Выявление и нейтрализация шпионского софта

[vbl]

Это очень подробно и хорошо описано в статье Евгения Ющука о Поисковике Гугл, поищите у нас на форуме она активно обсуждалась.

Там довольно подробно рассказывалось о том что и куда передает данные гугл.

 

Технология приблизительно таже.

 

Спасибо

 

[vbl]

Уважаемый Николаич! Мне если честно, по фигу на святое для сисадминов. Меня даже напрягает, когда мне внаглую деймваре ставят, и даже не заботятся о том, чтобы ее в трее не светить. Я работаю фиником, мне "совершенно не интересно ходить с такими людьми по одной Одессе" -(с)

Никоим образом не хотел обидеть. CIO обычно занимаются совершенно другими вещами, а SIO у нас либо нет в конторах, либо им не платят, столько сколько среднему финику :о)) Поэтому я гдето внутри и очень хотел бы в ИТ поработать, но ...

 

:smile20:

Уважаемый Loo, а можно подробнее в личку, очень уж нужно.

 

[vbl]

Уважаемый Loo! Также честно - мне тоже. Никогда сисадмином не был, и уже не стану - годы, знаете ли...

 

 

Поэтому и не обидели :smile4:

 

Я вот о чем хотел сказать. Может я просто мнительным становлюсь, но первоначально речь шла о выявлении шпионского ПО на собственном ПК. Тема важная, и хотя есть специализированные форумы, нелишне и полезно обсудить ее и здесь. Но как-то быстро всплыла и вторая тема, и, подозреваю, изначально более важная для любопытствующего:

 

 

 

А это еще зачем? Что Вы делаете на ПК, работающем во внутрикорпоративной сети, такого, что стыдно показать сисадмину? Вернее, что собираетесь сделать? Тут, в соседней ветке, мы сутки выясняли откуда пришло анонимное письмо, помните? Так вот, сдается мне, что письмо это только пишется.

Плох тот сисадмин, который не знает, что у него в локалке творится, кто, куда и что отправляет, какие пароли использует и т.д. и т.п. Во внутрикорпоративной сети нет права на личную жизнь и частную переписку, есть только права доступа.

Уважаемый vbl! Если бы Вы написали, что собираетесь исследовать корпоративную сеть конкурента, я бы тоже попытался Вам помочь, а при таком раскладе отреагировал как сотрудник СБ. Извините.

 

В жизни разные бывают ситуации, уважаемый Николаич. Моя не очень простая. По ряду причин совмещаю две должности, одну как наемный работник, вторую, как собственник бизнеса. И однажды уже столкнулся с ситуацией, кода один из директоров компании (еще и сисадмин по совместительству), данными програмками выявил мою вторую работу. И, хотя претензий к качеству моей работы в его фирме не было, попросил меня уйти. Сейчас устроился в другое место и не хотелось бы, чтобы данная ситуация повторилась. Обидно, знаете ли, когда пашешь по 16 часов в день, так попадать.

 

А по поводу анонимок, поверьте мне, это не тот случай.

 

Уважаемый vbl! Если бы Вы написали, что собираетесь исследовать корпоративную сеть конкурента, я бы тоже попытался Вам помочь, а при таком раскладе отреагировал как сотрудник СБ. Извините.

 

Уважаемый сотрудник СБ, а как бы Вы отреагировали, если бы я сказал, что собираюсь исследовать вашу корпоративную сеть, так как вы мой конкурент? :smile3:

[ckc_40]

spybot - прикольный бесплатный варез для обнаружения шпиков и еже с ними. (+ нод 32)

[Loo]

Не понимаю я :о(( Чего подробней-то? Универсальный способ для всех сетей и операционных систем? Я не знаю такого :о(( Советовать Вам почитать про туннелирование ... Вы понимаете, о чем Вам говорит вывод команды netstat -an ? Я так понимаю у Вас все-таки Windows? Вообщем не ко мне это.

А от прав локального администратора, это спор теологический :о)) Кто во что верит :о)) Я сейчас напишу в сотый раз, что на заведомо чистую систему надо ставить свежий ZoneAlarm и внимательно отвечать на его вопросы, кто-нибудь начнет рассказывать про ring0, bluepill и т.п. И будет прав безусловно. Вообще тщательно скрываемая и оберегаемая информация про bluepill, это чисто коммерческая война. На кой тогда нужны все эти запреты на USB, запуск с CD-ROM, удаленную загрузку и т.п. и куча софта дорогого под них.