[電腦類]關於監控軟體 [復制鏈接]

這一陣子收到消息 47c` ) *Hc  
公司購買了smart IT來監控所有同仁的電腦 Ltt+BUJc  
今天檢查一下自已的電腦 ?NL>xMA  
突然發現自已電腦中有一個的資料夾 z a^s%^:yK  
裡面放了一些log檔 I3ZbHb-)_,  
P_f>a?OL:  
%^*%^(^&)@#%* 的 4vk ^=  
我自已雖然是IT部門，但是監控部們是我的上層 @94_'i7\  
我可不想自已在辦公室的所做所為 #n_uELE  
在QQ跟MSN上跟妹妹聊天的內容都被記錄下來 0Tm"Zh?B|  
=<M7t*!  
想請問一下站上的高手 u*NU MT2  
有沒有人有辦法可以讓我閃過的監控啊 TdAHw @(  
....... 5Se S^kJC  
不要告訴我把網路線拔了，不要連上Intranet 就好 yb(zyGe  
我希望能在正常上網的狀況下，避開監控

最好的辦法是自己辦一張網路卡 +AT!IZrB2i  
不要透過公司網路上網 %7$oig\wE  
IiV#V  
跟你一樣，我們公司也用smart IT監控員工上網或安裝何種軟體

這種東西,好像我常對客戶建議寫的安全規範哦... -v9V/LJ  
基本上像SmartIT, 或神網或一些資產管理軟或硬體 V*U7-{ *a  
都不容易破解的... $4V ~hI4  
要就帶NB , smartPhone, 直接上網......不然不可能的..... m7 !Fb  
9-+6Ed^2  
我常幫客戶寫的一份文件提到 dG|srgk+  
" 基於公司資產, 保密原則下,不妨礙員工辦公時間及人身自由下,公司有權力對資產進行清查, 搜証, 移動等行為以確保公司資訊安全" FU0&EO  
C!SB5G>OH  
公司資產的定義: 辦公區域所有有形設備與無形服務皆為資產
p&F=<<C  
7 :s6W%W1*  
這裡的說明包括 , 有形資產為員工所有辦公設備,包括個人櫃子, 下班後,公司可以不經員工同意進行檢查, 搜証 47"ERfP  
                            無形資產為員工所使用的服務, 任何IT服務, 皆要清查, 搜証 ( 各位以為這樣而已嘛, 錯...   , 包括影印,印表機,全部要上監控,是否有亂印個人資料(浪費公司資源), 列印公司機密資料, 員工個人每週或每月列印量, 此外, 針對傳真機,個人電話, 也進行傳真資料及傳出電話進行監控 P 7 [p$Z
 
HFwT  
每月各部門主管會議,針對各部門資源使用量,違反事件進行討論 BCya5 !uy  
當然以上的清查, 搜証行為皆要有相關軟硬體配合 G!uQ| <(  
~e[)]b3  
此外,監控的網路行為記錄, MIS是不可以隨便查看的, 需配合公司內部稽核人員才可進行, 而稽核人員在公司組織的層級,是直屬總經理室 nTSGcMI
 
U~SK 'R  
這是針對員工行為而已哦,如果要帶NB, 或PDA用3G或台北市有wifly的訊號, 又是另一份"實體安全"的文件規範了 B@]( ,  
而要解決這個,就有另外的設備,讓你在辦公室裡,有訊號連不出去, 就是俗稱"蓋台", 訊號強到封住你想要連線的基地台或3G, 要用可以,有規劃一個私人上網區,但要限制員工每天使用時間 v=:RxjEx  
,\5]n&T;r  
最後,不知站上有沒有老板級的要請我寫這些文件啊...... ;o\0:fzr  
,vQkvuz  
我想大家還是想問.......有沒有破解之道啊....... .......佛曰: 只能做不能說的事....

花點錢帶自己的NB和3G網卡來避開IT的監控 n$}c+1   
和IT鬥法這種事，不單純是技術面的問題喔∼ udg;jR-^  
不上網不會死，出了差錯沒薪水領才會死！

以前的網路監控軟體 q{c6DCc]\  
都是採用類似sniffer的方式 z]\0]i  
在intranet內採取聆聽網路封包的方式 a+*|P  
來抓取所有透過網路的連線活動 +(r8SnRX  
當時只要不連線到internet就可以躲避掉大多數的監控 =Ze~6vS,  
也可以使用3G網卡上網 x!!:jL'L  
只要在電腦上面自行加入一筆routing紀錄 uZId.+Rk  
就可把網公司區段的IP address從公司網路上網 6ssZg@}nf{  
其他的部分都走3G pz?.(AmU\  
即可以躲避掉被監控的問題 sJ?Fque  
Oa7`Y`6  
新版的網路監控軟體 +S|y)W8  
採用木馬屠城的方式 k$o6~u 2&  
會將監控軟體直接安裝在公司所有的電腦 2NsI3M4$8  
所以大大只要電腦開機後所有的動作 p=9G)VO  
都會被側錄下來 b#k$/A@  
等到大大回到公司連線到intranet Old5E&  
這些被側錄的資料就會回傳到server上面 n?aogdK$V  
所以使用3G卡也沒辦法躲避被側錄的命運 L<QqQ"`  
這其中的技術問題 \0j|~/6   
大大可以在網路上查詢的到 rMpb  
如果大大強行將該監控軟體移除  2c! ?!:s  
在server上面也會有紀錄 `-Gs*#(/  
這時候大大反而會被公司的MIS盯上 50rq}-  
ZWmmFKFG.  
唯一的方式就是乖乖的上班 p%J,af  
然後回家使用自己的電腦 Wuye: b!  
這樣就不會把自己所有的隱私給暴露出來 ?mRU9VY  
hig^ovF  
如果大大的公司可以允許使用個人的電腦 "S#0QH%5  
那大大就變成雙槍俠一般 4jis\W}%L3  
在公司使用兩台NB r tf>\j+  
一台公司用的就別安裝即時通訊軟體 y"!+Fus9  
另外一台使用3G網卡自行上網 @<}, -u  
但是這樣做就變成此地無銀三百兩 suPQlU>2sj  
公然的宣告大大就是為了躲避公司的監控軟體 1NN99^q
 
所以才使用第二台電腦

還是乖一點吧 7Y@&&  
既然公司擺明了要監控 Hc^b}A y7  
那任何的破解頂多只能一時 1>57rx"l  
萬一哪天被抓到小辮子那多划不來啊

基本上,公司就是不願意員工在上班時間上網聊天 逛網路.畢竟老板是花錢請你來上班的... C{-e(G`Yd  
所以我們也被要求上班得要乖乖使用網路資源~因此資料被監控也是無可奈何 b)3dZ*cOJ  
畢竟資源是公司的.員工沒法亂來的..

這套很難搞（我就用這套） j2=jD G  
rrwBsa3  
1不定時將銀幕拍照傳回主機 ,g6w2y7 ]  
2.qq msn .... 側錄 ^4_.5~(  
3.客戶端無法移除 強制移除會記錄 ; R&wr_%  
4.硬體記錄（一插3G卡MIS就掌控了） ygWo9?  
5.拔網線10分鐘主機就會記錄  一旦連線 上述記錄還是會傳回著主機 o.keM4OQ  
K82pWpR  
&#w] 2~|  
過年到 乖一點好些 |.)oV;9  
+i4S^B/8i  
真要躲過  用windows xp pe開機把  沒有客戶端就沒問題 2"c$ #N  
5yuj}/PZ  
這套 不是網關過濾型 沒裝客戶端就閃過了

This is the solution to 破解 the 網管監控軟体 7(QRG\G#  
No software is required, and everything is back to the original after reboot. SirjWYap  
ZXY5Xvt:v  
First: you need to know the IP address of the 網管監控server 0gL]^_+7  
C;1A$]bk  
Workstation and the server on the same subnet: (I IPrW;>  
1. Open a dos windows: type arp -a to show the list M-e!F+d{od  
2. Type; arp -s "IP address of the server" "any mac-address you prefer" B-@6m  
--- log files will be forwarding to a wrong layer 2 (mac) address. No entries on the server *}-X '_  
gah3d*d7  
m$NBGw  
On a different subnet N)RyRR.x1.  
1. Open a dos windows: type route ? |ITp$_S  
2. route add "ip address of the server" mask 255.255.255.255 "new gateway" `kpX}cKK}  
- for example: if the gateway of your PC is 10.0.0.1, then the new gateway for the server can be "10.0.0.254" p&>*bF,  
- if it is 10.0.0.254, then we use 10.0.0.1 as the new gateway instead 4h@jJm  
----- result: the server is not reachable from your PC (because it routes to a wrong gateway). No logs update to the server D}>pl8ke~g  
<IC=x(T  
1j`-lD  
   

smart IT這東西以前我也用過,有法子破解的 u}\F9~W-{  
但現在新版的不知道如何了 rr>QG<i;G  
d(3F:dbk  
小弟建議您帶自己的nb去公司
X};m\Bz  
若公司mis有鎖網卡mac上網,你就去下載更改mac的軟体(有的網卡本身功能就可以改,不用下載軟体來改) `TYQ^Zm  
然后用你自己的nb上網吧!

我只能說 +-&N<U  
道高一尺 SlB,?R2  
魔高一丈啦 !sQ$a#Ea  
這種遊戲只能暫時蒙蔽不懂電腦的人 f{xR s-u]  
所以公司花這種軟體的錢 j/4N  
只能管乖乖員工 I<e[/#5P\`  
像芒果哥哥這樣不乖的 a\S"d  
我想一下子之後就可以破關了

以我以前從事公司網管人員來說~ ]as_7  
說真的...我以前在監控內容如下:: S8*VjG?T\  
電子郵件內容 _I8L#4\(=  
MSN~即時通對話紀錄 ,B%M P<Rz1  
任何登入yahxx pchoxx.....任何一網站帳號密碼 o90SXa&l/  
螢幕即時畫面監控 5tT-[mQ*  
流量監控管制 Zx,R6@l  
F@Y)yi?z  
以上監控~並不會告知員工，頂多只會寫保密協議書! G;_QE<V~_  
:*gYzk8  
以前公司有個年輕妹妹~新來的~不知道公司監控狀況~ "~Twx]Z  
偶在機房裡頭就常常看他上網拍~聊天~還有次不小心看到跟某男生搧晴對話，還不只一次 k@JDG]R<{  
才知道原來這妹妹私底下這麼淫蕩@@~哈! h>-J
XuN  
但是偶到離職後也沒跟他說過這件事......... qg#TE-Y`  
Xt~`EN  
如果要說.....怎麼樣才能突破公司的這些限制的話~ DE|r~TQ  
我只能說： zvf:*Na")  
要碼就自己帶NB來~用自己的3G上網~ lE:X~RO"~  
然後處理公司的東西就乖乖用公司電腦吧~ '\\dh  
nv1'iSEeOl  
只要你走的是公司線路......就逃不掉公司的監控 RBIf6oxdE  
除非......趕快去巴結網管人員吧...交情好的話~把你的不良記錄通通刪除~不讓老闆知道

引用第4樓鐵無情于2010-02-05 22:28發表的  : [Av#Z)R  
看來公司監控電腦是一個趨勢 hO(8v&ns3  
如果你是老闆的話大概也不希望員工利用電腦來做自己的事情吧 x7K   
怪只怪網路上好玩的東西太多 Hy5_iYP5  
要種菜要養雞要砍砍殺殺都有地方可去
.......

_/bFt6  
^ AxU  
%^[45e  
這就是我困擾的地方 J
IvVbI  
因為要登入Intranet (_
_=*ew  
就必需接受網管的控制 Kdh(vNB>  
我自已有試過外加防火牆 3dfG_a61y  
中斷不明ip連線，另外用一些奇奇怪怪的方式  bhe~ekb  
避免server 來存取我電腦的資料 $T{,3;kt  
但是、很不幸的 vzJ69%E_  
我的電腦只要重新開機 *cxmQ
 
重新登入網域 yaD<jc(O  
jIJ Vl \i]  
馬的!!!! tt%Zwf  
我的電腦又被監控了 {MdxIp[  
真的是給他很@#$^&$^%* TU$PAwn=  
雖然自已最多只是上msn或聊Q # eqt{  
可是，自已的穩私被看光光 |7]7~ 6l  
就覺得很不爽!!

看來公司監控電腦是一個趨勢 X<@ytHBv  
如果你是老闆的話大概也不希望員工利用電腦來做自己的事情吧 6GX'&z  
怪只怪網路上好玩的東西太多 Sxf|gDC  
要種菜要養雞要砍砍殺殺都有地方可去 MuB8gSu  
rg+28tlDn  
現在的監控軟體已經非常成熟了 RrKAgw  
俺最近從公司的網管得知許多的模式 ~ z4T   
鏡像劫持與聊天監控是必備的元件 QT{$2 7;  
凡走過必留痕跡 u^a\02aV[  
是善是惡不是不報時候未到... ;wND?:  
S_LY>k?  
您的問題我都可以給你答案 ~J?O~p`&  
所有屏蔽監控的做法都只能搞定一時卻不能永久搞定 o/buU{)y  
除非你完全不用公司的網綫與電腦 uA=6 HpDB  
小弟曾經用粉碎的做法把可疑的軟體殺光 LinARMPv  
那時網管看到小弟電腦的監控畫面是漆黑一片 nV38Mj2U  
但經過“處理”之後 2+"=i/8  
很快的小弟電腦的畫面又清楚的重回公司的主機顯示屏幕上啦 '&Ox,i]t  
:p@H  
nP?=uGqCBq  
     

芒果兄~ pW8pp?  
抱歉我幫不上忙.... 9UOx~Ty  
我只能說....安份一點吧! :eS7"EG{3  
我的公司監控得更嚴... lnbw-IE!  
只要是用公司的電腦.... %_M B-  
上啥網...何時上.......一切都被掌握.... O8SX#,3^}  
而且還禁用無線網卡... 9Q=g]int u  
o"[P++qd  
除非是用自己的NB+3G GW'=/ z7  
但.....不便之處就是無法正常一邊工作一邊QQ

引用第1樓瑞秋于2010-02-05 21:08發表的  : )yJeh  
去辦個3g網卡 插上去吧
[表情]

l[ @\!;|  
UeHS4cW  
姐大 DLS-WL  
這個提議是不錯 XF^c(*5  
不過，如果是用3g網卡上網 C+5^[V  
我有些公司server上的資料就沒有辦法使用了 EXa6"D  
總不會叫我在公司，還要透過vpn連回公司 t T-]Vj.  
這...... 8> pFpS  
2"<}9A<Xs  
[FiXsYb.8  
而且，我還是要透過公司的網段來處理一些事情 ]-x#zp;=  
所以!!在執行上 U45/%?kE)  
如果用3G上網，就不是那麼friendly k%In   
7MGc+M(p  
還是很感謝姐大的建議!!! M*c\=(