как спастить от сетевого шпиона?!!!

имеем рабочую локалку
в ней типа админ следит за всеми действиями пользователей посредством программки LanAgent!
притом видит все, вплоть до того где крсор мыши сейчас находиццо! моей жене это ессно не нраццо, тем более переписка по аське далеко не всегда у нас с ней подходит для всеобщего прочтения

как от этого защитиццо, кроме как отключать локалку?
прав админа к своему компу у нее ессно нет! мож какойнить каспер-антихакер?

вопрос оч живой..

1. выгрузить шпиёна нахрен с памяти (можно с помощью проги procexp - выгружает даже то что матюкаецца о том что критические процессы)
2. поставить файервол (типа OutPost). или хотябы врубить виндовский стандартный файервол.

И на то и на то у нее скорее всего не будет прав. Если админ конечно не лопух.

Кстати а никто не пробовал на работе делать то, за что работодатель платить деньги, и не бояться слежки?

tiamax, всеравно не очень приятно, когда кто-либо контролирует твои действия, пускай даже те которые нужны по работе!
Androll, проинструктирую! спасибо!

еще варианты будут??

а обычным Ctrl+Alt+Del вызвать диспетчер задач и вырубить шпиона вручную... например после включения компа.
оставить там только основные процессы и все.
Так можно?

Added after 1 minutes:

Только если так можно - то придется делать так каждый раз...

исходя из этого
http://www.lanagent.ru/lanagent-about.html
"Обмен информацией производится по протоколу TCP/IP. Вам необходимо знать только ip-адрес компьютера, на котором установлен агент, чтобы администраторская часть программы смогла к нему подключиться. Обмен информацией производится через порт: 7654. Если у вас на компьютере установлен firewall, то вам необходимо открыть этот порт."
можно попробовать закрыть этот порт....
"Логи на компьютере пользователя могут храниться сколь угодно долго. Теоретически их размер ограничен только размером свободного дискового пространства. Тем не менее имеется возможность ввести ограничение на их размер, тогда при его превышении лог-файлы на компьютере пользователя будут очищены. Обратите внимание, что чем больше логов у пользователей, тем дольше будет производиться процесс получения логов администраторской частью."
можно попробовать изменить размер лога, тогда он будет обнуляться постоянно...
"На компьютерах пользователей собранная информация хранится в зашифрованных файлах. Она будет храниться там до тех пор, пока от администраторской части не поступит запрос на получение логов. После отправки, лог-файлы будут очищены. Лог-файлы автоматически защищаются программой от удаления, просмотра и копирования."
тупо удалить используя прожку типа unlocker...

ua, в "открытых" процессах клиент не висит. только тулзами какими-нить нада рубать!

Added after 2 minutes:

 bobby, закрыть порт через файрволл можно.. но только вот если не удасцо его установить, ну или хотяб включить виндовый брандмауэр

крутой был бы шпион если бы висел в диспетчере, и завершался бы по трем кнопкам...

Added after 12 minutes:

кстати много интересного про ланагент
http://forum.softweb.ru/showthread.php?

можно сбросить админский пароль, прописать себя админом на машине и сделать все вышеперечисленное

spud, почитать трудовой договор. Если пункта о логгировании действий и надзоре нету, то требовать убрать трояна. И еще, это смешно, но собранная информация на человека должна быть доступна по требованию. Предложить показать все собранные материалы, и настойчивей попросить убрать трояна.

ЗЫ: аська зло, работа, которая мешает личной жизни тоже. но... money speaks... поэтому вы таки хвастаетесь или жалуетесь?
хотите действенное решение? отдельный гаджет с gprs от юмз/кс/другие и с ssh/vpn тунелем жене на домашний писи, на нем уже средства коммуникации. если осилите, то вам все  люстрации будут неважны.

если сделано все грамотно - не обойти.
единственный вариант - выучить немецкий, и общаться по немеццки.

Added after 1 minutes:

даже если уберешь трояна - логи аси чудесно сохнаюятся на прокси сервере, если шифрование не включено.
можно еще печатать белым шрифтом.

ГОн Ибо грош цена тому админу, который позволит себе такие вольности. Ваша задача просто привыкнуть к тому что большой брат наблюдает за вами. Ему это не интересно. Поверте, у админов есть куда более интересные занятия чем читать чьи то логи виртуального секса. А вот использование ПК в личных, не связанных с производственной необходимостю целях -как правило каждая более-менее нормальная кантора имеет внутрений устав.И как правило там этот момент описан, как и наказания за него.
Аська на работе ваще зло. Как и инет.

John Ripper, та брось!
Шоб Аська на работе минет делала - эта ж ващеее...!  

грош цена админу который использует ламерский подход к решению вопросов безопасности

грамотно и проги типа ланагент понятия несовместимые, имхо

если мазохист или вуайерист нужно привыкать, в любом другом случае -- бороться

народ я с вас фигею!
аська это святое!!! при таком графике работы в современном мире ася чуть ли не единственное средство общения с друзьями! я с будущей женой в асе познакомился, например.

второе. если сделать все вышеперечисленное (выгрузить с памяти, поставить файервол) то это позволит избавицца от вмешательства непосредственно в комп другого человека. у нас, например, политика безопастности домена подразумевает автозагрузку r_admin при входе в сеть. которого я тут же выгружаю нахрен! пока никто мне слова не сказал.

третье - если надо зашифровать логи аси - банально ставицца HTTP-Tunnel Client (совершенно бесплатный) и админ даже не узнает что есть icq трафик.

нам на работе 3 раза закрывали асю...  и все 3 раза я убивал пол-дня рабочего времени чтобы найти дырку в защите. после 3-го раза все поняли что лучше не трогать и разрешили асю ОФИЦИАЛЬНО

Во, проверил и у себя.
Стоит Dameware Mini Remote Control.
У меня права админа... получил случайно. Но чтоб их не забрали - пришлось найти в system32 файл DWRCS  и вместо прописаного там порта 6129 поставил 0.
Пока никто не подключался
Кстати, в брандамуэре винды есть прописанный в исключениях сервис Dameware Mini Remote Control и порт 6129. Убрать его не представляется возможным... никак.

Androll, я по телефону врядли объясню как пользоваццо тоннелем
ole,  John Ripper, блин, не сама цель аськаццо на работе, хотя и это нужно! в договоре нифика не описано по этому поводу! ввели это на прошлой неделе.
а что, кому-то приятно чтобы мелкий потц (админ еще практикант 2-3 курс) приходил и хвастался, мол типа я знаю во сколько ты переключила с бритни спирс - гив ми мо на кемикл бразез вплоть до секунды, а ты бешенно смеялась под баян из камеди клаб, потому что во время него него у тебя курсор мыши дергался!

попробуем выгрузить, для аси попробуем поставить тоннель.
еще предложения?

Бороться с админами-себе будет дороже  
Если народ будет сбрасывать пароли админа и повышать себе права-это будет только хуже для них. Иногда, если вижу-спецом ничего не делаю, через неделю у "умного" товарища антивирус не работает, куча вирусов и спам пытеццо лезть   Сами прибегают
З.Ы. никогда людям шпийонов не ставил, аськи и почту чужую не читаю - считаю это свинством, может сом ной что-то не так. Единственное - сотрудникам "клубничку" прикрываю, но это уже наглость со стороны пользователя по порно сайтам шариться в рабочее время.

Кста, а если найти файлы LanAgent в системной папке, зайти в безовпасном режиме и грохнуть их нах...

slavger, Вполне может быть... Но мне например удобней самому обслуживать свой комп, и не бежать к админу, если надо подключить принтер, или же перенастроить сетевой... Это глупо по меньшей мере. А политика безопасности компании - считает по другому

Редаговано: ua (22-11-2007 10:54)

slavger, блин да порнухи дома хватает с анлимным инетом. все дело в том что работа связана с архитектурным и ландшафтным проектированием, т.е. вкладываюцца свои идеи, мысли. организация "ооо" на базе старого проектного института, т.е. недоброжилателей со стажем для молодых начинающих девченок найдеццо множество! идеи и так пытаюцца п*здить и присваивать, а тут еще такое! мануал пошаговый, как в архикаде проект набросать!

там нечего настраивать! ставицца он как бесплатная версия. сам заходит в интернет. единственное что надо сделать - это в настройках подключения аси поставить SOCKS 4(5), host: localhost, port 1080

и все! трафик аси становицца локальным. а наружу выходит зашифрованым через тунель!

много было по этой теме дискуссий.
давно уже есть проги которые считают сколько времени и какую прогу пользователь выполнял, сколько кнопок в ней нажал и мышем елозил.без подглядывания на экраны и прочтения почты.
это всё собирается централизовано и генерируется красивый репорт начальнику.
агрегированые логи почты / инета
вмешательство в работу системы ( сброс пароля админа, перенастройка портов, смена ип, установка левого софта и тд - лечится админ. способами - рапорт начальству. лишение премий / части з.п.
т.к работодатель хочет чтобы работник работал, а не трещал по аське, и рядовому сотруднику, не занимающемуся коммуникациями с клиентами - любой ИМ - только отвлекает.
Олег правильно говорил насчет трудового договора. ( я помню обширную дискуссию на эту тему в нодесах) внимательно изучить. рабочее место сотрудника является собственностью работодателея и соответсвенно он вправе устанавливать любой софт ( в.т.ч и мониторинговый ) и регламентировать работу на компе и в сети.
это с одной стороны.
с другой всякое подслушивание/подсматривание и т.д без санкции суда является незаконным ИМХО.
если подсматривание - личная инициатива админа без ведома начальства - то идти к начальству и разбираться.
выход
- для работы использовать рабочий комп и только для работы.
- для личного - личный.

можно ли привлечь админа к уголовной ответственности ?

Я не стремаюсь тем, что могут прослушать и не защищаюсь. Даже когда обсуждаю "щекотливые" темы. Секас в аське, конечно, отсутствует, но...
Админы себе вываливать на-гора собранное не позволят. Если позволят - то хвост прижмут. А работать надо потому что надо, а не потому что инет рубанулся или следят за тобой. Это ведёт, как правило, к "деланию вида", а не продуктивной работе.

По поводу прожки - если жена юзер на своём компе - то проги с админскими правами она не снесёт.
Можно поставить какой-нить модуль криптования на аську(к миранде их точно немеряно). Но если экран пасётся - тогда надо решать этот вопрос корректно - с начальством. Потому что "личное" и "работа" будут заброшены в ущерб негласной борьбе с админом. Прям как у Эллочки с Вандербильдихой...

да пес с ней с аськой!! вопрос в сокрытии ЛИЧНЫХ идей.