[retromancer]

Здравствуйте. У нашего сисадмина в фирме стоит на сервере софт Kerio Administration console, позволяеющий ему видеть всё, что делается на любом из компьютеров и отслеживать все интернетные линки. Неприятно, но факт.Существует ли контрразведка в этой области? Может быть подправить какой-нибудь фаил или есть уже готовая программа, которая может хоть как-то пресечь его вторжения??? Если кто уже нашёл "методы против Кости Сапрыкина"(с) -поделитесь, плз.

[Profan]

1. Избить его до полусмерти. :twisted:
2. Outpost Firewall не поможет?

[retromancer]

1. он полумёртвый, уже ( морально) 8)
2. Буду искать в магазине и пробовать. Залез на инфу по пргр. http://www.agnitum.ru/products/outpost/ -вроде бы то, что нужно.Спасибо.

[Евгений, Екатеринбург]

1. Админ скорее всего делает это не по своей воле - ему было приказано.
2. Если админ делает это по своей воле значит у него есть повод - где-то ты проявил излишнюю вольность в обращении с компом - ставил все подряд, пыталс снифить сеть, подбирать пароли (особенно его) и т.д.
3. То что ты пытаешься от него укрыться то же попадает под указанное в п.3. и за такое вообще он вправе настучать начальству что ты пытаешься прикрыть ему доступ на комп. Да и файрвол не получиться поставить если ты не админ домена (если сеть с доменом) или не локальный админ (если сеть на рабочей группе).
зы. Не стоит разводить балаган по этому поводу - как правило админы не удовольствия ради глядят - это как авторский надзор по нашему :-)

[v_alex]

У меня несколько друзей админов... знаю о них кое что... их лучше не злить сильно... а то не только в экран подглядят, еще и почту твою поюзают... аську испортят... сделают так, что работать будет невозможно и тихо мило будут улыбаться начальству... а я то тут причем, он сам такую хрень сделал... и ничего ты не докажешь... лучше пива с ним выпей и попроси по доброму не подглядывать...

[retromancer]

1. Возможно
2. Личное -это (в моём понимании) личная коммерческая тайна, (линки, файлы, контакты) Тем, что нужно -я делюсь с фирмой.Что-то придерживаю до лучших времён.Обычная стратегия, которая является одним из факторов моей стоимости ( времени, которое оплачивает фирма)
3. Конкретно в моём случае, на своём ПС (на работе) -я сам себе хозяин (т.е. админовского приоритета нет) , т.к. ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам. Начальству важен только проект в срок.

Цитата:

Сообщение от retromancer Здравствуйте. У нашего сисадмина в фирме стоит на сервере софт Kerio Administration console, позволяеющий ему видеть всё, что делается на любом из компьютеров и отслеживать все интернетные линки. Неприятно, но факт.Существует ли контрразведка в этой области? Может быть подправить какой-нибудь фаил или есть уже готовая программа, которая может хоть как-то пресечь его вторжения??? Если кто уже нашёл "методы против Кости Сапрыкина"(с) -поделитесь, плз.

А что за софт устанавливается для записи файла при сохранении перед закрытием позволяющий одновременно сохраняться в папки сервера или по указанному адрессу админа.И вообще такой существует?

[retromancer]

"Волков бояться-в лес не ходить?" Несколько лет назад я ставил дома Black ICE -тоже что-то похожее на антишпион. Со знакомым сисадмином(очень граммотным) обсуждали. Его цитата отложилась у меня до сегоднешнего дня. "На любой Black ICE всегда найдётся White ICE"
Поэтому и задал вопрос на форуме (про возможность контрразведки)

Цитата:

Сообщение от Владимир Егорьев А что за софт устанавливается для записи файла при сохранении перед закрытием позволяющий одновременно сохраняться в папки сервера или по указанному адрессу админа.И вообще такой существует?

Не совсем понял вопрос. :roll: Я в деталях Kerio Administration console не очень силён.

[Profan]

И не надо огульно хвалить и жалеть сисадминов. Мало чего смысля в прикладных программах, они еще подло мешают жить и работать нормальным пользователям.

[_Andre_]

Profan, не надо огульно обобщать.

[v_alex]

Цитата:

Сообщение от retromancer "Волков бояться-в лес не ходить?"

Ходить, но с мерами предосторожности... Outpost я бы ставить не стал... админ его все равно заметит и убьет... другое дело програмка, которая бы сигнализировала о подключении пользователя через сеть, но ничего при этом не делала бы...

[Залётный]

Цитата:

Сообщение от retromancer 1. Возможно 2. Личное -это (в моём понимании) личная коммерческая тайна, (линки, файлы, контакты) Тем, что нужно -я делюсь с фирмой.Что-то придерживаю до лучших времён.Обычная стратегия, которая является одним из факторов моей стоимости ( времени, которое оплачивает фирма) 3. Конкретно в моём случае, на своём ПС (на работе) -я сам себе хозяин (т.е. админовского приоритета нет) , т.к. ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам. Начальству важен только проект в срок.

Личное в корпаративной сети начинается за пределами компьютера, подключённого к сети. Ты хозяин только на своём ПС у себя дома.

Если в твои должностные обязанности входит "ставлю/удаляю (пробую) много софта(плагины, утилиты), которые добываю(качаю, покупаю) сам." что, как я понимаю по вопросу является твоей самодеятельностью, то, наверное, ты был бы этим сисадмином и сам заботился бы о безопасности сети и фирмы (установка нелигального софта, антивирусная безопасность и т.д.)

Начальство не всегда разбирается, в проблемах компьютерчой безопасности и поэтому поручает эти дела сисадмину. Твои обязанности, как я понял, совсем другие.
У многих людей, работающих на рабочем компьютере появляется "синдром секретарши" (я сижу в приёмной т.е. я хозяйка фирмы, читай я работаю на компьютере - я хозяин этого компьютера).
Можно делать любые эксперименты на своём персональном (купленным на свои деньги и не подключённым к сети фирмы) компьютере. Желание использовать рабочее время для игр см. свой п.3 и экономить свои деньги используя рабойчий компьютер и возможность выхода в интернет для личных дел (почта, закачка файлов без ведома сисадмина, даже для самых благордных намериний, слушать радио, смотреть кино и т.д. и т.п.), мне кажетеся, не совсем этично, точнее совсем не этично.

P.S. Я не системный администратор, но с уважением отношусь к их работе. Если тебе не нравится твоя работа, а нравится работа сисадмина, нужно просто поменять профессию.

[Profan]

Для _Andre_.
IMHO, "плохих" сисадминов больше, чем "хороших". Испытание властью портит многих. Так же, как и в милиции, так же как и правительстве. И сексотов хватает.

А программки-сигнализаторы тоже есть, например KillWatcer или NetWatcher, входящая в состав NetView.

[retromancer]

Цитата:

Сообщение от Залётный Можно делать любые эксперименты на своём персональном (купленным на свои деньги и не подключённым к сети фирмы) компьютере. Желание использовать рабочее время для игр см. свой п.3 и экономить свои деньги используя рабойчий компьютер и возможность выхода в интернет для личных дел (почта, закачка файлов без ведома сисадмина, даже для самых благордных намериний, слушать радио, смотреть кино и т.д. и т.п.), мне кажетеся, не совсем этично, точнее совсем не этично.

Прибыль в фирму приношу я, а не сисадмин .И от того, как эффективна будет моя деятельность-зависит его (и моя) зарплата.Руководство заинтересовано в повышении моей эффективности, поэтому полностью "развязало мне руки" на рабочем ПС, наняло того же сисадмина, для того что бы я не тратил время на устройство сети, заморочки с безопасностью и тп.
Использование рабочего ПС в личных целях абсолютно не означает 8-ми часовое прибывание в интернете (игры и тп.) Существуют перерывы, обед. Работу с меня никто не снимал.Даже наоборот её всё больше прибавляется. Сорри за резкость.

[taras]

retromancer
Может быть подправить какой-нибудь фаил или есть уже готовая программа...

На этот вопрос я думаю ответ стоит поискать в специализированных форумах
Если заметит что ты что то сделад (в смысле контрразведывательное)
он другое еще что-то придумает

выход один если действительно что-то важное не делать на рабочем компьютере
мне в принципе все равно смотрит кто-то за мной или нет

[AIK]

Лучшая защита от админов - это отсутствие общих интересов. Никогда не видел чтобы админ интересовался тем что делают юзеры, если только не качать видео с рапиды.
Вспоминаю два таких случая:
1. Работал я в проектной подразделении одной непроектной корпорации и понадобилось мне что-то посчитать в Мираже. Мимо по своим делам бежал админ, увидел, заинтересовался, дескать что это ты такое делаешь? Говорю вот: статику считаю. А как это? Объясняю,что в общем так: машина строит охренительные матрицы а потом их перемножает. Админ поскреб бороду и сказал: "Совсем озверели юзеры, всякое видал, но чтоб кампутер по прямому назначению использовать...."
2. Другой случай: я только начал работать в некоем ФГУП и о компьютерной грамотности аборигенов представления не имел. Сижу как-то и юзаю Google Earth (ситуацию выдирал), приходит девочка айтишница по каким своим делам, увидела заинтересовалась, что мол за картинка. Я как и любой на моем месте, особо не задумываясь, объясняю, что вот, взломал сайт ЦРУ, перехватил контроль над спутником шпионом и т.д. В результате через 10 минут ко мне заявились тамошние админы: "О великий хакер, почини нам ксерокс!".

Вывод: админы бывают разные, дружить надо со всеми.

[retromancer]

Цитата:

Сообщение от AIK Вывод: админы бывают разные, дружить надо со всеми.

Разные-точно... Однако впервые сталкнулся с подобным. Кроме как бури возмущения в голову ничего не лезет.Какая уж тут работа.Это всё равно, что когда кто-то постоянно "стоит над душой". Может быть самому админу лично это и ненужно. Но кто его знает? :?
Вообще правильно сказал Profan -данная ситуация напоминает дорвавшегося до власти мента :evil:

[ppv]

AIK
О великий хакер, почини и наш ксерокс!

[Кочетков Андрей]

Не буду обсуждать хорошие админы или плохие, они лишь выполняют свою работу так, чтобы им это было удобно.
А вот полностью предохраниться от их доступа в твой компьютер по сети - это выдергивать шнур из сетевой платы )))
У меня стояли разные брендмауэры, в т.ч. аутпост.
Мой админ с предыдущей работы, при мне залазил в мой компьютер (по моему заказу ) при включенной политике брендмауэра "Блокировать все"
По поводу шнура - это почти шутка ))
Если не нравится каждый раз выдергивать шнур (тем самым разбалтывать разъем и нарушать контакты в джеке) собери небольшое устройство из 4-х двухсекционных маломощных реле на 5 вольт и запитай его от юсб-разъема.
Нажал на кнопку - все восемь цепей разомкнуты. Отпустил - замкнуты )))

[retromancer]

Цитата:

Сообщение от Кочетков Андрей А вот полностью предохраниться от их доступа в твой компьютер по сети - это выдергивать шнур из сетевой платы

И вправду говорят "Всё гениалное -просто" Спасибо.