|
|||||||
|
|
|
 |
|
|
Strumenti |
09-03-2005, 10:53
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Padova
Messaggi: 455
|
Intrusi nel PC
Ciao a tutti, non so se sia la sezione esatta per questo topic, se non lo fosse prego i moderatori di spostarlo nella sezione più indicata, grazie
Veniamo a noi, ho un computer al lavoro che fa parte di una LAN aziendale, mi chiedevo come posso verificare ed eventualmente monitorare se qualcuno "spia" il mio pc? C'è qualche software adatto a compiere questa funzione? Grazie Ciao! |
|
|
|
09-03-2005, 12:15
|
#2 |
|
Senior Member
Iscritto dal: Mar 2001
Messaggi: 2871
|
se sei admin del pc per prima cosa elimina le condivisioni $ (c$, d$).
Poi controlla se ci sono dei task strani con processxp (della sysinternal) per vedere se ci sono keylog... di cose da fare potrebbero essercene tante, ma forse nessuno farà mai niente. 
__________________
Affittasi questo spazio pubblicitario a sole donne belle e giovani. |
|
|
|
|
09-03-2005, 12:24
|
#3 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Padova
Messaggi: 455
|
Ciao scusami ma è quasi arabo quello che scrivi, sono cmq amministratore del computer, di condiviso c'è solo la stampante (esigenza per i miei colleghi), non ho necessità di condividere cartelle o altro, per i task strani... come faccio a riconoscerli?
Il dubbio mi è venuto perchè da poco hanno installato un nuovo antivirus, prima avevamo il norton poi con uno script l'hanno disinstallato e ci hanno messo il trend micro office scan nn so tutta questa operazione mi ha lasciato perplesso e anche questo antivirus client... insomma nn mi sento tranquillo.. |
|
|
|
|
09-03-2005, 13:02
|
#4 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
se sei al lavoro ed hai paura che ti monitorizzino il pc, puoi stare abbastanza tranquillo, quello che fanno è illegale.... se vogliono monitorarti, prima devono chiederti il permesso di installare determinati programmi....
per i processi strani di cui si parlava sopra, vedi se nella task manager, vedi dei nome "strani" di processi attivi.... , magari, per porva, quelli che ti "turbano" di piu, li puoi spengnere uno alla volta..se è un processo importante di sistema, ti andrà in crash..ma già sarai abituato ad avere windows  ......installa spybot... usa un programma per trovare i trojan... vedi anche se nei servizi (strumenti di amministrazione del pannello di controllo) ve ne è qualcuno di "strano"
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
09-03-2005, 14:11
|
#5 |
|
Senior Member
Iscritto dal: Mar 2001
Messaggi: 2871
|
Neo se hai winXP o 2000 puoi vedere le condivisioni che hai con tasto dx su risorse del computer: gestisci o gestione. Segno di + sulla sinistra di condivisioni
Li puoi monitorare la situazione delle condivisioni (quelle con $ sono nascoste, ma utilizzabili tranquillamente con \\nome_tuopc\c$) e se c'è qualcuno che naviga nelle tue cartelle. Per la questione script dimmi: ha visto mentre lo facevano? Può essere, anche se mi sembra più probabile che abbiamo usato strumenti di controllo remoto con VNC... (il mio post n° 3000, scusate se è una boiata!  )
__________________
Affittasi questo spazio pubblicitario a sole donne belle e giovani. |
|
|
|
|
09-03-2005, 15:23
|
#6 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Padova
Messaggi: 455
|
Ciao ho visto dove mi dicevi praticamente c'è tutto quello che ho tipo disco C$, disco D$ ecc ecc.. ma forse perchè ho guardato da utente e non ad admin e me le da condivise con l'amministratore..
Per lo script praticamente ci hanno comunicato che alla successiva entrata in rete si disinstallava l'antivirus che avevamo e automaticamente si installava quello nuovo ho intravisto una veloce finestra che diceva tipo inizializzazione script per sistemi NT qualche cosa del genere... il fatto è che questo antivirus non mi va è un client ed è costantemente in collegamento col server e non so se trasmette pure dati ecc ecc.. |
|
|
|
|
09-03-2005, 15:31
|
#7 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
se fai l'autenticazione su un server di rete, questo ha la possibilità di lanciare degli script sul tuo pc..banali batch... vedi anche la sincronizzazione del server col client...
se è un antivirus, fa solo quello di lavoro...vedi se riesci a trovare la versione del client e fai una ricerca in rete per quel numero di serie..ma a parer mio è un semplice antivirus controlla anche, come detto, se non hai installato vnc o simili cmq, ripeto, i programmi di monitoraggio pc sul pc del dipendente, non possono essere installati cosi per fare...ma devono avvisare il dipendente dell esistenza di tale programma..se scopri che hai tali programmi installati, li puoi denunciare per violazione della privacy
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
09-03-2005, 15:41
|
#8 |
|
Senior Member
Iscritto dal: Mar 2001
Messaggi: 2871
|
sono dello stesso parere di Samu.
Le condivisioni con $ sono a scopo amministrativo. Se hai un IT in azienda che le usa è meglio non toccarle. A me scazzerebbe se qualcuno in azinda me le termina
__________________
Affittasi questo spazio pubblicitario a sole donne belle e giovani. |
|
|
|
|
28-03-2005, 22:04
|
#9 |
|
Senior Member
Iscritto dal: Oct 2001
Città: Lazio Età: 52 ex mod
Messaggi: 9300
|
Sposto da Generiche alla sezione Antivirus e Sicurezza.
__________________
Guida CDR - SACD/DVD-A links - Pal,Secam, Ntsc - Fonts - Radio online - Jazz -Soul&Funky - siti traduzioni lingue non rispondo a msg privati sui monitor |
|
|
|
|
28-03-2005, 23:15
|
#10 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
uao che roba, sono questi i 3d che mi piacciono!!! ank'io ank'io!!!!! O_o
dunque, fatemi pensare... |
|
|
|
|
28-03-2005, 23:18
|
#11 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
allora, prima dimmi se gli altri utenti hanno accesso alle risorse condivise solo in lettura o anche in scrittura; poi vediamo 1 po' questa lista di processi col programmetto della sysinternals, ma tieni presente che potrebbe non bastare: se io dovessi fare un programma totalmente invisibile, il programmetto della sysinternals non lo vedrebbe
e poi e poi... posta il report di HJT |
|
|
|
|
28-03-2005, 23:20
|
#12 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
e dimenticavo: imposta la connessione LAN in maniera tale da visualizzare l'iconcina a forma di computerini sulla system tray, così puoi controllare se ci sono attività sospette; se trovi qualche attività sospetta prova a sniffare con Ethereal.
|
|
|
|
|
28-03-2005, 23:25
|
#13 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
1 ultima cosa: col programmetto della sysinternals non riuscirai MAI a scovare un keylogger, a meno che non sia stato programmato da una VERA SCHIAPPA...
 ti consiglio piuttosto 1 programma per enumerare i drivers installati nel pc (ce ne sono, ma purtroppo non ricordo nessun nome, Googla 1 po'), e soprattutto usa FileMon, sempre su sysinternals: un giorno fai una prova e tienilo acceso mentre scrivi, così controlli se viene scritto qualche log sul disco. dal momento che però il keylogger non deve necessariamente scrivere un log sul disco (o su un file), ma potrebbe anche inviarlo in rete, ribadisco: controlla che non ci siano attività sospette sulla connessione della rete LAN Ultima modifica di 71104 : 28-03-2005 alle 23:28. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:04.
