ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Борьба с админом, а точнее с R_admin |
08.11.2005, 13:55
|
|
Новичок
Регистрация: 07.11.2005
Сообщений: 4
Провел на форуме:
2369
Репутация:
0
|
|
Борьба с админом, а точнее с R_admin
Итак начнём, значит установили у нас на работе, на все компы замечательную прогу R_admin(поместили в автозапуск R_server), и начальникам отдела и пр. руководству, дали права подключатся к нам, и просматривать чем мы на компах в рабочее время занимаемся, само собой мы стали с этим бороться поставили не менее замечательную прогу atacker, которая блокировала порты и не давала к нам подключаться, вышел скандал ,пришёл АДМИН и сказал ,что эта прога(atacker) мешает ему тестить сеть, и сказал всем её удалить, иначе штрафы и.т.д.,
Вопрос: Есть ли прога типа Atacker, которая бы контролировала указаные порты, и предупреждала о попытках подключения, но сами подключения не блокировала, само собой прога не должна требовать инсталяции, ибо прав админа у меня нет?
|
|
|
08.11.2005, 15:52
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
А зачем прога если просто можна снять эту задачу.
|
|
|
|
08.11.2005, 16:06
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Читай внимательнее! Он же написал, чтобы давала придупреждение, когда админ смотрит, что они делают!
По теме: По моему такого нету... А можно и файрволл настройить в принципе... а так хз хз.
|
|
|
|
08.11.2005, 16:39
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
А ну тогда незнаю, и не слышал а током.
|
|
|
|
09.11.2005, 00:05
|
|
Новичок
Регистрация: 07.11.2005
Сообщений: 4
Провел на форуме:
2369
Репутация:
0
|
|
Значит так, снять R_server, я не могу прав нету, хотя удалить, в принципе, его можно, но это геморойно,
файрвол надо устанавливать, а на установку нужны права админа, стандартного файрвола не стоит,
поэтому и нужна прога, которая бы мониторила порт, и предупреждала о подключениях, нет можно конечно периодически запускать NETSTAT -a, -n, но это тоже геморойно.
|
|
|
|
09.11.2005, 15:36
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Сообщение от prosto_vasya
Значит так, снять R_server, я не могу прав нету, хотя удалить, в принципе, его можно, но это геморойно,
файрвол надо устанавливать, а на установку нужны права админа, стандартного файрвола не стоит,
поэтому и нужна прога, которая бы мониторила порт, и предупреждала о подключениях, нет можно конечно периодически запускать NETSTAT -a, -n, но это тоже геморойно.
Юзай TCPView
TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and state of TCP connections. On Windows NT, 2000 and XP TCPView also reports the name of the process that owns the endpoint. TCPView provides a more informative and conveniently presented subset of the Netstat program that ships with Windows. The TCPView download includes Tcpvcon, a command-line version with the same functionality.
|
|
|
|
11.11.2005, 03:28
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
обычно при конекте админа подаётся звуковой сигнал, а также цвет значка r_server краснеет так что нет обходимости запускать "NETSTAT -a, -n" ..
поидее можно ещё администратора попросить поставить антивирь, каспера к примеру, он на р_админ ругаица и недаёт приложению нормально ф-ть..
ещё я иногда использовал LSA Servise Exploit на компьютер начальника (сп1), удаляя ему RAdmin с его дистрибутивом и переодически перезагружая комп для профилактки 
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
13.11.2005, 15:58
|
|
Новичок
Регистрация: 07.11.2005
Сообщений: 4
Провел на форуме:
2369
Репутация:
0
|
|
Сообщение от TANZWUT
обычно при конекте админа подаётся звуковой сигнал, а также цвет значка r_server краснеет так что нет обходимости запускать "NETSTAT -a, -n" ..
поидее можно ещё администратора попросить поставить антивирь, каспера к примеру, он на р_админ ругаица и недаёт приложению нормально ф-ть..
ещё я иногда использовал LSA Servise Exploit на компьютер начальника (сп1), удаляя ему RAdmin с его дистрибутивом и переодически перезагружая комп для профилактки не всё так просто: на панели задач, не отображаеться значок R_servera,
и админ не будет ставить касперского, потому,что если R_admin, не будет работать ,то его будет дёргать начальство, требуя его настроить.
про LSA - почитаю.
|
|
|
|
15.11.2005, 04:39
|
|
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
Провел на форуме:
341668
Репутация:
60
|
|
В этой схватке ты проиграешь
Слишком много козырей в рукаве админа+руководства.
Кончится всё стрёмнопожатым или криптованным руткитом, который будет прятать всё на свете. |
|
|
|
16.11.2005, 00:43
|
|
Новичок
Регистрация: 07.11.2005
Сообщений: 4
Провел на форуме:
2369
Репутация:
0
|
|
Сообщение от MageDealer
В этой схватке ты проиграешь
Слишком много козырей в рукаве админа+руководства.
Кончится всё стрёмнопожатым или криптованным руткитом, который будет прятать всё на свете. Надо верить в успех..., а свои козыри надо ещё грамотно использовать.
Тем более админ занял нетральную позицию и против TCPView, нечего ни имеет, т.е они за нами наблюдают, но мы знаем об этом, как говорится - и волки сыты и овцы целы.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
