Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Октябрь 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
30.10.2007
18:46:57
19:02:26
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 322
от 21.10.2007, 23:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 640, Экспертов: 56
В номере:Вопросов: 1, Ответов: 3

Вопрос № 105690: Уважаемые эксперты! Поправка вопроса №105582. Я постараюсь объяснить всю суть проблемы, возможно так будет понятнее. Существует некий админ, который проверяет по сети всё, чем я занимаюсь, точнее смотрит какие программы запускаю, с какаими докуме...

Вопрос № 105.690
Уважаемые эксперты! Поправка вопроса №105582. Я постараюсь объяснить всю суть проблемы, возможно так будет понятнее.
Существует некий админ, который проверяет по сети всё, чем я занимаюсь, точнее смотрит какие программы запускаю, с какаими документами работаю и т.д. Я подозреваю, что в виндозе существует некий лог-файл, в который записываются все выше перечисленные мои действия. Эту функцию можно отключить с помощью твикера, и это работает. Но ГДЕ можно найди эту ветку в реестре или этот лог-файл если он существует?

Буду очень благодарен за достоверный ответ.
P.S. Не предлагайте чистить список последних документов и страниц в инете - это не то.

Цитирую указанный вопрос № 105582: WinХР ведет постоянное слежение за пользователем, т.е. записывает какие программы он запускал, какие документы открывал и т.п. Нашел как это включать/выключать через реестр: [HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer] Но не знаю куда эта информация записывается?! В калой лог-файл и где его найти? или в реестр? Подскажите пожалуйста, ГДЕ посмотреть эту информацию?!
-----
 ∙ Отредактировал: Maxim V. Tchirkine (Академик)
∙ Дата редактирования: 17.10.2007, 18:18
Отправлен: 16.10.2007, 20:18
Вопрос задал: Степан Афанасьевич Крузенштерн (статус: Посетитель)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 4)
Отвечает: Rashid N. Achilov
Здравствуйте, Степан Афанасьевич Крузенштерн!

В самой винде такого лог-файла не существует. Но зато существует вагон специальных программ, которые все это делают, причем некотрые маскируются под безобидные, например красивые часы. Существуют программы, которые и по сети могут отправялть эту информацию. Избавится от хорошо поставленного кейлоггера крайне трудно - они умеют маскироваться. Для начала можно проанализировать ветку (начало не помню) .../CurrentVersion/Run, куда прописывается автозапуск, ветку RunOnce, куда очень любят прописываться инсталлеры-деинсталлеры, а также список установленных в системе драйверов и shell-extensions. Я обычно исчпользую для этой цел программу RegRun SecuritySuite, но можно любую, какую знаете
---------
Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: Студент)
Ответ отправлен: 16.10.2007, 21:51
Оценка за ответ: 5
Отвечает: Andrey TCH
!!!
Здравствуйте, Степан Афанасьевич Крузенштерн!

Перенесено в мини-форум вопроса, так как данный ответ - рассуждения, но не ответ на вопрос.
-----
∙ Отредактировал: Maxim V. Tchirkine (Академик)
∙ Дата редактирования: 17.10.2007, 18:22
Ответ отправил: Andrey TCH (статус: 6-ой класс)
Ответ отправлен: 16.10.2007, 23:08
Отвечает: DimanG
Здравствуйте, Степан Афанасьевич Крузенштерн!

Писать все Ваши действия в логфайл может, скорее, специально предназначенная для этих целей утилита, а не система (в первые слышу, чтобы система писала всё, да ещё и в один файл)... Вы можете взять небезызвестную утилитку filemon от Sysinternals и посмотреть, авось какой из процессов, например, adminspy.exe и пишет нечто в какой-нить файл типа useractions.log ;-)
А вообще процесс слежки за пользователем несколько разобщён: следить за запуском процессов можно через события безопасности (самому же пользователю можно запретить туда лазить, как у меня ;-)), запуск документов - через Recent, и т.д. Документированные функции слежения Windows можно отключить через политику безопасности: gpedit.msc -> Конфигурация пользователя -> Административные шаблоны -> Панель задач и меню «Пуск» -> «Отключить слежение за действиями пользователя».
---------
Компьютеры позволяют решать множество проблем, которых до появления компьютеров не существовало.
Ответ отправил: DimanG (статус: 5-ый класс)
Ответ отправлен: 17.10.2007, 07:30
Оценка за ответ: 5

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Техподдержка портала, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале
Версия системы: 4.61.1 от 16.10.2007 		Яндекс Rambler's Top100
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru
Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru
В избранное