]

Цитата:

Сообщение от Кочетков Андрей А вот полностью предохраниться от их доступа в твой компьютер по сети - это выдергивать шнур из сетевой платы

И вправду говорят "Всё гениалное -просто" Спасибо.

[str02]

В этой теме все сказал Залетный Если вам есть что скрывать, не стоит делать это на рабочем месте. С использованием ресурсов вашего работодателя. Юридически ксати, за весь ваш установленый пиратский софт несет ответственности сисадмин.

[retromancer]

Цитата:

Сообщение от str02 Юридически ксати, за весь ваш установленый пиратский софт несет ответственности сисадмин.

Уточню - и магазин или журнал(с прилаг. CD) .Я пришёл, купил, взял чек.....Вникать в версию распространения free, 30-ти дневка, или действительно пиратский софт -нигде не прописано, что я должен.
Поставил, попробовал, удалил. Если, напр. demo версии СКАДА недостаточно для решения всех необходимых задач конструктору-пролобировал руководству приобретение полной верс. программы.Но, замечу, прежде всего поставил попробовать то, что сам раздобыл. До этого админ и не знал бы (и не интересовался) о том, что вообще есть в природе такой софт как SCAD.

[Залётный]

Цитата:

Сообщение от retromancer Прибыль в фирму приношу я, а не сисадмин. И от того, как эффективна будет моя деятельность-зависит его (и моя) зарплата. Руководство заинтересовано в повышении моей эффективности, поэтому полностью "развязало мне руки" на рабочем ПС, наняло того же сисадмина, для того что бы я не тратил время на устройство сети, заморочки с безопасностью и тп. Использование рабочего ПС в личных целях абсолютно не означает 8-ми часовое прибывание в интернете (игры и тп.) Существуют перерывы, обед. Работу с меня никто не снимал. Даже наоборот её всё больше прибавляется. Сорри за резкость.

Я же говорил, что ты путаешь причину и следствие. Как ты отметил сисадмин борется за эффективность сети, безопасность и тп. Ты же, в свободное от работы время (в обеденный перерыв, после работы и любую другую свободную для тебя минуту) стараешься "помочь" ему. Не думаю, что еффективность твоей работы значительно упадёт, если тебя полностью отключить, например, от интернета, конечно если ты не устроишь ИТАЛЬЯНСКУЮ ЗАБАСТОВКУ. Есть необходимые вещи, для которых нужен интернет на работе, но они касаются только твоей непосредственной профессиональной деятельности. Всё остальное можно безболезненно отключить. Да, фирмы смотрят обычно сквозь пальцы на эти мелкие шалости сотрудником, но, в конечном итоге, могут использовать это для того, чтобы держать сотрудников на коротком поводке.

[Pilot]

Цитата:

Сообщение от retromancer Существует ли контрразведка в этой области?

В одном из недавних номеров Чипа была статья на эту тему и целая подборка софта.
Покопайся у них в даунлоаде http://www.ichip.ru/ , может нароешь.

[retromancer]

Цитата:

Сообщение от Pilot В одном из недавних номеров Чипа была статья на эту тему и целая подборка софта.

Cупер, спасибо заинтересовался CookieCooker -ом http://www.ichip.ru/download/index.php?id=933
Через поиск вышел на целый существующий контрразведовательный штаб http://www.weloads.com/utils/protect/ 8)
И ещё очень содержательную инф-ию содержит Википедия
на запрос слова Keylogger http://ru.wikipedia.org/wiki/Keyloggers

[Серёга - Bilder]

2 retromancer
Интересно, а Вы давно работаете в этой фирме? - почему-то возникло ощущение что Вы либо только что пришли туда и решили начать войну с "зажравшимся" админом, либо наоборот работаете давно и привыкли к безнаказанному "беспределу" на рабочем компе - а тут админ начал с подачи руководства гаечки закручивать...

Вам совершенно правильно сказали: хозяин компьютера - только своего собственного у себя дома. Формально - не имеете права даже "сапёра" установить на свой рабочий комп. Про интернет-развлечения - вообще молчу. То, что на работе что-то чего другим видеть не надо - так это опять-таки ВАШИ проблемы, которые Вы решать должны в НЕ рабочее время и на НЕ рабочем компьютере. Если Вы хотите везде и всё успеть (и работу и халтуру и личную жизнь наладить - и всё на рабочем месте в рабочее время) - то это верная дорога к конфронтации с руководством (не с админом а именно с начальством).

Цитата:

Прибыль в фирму приношу я, а не сисадмин .И от того, как эффективна будет моя деятельность-зависит его (и моя) зарплата.Руководство заинтересовано в повышении моей эффективности, поэтому полностью "развязало мне руки" на рабочем ПС, наняло того же сисадмина, для того что бы я не тратил время на устройство сети, заморочки с безопасностью и тп. Использование рабочего ПС в личных целях абсолютно не означает 8-ми часовое прибывание в интернете (игры и тп.) Существуют перерывы, обед. Работу с меня никто не снимал.Даже наоборот её всё больше прибавляется. Сорри за резкость.

Ну да, а вот сис.админ положит болт на ваши проблемы когда у Вас винда слетит или комп погорит - и какую Вы будете прибыль приносить? - ИМХО убытки... Вы есчо скажите что бухгалтерия нафиг не упёрлась - достаточного одного кассира чтоб зарплату выдавал, а то развелось "нахлебников"... :wink:
В обеденый перерыв - личное время никто не отменял разумеется! Так что имеете право на свободу.
1. Во-первых - уже написаное выше "выдернуть шнур из сетевой карты"
2. Если нужён интернет - ну пожалста - мобильный интернет при отключённой локальке :idea: У нас многие пользуются мобильным инттернетом, т.к. на работе интернет только по заявке подключают для "служебных надобностей"
3. А можно в обед в общем-то не париться - т.к. админ обедать тоже любит, и пасти чё ты делаешь в обеденное время - ему нафиг не упёрлось!

Как уже сказали предыдущие авторы - "Не нужно ссориться с админом"... НЕ БУДИ ЛИХО, ПОКА ОНО ТИХО! :wink:

[Kryaker]

Никаких программок на диск ставить не стоит, Против тотального
слежения есть только один более-менее нормальный способ противодействия.

1. Покупаем двухдюймовый хард и коробочку USB интерфейса к нему.
Или сразу готовый девайс. Можно конечно пытаться обойтись флешками, но это мелко...

2. Устанавливаем на хард систему, копируя настройки настольной машины в части доступа к сети. ( Вместо этого можно воспользоваться любым из диск-копиров)

3. Грузимся с этого харда, Предварительно выдернув сетевой шнур, и последовательно выносим все резиденты установленные админом ( основной хард при этом остается девственно нетронутым) Устанавливаем любые файерволы, прокси и туннели.

4. Подключаем сеть проверяем. Если всё работает как и следовало- пользуемся . Если не работает - смотрим где напортачили.

5. В случае проверки отключаем устройство и убираем в карман.
Машину перегружаем.

6. Полезно большую часть вашей информации держать вот на таком устройстве.

Минусы: Скорость обмена с таким хардом ограничена стандартом USB2.0

PS. Кстати это еще и невредно с точки зрения экспериментов с софтом.
Так что по большому счету неглупый админ , даже заметив - слова не скажет...

Но ежели будете злоупотреблять :twisted:

[Profan]

Цитата:

Минусы: Скорость обмена с таким хардом ограничена стандартом USB2.0

Какой же это минус, если скорость передачи по USB 2.0 составляет 400 Mbit/сек?
Вот у нас нет сисадмина (я мог бы им быть, но не захотел) и сеть одноранговая. И нет у меня легального доступа в Интернет, этот доступ у нас имеют всего 4 vip-человека. Остальные могут иметь кратковременный доступ по очереди со специального компьютера. Но у меня помимо казенного компьютера стоит еще и свой личный. Эти два компа включены в общую сеть через личный HUB. В личный комп я установил модем и ТВ-тюнер, да еще к нему подключены личные сканер и принтер. Через модем я собственноручно подключился к Интернет и оплачиваю его, естественно, сам. Ну, а был бы сисадмин - что бы он мог сделать? Одно плохо - в силу бедности конторы установили мини-АТС всего с 4-мя линиями выхода в город на 60 человек. Из-за этого я не рискую длительное время находиться в Интернете. Жаль, что СТРИМ нельзя установить в организации.

[retromancer]

Цитата:

Сообщение от Серёга - Bilder НЕ БУДИ ЛИХО, ПОКА ОНО ТИХО! :wink:

Вот уж точно. Одно НО -лихо, конкретно в данном случае конструктор, а не админ. Чтобы не флудить...скажу сразу, чтобы сисадмину(в случае открытых боевых действий) доказывать/отстаивать свою компетенцию -придётся разобраться со спец.софтом уже не на уровне setup/uninstall.....Все прогр. баки/глюки,тормоза, думаю, очевидно кому придётся расхлёбывать. 8) Кто быстрее белый флаг выбросит -очевидно.
За п.2 Спасибо. Мобильный интернет -тоже хорошее решение.

Цитата:

Сообщение от Kryaker 1. Покупаем двухдюймовый хард и коробочку USB интерфейса к нему. Или сразу готовый девайс. :

Аппаратное решение -чаще всего действительно лучше программного.
К сожалению, если себе я смогу позволить мат-но, подключить, настроить- остальные сотрудники (особенно тётеньки, которые только-только научились флэшкой пользоваться) вряд ли.Тем неменее хорошее контрразведовательное решение. Спасибо.

[p_sh]

[quote="v_alex"]

Цитата:

Сообщение от retromancer другое дело програмка, которая бы сигнализировала о подключении пользователя через сеть, но ничего при этом не делала бы...

killwatcher

[kha]

Цитата:

Сообщение от Kryaker 6. Полезно большую часть вашей информации держать вот на таком устройстве.

но вот только эту инфу нужно периодически сэйвить на домашний комп, а то у меня уже навернулся такой винчестер... стока полезного там было :?

[X-DeViL]

А теперь выскажусь я, как человек непонаслышке знающий что такое "слежка от администратора домена".

1. С точки зрения психологии, надо бы понять "нафига ему это надо?"
1.1. Если админ не пьет пиво :shock: , то думаю смазливая девочка сможет узнать нафига это надо после этого надо думать что делать.

2. Есть разные админы - хорошие или плохие,но т.к. вы работаете на казенном оборудовании, то вы тратите его (оборудования) машинное время, то что вам, назовем совершенно условно, "позволяют" серфить в инете, это "мотивация" и не админа это дело, "мотивировать ли".

3. Самый дельный совет дал Kryaker "все свое ношу с собой"

[Kryaker]

Цитата:

эту инфу нужно периодически сэйвить на домашний комп

Это само собой :!:

Цитата:

К сожалению, если себе я смогу позволить мат-но, подключить, настроить- остальные сотрудники (особенно тётеньки, которые только-только научились флэшкой пользоваться) вряд ли

Ну тогда им прятать нечего...

Цитата:

Какой же это минус, если скорость передачи по USB 2.0 составляет 400 Mbit/сек?

В идеале - да, практически 200-250. При учете что делиться не надо...
И Потом контроллеры коробочек тоже тормозят.


Но я недаром писал про "не зарывайтесь", Ибо админ может к примеру закрыть вам Бивис... это поправимо, но незаметно вряд-ли получится...

[Серёга - Bilder]

:idea: А ещё можно придти на работу со своим ноут-буком и вообще на админа положить :twisted:

[Profan]

А вот такую штуку еще никто не пробовал?

Уважаемый Пользователь РОЛ!

Приглашаем Вас принять участие в свободном тестировании новой сети высокоскоростного беспроводного доступа к Интернет в Москве - Golden WiFi.

Для подключения к Golden WiFi просто включите свой ноутбук, КПК, смартфон или настольный компьютер с WiFi адаптером в зоне действия сети (см. на http://www.goldenwifi.ru/where/), введите Ваши имя пользователя и пароль РОЛ, заполните небольшую анкету и можете приступать к тестированию.

Подробную информацию см. на http://www.goldenwifi.ru/