Про посмотреть, послушать, почитать

(2219#HP):разве допустим сисадмин рабочей сети, должен шото внедрять шоб мониторить любой комп в этой же сети?

(2221#жакоб): Смотря что "мониторить". Если порносайты, которые ты посещал - то это можно сделать на уровне офисного firewall'а. Посмотреть твои локальные файлы администратор домена, наверное, тоже сможет. А вот зафиксировать пароли, которые ты вводишь - тут нужно "внедрять".

(2222#HP):нет, имеется в виду мониторинг онлайн. Просто подключение к десктопу

(2223#жакоб): Типа, смотреть на твой экран в реальном времени? Тогда нужно "шото внедрять".

Вдогонку: мы говорим, я надеюсь, про Windows'овские сетки, так?

(2224#HP):ты уверен? разве ему недостаточно знания моего айпи и какихто примочек из набора возможностей сетевого сисадмина?

(2224#HP):да виндоуз

Теперь уже нет :oops:

Единственный "встроенный" способ подключиться удаленно - это RDC. Но он не даст втихую увидеть именно твою сессию не выкинув тебя предварительно.

Хотя есть еще какая-то "Remote Assistance"- но ей никогда не пользовался: запрети нахуй от греха: не повредит.

(2227#HP):это фигня. Я так понял что в рабочей сети ты не можешь бороться с этим. Это можно попробовать только зафиксировать и доказать.вопрос только как?

(2228#жакоб): Бороться-то как раз проще: ставить любой программный firewall (я по-привычке пользую безбожно устаревший Outpost - но их есть тыщщи) и блокировать все исходящее (а тем более - входящее!) с локальной сети . Обычно префикс 192.168.*.* - хотя варианты тоже могут быть.

(2229#HP):как это блокировать? Работать то надо. Все же в сети и нужны подключения к сетевым серверам

(2214#carpenter): Не помню, может уже упоминал, но из недавнего и сильно ударившего по голове - "Черный уголь, тонкий лед". Китайский детектив. Отвал башки.

(2229#HP):посмотри на это:
https://www.softhome.ru/program/activity-monitor
я так понимаю - против лома нет приема)

Тут - думать: к каким именно серверам и по каким портам тебе нужно соединяться. Остальное - нахуй. Потому и говорю, что ничего автоматического тут вряд ли быть может: слишком много решений нужно принимать самому.


Не качал/ставил/разбирался, но крепко подозреваю, что требует "внедрять херню" на клиентский компьютер. Помилуйте: "keylogger" встроенными средствами Windows?! Они, конечно, мудаки - но не до такой же степени. Еще раз: скорее всего требует "херни" на клиенте. Что, впрочем, для администратора домена проблемой не является.

это можно сделать инструментами виндоуз7?


да требует. а как эту херню найти?


ну а как все это зафиксировать? или все так хуево?

Теоретически там есть "Windows Firewall", который, наверное, позволит что-то такое нахимичить. Но я им никогда не пользовался. Куда удобнее сторонний - уже поминал Outpost: тот имеет интерактивный режим, и когда какая-то зараза куда-то лезет, тут же спрашивает: "Пускать-нет?". Ну, и эти правила на будущее можно сохранить.


Вариант первый - выше, с файрволом: рано или поздно эта херня куда-то полезет по сетке и тем себя выдаст. Вариант второй - рассматривать все, что у тебя крутится с помощью, например, [url=https://en.wikipedia.org/wiki/HijackThis]вот этого[/url] и по-одному разбирать: нужно оно тебе или нет.


Ну, если ты нашел на своей машине шпионский процесс и, возможно, на файрволе вычислил, на какой именно IP он пытается стучать - это не "фиксация"? Или ничего меньше бумаги с печатью в расчет не принимается?

Слушай, если все так запущено - не проще ли притащить свой лаптоп и все критичные операции делать с него?

Посмотрел

нету никаких критичных операций.
все личное, что мне нужно я могу делать с телефона и на телефоне.
но то, очем я спрашиваю у нас называется грубое нарушение прайвеси на рабочем месте и за это есть статья
до 5 лет.

(2237#жакоб): похоже, тебя здорово кто-то достал

(2238#carpenter): не так давно у нас появился один "любознательный" гандон. он делает это всем и все это знают но никто поймать не может

(2235#HP): геша, кстати - спасибо за инфу. если мож прочитаешь шото или прийдет в голову шото интересное по теме - дай знать