Есть ли способ скрытся от админов в локалке? Думаю от того что включить фаервол и твой комп не будет пинговаться много толку нету.
Если я сижу например под чужим впн логином (ип и мак естесствено сменил) + еще отключены пара служб (типа клиент для сетей майкрософт, служба доступа к файлам и принтерам), могут ли они меня вычислить?
Многое конечно зависит от того какие админы там сидят, ну уж точно их лучше не недооценивать...
Есть ли какие-нибудь мысли, советы по этому поводу?

Скажу тебе одно если ты сменил ип+мак, а в сети больше 100 кампов, тро просто они не будут бегать по падвалам и сматреть на каком хабе лампочка горит.....
Я сам сижу на краденых ВПНах, просто переодически меняю ип и мак...

А вобще, чтоб не просекли можно запустить виртуальную такчку, на ней поставить винду и потключаться оттуда и открыть шлюз... а на своей винде выставить легальные данные, тоесть они смотрят что ты есть в сети и в это врямя ктото конектиться, подозрения с тебя сразу уходят...

MisteriX прав на счет виртуалки, можно еще использовать Live-OS.
Еще что можно посоветовать, что бы не палиться в логах шлюза - попробуй брать IP со своей подсети (в пределах твоего шлюза в И-нет).

А если стоят "умыне" хаббики? которые палят смену мака/ипа имеют возможность удалённого отключения порта ? (корбина) тут абсолюное палево при юзаньи чужих впн... выход - вешать на народ проксики, но это гемор)

Если выключать подключение, менять адресс и опять включать - по вероятность попалиться невелика.
Впаривать проксики - если юзвери переставляли масдай и не выключили NETBIOS, то не особая проблема (сужу по количеству таких юзверей у нас в сетке). RPC-DCOM никто не отменял.
Есть еще возможность - когда ставят винду с дисков собраных умельцами (типа ZverCD или KillBill) то ставится по умолчанию RAdmin 2.2 на стандартном порту с паролем 12345678

потключаться оттуда и открыть шлюз... а на своей винде выставить легальные данные, тоесть они смотрят что ты есть в сети и в это врямя ктото конектиться, подозрения с тебя сразу уходят...
Поподробнее пожалст.