Admin nás šmíruje a zjišťuje si hesla

Pokud je to v práci, zeptal bych se admina - co to má znamenat. Zavání to porušením zákona o ochraně osobních údajů. Otázkou je, zda nemáte icq, mail atd v práci zakázaný (soukromý - nejde to z tvého dotazu poznat...) - a zda se zaměstnavatel nebrání tímto způsobem

Málo informací o okolnostech! Do likvidace bych se před ověřením u admina či příslušného nadřízeného nepouštěl.

Oficiálně máme přístup na internet, freemaily používat smíme, máme i firemní, pouze jsou pomocí proxy blokované "nevhodné" stránky (resp. slova). Nemáme možnost instalovat, takže ICQ není a ICQ2Go je nepoužitelný.

Ale jedno z těch hesel, uložené v souboru pass.txt je třeba heslo na přístup do intranetové sekce, kam by rozhodně tento administrátor neměl mít přístup...

Jestli máte povolen mail i net a přesto admin zachytává příslušná hesla - je to na pováženou.
Tak bych s tím šel na vedení firmy... on by mohl být překvapen i vedoucí/ředitel/management

To je oficiální způsob, jak to řešit. A to bude asi trochu na dýl...

Ale zajímalo by mě, jestli je i jiná možnost, jak se tomuhle bránit. A co se týče toho skriptu, tak o tom jsem nic nenašel. Něco bližšího bys o tom nevěděl? Budou to jen logy z něčeho, ale z čeho?

To jsem ani nehledal...
Sám od sebe bych si to mazat netroufnul (neznám směrnice u tebe ve firmě...) - ne že by to nešlo. Co když tě admin napíchl (to by byl hoodně pitomoučký způsob) na pokyn někoho?

Zajít za šéfem s tím, že máš podezření na odposlech na PC by snad neměl být problém... Ale vím, že to bude různé v malé firmičce a např. v podniku s 500 počítači.

těch 500 je málo, my jich máme mnooohem víc

takže se mnou se asi nikdo moc bavit nebude... uvidíme, zkusím šéfa...

SSL je řešení...

a samozřejmě projet PC antikeyloggerem

když si do Google zadáš Deathlive, najdeš co...?
Deathlive se věnuje/věnoval hackingu ...
když to trochu prolezeš, jsou tam moc zajímavé stránky, např.:
http://www.newz-portal.net/rs/index.php?option=com_ content&task=blogcategory&id=20&Itemid=85
nebo:
index.php
Myslím, že tohle se ve firmách oficiálně nepěstuje. Na dohled nad zaměstnanci existují komerční programy.

Spíš než admin nějaký kolega si dělá "srandu". admin by nejspíš našel pořádný keylogger a ne to co tam máš Ty. nahlaš to vedoucímu, nejlíp písemně s výpisem obsahu těch souborů /jo a změň si všechna hesla, z domu/.

zkoušel jsem se nejdřív zeptat anarchistova strejdy, ale ten zarytě mlčel, tak se obracím na vás.

Můj strejda je plachej, musí se na něj chytře a s rozmyslem.

Fíha, tak my jsme anarchiste asi bratranci, když máme společnýho strejdu...

pořád se učím, příště to zkusím pořádně promyslet...

Důležité upozornění. Běda tomu, kdo promluví ke strejdovi Vševědovi obyčejnou řečí. S ním je možno hovořit jen ve verších. Kdo toto umění neovládá, ať raději mlčí. Strejda není v jádru zlý, ale dovede také ukázat zuby.

Ten citát z Cimrmanů dokonale sedí.

Říkám vám, nepouštějte se samostatně do žádných projevů. Člověk se chce vyhnout určitým slovům, to je na hovno, takováhle práce....

Pro zacatek si zmenit hesla a zacit pouzivat sifrovane pripojeni.

Alebo si zadať heslo v štýle "adminjehajzellebosnifujehesla". Na niektoré povahy to funguje, poznám z vlastnej skúsenosti.

Ako na to? V našej sieti je dosť útokov a tipujem, že toto je tiež bežné.

změnil bych si hesla jinde a už bych se tam NIKDY ale opravdu NIKDY nenalogoval.

A co vyrazit do protiutoku a zacit smirovat admina?

to není tak jednoduchý, nemám práva skoro na nic...

Kazdopadne podle me tohle neni ani tak zalezitost technicka, jako spise organizacni. Proste bych sel tohle okamzite resit se sefem, resp. clovekem ktery ma u vas takovehle veci na starosti. Co kdyz to nema na svedomi vas admin, ale treba nekdo zvenku?

Pokud to ma na svedomi admin, tak urcite ma pusteny vzdalene sdileni pracovni plochy. Snifer muze v nestrezenem okamziku nainstalovat i kolega popr i ten sef, takze s nahlasenim udalosti bych pockal. Ted ses ve vyhode.