» Poradna » Programy

Jak se bránit šmírování PC správcem sítě

 |   | 

Jde mi o následující. Pracuji ve větší firmě, která má několik správců sítí. Ti pro dálkovou  správu PC programy používají tuším remote PC a VNC viewer. Párkrát se již mě nebo mým kolegům přihodilo, že někdo s admin. právy bez předchozího upozornění prohlíží PC, otevírá maily a podobně. Administrátorů máme více, takže člověk ani neví kdo ho šmíruje. Toto samozřejmě není zrovna dvakrát příjemné. Nechci polemizovat o tom, zdali příslušný správce sítě má nebo nemá právo šmírovat co zrovna člověk dělá, otevírat poštu apod,. ale zajímá mě, jestli existuje nějaký program, který mě jednak upozorní (např. varovnou zprávou na obrazovku), že mě někdo zrovna šmíruje a případně nějakým způsobem identifikuje škůdce.Díky za odpověď

Odpovědi na otázku

 |   | 

a na stanicich jste jako useri, power useri nebo dokonce admini? jde o to jaka mas prava a podle toho se muzes branit (ja pocitam s userem, jak jinak v dnesnim podniku se stovkami kompů, kdyz tam je tolik lidi v IT - bohuzel proti tomu moc nezmuzes, protoze remote pc a jejich procesy byvaji skryte a proto to nejde killnout Task Managerem) jinak se necham inspirovat jinými názory

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

zjisti jaké knihovny to potřebuje a nějakou důležitou smaž, pravda je to drastické, rozhodně ne skryté, ale účinné :)   (popřípadě tu knihovnu jen uměle naruš)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Na stanici jsem local admin, bohužel jak jsi psal, process killnout nemůžu. Když jsem byl v zahraničí na pobočce firmy a místní admin mi tam upravoval dálkově profil abych mohl na maily všiml jsem si, že na obrazovce vyskočilo upozornění, že někdo jiný je napojený na mém PC, což se mi zdálo docela seriózní. U nás se toto však nepraktikuje... Co se týká zmíněné knihovny, jak ji najdu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak nastavuje, aby neco fungovalo nebi smiruje? To je dost podstatny rozdil. Vzhledem k tomu, ze sam adminuju, dovolil bych si za vetsinu pripadu tvrdit, ze admini celkem respektuji soukromi uzivatelu a nezneuzivaji sva prava. A ostatne na to nemaji nai cas...Pokud by totiz slo o smirovani, spise bych to videl na management, ktery se alespon v nekterych firmach zjevne nudi a takto si krati cas. Staci dat adminum prikaz, aby to umoznili a pripravili jak na stanicich, tak u sefa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

myslím, že Sisoft Sandra má modul na úplný přehled všech spuštěných programů atd. kde jsou vazby i na knihovny. (teda snad si to nepletu s jiným prg.). Třeba na DameWare Mini Remote Control mám knihovnu DWRCSET.DLL jednou se poškodila a od té doby to sice při startu vyhodí chybovou hlášku poškození nastavení knihovny, ale dameware nemůže být spuštěn :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

dameware velmi dobre poznam a pouzivam a nie je problem ho preinstalovat (pripadne odinstalovat a nainstalovat) na dialku cez RPC, takze ak ho poskodis, nic sa nedeje a admin si ho prinstaluje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Pokud spravce pouziva VNC i remote PC, poznas to jednoduse, kurzor ti zacne behat po obrazovce, zacnou se ti otevirat okna apod.Pokud chce spravce koukat na tvuj disk, pouzije normalni sdileni pres C$Aby se mohl podivat do tve posty, musi si ji naimportovat do sveho postovniho programu.Jak si predstavujes to "otevira maily" ? Pokud nechces, aby se mohl primo hrabat ve tvem profilu, zahesluj si pristup (pokud to jeste nemate).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Aby sa mohol podivat do jeho posty, tak to nemusi zrovna urobit import do svojho postovneho programu. Neviem ako je to na exchangi (mail server soft), ale v par dalsich (postfix minimalne) existuje ficuria, ktora na kazdy mail da automaticky BCC do neakej schranky. A myslim ze zaheslovanie profilu mu moc nepomoze :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

To, že poznám, že mi někdo dělá na PC podle toho, že mi sám jezdí kurzor myši a otevírají se mi okna, je myslím docela jasné a jako odpověď mě to jaksi neuspokojilo...Sdílení disku je věc jasná, tomu se člověk těžko ubrání, ale spíše se mi jedná o profil, poštu a síťové osobní disky (které jsou vázané na profil). Co se týká pošty, je samozřejmě možné importovat poštu, nicméně jak jsem si všiml, je pro správce jednodušší a rychlejší použít vzdálený přístup a poštu si rozklikat... Navíc do podnikové pošty mám plný přístup pouze 1 člověk, ale lidí s admin přístupem přes remote je tu asi 20.... Má se mi líbit, že kdokoliv z těch 20 lidí si může dělat s mým profilem co chce?Jakým způsobem si mám profil zaheslovat? Samozřejmě klasické heslo do profilu mám, ale to nic neřeší...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

to s tim jezdenim byla tusim hlaska na vnc. tusim ze nic jineho neumitzn. ze umi ovladat pc jakoby nadalku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Takze si vzdalene otevre tvuj postovni program a ty na plose vidis, jak ti rejdi v poste ???To musi byt totalni pako.Pokud jsi lokalni admin, muzes odinstalovat VNC, popr. ve sluzbach zakazat spousteni VNC sluzby. Jak je to RA admin nevim, ale bude to podobne.Otazkou je, jak se k tomu admin postavi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Hm, priznam sa, nerozumiem wampovi.. pocitace firmy su pocitace firmy, nie su wampovym sukromnym majetkom a tudiz moze firma kludne monitorovat, co robi, ako robi, kde robi a co pise. To, ze niekto vyuziva firemny pocitac na sukromne veci je jeho problem. Avsak zo strany firmy by bolo minimalne korektne, keby zamestnanca upozornila, ze monitoruje jeho cinnost. Ostatne ved napriklad u sluzobneho auta sa tiez vykazuju jazdy, odkial kam a kilometre. Ale myslim, ze ak tu je podozrenie ze admini svojvolne monitoruju uzivatela, tak by bolo minimalne na mieste sa porozpravat s vedenim, resp. nadriadenym. Inak neviem o ziadnom programe, ktory by monitoroval cinnost takyto softwarov.. uz z principu asi ani ziadny taky neexistuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

aj take WC vo firme je majetok firmy a napriek tomu nemyslim, ze by tam mali byt kamery kontrolujuce co tam kto robi ci naozaj se*e alebo sa len posediacky ulieva z roboty. clovek by si mal vo firme moct robit co chce, pokial podava vykony, ktore sa od neho ocakavaju.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nemate pravdu - existuje tzv. listovni tajmenstvi. To se vztahuje i na elektronickou postu, bez ohledu na to, kdo je vlastnikem pocitace. Priklad s autem je spatny; u sluzebniho auta se samozrejme uvedene veci hlidaji, ale v momente, kdy by hlidali, co si v tom aute povidam se spolujezdcem, tak to uz nesmi. Stejne je to s e-mailem - mohou zjistovat na ktere adresy pisu nebo odkud mi chodi maily, ale tyto nesmi cist.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Hm to suhlasim, ano dokonca existuje paragraf zvany porusenie tajomstva prepravovanej spravy. V tom pripade ale treba jasne zadefinovat, ze firemny pocitac nie je mozne pouzivat na sukromne ucely a ak ano, tak je mozne, ze uzivatel bude monitorovany. Ak ta s takymto niecim oboznamia pri podpise pracovnej zmluvy, resp. pripadne, ak bude dobra konstelacia hviezd a ty s tym budes suhlasit ako s dodatkom k pracovnej zmluve, tak jednoducho si to podpisal a si o tom upovedomeny a uz sa to posuva do inej roviny. Druha otazka je, ci vobec je od teba korektne vyuzivat majetok firmy na sukromne ucely. Ale toto uz si musi zadefinovat zamestnavatel so zamestnancom. Inak je to cele vsetko take zahmlene. Mozno by pomohol nazor neakeho pravnika.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No ako som si cital dalej, tak wamp podpisal papier, ze berie na vedomie, ze moze byt monitorovany a ze berie na vedomie, ze to je majetok firmy, cize je bezpredmetne podla mna uvazovat nad neakym listovym tajomstvom a podobne. Aj ked je otazne, co presne je myslene tym monitoringom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Listovni tajemstvi patri mezi tzv. prava nezcizitelna, cili muzete podepsat stovky papiru ale stejne Vam nikdo postu cist nesmi.........

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No tak v tom pripade, ak podpisem, ze suhlasim, ze ano, moja cinnost na zariadeniach zamestnavatela bude podliehat monitoringu, pricom ten monitoring by mal byt definovany, teda jeho hranice, tak v tom pripade, ze ako sudca riesim takyto spor, tj. monitorovanie zamestnanca zamestnavatelom, pricom zamestnanec explicitne suhlasil svojim podpisom, v dobrej viere bez natlaku, ze ano viem, ze budem monitorovany v tomto a tomto rozsahu a suhlasim s tym, a zamestnavatel by sa tymto obhajoval, tak by som pochyboval o svojpravnosti zamestnanca, ze o co mu vlastne ide, ked s tym suhlasil. Ale mozno na druhu stranu stastie, ze nie som sudca, ze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No tak v tom pripade, ak podpisem, ze suhlasim, ze ano, moja cinnost na zariadeniach zamestnavatela bude podliehat monitoringu, pricom ten monitoring by mal byt definovany, teda jeho hranice, tak v tom pripade, ze ako sudca riesim takyto spor, tj. monitorovanie zamestnanca zamestnavatelom, pricom zamestnanec explicitne suhlasil svojim podpisom, v dobrej viere bez natlaku, ze ano viem, ze budem monitorovany v tomto a tomto rozsahu a suhlasim s tym, a zamestnavatel by sa tymto obhajoval, tak by som pochyboval o svojpravnosti zamestnanca, ze o co mu vlastne ide, ked s tym suhlasil. Ale mozno na druhu stranu stastie, ze nie som sudca, ze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Naprosto souhlasím s Corwinem, u nás máme takové nepsané pravidlo,když reinstalujeme PC,tak zálohujeme ghostem celé disky ale uživatelům zkopírujeme pouze klasické dokumenty a pár ptákovin.Přece používat v práci pracovní PC můžou,ale když budou mít data rozházený po celým disku,jak je mám hledat.Prostě.VNC a Remote Control používáme pouze po předchozí domluvě, příp. visím s uživatelem na "uchu" a nastavuju mu věci na dálku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

pokiaľ si lokálny admin, tak si pozri skupinu administrators a "smeti" odtiaľ vymaž

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

smažu Adminy a mám je na okamžitě na krku

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

zapomeň na to že nějaké lokální či síťové disky (nasdílené pro tvůj profil) jsou tvoje soukroméskenování pc sice jejich právo, ale řekl bych že končí právě u čtení poštystěžuj si u jejich šéfa a zeptej se ho kde ti lidé na to berou čas. klidně mu vysvětli že si na čtení pošty budeš stěžovat i u ředitele firmy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Skenovanie PC nekonci u citania posty.. je to firemny majetok, cize ak sa ti rozhodnu hodit pc na rtg :), tak ti ho tam hodia. Na citanie posty.. na firemnej adrese.. si moze stazovat akurat tak na lamparni. Otazka ale je, ak mu citaju aj sukromnu postu, co ma napr na email.cz. To je uz na dlhsiu diskusiu asi. Ale stale plati, ze je to firemny comp a maju pravo pozerat, co robis. Otazka je, ci vedia byt natolko korektni, ze ta na to upozornia. Zvycajne sa taketo veci riesia pri podpise pracovnej zmluvy, ze ta upozornia, ze mozes byt monitorovany.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Diskuze se nám obrátila trošku špatným směrem, nechtěl jsem polemizovat o tom, jak dalece je monitorování práce oprávněné, samozřejmě jsme podepisovali protokol, kde bereme monitorování PC firmou navědomí, uznávám, že PC je majetkem firmy a ta má na to do jisté míry provo, ale..... Jednak to není člověku příjemné a pracovní morálku to rozhodně nevylepší a člověk si pak připadá jako v Orwelově románu 1984. Heslo "Velký bratr Vás sleduje" je vcelku trefné  Každému soudnému člověku musí být jasné, že semtam člověk použije svoje PC k nepracovním účelům (např. si dovolí přečíst nepracovní mail i když zřejmě podle názoru některých přítomných adminů by jej měl okamžitě po obdržení bez přečtení smazat, adresu manželky i příbuzných nahlásit správci sítě aby ji přidal na spam list...) Vždyť i většina z Vás tu na živě surfujete z práce (a přesto ostatní uživatele,kteří "zneužívají" prostředků zaměstnavatele vehementně odsuzuje, zvláštní???) ale o to nejde.  Jen bych byl rád o činnosti na svém PC informován - tedy abych byl , upozorněn, že se v tuto chvíli někdo připojil na mé PC, abych si mohl prohlédnout seznam logů kdy a kdo se ke mě připojil. A nebo nějakým způsobem vnější připojení omezit. Přesně po takovém SW nebo řešení se tu poptávám...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zkousel jsi disablovat sluzbu server...?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jak na to?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Net Sentinel

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

tak si zapni logování přístupu k PC (XP), jinak u nás na to mám net use ...... a můžu si jako admin prohlídnout na discích co chci. A uživatel by rozhodně neměl mít práva administrátora.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Control Panel > Admin. Tools > Services.... najit sluzbu a v Properties disablovat.Net use je mapovani disku z prikazove radky, takze bez ni taky nepobezi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

kterou službu vypnout? Zřejmě VNC server a pak ještě některý z remote - Remote Access Auto connection manager, Remote Access  connection manager, Remote procedure call, Remote procedure call locator - něco z toho? Která služba je pro net use?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

rekl bych ze to vnc je pouzivano pokud bys mel problem, aspon ta verze kterou mam ja umi jenom pracovat s pc nadalku...tzn ze vidim "svoji" plochu jinde...takze to bych nechal bezet pokud teda nevidis jak se ti hejbe mys a otviraj okna:)ale jinak bych si byl jist ze pokud bude nejakej problem budes je mit za zady:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

a aky file system tam mate? je na tom kompe CD romka?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Win2000. NTFS, s CD ROM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

netstat -an

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Pripada mi uplne zbytocne to, o co sa snazis. Mas admina za uplneho hlupaka??? Ak mu zacnes robit prieky, on ti moze ovela lepsie podkurit! Zmazanie dakej kniznice ci killnutie procesu nic nevyriesi, ked admin zisti ze mu remote access nejde, rychlo zisti preco. Vyhodi ta z administratorskej grupy a z power-userov, a mas po ftakoch. Neverim, ze admin sa pripaja na tvoj komp preto, aby ti cital maily. Ak by to chcel, moze to ovela lepsie a jednoduchsie robit na postovom serveri. BTW, skoro by som sa stavil, ze uplne vsetky maily ktore idu do/z firmy sa este archivuju, rovnako ako sa monitoruje vsetka tvoja aktivita na sieti (a to hovorim ako clovek, ktory robil admina v stredne velkej firme).Dam ti dobru radu: neskusaj s adminom bojovat, nemas nanho. Chod nato podobrom. Ak ti vadi, ze sa ktosi prihlasuje bez upozornenia na tvoj komp, zisti si z ktoreho kompu (na to staci netstat v command line), z ip/dns zistis komu ten komp patri (obvykle mena podla oddeleni/funkcii), a potom za tym clovekom zajdi a slusne mu vysvetli ze ta to pri praci rusi. Slusne ho poziadaj, aby ti vzdy dopredu dal vediet ked bude potrebovat na tvojom kompe nieco robit, a ty mu na to das cas, a nebudes sa s nim natahovat o kurzor mysi. Ver, ze takto dosiahnes ovela viac, ako ked mu budes robit napriek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Presne tak, aj ked divat sa na to ako suboj medzi adminom a uzivatelom je dost smutne. Obaja by mali dojst k neakemu konsenzu. Avsak wamp suhlasil podpisanim protokolu, ze berie na vedomie, ze moze byt monitorovany, tak skutocne neviem, o com toto je. Fakt najlepsie, ak najde neaku spolocnu rec s adminom, a dohodnu sa jak ludia. Lebo takto ak bude sam sahat do compu a vypinat si urcite sluzby, ktore maju bezat a s ktorych behom sam suhlasil, no to by teoreticky mohlo vyustit do napomenutia z porusovania pracovnej discipliny alebo podobne. Neviem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

proste si misto tech pornosajt ktere si chces v klidu v praci prohlednout kup cestou v trafice nejakej pornocasak a ten si precti nekde v lese, kdy urcite zadnej spravce smirovat nebude ;o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Na fotce naleznete krásnou fotku spamera Aleše Trotlíka Slabého (v kroužku) společně s ministrem Ambrozkem (ten nepotřebuje rámeček  ).Foto zde: http://www.voderady.info/ambrozek Asi si už Alešek okukuje další oběť. Apropó - to vedle je jeho máma Tak co? Máte ho rádi? napište :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

mozna poradim. neztahuj si soukromou postu prez postovniho klijenta, ale cti si ji prez webove rozhrani.A firemni si stahuj s tim nic uz nic nenadelas. A zbytek je holt uz majetek firmy. Ono kdyz ten co te sleduje, tak nevysleduje heslo, ktere mas na web. to prez VNC a Remote nejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

a co firewall? v nem by neslo nastavit kdo a jake sluzby mohou dovnitr PC? je spousta firem ktere delaji firewally, nektere jsou i zdarma.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Podle me teda staci akorat mit nainstalovany SP2 a tudiz firewall. Tam staci vypnou vyjimky na vzdalenou plochu a uz by se nemel pripojit ani admin. Vzdalena plocha totiz bezi pres port 3398(teda myslim) a pokud je ten port blokly, tak se tam proste nedostanou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Panove,pochopte uz konecne, ze nema smysl bojovat pomoci naschvalu. Pokud ma nekdo dojem, ze je smirovan, staci upozornit adminy, ze se mi neco nezda na mem PC. Nejak divne mi skace mys, oteviraji se mi okna, .... Pokud to admin dela tajne, necha toho, aby nemel prusvih, neb si budu jiste stezovat na pochybne chovani PC casto a stale vice. Pokud to dela schvalne a treba na pokyn shora, rekne mi to, pak muzu treba odejit, nebo si stezovat vyse. V kazdem pripade uzivatel, ktery se hrabe v nastaveni PC a pak si stezuje, ze neco nefunguje, patri verejne zmrskat. Admin, ktery zneuziva sveho postaveni a znalosti ostatne taky.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Šmírování, Člověk


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu