如何知道公司發的筆電沒有安裝監控軟體？ (第6頁)

CWC20030205

CWC20030205
個人積分：682分
文章編號：21643390

682分

51樓

2010-08-14 23:00

EDC79 wrote:
你們不錯了～只控管公司配發的NB…
小弟目前所在的公司，是連"私人"的NB都管控！
如同前面前輩所說的，只要連入公司網域，SmartIT就會強制背景安裝。
...(恕刪)

mis監控當然不會認得此台電腦是否為公司資產，當然是加入公司網域即可監控

要用私人電腦的目的當然是要完全切斷與公司的連接啊

樓主幹麻去花錢買私人電腦，然後還用公司網域讓人監控，對吧

有些少數同仁會使用自己私人的用淂習慣的電腦來當作工作電腦使用，也當然都會讓mis設定網域，等於自掏腰包買公事電腦
這種同事實際上真的都以公事為重，工作態度也令人欽佩

EDC79

EDC79
個人積分：105分
文章編號：21643746

105分

52樓

2010-08-14 23:16

CWC20030205 wrote:
mis監控當然不會認...(恕刪)

是的，一般外面帶進來的NB，是無法直接join domain的。
公司也有設NAP，沒有經由我們設定，一般使用者是不能把私人NB連入公司網路的。
要帶入公司廠區的NB，一律都要經過申請，還要簽核到該廠區最高行政主管(總經理)。
後續交由MIS人員驗證OS是否符合加入公司網域資格、不符資格的，請再自行掏腰包升級或買過。
然後更改NB的Host name、安裝規定的防毒軟體、安裝四道控管程序…

真的就如同您說的，同仁真的是自掏腰包幫公司買NB給自己用。

博觀而約取厚積而薄發

Fly530

Fly530
個人積分：5分
文章編號：21643852

5分

53樓

2010-08-14 23:21

在國外工作不要想一些投機取巧的事情

既然公司不准一定有他的理由

你就從善如流吧

除非貴公司大家都這樣做

自己買一台輕鬆又愉快

tvcf

tvcf
個人積分：13分
文章編號：21643935

13分

54樓

2010-08-14 23:25

我們公司根本連管都不管.. 但我還是自己買一台做私人用途..

tpe_iguana

tpe_iguana
個人積分：21分
文章編號：21644574

21分

55樓

2010-08-14 23:52

先前也有朋友提醒，公司要裝監控軟體，甚至連電話也有監聽，
老實說，剛開始還會收斂些，盡量不上網，不在MSN, Skype聊天，
但久了，沒人因此被公司懲處，就逐漸恢復本性，上網、吐苦水，甚至下載大檔案...。
不過，有些太敏感的話題還是會改用手幾講。

老實說，雖然每天把公司NB帶回家，但幾乎沒開過，
回家當然是用自己的Netbox搭大螢幕、鍵盤，爽度較高些，
至於BT，通常是整天開著，更不可能放在公司NB裡帶來帶去，
何況BT佔網路資源，這是大家都知道的事，
若不小心在公司打開，肯定造成不小震撼，何必搬石頭砸自己腳呢?

fedora

fedora
個人積分：12907分
文章編號：21645347

12907分

56樓

2010-08-15 0:26

方法一：裝防火牆

例如免費的「費爾防火牆」（只限XP）

安裝過程中，選「靜默模式」，不問，預設全部阻擋！
你要連網的軟體，再去防火牆的控制台，一個一個設允許通過。

PS.
這招只限靠網路偷傳畫面的監控軟體

如果監控軟體是直接將畫面存在硬碟中
用 filemon 這個軟體，去抓硬碟的讀寫
它要存畫面到硬碟，就一定會頻繁的寫入檔案

要抓網路傳輸，可以用 ProcessHacker 軟體
不過防火牆比較方便

有一種傳輸防火牆擋不住，就是木馬透過 windows 系統程序傳出去的
因為它是系統程序，所以防火牆不能擋，擋了區網就不會通
如果明明沒上網傳東西（包含區網），防火牆也擋住所有軟體的自動更新
卻偵測到網路一直傳資料
這就擺明裝笑維，一定有東西在偷傳，要特別小心

看工具列的燈號不準，因為有些監控軟體會竄改燈號
除非看網卡、或交換器上面的實體燈號

方法二：去弄個可以 USB 隨身碟開機的 OS

例如 Ubuntu

直接無視硬碟裡的 OS

以上是非閘道管制，單純監控軟體的破解方法

如果在公司內使用：閘道器那邊有紀錄器，Squid 的 SARG 或 MSN 側錄器...之類的，很變態的東西，專偷窺隱私的。

如何破解網路閘道那邊的側錄？還有網站限制、P2P限制（L7-fileter）？

1.最乾脆、最簡單，絕對有效：拔掉網路線，插上 3G 網卡！不要用公司的網路....

2.翻牆，不管是 VPN、SSH 通道、直接連到外面自己架的 Proxy、還是自由門...啥的，只能能翻即可。如果管制比較嚴格，也許只能靠 port 80、443 翻出去，加密傳輸更佳。缺點：閘道那邊雖無法側錄，但會偵測到流量異常，管理員會知道你有翻牆，他會想其它方法對付你，在你電腦裝木馬擷取畫面什麼的，或是直接就在電腦螢幕旁邊裝針孔也說不定。

參考來源：我以前是做 MIS 的，有稍微研究過。 ^++^

疑人不用，用人不疑
會監控員工的公司，除非是知名的大公司，否則建議不要待，沒前途，而且很危險

只防君子，不妨小人
所有監控、限制的手法，都有破解方法，都有漏洞可以鑽

所以監控只是白費工，還破壞同事感情、員工和諧

只有一種監控無法破解，就是辦公室攝影機直接對著員工電腦....很缺德...囧rz
這可能要入侵錄影主機，去刪除或竄改影片檔，難度比較高...
那類的錄影機器，通常提供區網內 http 登入，可以偷看女同事流口水

不過普遍解析度都不高

基本上所謂的監控軟體，都是市面上的現成軟體，不可能是 MIS 自己寫的
如果他有那麼厲害，那麼他老早就自己開公司賣軟體了，不會去那邊給人僱
所以知己知彼，百戰不殆
Google 搜關鍵字：監控軟體，就列出一大堆
要研究如何破解，首先要去實際去用看看，或看它的說明
原理和功能，幾乎都是大同小異
分析它是怎麼運作，有什麼漏洞

bar0106

bar0106
個人積分：49分
文章編號：21646931

49分

57樓

2010-08-15 2:12

fedora wrote:
方法一：裝防火牆例如...(恕刪)

我認為一個一心只想監控員工幹什麼..
而不認真分派必要責任與任務的公司, 是很垃圾的...

疑人不用, 用人不疑... 這點在什麼地方都通用...

坦白說, 你有能力偷閒是你的本事, 難道沒事在那邊假打字, 發呆這樣老闆就比較爽..
公司業績就比較好嗎? 其實台灣是很可憐的地方..
工作時間長, 動不動就搞"責任制"(就是24小時都要包你啦)..
加班還有限制給加班費, 整天8小時定額加上加班3~4小時..

結果呢? 我們的效率並不見得比先進國家來得好..
整天大家在搞"裝忙", 真正該忙時又沒有規劃, 忙到天昏地暗...
最後是效率既沒搞好, 大家生活素質也很差, 一天忙回來累得像隻狗...
想做比較有計畫的私人規劃行程近乎不可能...

老闆們又要求大家要很"精實", 又嘲笑員工都不努力不耐操..
沒向心力... (最好員工們24小時都在線, 都不領加班費最好...)
廢話, 這種環境你要有啥向心力?
台灣的基層員工不過是一群"用完就丟"的"拋棄式工具"罷了...

世上沒有無緣無故的忠誠, 要員工獻身於工作, 還是拿出該有的態度跟報酬來吧...

dragoonchang

dragoonchang
個人積分：6分
文章編號：21647052

6分

58樓

2010-08-15 2:23

joshwang wrote:
其實這也有方法解，我再買一片 Dell 的網卡換上不就解決了？不過這也有問題，如果機器是全新的，我若拆機的話，在螺絲上多少會留下痕跡，這就表示拆過機器，也可能會有麻煩。

再買一個網卡可能更慘喔，公司發現未經記錄的 MAC ADDRESS 進入公司網路，最合理的判讀就是被駭客入侵了。
之後的事就不用說了

dragoonchang

dragoonchang
個人積分：6分
文章編號：21647067

6分

59樓

2010-08-15 2:25

bar0106 wrote:
我認為一個一心只想監控員工幹什麼..
而不認真分派必要責任與任務的公司, 是很垃圾的...

...

...
結果呢? 我們的效率並不見得比先進國家來得好..
...

...
台灣的基層員工不過是一群"用完就丟"的"拋棄式工具"罷了...
...

樓主人在國外，請明鑑...

要做這麼多資安(不僅只是軟體，內部稽核的落實)，成本很高的，還要是有錢的公司才肯做呢...

joshwang

joshwang
個人積分：921分
文章編號：21647084

921分

樓主

2010-08-15 2:27

EDC79 wrote:
你們不錯了～只控管公司配發的NB…
小弟目前所在的公司，是連"私人"的NB都管控！
如同前面前輩所說的，只要連入公司網域，SmartIT就會強制背景安裝。
而且7*24Hr監控。...(恕刪)

這真的有點駭人聽聞。我們公司是這樣，如果在外面要連回公司的網域，都會要求在瀏覽器中安裝 Endpoint Security On Demand 的插件來掃描病毒或蠕虫。很多同事的家用筆電都通不過這關，因為這套軟體防的很嚴。

不過還好的是這個插件可以從 Add/Remove 中移除。