Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 04.10.2012, 10:23   #1
ingener523
Новичок
Джуниор
 
Регистрация: 04.10.2012
Сообщений: 1
По умолчанию Как узнать не просматривается ли компьютер?

Всем привет!
Работаю на работе, сеть у нас больше 100 компьютеров.
Можна ли узнать что твой компьютер просматривается кем либо?

Ответы типа нужно работать на работе, а не соц. сетях сидеть не принимаются!!!

Меня интересуют толковые советы! Может есть программы с помощью которых можна отслеживать, что кто-то смотрит за твоим компьютером.

Заранее спасибо!
ingener523 вне форума Ответить с цитированием
Старый 04.10.2012, 10:45   #2
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

...глянь process explorer-ом процессы, посмотри ключи автозапуска и сервисы запущенные, отследи сетевую активность и системные логи. Ограничь доступ на установку и вход в систему, отключи возможность подключения съемных носителей кроме своих, отключи встроенный USB-хаб/
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 04.10.2012, 16:55   #3
elagin
Пользователь
 
Аватар для elagin
 
Регистрация: 26.05.2007
Сообщений: 64
По умолчанию

Цитата:
Сообщение от ingener523 Посмотреть сообщение
Всем привет!
Работаю на работе, сеть у нас больше 100 компьютеров.
Можна ли узнать что твой компьютер просматривается кем либо?

Ответы типа нужно работать на работе, а не соц. сетях сидеть не принимаются!!!

Меня интересуют толковые советы! Может есть программы с помощью которых можна отслеживать, что кто-то смотрит за твоим компьютером.

Заранее спасибо!
Смотря какую программу для удалённого доступа используют ваши админы
elagin вне форума Ответить с цитированием
Старый 04.10.2012, 23:53   #4
LynXzp
Пользователь
 
Аватар для LynXzp
 
Регистрация: 04.10.2012
Сообщений: 95
По умолчанию

+ Трафик все равно могут перехватывать.
Пишу на чистом С, плюсы спилил.
LynXzp вне форума Ответить с цитированием
Старый 05.10.2012, 09:38   #5
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

2 raxp
Если сеть на 100 ПК, то там есть Админ который ограничил работу этого пользователя.Вот сетевую активность посмотреть стоит.Ну и пересмотреть описания всех процессов и служб.
Noor вне форума Ответить с цитированием
Старый 05.10.2012, 10:28   #6
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

Цитата:
2 raxp
Если сеть на 100 ПК, то там есть Админ который ограничил работу этого пользователя.


Это сказки в условиях промышленного предприятия. Есть ряд специально выделенных и закрепленных за отделом АСУП ПК для конструкторских программ, систем поиска и БД (по одной машине на отдел), их от силы полсотни. Все остальные курируются самими разработчиками. Да и нереально для них что-то ограничивать, попробовали-бы , ибо целый комплекс ПО разработчика требует админ-прав. У нас сеть гораздо больше сотни ПК, промкомпьютеров и стендов.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 05.10.2012, 10:45   #7
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Это сказки в условиях промышленного предприятия.
не вижу, в чём "сказочность" ограничения?
Да, у нас разработчики ПО и админы имеют админские права на своих машинах.
Все остальные пользователи (а это только в нашем домене более сотни компов) сидят под ограниченной учёткой. Они себе даже софт никакой поставить не могут.
доступ в Интернет открывается строго определённым пользователям по письменным заявкам. Разумеется, весь траффик контролируется (подключение через squid идёт). Определённые сайты для пользователей запрещены.
после ввода в домен - администратор домена легко может изменить данные НА ЛЮБОМ компьютере в домене (запарили одно время мне на компьютере настройки прокси в IE менять без моего ведома).
Куплена (но, правда, к счастью, пока не внедрена) система ZLock - контроль переписки, запрет подключения любых (кроме разрешённых) устройств по USB...
И ничего, несмотря на ограничения, пользователи работают как-то, выполняют свои должностные обязанности...
Serge_Bliznykov вне форума Ответить с цитированием
Старый 05.10.2012, 13:38   #8
LynXzp
Пользователь
 
Аватар для LynXzp
 
Регистрация: 04.10.2012
Сообщений: 95
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
Все остальные пользователи (а это только в нашем домене более сотни компов) сидят под ограниченной учёткой. Они себе даже софт никакой поставить не могут.
доступ в Интернет открывается строго определённым пользователям по письменным заявкам. Разумеется, весь траффик контролируется (подключение через squid идёт). Определённые сайты для пользователей запрещены.
Я некоторое время был таким "пользователем".
Пароль на Win хоть был и длинным и сложным, но сначала полным брутом дошел до половины (оставалось пару дней), а потом радужной таблицей взломал.
Собственно потом "слетают" на компе всякие winvncserver... и я устанавливаю любые программы. Через пол года админы спрашивают - а кто это на твой профиль админские права дал? - разводишь руками, та все время были.

Кроме того админский пароль был один и тот же на все машины, и ест-но его знали все кому я доверял и не только.

Контроль трафика через прокси? Да те кто и админского пароля не знает умеет в гугле находить "анонимизаторы" / php proxy и т.д. и т.п. и вконтакте все седели постоянно за исключением пары дней когда админы заблочат очередной анонимизатор и все ищут новый.

Цитата:
система ZLock - контроль переписки, запрет подключения любых (кроме разрешённых) устройств по USB
Работа в нашем секторе бы стала.

Учетки? Ограничение по трафику? В одном... секторе. Пароли на стене висели. Правда однажды... мы слили весь трафик начальника того сектора, а по логам вычислил наш комп... Отделались легким испугом... =)

Конечно у нас не было домена. Домен настоящее зло. Не знаю как бы в таком случае выкручивались, но думаю ничего страшного. Кроме того наш сектор "эксперименты" часто ставит и на пару компов у нас официальный админский доступ, правда давали его очень нехотя, только если несколько раз повторить.

Это я так к тому что никого изощреннее человека загнанного в угол нет. Нет безопасных защит. Есть ленивые их "взломщики".
Пишу на чистом С, плюсы спилил.
LynXzp вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как включить компьютер по ЛС. vovken1997 Компьютерное железо 22 11.04.2012 18:22
Как разблокировать компьютер? olyaazar Безопасность, Шифрование 10 16.02.2010 23:48
Узнать включен ли удаленный компьютер Шульц Работа с сетью в Delphi 8 28.01.2010 22:46
Как разлочить компьютер XuTpbIu Win Api 7 20.03.2009 14:19
Безопасная связка компьютер-компьютер, как организовать наилучшую защиту Alar Операционные системы общие вопросы 3 17.02.2008 21:15