Ciao a tutti, non so se sia la sezione esatta per questo topic, se non lo fosse prego i moderatori di spostarlo nella sezione più indicata, grazie

Veniamo a noi, ho un computer al lavoro che fa parte di una LAN aziendale, mi chiedevo come posso verificare ed eventualmente monitorare se qualcuno "spia" il mio pc? C'è qualche software adatto a compiere questa funzione?

Grazie
Ciao!

se sei admin del pc per prima cosa elimina le condivisioni $ (c$, d$).
Poi controlla se ci sono dei task strani con processxp (della sysinternal) per vedere se ci sono keylog...
di cose da fare potrebbero essercene tante, ma forse nessuno farà mai niente. ;)

Ciao scusami ma è quasi arabo quello che scrivi, sono cmq amministratore del computer, di condiviso c'è solo la stampante (esigenza per i miei colleghi), non ho necessità di condividere cartelle o altro, per i task strani... come faccio a riconoscerli?
Il dubbio mi è venuto perchè da poco hanno installato un nuovo antivirus, prima avevamo il norton poi con uno script l'hanno disinstallato e ci hanno messo il trend micro office scan nn so tutta questa operazione mi ha lasciato perplesso e anche questo antivirus client... insomma nn mi sento tranquillo..

se sei al lavoro ed hai paura che ti monitorizzino il pc, puoi stare abbastanza tranquillo, quello che fanno è illegale.... se vogliono monitorarti, prima devono chiederti il permesso di installare determinati programmi....


per i processi strani di cui si parlava sopra, vedi se nella task manager, vedi dei nome "strani" di processi attivi.... , magari, per porva, quelli che ti "turbano" di piu, li puoi spengnere uno alla volta..se è un processo importante di sistema, ti andrà in crash..ma già sarai abituato ad avere windows :) ......
installa spybot... usa un programma per trovare i trojan... vedi anche se nei servizi (strumenti di amministrazione del pannello di controllo) ve ne è qualcuno di "strano"

Neo se hai winXP o 2000 puoi vedere le condivisioni che hai con tasto dx su risorse del computer: gestisci o gestione. Segno di + sulla sinistra di condivisioni

Li puoi monitorare la situazione delle condivisioni (quelle con $ sono nascoste, ma utilizzabili tranquillamente con \\nome_tuopc\c$) e se c'è qualcuno che naviga nelle tue cartelle.

Per la questione script dimmi: ha visto mentre lo facevano? Può essere, anche se mi sembra più probabile che abbiamo usato strumenti di controllo remoto con VNC...

(il mio post n° 3000, scusate se è una boiata! :winner: )

Ciao ho visto dove mi dicevi praticamente c'è tutto quello che ho tipo disco C$, disco D$ ecc ecc.. ma forse perchè ho guardato da utente e non ad admin e me le da condivise con l'amministratore..

Per lo script praticamente ci hanno comunicato che alla successiva entrata in rete si disinstallava l'antivirus che avevamo e automaticamente si installava quello nuovo ho intravisto una veloce finestra che diceva tipo inizializzazione script per sistemi NT qualche cosa del genere... il fatto è che questo antivirus non mi va è un client ed è costantemente in collegamento col server e non so se trasmette pure dati ecc ecc..

se fai l'autenticazione su un server di rete, questo ha la possibilità di lanciare degli script sul tuo pc..banali batch... vedi anche la sincronizzazione del server col client...

se è un antivirus, fa solo quello di lavoro...vedi se riesci a trovare la versione del client e fai una ricerca in rete per quel numero di serie..ma a parer mio è un semplice antivirus

controlla anche, come detto, se non hai installato vnc o simili


cmq, ripeto, i programmi di monitoraggio pc sul pc del dipendente, non possono essere installati cosi per fare...ma devono avvisare il dipendente dell esistenza di tale programma..se scopri che hai tali programmi installati, li puoi denunciare per violazione della privacy :)

sono dello stesso parere di Samu.
Le condivisioni con $ sono a scopo amministrativo. Se hai un IT in azienda che le usa è meglio non toccarle. A me scazzerebbe se qualcuno in azinda me le termina ;)

Sposto da Generiche alla sezione Antivirus e Sicurezza.

uao che roba, sono questi i 3d che mi piacciono!!! ank'io ank'io!!!!! O_o
dunque, fatemi pensare...

allora, prima dimmi se gli altri utenti hanno accesso alle risorse condivise solo in lettura o anche in scrittura; poi vediamo 1 po' questa lista di processi col programmetto della sysinternals, ma tieni presente che potrebbe non bastare: se io dovessi fare un programma totalmente invisibile, il programmetto della sysinternals non lo vedrebbe ;)
e poi e poi... posta il report di HJT

e dimenticavo: imposta la connessione LAN in maniera tale da visualizzare l'iconcina a forma di computerini sulla system tray, così puoi controllare se ci sono attività sospette; se trovi qualche attività sospetta prova a sniffare con Ethereal.

1 ultima cosa: col programmetto della sysinternals non riuscirai MAI a scovare un keylogger, a meno che non sia stato programmato da una VERA SCHIAPPA... :D
ti consiglio piuttosto 1 programma per enumerare i drivers installati nel pc (ce ne sono, ma purtroppo non ricordo nessun nome, Googla 1 po'), e soprattutto usa FileMon, sempre su sysinternals: un giorno fai una prova e tienilo acceso mentre scrivi, così controlli se viene scritto qualche log sul disco.
dal momento che però il keylogger non deve necessariamente scrivere un log sul disco (o su un file), ma potrebbe anche inviarlo in rete, ribadisco: controlla che non ci siano attività sospette sulla connessione della rete LAN ;)