какие есть методы/способы слежения за компом в домене? можно ли следить через nod (4ый)? какой есть спец софт, чтоб незаметно для пользователя следить за его движениями в инете. только одно условие, пользователь прошаренный, юзает USB модем свой, а не инет организации, + юзает прокси постоянно и не один, но играет в игры через инет\прокси, как просеч его по трафику?

Punto Switcher + включенный дневник. Покажет вводимые адреса сайтов. Что бы еще придумать...

Может попробуйте
http://www.securitylab.ru/software/234187.php
http://www.tmeter.ru/
- может там есть режим скрытия следов активности программы

NeoSpy -Программа для слежения за компьютером.
Собирает данные о запущенных на Вашем компьютере программах
Сохраняет всё, что было набрано на клавиатуре (keylogger - клавиатурный шпион)
Периодически делает снимки экрана (скриншоты)
Отслеживает изменения в файловой системе (создание, удаление, изменение файлов)
Записывает подключения/отключения к интернету
Отслеживает посещения сайтов (одноклассники, вконтакте, сайты знакомств и других)
Сохраняет содержимое буфера обмена
Отслеживает количество входящего и исходящего интернет трафика
Сохраняет список установленных у пользователя программ
Сохраняет список системных папок пользователя
(например, вы можете узнать где находится "Рабочий стол" у данного пользователя)
Сохраняет историю сообщений интернет пейджера qip
Отслеживает всю переписку и пароли любых ICQ и Jabber клиентов (ICQ, icqlite, qip, miranda, &RQ, ICQ6, SIM и других через сниффер трафика)
Отслеживает все сообщения и пароли Mail-agent (mail.ru)
Записывает переписку в Yahoo Messenger
Осуществляет слежение за USB-носителями (сохраняет копируемые на флешку файлы)
Перехватывает пароли входа в Windows XP, 2003 (Позволяет узнать пароль любой учетной записи, в том числе пароль администратора)


Установите удобную и надёжную сигнализацию на свой компьютер!

NeoSpy хранит все собранные данные на Вашем компьютере.
NeoSpy может автоматически высылать Вам собранные данные по электронной почте.
NeoSpy может вести скрытое наблюдение и быть невидимым для пользователей.
NeoSpy даёт Вам возможность наблюдать по сети за своим компьютером.
NeoSpy может запускаться каждый раз при запуске Windows.
Программа шпион NeoSpy простая и удобная в использовании.


Просмотреть логи (записи) Вы можете в трёх видах:
1. В виде нескольких таблиц
2. В виде последовательности событий и снимков экрана
3. В виде веб-страницы

Программа имеет полностью дружественный и интуитивно понятный интерфейс, даже "непродвинутые" компьютерные пользователи без труда поймут основные функции программы.
Благодаря встроенной программе для взлома паролей и слежению за клавиатурой, NeoSpy перехватит и запишет пароли от:
ICQ, QIP, Mail-agent, Skype, miranda, qutim.
Электронной почты
Пароли от учётных записей windows xp, пароль Администратора
Пароли от vkontakte.ru, odnoklassniki.ru

- Вам необходимо узнать, что делает Ваш ребёнок за компьютером? Нужен родительский контроль за детьми?
- Вы не уверены, что сотрудники Вашей фирмы занимаются работой на рабочем месте?
Прочитайте нашу статью "Законно ли слежение за компьютерами сотрудников?"
- Вам нужно проследить, что делали за Вашим компьютером в Ваше отсутствие?
- При работе Вам необходимо записывать все произведённые действия?
- Хотите узнать с кем общается в интернете Ваш супруг или супруга? Кому он или она отправляет сообщения вконтакте?
- Хотите проверить бухгалтера, установив слежку за его компьютером? Узнать, как сотрудники вашей фирмы распоряжаются своим рабочим временем, и не вредят ли действия работника вашему бизнесу.
- Желаете защитить ноутбук от кражи?

Если юзер продвинутый, он прочитал уже этот топик, и принял контр-меры

мне нужно помоч юзеру, за ним следят админы, надо выяснить как и защитицо от них))

у админа, много разных способов взять под контроль юзера... и у каждого методы и инструменты для этого свои... если админ более менее продвинутый, то вы даже флешкой своей не сможете воспользоваться, не говоря об установке программ, запуска portable программ и использование стороннего прокси для серфинга соц. сетей... каждый случай частный... так что лучше дружите с админами и будет у вас халявный интернет и ни кто за вами не будет следить ) хотя тоже частный случай, админы тоже разные бывают )

Это как расценивать-потворство воровству у хозяина?

Пользователь является админом на своем компе, права не порезаны, ставь все что угодно не хочу. так что если это допустили админы знач не очень уж они прошарены.

вопрос остается, чем админ может следить за юзером чтобы юзер этого не замечал?
или мож в кабинете у юзера инсайдер админский и он сливает инфу?

а нука не молчим, быстро придумываем контр меры для защиты от неправильных админов, как пресечь попытки слежки?

Ну на этот вопрос больше могут ответить как раз админы.

если есть права ip и шлюз пропиши вручную. ну и естесствинно в настройках прокси убери.

Это ничего не даст к сожалению, ну прописал юзер ИП себе новый и что? админ то все равно сетью рулит и все равно увидит ИП

вряд ли админы, станут давать советы, как их самих одурачить...

Я тоже админ, но блин как одурачить я хз знаю как следить только

Невозможно создать толковую защиту против изначально криминально настроеного пользователя.
Такие вопросы решаются только административными ресурсами.
Попался - без сожаления на улицу. Еще время на такое тратить. Ниачом.

ЗЫ: Кто советует всяческие кейлогеры - вначале сообщите человеку, что от ДНЕВНОГО лога может крыша поехать. А от недельного можно вообще спицца и скурицца. Еще время на такое тратить /еще раз/ ))

нашли спая ExtraSpy Employee Monitor вот он этот коварный тип гражданской наружности, просто админ у друга, поставил задачу выловить именно 1 го пользователя, вот нелюбофь у них такая

Есть специальные программы для анализа лог файлов. там все по полочкам категориям раскладывает

ничего не поедет. Современные кейлогеры не просто в кучу все кидают, а ведут базу, где видно - когда пароли вводились, когда в какой программе писалось и т.д. Ну и понятное дело поиск по словам никто не отменял. Если знаешь что искать, то дело плёвое.

Видимо я больше ценю своё рабочее время

А я чо, не ценю?

А ты просто....больше

не, судя по всему я - меньше Лошара я, короче )

Та яш пачом знаю
Если есть юзер который на рабочем месте страдает хнёй, и существует риск, что он
своей инетовской работой положит тебе сетку, то что, в страгбурском суде может его вину доказывать? Изучать по пунктам его деструктив и т.д.? Служебку и мешалкой под зад. И нефиг время на такое еще тратить. Лично мне бы хватило самого факта переключения подсетки или наличия свистка на рабочей машине.
И все бы обьяснения пошли на йух раз и навсегда.

Ты слишком пафосен А если например пользователь это ген.директор, которому не упало, что админ следит за его трафиком? Уверен, что ты бы всеми фибрами души поспособствовал его анонимизации и безопасности работы в сети.

и вообще, Кир же не этическую делему тут решает, а тупо технический вопрос. Хуле.

2BiTL
Смотри еще по другому.
1. Если у тебя юзер может переключить подсети - он работает на тачке с админовскими правами. Т.е. риальна твой косяк.
2. Если у тебя юзер работает со свистком, значит usb тобой не заблочены. Косяк номер два.
3. Если он юзает анонимайзеры, значит твоя прокся настроена через опу. Опять косяк.
4. Если ты его увел на VLAN на майн свиче, настроил ежа, кошку, а он лезет к примеру через тима то это твой косяк.
и.т.д.
НО! Если у теб нет косяков в твоей кухне, и всё вышеперечисленное тобой грамотно реализованно,
а злобный буратина целенаправленно занимается поиском дыры то гнать его на улицу и точка.
И чем быстрее тем лучше.



А это тебе уже решать. За какие деньги и на сколько тебя имеют.

+ ген директор не совсем толковый пример. у нас с тобой достаточно примеров по работе, когда включить дважды эску юзер не может в момент наката обнов. она у него сразу не работает и он галасвето арёт украле бумаги бестужева. А когда ему одноклассники рисуют 404, то он как обученная мартышка упорно тыщу раз жмёт на обновить. Вот я о ком.

Ты прочти тему ещё раз. Мы же тут не детишки. Кир админ со стажем. Мне представлятся надо? Мы все прекрасно понимаем. Вопрос был технический. Для чего это нужно Kir'у, это уже другой вопрос. Тем не менее он отписался, что spy-ware следящее за пользователем он нашел.



Меня то как раз никто не имеет. Даже за деньги

прочел еще раз.

только одно условие, пользователь прошаренный, юзает USB модем свой, а не инет организации, + юзает прокси постоянно и не один, но играет в игры через инет\прокси, как просеч его по трафику?

Зная такое вы еще чота ищите. Ну ищите ищите.

Ну тогда это про тебя

Да блин, ну может хватит строить из себя сурового и всемогущего одмина? Если к тебе обратится друг, и скажет, помоги отыметь одмина, ты ему прочтешь лекцию о корпоративных правилах?

Ясно же, что Кир не своего юзера от себя же пытался обезопасить?



Ну это да. Я бы этой дурочке кроме халявного турецкого вина и не принес бы ничего )

Я не строю. Говорю теми примерами, которые имеют место быть на практике.
И как их потом разгребают в СКС именно админы.

Лекцию не прочту, но помогать не буду.
это срать своим называецца. если админ ат слова опа, то его отыметь и помогать не надо.
а если админ толково пытаецца отстроить защиту, тратит на это свое рабочее время силы, мозги,
а ему только палки в колеса вставляют, то за такое можно и чуток побольше чем увольнение выхватить.
Включая и разглашение коммерческой тайны, и стороннее ПО по УК 272.

А то сейчас с наличием в каждом доме ИТ техники каждый кто пару тройку раз с вареза ось накатил, и антивирь полечил считают себя супермегадевайс одминами. И на рабочих местах будучи юзерами толкают ту же самую политику. А тут еще гугл. Неисчерпаеммый источник знаний

Гнать и точка. мая имха.

У юзера права на тачке админские так как он прогер с 12 летним стажем пишет для завода на котором работает на си и асамблере, ставит кучу своего рабочего софта, пишет кучу кода чтоб все работало, но бывают в работе моменты когда делать апсалютно нехер.....сразу выгнать кодера толково и набрать школты!!! наш метод нипобидим !1!1 И да если ко мне обратился друг помочь на###### их админа(которого я даже не знаю), причем админ какойто не админский, жополиз по каждому поводу к начальству бежит на всех стучит, всех сдает, чтоб ему хорошо было.......такого админа не грех и отпиздить при встрече, а не только палки ему в колеса работы пихать

2Kir
Если админа на работе уважают, баяцца и тиха ненавидят - значит он свой хлеб ест не зря.
А если приходит на работу юзер чучело который явно показывает, что все эти штучки по стандартам он вертел на одном месте то напихать нужно такому юзеру. И пихать всеми доступными админовскими рычагами. Включая и ТК.

причем админ какойто не админский, жополиз по каждому поводу к начальству бежит на всех стучит, всех сдает, чтоб ему хорошо было
Ну тут еще посмотреть нужно. Тот ли это админ. Иначе нет мла он должен быть добрым и хорошим. Тетя Клава тулит всякую парнуху на комп, а шефу за спиной обьясняет что админ мышей нихера не ловит тачка дохлая. От гнать риальна на тётю клаву всеми доступными методами и пусть потом кто угодно рассказывает что а админ то служебку написаааллл.. ай как не стыднаааа. ему работать штобы была легчеее. Да? Нет мла нада уипатором ходить пусть делают чу хотят а мы пионэры герои. Нам иголки загонят но коммерса с соседнего кабинета не сдадим да? Пусть продолжает срать на голаву.

Не путай тетю клаву с тупыми загонами и кодера, который ваще админа не вызывает и все сам отлавливает борется, не создает админу помех в работе никапельки. а админ просто толи завидует что кодить хорошо не умеет толи хз еще из за чего тупа палит. Я вот бывает тоже сижу нихуа не делаю, книжки читаю иль фильм смотрю, но это не значит что я бездельник . Если работа сделана на отлично и доепацо недочего то могу занимацо чем угодно до следующего задания. И да ты вот судя по времени щакс на работе а залез таки на развлекательный портал, ай ай ай как не стыдно

дануна
Проводя твою же аналогию, судя по количеству постов от даты нашей регистрации, стыдно должно быть тебе. Ат пастаяннава нихуаниделания.

ЗЫ: Админ и не должен кодить. Ни хорошо и ни плохо. А ваще.

Смотря какой админ. Те кто админит Юникс-сервера, например, как правило часто пишут скриптики всякие под bash. Это упрощает жизнь и решает многие проблемы

Ну я как бы нифига не отрицал что я на раб месте посещаю всякие порталы, есть время хожу нет времени не хожу, это ко мне применимо, и к моему отношению к рабочему времени тоже, а вот к твоим понятиям о работе это непременимо! А нука разлогинься отовсюду, забудь пароли и работать!