Несанакцианированная вылазка в и-нет через локалку

[gud_man]

У нас в фирме и-нет через выделенный канал. Сервер у нас 2000, версия 5.0.2195 sevice pack 2. Проксик - Wingate. Нехороший админ 2 раза в месяц докладывает рук-ву трафик каждого сотрудника, а т.к. по роду деятельности у меня его совсем не должно быть, то я получаю..... Можно конечно выходить с чужого IP и под чужим именем, но тогда у друго чел-ка будут проблемы... Я так думаю, что надо чистить логи Wingatа, тем более, что у нас стоит терминалка, и папка wingate-расшаренна. Но в нее не пускают, нужен пароль админа, как быть? Физического доступа к серверу нет. Подскажите, плиз...

[Rulchik]

gud_man

Я — админ. У меня таких как ты умных много. Обойти пока никто не смог, хотя придумывали много чего.

Кстати, я слежу не только за трафиком, но и за его направлением. Если кто-то ходил на подобные форумы, я обязательно прохожусь по его следам. УзнаЮ много нового :(.

P.S.

Нехороший админ

Злые вы всё-таки, юзеры. Если админу вменено в обязанности докладывать о вашем трафике, ему просто приходится это делать. Иначе вы-то будете в шоколаде, а он огребёт по самое не хочу, а то и работы лишится. Зачем портить человеку жизнь из-за сомнительных радостей, которые можно приобрести за небольшие деньги абсолютно легально? Не понимаю :(.

[YJeen]

Ребята куда проще - подружитесь с админом он и повернётся к вам как избушка. Шутка. ;)

Но, Rulcik, доказано, что внутреннего "червя" гораздо труднее поймать и очень многие защиты взламывается именно изнутри. Тебе просто повезло, что у тебя нет юзера с соответствующим уровнем необходимых знаний и упорства, а лишь "особо умные" ;) а то бы жизнь у тебя не была такой лёгкой.

Мой совет - на англоязычных сайтах и форумах есть много чего интересного по этой теме, старайтесь искать инфу в оригинале.

С начала не хотелось отвечать, не так просто это всё , но после таких ответов не выдержал. Если не знаете так и скажите - ничего зазорного, а мораль пусть батька читает. На то это и форум ;)

gud_man

Вот грузани эту програмку для начала LANguard Network Security от сюда http://www.kisssolution.com/gfi/gfigsnss.htm найди для неё "сладкое". Потренеруйся, изучи сеть, прочитай внимательно описание, там есть местечко о расшаренных ресурсах и паролях:P и будь осторожен, помни не нашуми в сети, и, как врачи, не навреди ей - тебе ведь она ещё понадобится. Твоему админу ничего не стоит выпустить тебя в NET, но он предпочитает стучать. Так вот и ты "постучись" :P

[YJeen]

Да и, gud_man, запускай прогу только в рабочие часы, а то , если админ действительно не дурак, он обратит внимание на повышенный трафик! А тебе ведь светиться никчему ;)

[ollejishe]

Поставь ему ящик пива и дело с концом!

[Dear Friend]

Поставь ему ящик пива и дело с концом!

:lol: :) :)

Ребяты! Не такие уж мы, админы, вредные. Ежели с хорошим подходом и по реальной необходимости, то почему бы не помочь :)

А то вот недавно очередной юзер совершенно легально выбил у начальства разрешение на выход в Сеть, аргументируя это производственными вопросами. И что? Каждый день в его логах порнуха да авто-мото (хотя фирма, и тем более его должность, не имеет отношения ни к тому ни к другому). Он один сжирает половину трафика всей конторы. Что я должен ему сказать? Ведь при подключении я честно его предупредил - не шали, мол. Стучать, конечно, не буду. Но обрЕзать - обрежу конкретно. А уж если дело дойдет до открытой или, не дай бог, закрытой (взлом, трояны и т.п.) конфронтации - у меня под рукой такой компромат (статистика работы), что вряд ли кто тому юзеру позавидует. И не мне надо будет бояться за свое место работы, а ему. По-моему, справедливо. Не делай гадостей другим и к тебе нормально будут относиться.

ЗЫ: Ежели немного углубиться в суть вопроса, то упомянутый ВинГейт, да и практически каждый прокси (а я их видел уже немало :) ), с легкостью может закрыть доступ с конкретного локального IP напрочь. Не думаю, что ваш админ этого не знает. Вот вам и пища для размышлений.

[dartman]

но очередной юзер совершенно легально выбил у начальства разрешение на выход в Сеть, аргументируя это производственными вопросами. И что? Каждый день в его логах порнуха да авто-мото

У меня тоже был один такой умник, юрист, кстати. Первый сайт, куда он полез был проститутки.ру

А у меня кроме винроута ещё и РАдмин стоял везде. Так я ему скриншот его экрана у него же в ACDSee открыл :D Больше он на порнуху не лазил :D и уважение к админам в себе выработал.

[YJeen]

Ну вот, а я что говорю - человек помощи попросил, а тут его с начала стращать начали, а потом хвалиться кто на что горазд. Кто на что горазд мы и так знаем - нет этому конца :P

gud_man

Ты хоть откликнись, задал вопрос и пропал, а то тут одни админы собрались, а с ними спорить бесполезно это уже профессионально. И если у тебя есть навыки выхода в сеть через другой IP то ещё не всё потеряно

Если интересно и дальше, то могу дать одну программку с ней ты сможешь увидеть до 50 экранов своих сослуживцев, и, возможно, админа , и подарить ему при удобном случае скриншот его экрана если он на тебя сильно давить будет :D

[Саня Кошкин]

Если интересно и дальше, то могу дать одну программку с ней ты сможешь увидеть до 50 экранов своих сослуживцев, и, возможно, админа , и подарить ему при удобном случае скриншот его экрана если он на тебя сильно давить будет :(

ТовариСЧь YJeen, а нельзя ли поподробнее про эту программку? :) :( B)

[Dear Friend]

У меня тоже был один такой умник, юрист, кстати. Первый сайт, куда он полез был проститутки.ру

А у меня кроме винроута ещё и РАдмин стоял везде. Так я ему скриншот его экрана у него же в ACDSee открыл     Больше он на порнуху не лазил :( и уважение к админам в себе выработал.

Слушай! Ты прям мою ситуацию описываешь :). Тож юрист, тож проститутки, тож RAdmin везде :(

Тока подглядывать это вроде как неэтично. Поэтому я просто фильтры настроил, и ласковое сообщение при попытке правонарушения приписал :) По порносайтам лазить быстро перестал. Но авто/мото я, к примеру, фильтрами не закрою. Приходится другими мерами бороться. В числе которых ограничение трафика.

[YJeen]

Саша Кошкин

А мне не жалко, бери отсюда http://www.oleansoft.com/download.htm

Сумеешь разобраться и пробится через порты получишь удовольствие :D

А вот и скриншот

Изменено 24 февраля, 2004 пользователем YJeen

[Dear Friend]

Если интересно и дальше, то могу дать одну программку с ней ты сможешь увидеть до 50 экранов своих сослуживцев, и, возможно, админа :D , и подарить ему при удобном случае скриншот его экрана если он на тебя сильно давить будет :D

Умные вы, блин, слишком. Тока получить подходящий для демонстрации скриншотик - это еще постараться надо. А вот если попадетесь - УК РФ, ст.272, 273, 274 со всеми вытекающими последствиями.

[Dj Hunter]

У меня инет есть, но я не могу делать Downloud???? Есть какие то методы????

[YJeen]

Умные вы, блин, слишком. Тока получить подходящий для демонстрации скриншотик - это еще постараться надо. А вот если попадетесь - УК РФ, ст.272, 273, 274 со всеми вытекающими последствиями.

Dear Friend

Ну, а кто говорит что стараться не надо :D Да и осторожность никогда и нигде не помешает, о чём я тоже предупреждал, но, как говорится, "вирусов бояться - в NET не ходить". И потом я дал этот совет только потому, что уж если человек как-то сумел получить доступ в NET, то следить за ним, где он ходит и что смотрит, это уж совсем не дело его админа. Пусть у его начльства голова болит ИМХО

[dartman]

И потом я дал этот совет только потому, что уж если человек как-то сумел получить доступ в NET, то следить за ним, где он ходит и что смотрит, это уж совсем не дело его админа. Пусть у его начльства голова болит ИМХО

Не согласен.

Пример: одна подруга получила доступ в сеть под предлогом поиска новых клиентов и изучения рынка сбыта. При этом 90% её траффика - это wallpapers. Она балдеет, а я на форуме нормально полазить не могу? Ты считаешь, что это не забота админа? Короче, я ей десяток подобных сайтов внёс в файл HOSTS и айпишник им поставил LOCALHOST. Через пару дней мучений она свои попытки прекратила :D

[YJeen]

Dj Hunter

Да есть такое дело <_< Для этого на некоторых форумах проги даются с другим рассширением, чтобы обойдти этот трюк. Поищи пока, а я подумаю, потому что "never say never" :D

Изменено 25 февраля, 2004 пользователем YJeen

[gud_man]

Извините, долго молчал-был в командировке. Я придумал еще один способ выхода в NET - у нас стоит терминалка, я подключаюсь к компьютеру админа, и через обычный explorer подключаюсь. ВинГейт видит только админа :). Тока с разрешением экрана беда.Сканер скачал, всё работает, но разобраться сложно - беда с английским.Кстати, поставил тут замечательную прогу Give Me Too. Она позволяет просмотреть файлы, скачиваемые коллегами-легальными интернетчиками, так у них больше половины трафика - порнуха. Обидно...

А за советы - спасибо, вот тока как пробраться к логам ВинГейта?...

[gud_man]

По поводу "Скрытой камеры" и "пробиться через порты" - Я так понял, что эту програмку надо сначала запустить на клиентском компе, так ведь тогда нужно сначала пробиться к компьютеру.

[Dj Hunter]

YJeen

У нас интернет есть, но админ так зделал что если в адресе есть слова тапа girls, sex, portno и.т.д. появляется сообщениие что нету права доступа, но это мне и не надо. Проблема в другом: я тагже не могу делать downloud фаилов с раширениями: exe. rar, zip и.т.д. Даже базу антивируса не могу обновить. А так хочется аметь право загрузить програм с инета... Вот так

[Dear Friend]

У нас интернет есть, но админ так зделал что если в адресе есть слова тапа girls, sex, portno и.т.д. появляется сообщениие что нету права доступа, но это мне и не надо. Проблема в другом: я тагже не могу делать downloud фаилов с раширениями: exe. rar, zip и.т.д.  Даже базу антивируса не могу обновить. А так хочется аметь право загрузить програм с инета...  Вот так 

Честно говоря, если админ только сеткой занимается, ему скорее всего побарабану, какие файлы ты качаешь. А поскольку мне, к примеру, приходится заниматься в фирме всем, что связано с ВТ, пределом мечтаний является запрещение абсолютно всех возможностей, не связанных с работой.

[Dj Hunter]

gud_man

решил проблему?

[gud_man]

Удалось договориться с админом. Напугал, что всю сеть порушу... (шутка) Правда трафик мне он ограничил шибко, но в целом жить можно.

А со скрытой камерой не разобрался пока, и времени не хватает, и знаний :) .

[gud_man]

Вопрос в догонку

Почему, если войти в локалку без регистрации, т.е. на запрос "логин-пароль" просто жмешь "отмена", то комп. сеть не видит, сетевое окружение пустое, но при этом из сеанса MSDOS удалённые машины пингуются, и ... работает интернет через прокси. Наш админ заявляет, что быть такого не может, но я своим глазам больше верю.

[YJeen]

gud_man

Может админ тебя не понял, но ничего в этом странного нет. Если ты не вошёл в сеть, то ничто не мешает компу подняться и "видеть" её, а соответственно выполнять все соответствующие программы - ping и т.д.. Выбор "отмена", при запросе пароля на вход, всего лишь не происходит опознание и регистрация компа в сети, а соответственно нет доступа к ней и её ресурсам. Вот ты и не видишь никакого окружения, а интернет будет работать в любом случае, так как это не зависит от твоей регистрации в сети. Твой доступ в интернет, судя по всему, привязан к твоему IP-адрессу и не зависит от логина и определён на gateway (где может стоять или прокси, или стенка). Проблемы с выходом в интернет могут возникнуть если, по какой-либо причине, прийдётся поменять сетевую плату. Тогда у тебя поменяется IP и прийдётся или в ручную забивать адресс на компе или заново определять на прокси.

И ещё совет - не стоит так удивлять админа такими вопросами, а то он ещё обидется :P