Показано с 1 по 8 из 8.

Помощь нужна по Windows NT

  1. #1
    SeaSnake
    Guest

    Помощь нужна по Windows NT

    Зравствуйте, уважаемые посетители этого форума.
    Мне нужна ваша помощь в компьютерном вопросе,
    поэтому прошу дочитать текст до конца.
    У нас на работе локальная сеть построенная на Windows NT sp3
    (я имею права пользователя)и вот недавно (сегодня) днём
    один из админов в случайном разговоре произнёс информацию которую
    не должен был знать. Это был кусок переговоров в "Mirande"
    с одним из клиентов, после каждой работы в миранде , логи тщательно
    чистятся (мною), в корзине отключено хранение файлов.
    Так вот позвонив по телефону одному своему знакомому
    вэб дизайнер (т.е. в компутерах разбирается чуть лучше меня)
    сказал что в Windows NT (и XP) есть возможность протоколирования
    (встроенный кейлогер) нажатия клавиш и действий ползователя.
    На машине программы кейлогера нет , т.к. постоянно запускаю всякого рода антивирусы,
    и кейлог детекторы (антикейлогеры), автозагрузка чистая(ключи реестра тоже),
    левых (нестандартных) служб нет, левые процессы не появляются.

    Так вот вопрос есть ли возможность следить за набранным текстом юзера.
    Потому как утечка информации не очень удобно. Временно запретил пользоваться всем
    Mirandoй, Mail ru agentom, и TheBat (на всякий случай), может конечно и перестраховка,
    и паникёрство, но лучше перебдеть чем недобдеть так сказать до полного прояснения ситуации.

    Подскажите кто имеет мнение на сей счёт.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Возможностей следить за набранным текстом юзера, проги лучше кейлогера нет или проги с такими функциями и функциями удаленного администрирования. Попробуй следующие проги (условно-бесплатные)
    StatWin Pro
    Программа StatWin предназначена для сбора, хранения и анализа статистики работы компьютера и работы пользователей за компьютером под управлением ОС Windows 95/98/ME/NT/2000/XP. На данный момент программа предоставляет возможность сбора, хранения и анализа следующей статистической информации: Время начала работы на компьютере, время завершения работы на компьютере. Информация о процессах (приложениях) запускающихся в Windows. Информация о работе с модемом в Windows. Информация о работе с интернет в Windows. Информация о работе принтера. Информация об активности пользователей за компьютером. Информация об активности пользователя при работе с процессами (приложениями). Информация об обращении пользователей к компьютеру из локальной сети. Информация об обращении пользователей к разделяемым (shared) ресурсам (файлы, принтеры, папки) компьютера из локальной сети. Информация об обращении пользователей компьютера к ресурсам локальной сети. Информация о клавишах нажатых пользователем. Информация о работе пользователя с мышью. Дополнительные возможности: Удобный счётчик-часики. Могут показывать время работы в Интернет. Администрирование прав пользователей. Поддержка работы в локальной сети. Просмотр баз через сеть, отправка данных на сервер. Безопасное удалённое администрирование компьютеров. Защита файлов/ключей реестра от удаления/изменения. Режим невидимости. Защищённая система. StatWin защищает свои системные файлы и системные настройки в реестре Звтоматически.
    http://mirror2.statwin.com/StatWinProRus.exe

    Скрытая Камера
    Программа Скрытая Камера предназначена для одновременного наблюдения за компьютерами служащих в локальной сети или через интернет с записью или без записи информации в архив. Вы можете наблюдать до 250-ти компьютеров служащих одновременно в режиме реального времени. Программа по вашему усмотрению делает снимки экранов компьютеров локальной сети и сохраняет их с интервалом времени от 5 до 3600 секунд в архив, который вы можете просмотреть в любое время. Каждый снимок экрана может быть сохранен как графический файл и распечатан на принтере. Полноэкранный режим просмотра позволяет вам чувствовать, как будто вы находитесь перед монитором компьютера служащего, за которым наблюдаете. Многоэкранный режим просмотра позволяет одновременно видеть до 100 экранов в одном. Вы можете отправлять любые текстовые сообщения на компьютеры, за которыми наблюдаете. Служащие могут отвечать на эти сообщения. Режим автозапуска камер позволяет включать запись при запуске программы и/или при включении компьютера служащего. Соединение защищено паролем. Предусмотрен видимый режим, используя который можно извещать служащего о наблюдении за ним.
    http://www.oleansoft.com/download/hcrus.zip

    OverSpy
    Программа-шпион, записывает данные об активности пользователя: нажатия клавиш, набранные пароли, отправленные e-mail и прочее.
    http://www.overspy.com/download/OverSpySetup.exe
    Вобщем выбирай на вкус, будешь знать откуда утекает информация.

  4. #3
    SeaSnake
    Guest
    Но это прораммы собираю информацмю о иоём компьютере (кейогер), должны висеть в оперативной памяти , а ку меня левых процессов не появляеться. Может быть стандартные службы винды, ведут протоколирование? И где-то эти логи должны сохроняться, но за ответ спасибо.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от SeaSnake
    Но это прораммы собираю информацмю о иоём компьютере (кейогер), должны висеть в оперативной памяти , а ку меня левых процессов не появляеться. Может быть стандартные службы винды, ведут протоколирование? И где-то эти логи должны сохроняться, но за ответ спасибо.
    В винде нет встроенных служб напрямую позволяющих вести протокол, но есть ещё одна возможность читать переписку в Миранде (аське и т.д.) перехват сообщений из сети, напрямую снимая их со шлюза в интернет или с устройства позволяющего анализировать сетевой траффик и защититься от этого довольно просто - 2 миринды + плугин secure IM (для работы ещё необходим плугин PopUp) установленные на обоих Mirinda`х позволяют организовать конфиденциальный обмен сообщениями.

    И ещё DrWeb с базами Risky и Nasty весьма качественно выщибает подобный софт и знает его достаточно много, на risky и nasty можно подписаться на beta.drweb.com после чего скачать CureIt с www.drweb.com распаковать (для этого cureit!.exe переименовать в cureit!.zip) и добавить risky.vdb и nasty.vdb в каталог с распакованной программой, после чего проверить компьютер.
    Последний раз редактировалось RiC; 18.07.2005 в 23:11.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Да ясное дело--админ на сервере или шлюзе сообщения перехватывает и логирует. И потом читает. Он или больной сукин сын, или "казачёк засланный". Если он вот так просто проболтался, то скорее всего первое. На кой ему заморачиваться с хостом, если он на сервере Бог и царь, может сделать всё, что угодно. Ну или почти всё.
    Про методы борьбы с этой напастью RiC уже написал. Любое, пусть даже самое простенькое, средство шифрования IM-сообщений обломит не в меру любопытного админа.
    Наше дело правое--победа будет за нами!!!

  7. #6
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Для деловых переговоров по аське я бы рекомендовал как минимум обзавестись OpenVPN подключением. _Как минимум_...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Xen
    Для деловых переговоров по аське я бы рекомендовал как минимум обзавестись OpenVPN подключением. _Как минимум_...
    А SecureIM и "соображает" на 2-х говорящих тунельчик с ключиком 448 бит если не ошибаюсь Очень удобно, просто плагин, 2 пункта в меню создать и отменить Secure соединение. Конечно не OpenVPN по вполне достаточно для того что-бы убрать разговор от лишних глаз.

  9. #8
    SeaSnake
    Guest
    Ок , спасибо, буду исходить из того что он может перехатывать текст только посланный по сети (за последний день узнал много нового про сниффер), а вот текст набранный в блокноте он просмотреть не сможет. После моегу ухода из-за компа.

Похожие темы

  1. Нужна помощь
    От demon_sv78 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 26.10.2009, 21:33
  2. Срочно нужна помощь
    От [email protected] в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 08.08.2009, 13:29
  3. Ответов: 1
    Последнее сообщение: 21.05.2009, 10:24
  4. Нужна помощь.
    От Xaocc в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 09:14
  5. Нужна помощь
    От Hawkx в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.02.2009, 13:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01464 seconds with 19 queries