нужна слежка за админами, следящими за нами

за нами постоянно следят админы, из их программ на своем компьютере нашел слудующие:

- удалённый рабочий стол
- RAdmin
- DameWare
- GFI EndPointSecurity
- LanAgent
- разрешен административный доступ к диску C$

все компьютеры находятся в домене,
правами админа на своих компьютерах обладают не многие (остальные работают под юзерами)

требуется:
1. найти все следящие программы, установленные на компьютере
2. вести логи, кто из админов (ip) заходил на мой компьютер и под какой программой

инсталлировать софт на свой компьютер не имею возможности, так как GFI EndPointSecurity всё "видит"

есть идеи ?

 

Вход в винду под пассом "Админ" с админскими правами, у нас во всех инет-кофе проходит

 

Жесть контора, прямо шпионские страсти.

 

*"Администратор"
(видимо это баг или патч).

 

nc, так ты сам под админом или нет? Есть вариант украсть админский пароль. Делается простым кейлогером, надо только заманить админа на свой комп, а не через радмин\дамеваре. Дальше будет проще. Можно настроить клиентские части на оповещение и т.д.

 

мне повезло - я под админом, другие нет

 

вариант с кейлогером не подходит, т.к. любая инсталляция программ мгновенно фиксируется администраторами (проверено)

 

А запуск?

 

запускать можно всё что угодно!

 

У тебя права админа, запускать можно все, что угодно... Медитируй

 

хочу вести мониторинг подключений к компьютеру,
существуют ли для этого специализированные команды операционной системы и функции Win32 ?

 

Во всяком случае софт, который не нужно инсталлировать точно есть. TcpVeiw, всяческие снифферы и пр.

 

nc
Лучше работу свою качественно выполняйте... =\
-----------
Если уж неймется:
Что бы был результат - нужно что то делать... мидитируйте... %\

 

nc
а зачем это нужно?
если что-то с работы решил вынести, можно с того же livecd загрузиться.

 

зачем?
- шпионов нужно знать в лицо!

(а что-то внести или вынести совсем не проблема)

 

Наверное что-то типо этого http://www.spywaredetector.com

 

ссыль вывела на другой сайт
http://www.maxpcsecure.com/download_sd.htm

 

носите на флэшке или на усб диске свою ось. или виртуалку с осью. или нотер заведите и носите. сетку вы, конечно, не спрячете полностью, но и тут, вроде, тор позволяет чтото сделать

 

тс давно не отписывал - видать отследили таки его топик о слежке и следствием слежки антислежки стало увольнение.

 

не, из дома пишу