Превенция наблюдения за компьютером в домене?

Question

[Modif]

У меня такая проблема: мой рабочий комп подключён к домену. И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна). Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол. Я подозреваю, что это админы, но не уверен. Я так и не поняал как они это делают, вроде никаких явных признаков программ удалённого наблюдения/управления нет (RAdmin, TeamViewer). Незнаю, но может у Windows Серверов есть какаято встроеная в AD "функция за наблюдением удалёных компов в домене" или что-то подобное.
Объясните, каким образом происходит наблюдение за моим компом, и как предотвратить это.

Comments

[Modif]

Артём, повторюсь один из признаков "у меня убегает стрелка мыши то в левый, то в правый верхний угол". Я знаю что это обычно бывает у таких програм как радмин, но его следов необнаружил.

Подключаемся и смотрим, софта для этого вагон и маленькая тележка.

я знаю что софта предостаточно для этого, но явных признаков присутствия подобных программ я не обнаружил. Я дуамаю что это делается средствами AD Win сервера, но так как плохо разбираюсь в AD поэтому прошу просветить в этом вопросе: возможно или нет ? ... и как быстро и легко определять такие проблемы.

Я не пойму в чем проблема если кто-то увидит ваш монитор с рабочей информацией? Это же не стороний человек, это админ или безопасник конторы.

я плохо объяснил ситуацию, сори. Да , конечно если это админ и команда, то проблем нет, но я в этом не уверен, т.к. думаю в таком случае это делалось бы открыто или хотябы не "так заметно".
Вопрос в том, что я хочу исключить вариант, что кроме админа ещё ктото имеет удалёный доступ, и что если это админ то как это он делает средствами сервера(чисто из любопытства) и ещё как возможно более "глубоко" и качественно проверить систему на наличие софта типа radmin и ultravnc и т.д. в системе.

Answer 1

[landergate]

Возможно в сети вашего предприятия есть проблемы с безопасностью (некомпетентность или ошибка при настройке прав доступа), из-за которой возможностью несанкционированного подключения к другим сотрудникам располагает не только IT-отдел.

Comments

[Modif]

Не без этого конечно, но думаю в каждой организации есть свои "дыры".

Answer 2

[АртемЪ]

Я так и не поняал как они это делают, вроде никаких явных признаков программ удалённого наблюдения/управления нет

А должны быть признаки?

Объясните, каким образом происходит наблюдение за моим компом, и как предотвратить это.

Подключаемся и смотрим, софта для этого вагон и маленькая тележка.

как предотвратить это.

Уволиться из этой организации, если вам не нравится.

Я не пойму в чем проблема если кто-то увидит ваш монитор с рабочей информацией? Это же не стороний человек, это админ или безопасник конторы.

Answer 3

[CityCat4]

Я Вас огорчу до невозможности.

Во-первых на рабочем месте у Вас нет и не может быть никакого личного пространства. Рабочий комп - это инструмент, выделенный Вам работодателем и он имеет полное право контролировать как Вы его используете.
И это его право заложено в ТК.
Во-вторых такое средство есть. Именно через браузер. Заходишь, выбираешь комп. Можно незаметно наблюдать за экраном - прямо видеть что человек делает. Или получить мгновенный скриншот. Или список процессов. Или еще кучу отчетов. При этом агента распознать на компе - ну, у нас админы этого не могут :)

Ключевое слово - Стахановец

Comments

[other_letter]

Напоминает аккуратный форс ;) Однако в целом по смыслу - Вы правы.

[Modif]

Я думаю Вы путаете "тёплое" с "мягким" )) . Не знаю, как у вас принято на работе и каким Трудовым Кодексом вы руководствуетесь, но обычно бывает так(опуская юр.терминологию): работнику даётся инструмент, даётся задание и сроки выполнения(обычно чем быстрее тем лучше). А там как он сделает свою работу, это уже его личное дело. В итоге, работодателю должен быть важен конечный продукт - качественный и быстро исполненый и т.д. А безобасность нужно и можно организовывать так, что бы не нарушались бы права сотрудников, а то так можно дойти и до обсурда - заглядывать каждые 5 минут в мониторы.

>"Во-вторых такое средство есть."
Если это не шутка, а можно по подробнее.

[CityCat4]

Modif: Я руководствуюсь единственным Трудовым Кодексом - действующим в России. Или Вам ссылки на статьи прям привести, погуглить не сможете? Насчет "заглядывать каждые пять минут" - kickidler делает еще круче - он все, что происходит на мониторе, пишет на видео. Чтобы те, кто излишне печется о "правах сотрудников", не шарился бы по вконтактику, не читал анекдоты и не гамился в рабочее время. И работодателю очень даже есть дело - как делают его работу, потому что он за нее платит деньги.
Про средство поподробнее? В Системном Администраторе была в 2014 году такая статья "Большой брат видит тебя" - там был небольшой обзор программ мониторинга пользователей. На комп ставится агент, который передает все данные на сервер. Безопасник заходит на сервер по веб-морде, смотрит отчеты. Или за экраном наблюдает - ему вовсе подходить не надо, он в любой момент может посмотреть, кто что делает :)

[Modif]

CityCat4: спасибо за инфу, на досуге ознакомлюсь с статьёй.

Answer 4

[Сергей Ковалёв]

И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна).

Если вас не предупреждали под подпись о том, что за вашими действиями на ПК могут наблюдать, то задайте вопрос службе безопасности или своему начальнику, возможно, вскроется инсайдер или факт злоупотребления.

Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол.

Поменяйте мышь или положите под нее коврик с тряпочной основной. Бликующая поверхность по которой двигаются светодиодные мыши часто приводят к тому, что курсор улетает в углы экрана. Те кто наблюдают, обычно подключаются в режиме просмотра, а не управления.

Я подозреваю, что это админы

В службу безопасности вопрос задайте и все.

Answer 5

[Иван]

У винды есть "Удаленный рабочий стол", но он выбивает юзера. Есть "удаленный помощник" но по-моему он не работает скрыто.

Comments

[АртемЪ]

Remote Desktop Shadowing

[АртемЪ]

Штатный механизм, юзеров не выбивает, работает скрытно.

[АртемЪ]

Можно подключаться в режиме контроля и в режиме просмотра.

Answer 6

[Decker]

Если ваш ПК подключен к домену - то в любом случае вся информация на вашем ПК, хранящаяся в открытом виде (я не думаю что вы в повседневной работе используете криптоконтейнеры, все документы храните исключительно в архивах с паролем и т.п.) доступна сотрудникам подразделения IT. Что же касается удаленного управления / наблюдения и т.п. - то средств и способов организовать и то, и другое масса. Начиная от Radmin с NTI (No Tray Icon), DameWare NT Utilities, RMS и других. Если у вас есть подозрения что кто-то несанкционированно подключается к вашему ПК - обратитесь к IT-специалисту вашей организации.

Answer 7

[Modif]

я уже обращался к админам говорят, что - нет, мы стороний софт не используем и без предупреждения мы ничего неделаем. Я им верю.
На самом деле, я ничем таким не законым незанимаюсь на работе и скрывать нечего )) . Я итересуюсь этим вопросом в целях самообразования (интересуюсь сетями, администрированием и т.д.). Ну есть ещё конечно, не хотелось бы чтобы кто-то постороний мог бы нарушать моё личное пространство (читать личную переписку, фото, соцсети и т.д.), просто были случаи )) Конечно, у меня не всё так запущено, и я опираясь на свой опыт и знания слежу за своей системой и контролирую безопасность в целом, но т.к. я непрактикующий специалист для меня ещё многое неизвестно, поэтому спрашиваю совета у вас (может быть и не совсем коректо ставлю вопрос).

Да, ещё вопрос, есть ли такое средство удалённого мониторинга через веб интерфеис? ну типа наблюдающий заходил бы через браузер на сервер - может доменный сервер, может машина в сети со спец софтом выделена для мониторинга - через веб интерфейс, выбираешь машину и наблюдаешь?
Заранее благодарю.

Comments

[CityCat4]

Админы этого могут и не знать :) Например, у нас не знают. Начальник ИТ-отдела что-то подозревал поначалу, потом, как службу переименовали - тоже успокоился. Хороший шпиен - незаметный шпиен :)

[Sergey]

1) такого софта очень много. Есть для наблюдения/управления (а-ля radmin), есть для записи видео/действий пользователей.
2) да, есть и продукты с веб-консолью, я бы даже сказал в нынешнее время у большинства приличных продуктов есть веб-консоль
3) хороший продукт подобного рода очень трудно обнаружить. Он почти как качественный руткит, только антивирус его сознательно игнорирует.

[Modif]

Sergey:

2) да, есть и продукты с веб-консолью, я бы даже сказал в нынешнее время у большинства приличных продуктов есть веб-консоль

а можно на вскидку пару примеров программ с веб интерфейсом?

3) хороший продукт подобного рода очень трудно обнаружить. Он почти как качественный руткит, только антивирус его сознательно игнорирует.

да тем более если оформить как сервисную службу с ничего не говорящим именем. Но неужели нельзя обнаружить какая служба не настоящая и насамом деле выполняет функцию трояна ?

Answer 8

[Lelepaul]

Если у вас есть подозрения. что за вами следят, значит за вами следят:)
Обнаружить программу можно только если у вас есть админские права. Некоторые программы, типа Kickidler имеют сайлент мод установки, то есть. в процессах вы их не найдете, но для этого есть Службы:)
Некоторые можно обнаружить в процессах, но без адм прав - это все бесполезно.
сейчас следят в большинстве организаций, это типа такой тренд. Хотите, иногда проверять соцсети на работе - поступайте. как я - приносите на работе личный лаптоп, под видом, что без него не обойтись.
на ваш лаптоп без вашего согласия никто не поставит следилку. а если и поставит, то потом пойдет под суд.