PC suspect / cum aflu daca este ”urmarit”

Folosesc ocazional un PC cu windows la birou la care de-a lungul timpului au avut acces mai multe persoane. Suspectez ca este urmarit. Printre aplicatii nu am gasit nimic dubios, insa stiu ca sunt aplicatii de tip k*e*y*l*o*g*g*e*r  precum si altele care se ”auto ascund” in control panel. Cum as putea face sa depistez daca este compromis sau nu? Multumesc anticipat.

Ai citit intai topicul asta ?
https://forum.softpe...hide-topic-nou/

Exista aplicatii legitime de monitorizare a activitatii angajatului pe pc-ul de la job. Poti discuta cu cei de la IT. Normal nu au dreptul sa-ti ascunda faptul ca activitatea angajatilor e monitorizata.

Edited by Leo2006, 29 November 2023 - 11:20.

Trebuie sa fiti informati daca sunt astfel de solutii implementate.
In orice caz, ce conteaza cat timp este folosit strict in interes de serviciu?

Hmm.. .acum am vazut ca e de la munca.
Aici doar cu IT-ul se rezolva. Iar daca e ceva oficial, trebuei sa existe informatia scrisa si sa fi semnat ca ai luat al cunostiinta ca esti monitorizat.

da si nu
nu pe orice calculator folosit la munca ai voie sa instalezi soft pt monitorizarea angajatului (banci, contabilitate, securitate etc) indiferent daca e privat sau stat

Salut

Suspectezi ca este urmarit de cine?

Cel mai simplu este sa auditezi traficul facut de acel PC si sa vezi daca exista conexiuni si trafic in/out suspect. Asta o poti face atat din firewall-ul local, folosind tool-uri precum Wireshark sau optiunile oferite de echipamentele de retea (firewalls in principiu) prin care trece traficul facut de acel PC.

Edited by bogdan_o, 29 November 2023 - 12:58.

Fara drepturi de administrator nu prea ai ce face, cel mai bine roaga departamentul IT sa investigheze aceasta problema.

 dd80, on 29 noiembrie 2023 - 10:36, said:

Acilea ,,la birou,,  sunt regulile, programele, regulamentul  si datele biroului! Biroul hotărăște.
Asta este ... intamplator exista si programe precum KeyScrambler?! daca ajuta si daca biroul permite ?

Orice calculator care nu-ți aparține - nu-ți aparține.
Dacă este dedicat utilizării în scop profesional, pur și simplu nu-l utiliza în scop personal.
Nu facebook, nu mail personal, etc. Ai telefon personal cu abonamentul tău de date - use it.

Că are keylogger sau ba, e irelevant. Programele din fundal pot fi ascunse de conturile neprivilegiate la fel ca funcții și funcționalități.
Nu folosești nici wifi-ul de la muncă în scop personal.
Dacă ți-s compromise ceva credențiale de la muncă - not your problem. Ții munca și viața personală separate.
Dacă te trezești că cineva ți-a schimbat parola la mail și softpedia ce faci?
În domeniu sunt mulți oameni integrii și tot atâția lipsiți de astfel de atribute. Iar de bune intenții nici nu mai vorbesc.

Am avut "plăcerea" să lucrez cu rețele ce aveau măsuri draconice de securitate și oamenii tot făceau prostii...
Totul în vpn și internetul era accesibil doar prin serverul de la hq din altă țară. Logau tot ce puteau și vnc-ul era activ permanent.
Bine... totul era atât de prost făcut și configurat de la atâta externalizare încât devenise chiar comic. Dar asta-i lumea corporatistă.

Dacă te mănâncă prea tare, ai putea hyperviza os-ul intern boot-înd de pe mediu extern dacă opțiunea de boot-are externă există, nu are secure boot și parola pe uefi și hdd/ssd-ul intern nu e bitlocked. sau să interceptezi traficul direct la mufa rj45 cu un alt computer configurat ca router transparent, dar merită?
Merită riscul de a fi găsit dă șefu pe sub birou cu degetul în mufa de rețea?

Cel mai simplu, uită și vezi-ți de treabă. Asta dacă n-ai în plan să pleci la concurență

Angajatorul nu are instalate sisteme de monitorizare 100%. Eu am functie de conducere si suspectez ca un astfel de program care "spioneaza" este instalat de catre o anumita persoana care are in mod informal calitatea de IT-ist: instalari, reinstalari, pentru ca este angajat de foarte mult timp si cu acest rol l-am gasit la angajare.

Nu mai faceti filme cum ca as avea ceva de ascuns, nu fac nimic ilegal, singura mea temere este ca are acces la documentele si informatiile pe care le operez/transmit, unele dintre ele confidentiale.

Atunci, domnule director, contractezi un terț pentru un audit de securitate.
Sau, mai ieftin și mai scurt, îți muți documentele de pe acel calculator pe unul nou și pe cel vechi îl botezi "casare".
Serios, un calculator decent de birou, de generație mai recentă, poate ar fi chiar de dorit.
Nu cred că dacă ridici suspiciuni de genul ăsta nu obții aprobare de mai sus, dacă e cazul.

Și eventual, soliciți calculator nou cu ME/AMT dezactivat hardware. (PC-urile profesionale pentru corporații/guvernare
au această opțiune și chiar și unele mai generice/consumer level)
Totul proaspăt instalat și configurat și ne atins de suspect.

Dar... mă gândesc și la tabăra cealaltă. Uite, și eu am lucrat mulți ani, prea mulți, de am schimbat vreo cinci firme și vreo trei proprietari ai afacerii fără să schimb nici scaunul nici masa la care lucram. Doar m-au mai mutat, de ici-colo, prin clădire.

Pentru mine, cel mai important era ca lucrurile să meargă bine și să nu fiu eu la calculatorul secretarei mai mult decât secretara. De exemplu.
Dacă calculatoarele și alte chestii electro-digitale mergeau bine, eu consideram că-mi meritam salariul.
Dar ce vedeau noii lideri? Că Je freacă buha și n-are nimic de făcut. Sau mai rău. Am avut și aluzii din astea de spionat și sabotaj.
Desigur, atunci mi s-a pus și mie pata și i-am lăsat să se spele pe cap, unii cu alții. Oricum, din vechii colegi cu care începusem mai rămăseseră vreo două fete la conta și un coleg tot pe tehnic cu care glumeam adesea care din noi stinge lumina în firma aia. A avut onoarea...

Deci, ce zic... poate te împrietenești cu omul și de-o fi una sau alta, cu tact și bunăvoință, poți să afli de la el cum e treaba.

yo6ial, on 23 ianuarie 2024 - 00:39, said:

Asta chiar nu se poate, voi evalua alte optiuni.

Multumesc de interventie.