Перейти к содержанию

Поймать крысу ...


MaZik

Рекомендуемые сообщения

Господа, ай ниид хелп...

 

Ситуация:

Есть стойкие подозрения, что завелась крыса и один важный файлик (постоянно обновляемый), с определенной периодичностью отправляет конкурентам.

Доступ к данному файлу имеют несколько человек. На всех компьютерах подозреваемых есть USB порты. :smile17:

При просмотре логов посещений и исходящего трафика (всё чем админы смогли помочь), подозрение пало на конкретное лицо.

Появилась подозрение, что ОНО скидывает данный файл через ХТТПшное мыло. При этом, конечно, не исключена ошибка, и вариант с USB может существовать. Так же не исключено, что ошиблись и злодей не тот.

Доступ ко всем компутерам полный, с возможностью настройки антивируса.

 

Задача: поймать злодея с поличным.

 

Теоретически, RAdmin или PCanyware подходят, но надо будет весь рабочий день пялиться в монитор или записывать и потом столько же просматривать. В течении недели.

 

Не подскажете ли что нибудь более специализированное? Или может иные пути решения проблемы?

 

 

Прочитал соответствующую тему , но глаза разбежались.

 

Просто понимаю, что будет только одна попытка. Проколов быть не должно.

Если есть у кого опыт, поделитесь плз.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 66
  • Создана
  • Последний ответ
А клавиатурный перехватчик не решает проблему?

Клавиатурный перехватчик, на сколько я понимаю, снимает только то, что набирается с клавиатуры.

Т.е. если в "избранных" стоит страничка почты, а логины/пароли сохранены, то остальное делается мышкой. Или я не прав?

Да и необходимы снимки экрана.

 

В принципе определился с алгоритмом, надо только обкатать програмульку... :smile4:

Ссылка на комментарий
Поделиться на другие сайты

А клавиатурный перехватчик не решает проблему?
уважаемый коллега прав, ибо некоторые клавиатурные перехватчики не только "снимают" битье по клаве. но и с периодичностью "снимают" изображение, выводимое на монитор, сохраняя его в определенной папке. кроме того, он снимает список посещенных адресов и т.д. если я не ошибаюсь, то данные функции заложены в KeyLogger
Ссылка на комментарий
Поделиться на другие сайты

Да и необходимы снимки экрана.

 

В принципе определился с алгоритмом, надо только обкатать програмульку... :smile4:

если в этом есть необходимость, то я постараюсь вечером перебрать свой архив программок на домашнем компьютере и сообщить названия, подходящих на мой взгляд программ.

 

Ссылка на комментарий
Поделиться на другие сайты

Клавиатурный перехватчик, на сколько я понимаю, снимает только то, что набирается с клавиатуры.

Т.е. если в "избранных" стоит страничка почты, а логины/пароли сохранены, то остальное делается мышкой. Или я не прав?

Да и необходимы снимки экрана.

 

В принципе определился с алгоритмом, надо только обкатать програмульку... :smile4:

Win-Spy Pro

Ссылка на комментарий
Поделиться на другие сайты

Т.е. если в "избранных" стоит страничка почты, а логины/пароли сохранены, то остальное делается мышкой. Или я не прав?

Хм... Если Вам известен фигурант и есть сомнения, то что мешает сделать так, чтобы его компьютер случайно не включился, а потом забрать его в ремонт (он сам попросит) и посмотреть - и закладки, и пароли? :)

 

А перед этим можно недельку клавиатурный перехватчик подержать.

Ссылка на комментарий
Поделиться на другие сайты

Прочитал соответствующую тему , но глаза разбежались.

 

Просто понимаю, что будет только одна попытка. Проколов быть не должно.

Если есть у кого опыт, поделитесь плз.

Попробуйте по теме, что понравиться - основное, что Вам необходимо это снимки экрана и [возможно - если не достаточно снимков] лог на отправку файлов в Сеть и на отчуждаемые носители :smile3:

 

Для начала на специально выделенном компьютере потренируйтесь.

 

Обращаю внимание на настройку антивируса (желательно, чтоб у Вас стоял корпоративный, а не пользовательский) - многие программы определяются как трояны т.ч. необходимо их включать в white-лист

 

Если подозрение только на отчуждаемые носители - попробуйте DeviceLock. Если вопрос в месяце контроля - получите триальный ключ :smile3:

Ссылка на комментарий
Поделиться на другие сайты

Добрый день. Решаю такие проблемы следующим образом: http://tamos.ru/products/netresident/

Ставлю к подозреваемому компьютеру через хаб свой компьютер с NetResident. И все. Весь трафик Инета и Интранета в виде изображений Web страниц, переписка по аське и другим протоколам мгновенных сообщений у меня на экране. В добавок можно перехватить пароли на яндекс.ру, mail.ru и другие web почтовики, кроме гугла.

А затем зайти в почтовый ящих на web-почте под учетной записью подозреваемого и посмотреть его почту. Не вызывая подозрений.

А дальше выводы можно сделать.

Прога недорогая, но нужная и эффективная. Есть триальная версия, но показывает информацию через строчки. Ежли есть вопросы, то можно в личку.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...