[電腦類]關於監控軟體 [復制鏈接]

這一陣子收到消息 PO)5L  
公司購買了smart IT來監控所有同仁的電腦 Av+ w>~/3  
今天檢查一下自已的電腦 F<IqKgGz
H  
突然發現自已電腦中有一個的資料夾 B*DH^";t  
裡面放了一些log檔 vkbB~gr@*  
L=HL1Qe$G]  
%^*%^(^&)@#%* 的 nV']^3b  
我自已雖然是IT部門，但是監控部們是我的上層 xW"J@OiKL  
我可不想自已在辦公室的所做所為 rw+0<r3|K  
在QQ跟MSN上跟妹妹聊天的內容都被記錄下來 /_jApZz  
m\
@Q/_v  
想請問一下站上的高手 /0SPRf}
p  
有沒有人有辦法可以讓我閃過的監控啊 z:<(b   
....... V!FzVl=G  
不要告訴我把網路線拔了，不要連上Intranet 就好 y=
  
我希望能在正常上網的狀況下，避開監控

引用第1樓瑞秋于2010-02-05 21:08發表的  : W/?D}#e<4  
去辦個3g網卡 插上去吧
[表情]

L<Lu;KnY6  
03rZz1  
姐大 CQtd%'rt6  
這個提議是不錯 0U$6TDtmE  
不過，如果是用3g網卡上網 @H{$,\\  
我有些公司server上的資料就沒有辦法使用了 C2Y&qX,  
總不會叫我在公司，還要透過vpn連回公司 Nw|Lrn*h!  
這...... =20Q!wcu  
xX"?3%y>  
'`3-X];p  
而且，我還是要透過公司的網段來處理一些事情 A#jiCIc  
所以!!在執行上 %FF S&vd  
如果用3G上網，就不是那麼friendly GXHk{G@TS  
SULWPH5Pr  
還是很感謝姐大的建議!!! N8nyTPw  

芒果兄~ [J*)r8ys  
抱歉我幫不上忙.... v=`VDQWq  
我只能說....安份一點吧! \|T0@V  
我的公司監控得更嚴... WrD20Q$9Q  
只要是用公司的電腦.... Xbu >8d?n  
上啥網...何時上.......一切都被掌握.... 
,-{j.  
而且還禁用無線網卡... goHr#@  
pCC0:  
除非是用自己的NB+3G }& 1_gn15  
但.....不便之處就是無法正常一邊工作一邊QQ

看來公司監控電腦是一個趨勢 |FcG$[  
如果你是老闆的話大概也不希望員工利用電腦來做自己的事情吧 i/$lOde  
怪只怪網路上好玩的東西太多 G_o/ lIz"  
要種菜要養雞要砍砍殺殺都有地方可去 =djzE `)0  
B"EMir'  
現在的監控軟體已經非常成熟了 @.g4?c  
俺最近從公司的網管得知許多的模式 MDB}G '  
鏡像劫持與聊天監控是必備的元件 )q=1<V44d  
凡走過必留痕跡 LEhi/>T  
是善是惡不是不報時候未到... QUe.vb^O  
huQ1A0(no  
您的問題我都可以給你答案 .oe,#1Qh{  
所有屏蔽監控的做法都只能搞定一時卻不能永久搞定 PNKmI
 
除非你完全不用公司的網綫與電腦 5fLCmLM`  
小弟曾經用粉碎的做法把可疑的軟體殺光 'kC$R;#\7  
那時網管看到小弟電腦的監控畫面是漆黑一片 2N]y)S_<V  
但經過“處理”之後 Y

J"gm]Pm  
很快的小弟電腦的畫面又清楚的重回公司的主機顯示屏幕上啦 =_ UPZ]  

JZc5U}i  
'<Vvv^Er  
     

引用第4樓鐵無情于2010-02-05 22:28發表的  : dE^'URBiA  
看來公司監控電腦是一個趨勢 3oIoQj+D  
如果你是老闆的話大概也不希望員工利用電腦來做自己的事情吧 lS,Hr3Lz  
怪只怪網路上好玩的東西太多 b"zq3$6*  
要種菜要養雞要砍砍殺殺都有地方可去
.......

"90 }H0(+  
J L Z  
r>G$u  
這就是我困擾的地方 >a0;|;hp  
因為要登入Intranet OC[a?#R1  
就必需接受網管的控制 Cr[#D$::`  
我自已有試過外加防火牆 te:VYP  
中斷不明ip連線，另外用一些奇奇怪怪的方式 Zkz:h7GUG-  
避免server 來存取我電腦的資料 V}JW@  
但是、很不幸的 HD`%Ma Yhc  
我的電腦只要重新開機 I|PiZ1]2Y  
重新登入網域 #?-W.  
i'57 |;?  
馬的!!!! OI-%Ig%C#l  
我的電腦又被監控了 *&U9npN  
真的是給他很@#$^&$^%* Z2`e*c-[E  
雖然自已最多只是上msn或聊Q <8y8^m`P9  
可是，自已的穩私被看光光 :._O.O  
就覺得很不爽!!

以我以前從事公司網管人員來說~ 8^~ljf]6  
說真的...我以前在監控內容如下:: HL)1{[|`  
電子郵件內容 A1Zu^_y'  
MSN~即時通對話紀錄 IGp-`%9
 
任何登入yahxx pchoxx.....任何一網站帳號密碼 sn*s7v:  
螢幕即時畫面監控 Zc"]Cv(  
流量監控管制 C{'c_wX  
0? l  
以上監控~並不會告知員工，頂多只會寫保密協議書! [OT@gp:  
sF|lhLi  
以前公司有個年輕妹妹~新來的~不知道公司監控狀況~ ZNx{7]=a  
偶在機房裡頭就常常看他上網拍~聊天~還有次不小心看到跟某男生搧晴對話，還不只一次 T"0a&.TLj  
才知道原來這妹妹私底下這麼淫蕩@@~哈! nyDqR#t  
但是偶到離職後也沒跟他說過這件事......... Kc(_?`  
2z-&Ya Qu  
如果要說.....怎麼樣才能突破公司的這些限制的話~ S=my;M-  
我只能說： 0 @,
@  
要碼就自己帶NB來~用自己的3G上網~ zxj!ihs<  
然後處理公司的東西就乖乖用公司電腦吧~ 0J_x*k6  
%d=-<EQ|&  
只要你走的是公司線路......就逃不掉公司的監控 {6KU.'#iF  
除非......趕快去巴結網管人員吧...交情好的話~把你的不良記錄通通刪除~不讓老闆知道

我只能說 BpKP]V  
道高一尺 7>4t{aRf_8  
魔高一丈啦 2L\h+)  
這種遊戲只能暫時蒙蔽不懂電腦的人 ?e ~*,6  
所以公司花這種軟體的錢 xr=f9?%R  
只能管乖乖員工 ?W|POk}  
像芒果哥哥這樣不乖的 A^m hPBT_  
我想一下子之後就可以破關了

smart IT這東西以前我也用過,有法子破解的 AfY(+w6!K  
但現在新版的不知道如何了 G9gvOEI/  
R52!pB0[  
小弟建議您帶自己的nb去公司 nd?m+C&W  
若公司mis有鎖網卡mac上網,你就去下載更改mac的軟体(有的網卡本身功能就可以改,不用下載軟体來改) c.XLEjV|  
然后用你自己的nb上網吧!

This is the solution to 破解 the 網管監控軟体 0q3:"X  
No software is required, and everything is back to the original after reboot. 1HZexV  
B[*i}k%i  
First: you need to know the IP address of the 網管監控server Z86 [sQBg  
^.4<#Qs  
Workstation and the server on the same subnet: 7Jqp2\  
1. Open a dos windows: type arp -a to show the list <&NR3^Eq  
2. Type; arp -s "IP address of the server" "any mac-address you prefer" D?E5p.!A  
--- log files will be forwarding to a wrong layer 2 (mac) address. No entries on the server 65}:2l2<  
qlzL<  
S}|ea2  
On a different subnet (thzWr6;  
1. Open a dos windows: type route ? n2QD*3i  
2. route add "ip address of the server" mask 255.255.255.255 "new gateway" 0 Hq$h  
- for example: if the gateway of your PC is 10.0.0.1, then the new gateway for the server can be "10.0.0.254" z4<h)hh"k6  
- if it is 10.0.0.254, then we use 10.0.0.1 as the new gateway instead ;P{ *'@  
----- result: the server is not reachable from your PC (because it routes to a wrong gateway). No logs update to the server U_J|{*4S.!  
II2oV}7?  
"3v%|  
   

這套很難搞（我就用這套） LO2sP"9  
fpqKa r  
1不定時將銀幕拍照傳回主機 ?LW1D+  
2.qq msn .... 側錄 N$3F4b%+  
3.客戶端無法移除 強制移除會記錄 63~i6  
4.硬體記錄（一插3G卡MIS就掌控了） X$xqu\t7  
5.拔網線10分鐘主機就會記錄  一旦連線 上述記錄還是會傳回著主機 FkS{Z s  
$pD^O!I)?  
)Y:CV,`  
過年到 乖一點好些 fGxa~Unx  
q
80?C.,`  
真要躲過  用windows xp pe開機把  沒有客戶端就沒問題 b1^MX).vH  
\0:l9;^4  
這套 不是網關過濾型 沒裝客戶端就閃過了

基本上,公司就是不願意員工在上班時間上網聊天 逛網路.畢竟老板是花錢請你來上班的... uXp0D$a  
所以我們也被要求上班得要乖乖使用網路資源~因此資料被監控也是無可奈何 [k.<x'#  
畢竟資源是公司的.員工沒法亂來的..

還是乖一點吧 VJPt/Dy{  
既然公司擺明了要監控 :${Lm&J  
那任何的破解頂多只能一時 }6o` in>M  
萬一哪天被抓到小辮子那多划不來啊

以前的網路監控軟體 ~UL;O\-b0  
都是採用類似sniffer的方式 h-6kf:XP%  
在intranet內採取聆聽網路封包的方式 /|>z7#?m^  
來抓取所有透過網路的連線活動 }?H| 9OS  
當時只要不連線到internet就可以躲避掉大多數的監控 1|Fukx<@J<  
也可以使用3G網卡上網 Bq\%]2;eo{  
只要在電腦上面自行加入一筆routing紀錄 76hi@7a  
就可把網公司區段的IP address從公司網路上網 yDHH05Yl  
其他的部分都走3G fghJj@ES  
即可以躲避掉被監控的問題 l.&6|   
y0z}[hZ  
新版的網路監控軟體 Y(-+>>j_  
採用木馬屠城的方式 JWEqy+,Fjw  
會將監控軟體直接安裝在公司所有的電腦 'Yj/M  
所以大大只要電腦開機後所有的動作 WyO10yvR  
都會被側錄下來 K)&AR*Tc  
等到大大回到公司連線到intranet m. XLpD  
這些被側錄的資料就會回傳到server上面 -()CgtSR  
所以使用3G卡也沒辦法躲避被側錄的命運 f>Ij:b`Z2  
這其中的技術問題 eE7+fMP{  
大大可以在網路上查詢的到 z;Kyg}  
如果大大強行將該監控軟體移除 uu'~[SZlL  
在server上面也會有紀錄 <Nkj)`%5iK  
這時候大大反而會被公司的MIS盯上 UD.$C  
[5,#p$R  
唯一的方式就是乖乖的上班 V a<L[8  
然後回家使用自己的電腦 }PoB`H'K5  
這樣就不會把自己所有的隱私給暴露出來 &OsJnkY<<  
-`A6K!W&~p  
如果大大的公司可以允許使用個人的電腦 0(64}T)  
那大大就變成雙槍俠一般 &6!x;RB  
在公司使用兩台NB ['{mW4i  
一台公司用的就別安裝即時通訊軟體 jy6% CSWQ  
另外一台使用3G網卡自行上網 ZX'/[wAN)  
但是這樣做就變成此地無銀三百兩 k3u3X~u  
公然的宣告大大就是為了躲避公司的監控軟體 Bl(we/r  
所以才使用第二台電腦

花點錢帶自己的NB和3G網卡來避開IT的監控 )]?sCNb  
和IT鬥法這種事，不單純是技術面的問題喔∼ }ob#LC,  
不上網不會死，出了差錯沒薪水領才會死！

這種東西,好像我常對客戶建議寫的安全規範哦... #ue WU  
基本上像SmartIT, 或神網或一些資產管理軟或硬體 Tr*3:J }  
都不容易破解的... /H3z~PBa  
要就帶NB , smartPhone, 直接上網......不然不可能的..... C-u'Me)H  
g(& huS  
我常幫客戶寫的一份文件提到 Q8.=w  
" 基於公司資產, 保密原則下,不妨礙員工辦公時間及人身自由下,公司有權力對資產進行清查, 搜証, 移動等行為以確保公司資訊安全" XYj!nx{k,  
Lyo!}T  
公司資產的定義: 辦公區域所有有形設備與無形服務皆為資產 Se{x-vn?p  
]Dec/Nnj  
這裡的說明包括 , 有形資產為員工所有辦公設備,包括個人櫃子, 下班後,公司可以不經員工同意進行檢查, 搜証 D<U^FT  
                            無形資產為員工所使用的服務, 任何IT服務, 皆要清查, 搜証 ( 各位以為這樣而已嘛, 錯...   , 包括影印,印表機,全部要上監控,是否有亂印個人資料(浪費公司資源), 列印公司機密資料, 員工個人每週或每月列印量, 此外, 針對傳真機,個人電話, 也進行傳真資料及傳出電話進行監控 qQ6rF nA  
<n? cRk'.  
每月各部門主管會議,針對各部門資源使用量,違反事件進行討論 /N'0@q  
當然以上的清查, 搜証行為皆要有相關軟硬體配合 GJS3O;2
*  
\MI2^JN  
此外,監控的網路行為記錄, MIS是不可以隨便查看的, 需配合公司內部稽核人員才可進行, 而稽核人員在公司組織的層級,是直屬總經理室 |Tv}leJF  
tpPP5C{  
這是針對員工行為而已哦,如果要帶NB, 或PDA用3G或台北市有wifly的訊號, 又是另一份"實體安全"的文件規範了 >xsbXQ>.
 
而要解決這個,就有另外的設備,讓你在辦公室裡,有訊號連不出去, 就是俗稱"蓋台", 訊號強到封住你想要連線的基地台或3G, 要用可以,有規劃一個私人上網區,但要限制員工每天使用時間 $lVR6|n  
>}?jOB  
最後,不知站上有沒有老板級的要請我寫這些文件啊...... o^+2%S`]  
,a 2(h  
我想大家還是想問.......有沒有破解之道啊....... .......佛曰: 只能做不能說的事....

最好的辦法是自己辦一張網路卡 x$hhH=  
不要透過公司網路上網 8L1vtYz  
#!?jxfsFa  
跟你一樣，我們公司也用smart IT監控員工上網或安裝何種軟體