Admin nás šmíruje a zjišťuje si hesla
Dneska jsem zjistil, že na C: je adresář hesla, který obsahuje soubory:
ICQ.txt
info_log.txt
mail.txt
net.txt
pa ss.txt
ICQ, mail a net jsou prázdné, v souboru pass.txt jsou zaznamenaná hesla, která jsem ten den zadal (je tam přihlašovací jméno, heslo a adresa stránky)
v souboru info_log.txt jsou údaje o aktuálním uživateli, o počítači, o lokální síti, serveru apod.
a v hlavičce je Deathalivuv skript na zobrazeni informaci o PC
zkoušel jsem se nejdřív zeptat anarchistova strejdy, ale ten zarytě mlčel, tak se obracím na vás.
Chtěl bych vědět, co je to zač? Jak to zlikvidovat?
Pokud je to v práci, zeptal bych se admina - co to má znamenat. Zavání to porušením zákona o ochraně osobních údajů. Otázkou je, zda nemáte icq, mail atd v práci zakázaný (soukromý - nejde to z tvého dotazu poznat...) - a zda se zaměstnavatel nebrání tímto způsobem
Málo informací o okolnostech! Do likvidace bych se před ověřením u admina či příslušného nadřízeného nepouštěl.
Oficiálně máme přístup na internet, freemaily používat smíme, máme i firemní, pouze jsou pomocí proxy blokované "nevhodné" stránky (resp. slova). Nemáme možnost instalovat, takže ICQ není a ICQ2Go je nepoužitelný.
Ale jedno z těch hesel, uložené v souboru pass.txt je třeba heslo na přístup do intranetové sekce, kam by rozhodně tento administrátor neměl mít přístup...
Jestli máte povolen mail i net a přesto admin zachytává příslušná hesla - je to na pováženou.
Tak bych s tím šel na vedení firmy... on by mohl být překvapen i vedoucí/ředitel/management
To je oficiální způsob, jak to řešit. A to bude asi trochu na dýl...
Ale zajímalo by mě, jestli je i jiná možnost, jak se tomuhle bránit. A co se týče toho skriptu, tak o tom jsem nic nenašel. Něco bližšího bys o tom nevěděl? Budou to jen logy z něčeho, ale z čeho?
To jsem ani nehledal...
Sám od sebe bych si to mazat netroufnul (neznám směrnice u tebe ve firmě...) - ne že by to nešlo. Co když tě admin napíchl (to by byl hoodně pitomoučký způsob) na pokyn někoho?
Zajít za šéfem s tím, že máš podezření na odposlech na PC by snad neměl být problém... Ale vím, že to bude různé v malé firmičce a např. v podniku s 500 počítači.
těch 500 je málo, my jich máme mnooohem víc
takže se mnou se asi nikdo moc bavit nebude... uvidíme, zkusím šéfa...
SSL je řešení...
a samozřejmě projet PC antikeyloggerem
změnil bych si hesla jinde a už bych se tam NIKDY ale opravdu NIKDY nenalogoval.
A co vyrazit do protiutoku a zacit smirovat admina?
to není tak jednoduchý, nemám práva skoro na nic...
Kazdopadne podle me tohle neni ani tak zalezitost technicka, jako spise organizacni. Proste bych sel tohle okamzite resit se sefem, resp. clovekem ktery ma u vas takovehle veci na starosti. Co kdyz to nema na svedomi vas admin, ale treba nekdo zvenku?
Pokud to ma na svedomi admin, tak urcite ma pusteny vzdalene sdileni pracovni plochy. Snifer muze v nestrezenem okamziku nainstalovat i kolega popr i ten sef, takze s nahlasenim udalosti bych pockal. Ted ses ve vyhode.