问个很菜的问题...内详...希望在大公司上班的帮忙分析下...
我爸爸是工行科技处的员工.电脑全部都是windows域登陆.
然后爸爸的处长某天拿了一个56K的猫过来然后放到电脑去上网.电脑网卡当时是连接银行的内部网的.......
然后过了2天后......
省工行发下一个对处长记大过的处分...列举了爸爸的同事用另外设备进行上网.还列出了上网的网址等信息...
注:银行单位的每台机器开机必须都登陆域.另外每台机器安装了Lotus Notes.(每天收发各科室的资料或者公文)...确定没其他任何的监控软件.因为系统是他自己装的.
我问个问题:
1.机器本身没有安装任何监控软件的情况下,结果用56K猫上网被查出,不知道这个是什么技术.是windows域的功劳吗?
2.企业在不安装监控端的情况下又是如何监控员工的电脑操作信息的?
谢谢 那个处长用56k的猫电话上网?那也许是电信记录了。毕竟工行是电信的大客户,网络科的人查这个简单的很。
用Lotus Notes的基本都是用公司自己的VPN的。 服务器端有监控的,不管本地有没有装软件。
我们这经常有IT冷不防的过来说“喂,你的机器有病毒了,让我看下……” Posted by bluesmansion on 2008-3-5 17:42 http://www.ibmnb.com/images/common/back.gif
服务器端有监控的,不管本地有没有装软件。
我们这经常有IT冷不防的过来说“喂,你的机器有病毒了,让我看下……”
服务器端如何监控?登录了域就被监控????能否稍微介绍下。
发现下面的机器有病毒应该不难啊,现在的病毒都是具有网络行为的。服务器可以查到。
[ Edited bypippo on 2008-3-5 17:47 ]
回复 #4 pippo 的帖子
应当是有专门软件的,可以抓到客户机的各种数据。一般大企业用的操作系统都是IT部门自己定制/修改过的,也许里面有监控软件而用户不知道呢~ Posted by pippo on 2008-3-5 17:40 http://www.ibmnb.com/images/common/back.gif
那个处长用56k的猫电话上网?那也许是电信记录了。毕竟工行是电信的大客户,网络科的人查这个简单的很。
用Lotus Notes的基本都是用公司自己的VPN的。
电话线是私拉的...偷偷用来炒股的...*.*lll 不是工行拉的...
处长用56K猫,估计是别人的猫让他修...他插上机器试机的(估计) Posted by bluesmansion on 2008-3-5 17:42 http://www.ibmnb.com/images/common/back.gif
服务器端有监控的,不管本地有没有装软件。
我们这经常有IT冷不防的过来说“喂,你的机器有病毒了,让我看下……”
远程查毒到觉得没什么难
用NOD32随便找个局域网内的机器随便扫
但是监视的如此详细,我怕了...:'(
另外,注意我的贴子已经很明确写了,看来你没有仔细看我的贴...:'(
我说了,操作系统都是自己科室的人装的...所以不存在定制的可能性
[ Edited by疯兔子 on 2008-3-5 17:52 ] Posted by bluesmansion on 2008-3-5 17:47 http://www.ibmnb.com/images/common/back.gif
应当是有专门软件的,可以抓到客户机的各种数据。
一般大企业用的操作系统都是IT部门自己定制/修改过的,也许里面有监控软件而用户不知道呢~
这个也是猜测吧,操作系统本身应该没有问题,网上不是很多人用这些大客户版嘛,如果存在监控肯定还是后来装了软件,这样的软件会存在于无形?至少对于系统来讲也是有级别的,比如底层驱动级等等,不应该无迹可循啊。要么就是机器确实是装了,只不过技术水平有限没发现。自己改天装个HIPS查查。
[ Edited bypippo on 2008-3-5 17:53 ]
回复 #7 疯兔子 的帖子
登录域后就完蛋啦~总之在大企业,或者IT方面规定很严谨的地方一定要注意遵守规定,不要总想旁门左道去**限制,那样做会死的很惨。 登录到域之后,是不是服务器就可以监控? Posted by bluesmansion on 2008-3-5 17:54 http://www.ibmnb.com/images/common/back.gif
登录域后就完蛋啦~
总之在大企业,或者IT方面规定很严谨的地方一定要注意遵守规定,不要总想旁门左道去**限制,那样做会死的很惨。
没想要要旁门左道
我只是问下这些监控是如何实现的
木马发作也要有客户端才行.工行也开始搞无客户端的监控了?那技术是先进...
另外机器必须要强制登陆域.不登陆域的话连桌面都出不来... 其实现在拨号上网费用相当高的
估计是电话费提醒了上级领导哦^^? Posted by dp3000 on 2008-3-5 18:06 http://www.ibmnb.com/images/common/back.gif
其实现在拨号上网费用相当高的
估计是电话费提醒了上级领导哦^^?
电话线是贵
不过也就是试56K猫
我这里电话线上网一小时3.2元 大概是登录域之后有一些网络通讯之类的动作被记录了,然后引起了管理员的察觉 服务器的监控很容易. Posted by 疯兔子 on 2008-3-5 17:29 http://www.ibmnb.com/images/common/back.gif
我爸爸是工行科技处的员工.
电脑全部都是windows域登陆.
然后爸爸的处长某天拿了一个56K的猫过来然后放到电脑去上网.电脑网卡当时是连接银行的内部网的.......
然后过了2天后......
省工行发下一个对处长记 ...
工行使用windows域已经有很多年了,同时也在Windows域的基础上进行了很深入的研究和功能的开发,利用Windows域控制,可以做到对客户机硬件的监控(资产管理),用户身份的验证(网络准入),使用软件的监控、访问日志、打印日志等内容。工行的那套大网管就是干这个的,工行用的都是定制版的正版Windows,安装、删除软件都需要通过信息部门的批准,否则就是处罚。
对于接猫这个问题,有一个罪名——非法外联,因为这种行为会把外面的病毒攻击引入局域网,让辛辛苦苦架设的种种防线全都变成马奇诺,所以处罚是非常严厉的。
拨号程序在windows里面是有一个telephony的后台服务的,这个在Windows域的监控范围内,很容易查出来 我想是每台机上都装了一定的监控软件
能够跟网管服务器进行通信
假如某机可以连接到Internet,监控软件可能就可以从外网回路连接到网管服务器,
就可以告知某机已连接到外网,并记录连接详情 Posted by hilton on 2008-3-5 19:34 http://www.ibmnb.com/images/common/back.gif
工行使用windows域已经有很多年了,同时也在Windows域的基础上进行了很深入的研究和功能的开发,利用Windows域控制,可以做到对客户机硬件的监控(资产管理),用户身份的验证(网络准入),使用软件的监控 ...
x谢谢希尔顿的精彩回答
那么比如说
我自己家庭组个网能否组成这种监控的客户机?
另外,是否可以推荐几个可以监控域内机器的软件?
PS:爸爸所处的科就是类似的本地的信息中心...
所以一个个胆子都很大.
另外收到的处罚也是省工行处罚下来的
另外我在别的论坛也发表了贴...对方称:
登录域之后,域服务器会监控域内的每一台电脑,这是域的基本应用吧。
偶们公司也是域的,连什么时候打印了一张什么文件名,路径都可以监控到。
是不是加入域了都可以做到...
[ Edited by疯兔子 on 2008-3-5 20:02 ] Posted by hilton on 2008-3-5 19:34 http://www.ibmnb.com/images/common/back.gif
工行使用windows域已经有很多年了,同时也在Windows域的基础上进行了很深入的研究和功能的开发,利用Windows域控制,可以做到对客户机硬件的监控(资产管理),用户身份的验证(网络准入),使用软件的监控 ...
解释的很详尽,学习了. 最简单的方法是安装过网路岗软件,上什么网(具体到什么页面),跟哪个QQ号聊天,都一目了然。偶单位就有。呵,还是在我的电脑上安装,无需要在被控电脑上安装任何的程序。 Posted by osg on 2008-3-5 19:55 http://www.ibmnb.com/images/common/back.gif
最简单的方法是安装过网路岗软件,上什么网(具体到什么页面),跟哪个QQ号聊天,都一目了然。偶单位就有。呵,还是在我的电脑上安装,无需要在被控电脑上安装任何的程序。
问题是上网数据走56K猫
上网数据不走银行内部网过的.(而且银行内部网还是不能上网的)
所以数据根本不走银行内部网过,显然就不能监控了吧? Posted by 疯兔子 on 2008-3-5 20:05 http://www.ibmnb.com/images/common/back.gif
问题是上网数据走56K猫
上网数据不走银行内部网过的.(而且银行内部网还是不能上网的)
所以数据根本不走银行内部网过,显然就不能监控了吧?
专门的路由脚本写没有?没有的话,域服务器可能记录下来你的网络请求, 进了域, 电脑就不是自己的了. Posted by hilton on 2008-3-5 19:34 http://www.ibmnb.com/images/common/back.gif
工行使用windows域已经有很多年了,同时也在Windows域的基础上进行了很深入的研究和功能的开发,利用Windows域控制,可以做到对客户机硬件的监控(资产管理),用户身份的验证(网络准入),使用软件的监控 ...
差不多是这个意思,用通俗点的话说,电脑连上了网,里面就有了上网的痕迹,(比方说浏览器的历史记录,telephony的后台服务的建立等等),而这些在服务器的域监控中预先有了设定,一旦引起改变就会通知服务器,所以就这样被发现了,像我们公司,连你U盘的使用记录都可以做监控,具体到你什么时候用的哪个U盘做了什么操作都可以监控,更何况一个上网了 Posted by huangak on 2008-3-5 20:40 http://www.ibmnb.com/images/common/back.gif
差不多是这个意思,用通俗点的话说,电脑连上了网,里面就有了上网的痕迹,(比方说浏览器的历史记录,telephony的后台服务的建立等等),而这些在服务器的域监控中预先有了设定,一旦引起改变就会通知服务器,所以 ...
你所说的:连你U盘的使用记录都可以做监控,具体到你什么时候用的哪个U盘做了什么操作都可以监控,更何况一个上网了
请问,我建一个域服务器后,该如何设置才能监控机器...? Posted by Drifter on 2008-3-5 20:34 http://www.ibmnb.com/images/common/back.gif
进了域, 电脑就不是自己的了.
晕了,吓死我了。这如何是好。 如果这里有hw的兄弟在 会亲身告诉你有多么简单 想监视你的行为
上网 聊天 拨号 游戏 视频 usb。。。。
完全让你不知不觉 你加入域之后,你可以看看机器里面的administrators 组里面是不是多了一个domain/administrator的账号?或者其他。这看IT如何配置策略。
相当于你机器上多了一个账号。你还想干嘛? 服务器端用这个帐号看一下OS系统日志就能知道你干什么事了。
至于偷偷安装agent什么的,根本不在话下。 也许你根本没有察觉。 Posted by yogibear on 2008-3-5 21:18 http://www.ibmnb.com/images/common/back.gif
你加入域之后,你可以看看机器里面的administrators 组里面是不是多了一个domain/administrator的账号?或者其他。这看IT如何配置策略。
相当于你机器上多了一个账号。你还想干嘛? 服务器端用这个帐号看一下 ...
被你这么一说我就懂了一半
可以完全被远程操作了
那把这个domain帐户删除了
还能登陆域吗?
但是先不说操作...
如何监视?
就是电脑打印几张图,路径和内容都记得很完整
莫非域在发威? 为什么不排除也许是同事举报呢