SIMC Опубликовано 12 марта, 2004 Жалоба Поделиться Опубликовано 12 марта, 2004 Как защититься от мониторинга в локалке? Аутпост решит проблему?? Ссылка на комментарий Поделиться на другие сайты Поделиться
Саня Кошкин Опубликовано 12 марта, 2004 Жалоба Поделиться Опубликовано 12 марта, 2004 SIMC Как известно, все программы просмотра твоего рабочего стола (и не только) используют для этого тот или иной открытый по умолчанию порт... самым эффектвным способом защиты в данном случае является закрытие всех "левых" портов и постоянный мониторинг всех оставшихся: когда через них идут непредусмотренные тобою запросы... "Сложно, но можно!" А вообще можно выдернуть на фиг шнур и сидеть спокойно! :P :P :P ЗЫ Кстати, если пытаться защититься от просмотра со стороны СисАдмина, он может в свою очередь предпринять ответные меры... это так, на заметку :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Саня Кошкин Опубликовано 12 марта, 2004 Жалоба Поделиться Опубликовано 12 марта, 2004 А вообще забавно получается: тут спрашивают, как помониторить через ЛАН, а ты спрашиваешь, как от этого защититься :) Лучший совет: читай, какими методами можно монитроить и делай выводы, как можно от этого защититься... B) Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 12 марта, 2004 Жалоба Поделиться Опубликовано 12 марта, 2004 В общем-то Саня Кошкин абсалютли прав... Но тем не менее, юзать дополнительный софт ввиде файрволов и т.д., тоже небесполезно! =) У меня не локалка, но некоторые файрволы и в локалке пашут. тое сть не дают к тебе залесть... НО НЕ ВСЕ... Это я знаю точно... Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 12 марта, 2004 Автор Жалоба Поделиться Опубликовано 12 марта, 2004 Уважаемые, спасибо, что откликнулись!! Здоровье и жизнь нации под угрозой, срочно нужна защита! Кстати, если пытаться защититься от просмотра со стороны СисАдмина, он может в свою очередь предпринять ответные меры... это так, на заметкуОт него в первую очередь. Саня, если располагаешь, какой-либо еще инфой по данному вопросу, то не отмалчивайся, плз.самым эффектвным способом защиты в данном случае является закрытие всех "левых" портов и постоянный мониторинг всех оставшихсяКак выявить "левые"? Чем мониторить оставшиеся?Хотел поставить Аутпост, но админ сказал, что не стоит, потому как он будет конфликтовать с другим ПО локалки. С его монитором?? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 13 марта, 2004 Жалоба Поделиться Опубликовано 13 марта, 2004 SIMC Как выявить "левые"? Чем мониторить оставшиеся? Ссори за оффтоп... Свяжись со мной по мылу - объясню... Просто долго печатать... =) Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 13 апреля, 2004 Автор Жалоба Поделиться Опубликовано 13 апреля, 2004 Разобрался в вопросе. Спасает (ну или хоть затрудняет мониторинг), имхо, Аутпост + пару модулей к нему: 1. SuperStealth - полностью защищает Ваш сегмент Ethernet. Ограждает от любых атак на основе IP, сканирований, переполнений, запросов на соединения и всего входящего трафика от Ваших соседей по локальной сети, основанного на IP (включая TCP, HTTP, FTP). 2. Blockpost блокирует все виды программ-шпионов и распространителей рекламы. Кроме того, он позволяет создать Зону Недоверия, куда Вы вводите адреса, которые хотите полностью заблокировать. То бишь так же можно залочить все адреса соседей... Ссылка на комментарий Поделиться на другие сайты Поделиться
dmc Опубликовано 14 апреля, 2004 Жалоба Поделиться Опубликовано 14 апреля, 2004 Админские шаринги вырубить, чтобы админ по дискам не лазил и шнур из компа вынуть езернетовский, иль какой там у вас = ) Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 12 мая, 2004 Автор Жалоба Поделиться Опубликовано 12 мая, 2004 (изменено) До сих пор изучаю этот вопрос и недавно выяснил, что если вас мониторят Радмином, то это можно выявить с помощью поиска и удаления фаликов r_server.exe и raddrv.dll. + обычно по умолчанию радмин иcпользует дефолтный 4899, но его можно запросто поменять на любой другой. А вот какие файлики искать, если меня мониторят Win VNC ?? Все подобные софты - шпионы, трояны и софты для мониторинга работают по схеме сервер-клиент, где жертва сервер, а клиентом стестно является чел, который мониторит. Так вот, отсюда вопрос: видят ли какие-нить антишпиенские софты эти файлики радмина или win VNC ?? Изменено 12 мая, 2004 пользователем SIMC Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 19 мая, 2004 Автор Жалоба Поделиться Опубликовано 19 мая, 2004 А вот какие файлики искать, если меня мониторят Win VNC ?? C:\WINDOWS\Pointdev\VNC\WinVNC.exe появляется после того, как за тобой посмотрели, хотябы раз Попутно, можно тормознуть сервис WinVNC.exe, если запущен... Есть два, имхо, варианта защиты: 1. Очень злобный. Ставим Blockpost и прописываем адреса админа. Обрубаем ему всю сетевую активность. 2. Заносим программу C:\WINDOWS\Pointdev\VNC\WinVNC.exe в запрещенные приложения. После этого, при попытке админа запустить терминалку на твое окно, она будет отваливаться, без видимых для него причин. Ссылка на комментарий Поделиться на другие сайты Поделиться
KVLM Опубликовано 23 октября, 2005 Жалоба Поделиться Опубликовано 23 октября, 2005 ... Вторым темпом... Доброго времени суток! Каким образом и с помощю какого софта и плугов заставить комп с резидентным VNC-серваком показывать соглядатайствующему VNC-клиенту начальства то, что это начальство желает видеть (записанный, например с помощю PCAnywhere, ролик кропотливого трудового процесса, gif-анимацию...). Т.е. можно ли научить файервольную программу, которая при попытке запуска твоего VNC-сервера будет информировать тебя об этом и врубать, желательно из фона (для скорости) не-знаю-какое приложение секунд на 20 для того, что бы успеть привести в порядок рабочий стол? Либо просто при запросе по VNC открывать скрин-шот или запускать приложение? Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения