PDA

Просмотр полной версии : Помощь нужна по Windows NT



SeaSnake
18.07.2005, 20:47
Зравствуйте, уважаемые посетители этого форума.
Мне нужна ваша помощь в компьютерном вопросе,
поэтому прошу дочитать текст до конца.
У нас на работе локальная сеть построенная на Windows NT sp3
(я имею права пользователя)и вот недавно (сегодня) днём
один из админов в случайном разговоре произнёс информацию которую
не должен был знать. Это был кусок переговоров в "Mirande"
с одним из клиентов, после каждой работы в миранде , логи тщательно
чистятся (мною), в корзине отключено хранение файлов.
Так вот позвонив по телефону одному своему знакомому
вэб дизайнер (т.е. в компутерах разбирается чуть лучше меня)
сказал что в Windows NT (и XP) есть возможность протоколирования
(встроенный кейлогер) нажатия клавиш и действий ползователя.
На машине программы кейлогера нет , т.к. постоянно запускаю всякого рода антивирусы,
и кейлог детекторы (антикейлогеры), автозагрузка чистая(ключи реестра тоже),
левых (нестандартных) служб нет, левые процессы не появляются.

Так вот вопрос есть ли возможность следить за набранным текстом юзера.
Потому как утечка информации не очень удобно. Временно запретил пользоваться всем
Mirandoй, Mail ru agentom, и TheBat (на всякий случай), может конечно и перестраховка,
и паникёрство, но лучше перебдеть чем недобдеть так сказать до полного прояснения ситуации.

Подскажите кто имеет мнение на сей счёт.

SDA
18.07.2005, 21:16
Возможностей следить за набранным текстом юзера, проги лучше кейлогера нет или проги с такими функциями и функциями удаленного администрирования. Попробуй следующие проги (условно-бесплатные)
StatWin Pro
Программа StatWin предназначена для сбора, хранения и анализа статистики работы компьютера и работы пользователей за компьютером под управлением ОС Windows 95/98/ME/NT/2000/XP. На данный момент программа предоставляет возможность сбора, хранения и анализа следующей статистической информации: Время начала работы на компьютере, время завершения работы на компьютере. Информация о процессах (приложениях) запускающихся в Windows. Информация о работе с модемом в Windows. Информация о работе с интернет в Windows. Информация о работе принтера. Информация об активности пользователей за компьютером. Информация об активности пользователя при работе с процессами (приложениями). Информация об обращении пользователей к компьютеру из локальной сети. Информация об обращении пользователей к разделяемым (shared) ресурсам (файлы, принтеры, папки) компьютера из локальной сети. Информация об обращении пользователей компьютера к ресурсам локальной сети. Информация о клавишах нажатых пользователем. Информация о работе пользователя с мышью. Дополнительные возможности: Удобный счётчик-часики. Могут показывать время работы в Интернет. Администрирование прав пользователей. Поддержка работы в локальной сети. Просмотр баз через сеть, отправка данных на сервер. Безопасное удалённое администрирование компьютеров. Защита файлов/ключей реестра от удаления/изменения. Режим невидимости. Защищённая система. StatWin защищает свои системные файлы и системные настройки в реестре Звтоматически.
http://mirror2.statwin.com/StatWinProRus.exe

Скрытая Камера
Программа Скрытая Камера предназначена для одновременного наблюдения за компьютерами служащих в локальной сети или через интернет с записью или без записи информации в архив. Вы можете наблюдать до 250-ти компьютеров служащих одновременно в режиме реального времени. Программа по вашему усмотрению делает снимки экранов компьютеров локальной сети и сохраняет их с интервалом времени от 5 до 3600 секунд в архив, который вы можете просмотреть в любое время. Каждый снимок экрана может быть сохранен как графический файл и распечатан на принтере. Полноэкранный режим просмотра позволяет вам чувствовать, как будто вы находитесь перед монитором компьютера служащего, за которым наблюдаете. Многоэкранный режим просмотра позволяет одновременно видеть до 100 экранов в одном. Вы можете отправлять любые текстовые сообщения на компьютеры, за которыми наблюдаете. Служащие могут отвечать на эти сообщения. Режим автозапуска камер позволяет включать запись при запуске программы и/или при включении компьютера служащего. Соединение защищено паролем. Предусмотрен видимый режим, используя который можно извещать служащего о наблюдении за ним.
http://www.oleansoft.com/download/hcrus.zip

OverSpy
Программа-шпион, записывает данные об активности пользователя: нажатия клавиш, набранные пароли, отправленные e-mail и прочее.
http://www.overspy.com/download/OverSpySetup.exe
Вобщем выбирай на вкус, будешь знать откуда утекает информация.

SeaSnake
18.07.2005, 21:31
Но это прораммы собираю информацмю о иоём компьютере (кейогер), должны висеть в оперативной памяти , а ку меня левых процессов не появляеться. Может быть стандартные службы винды, ведут протоколирование? И где-то эти логи должны сохроняться, но за ответ спасибо.

RiC
18.07.2005, 21:57
Но это прораммы собираю информацмю о иоём компьютере (кейогер), должны висеть в оперативной памяти , а ку меня левых процессов не появляеться. Может быть стандартные службы винды, ведут протоколирование? И где-то эти логи должны сохроняться, но за ответ спасибо.
В винде нет встроенных служб напрямую позволяющих вести протокол, но есть ещё одна возможность читать переписку в Миранде (аське и т.д.) перехват сообщений из сети, напрямую снимая их со шлюза в интернет или с устройства позволяющего анализировать сетевой траффик и защититься от этого довольно просто - 2 миринды + плугин secure IM (для работы ещё необходим плугин PopUp) установленные на обоих Mirinda`х позволяют организовать конфиденциальный обмен сообщениями.

И ещё DrWeb с базами Risky и Nasty весьма качественно выщибает подобный софт и знает его достаточно много, на risky и nasty можно подписаться на beta.drweb.com после чего скачать CureIt с www.drweb.com распаковать (для этого cureit!.exe переименовать в cureit!.zip) и добавить risky.vdb и nasty.vdb в каталог с распакованной программой, после чего проверить компьютер.

Палыч
18.07.2005, 23:26
Да ясное дело--админ на сервере или шлюзе сообщения перехватывает и логирует. И потом читает. Он или больной сукин сын, или "казачёк засланный". Если он вот так просто проболтался, то скорее всего первое. На кой ему заморачиваться с хостом, если он на сервере Бог и царь, может сделать всё, что угодно. Ну или почти всё.
Про методы борьбы с этой напастью RiC уже написал. Любое, пусть даже самое простенькое, средство шифрования IM-сообщений обломит не в меру любопытного админа.

Xen
19.07.2005, 08:41
Для деловых переговоров по аське я бы рекомендовал как минимум обзавестись OpenVPN подключением. _Как минимум_...

RiC
19.07.2005, 19:24
Для деловых переговоров по аське я бы рекомендовал как минимум обзавестись OpenVPN подключением. _Как минимум_...
А SecureIM и "соображает" на 2-х говорящих тунельчик с ключиком 448 бит если не ошибаюсь ;) Очень удобно, просто плагин, 2 пункта в меню создать и отменить Secure соединение. Конечно не OpenVPN по вполне достаточно для того что-бы убрать разговор от лишних глаз.

SeaSnake
20.07.2005, 20:22
Ок , спасибо, буду исходить из того что он может перехатывать текст только посланный по сети (за последний день узнал много нового про сниффер), а вот текст набранный в блокноте он просмотреть не сможет. После моегу ухода из-за компа.