【監視される社員たち】LanScope【人権侵害?】
LANSCOPE入れられてしまった。
セーフモードで使っても動いているの?
家のパソコンに大量のデータネットワーク経由で移したらばれるかな。。
とりあえずUSBは使えないらしい。外付けHDDとかダメらしいね。(試してないけど
プログラムファイルの中のMOTEXの中のログファイル消したら、前に見つかって
怒られました。
次に、セーフモードで立ち上げて、アンインストールしたら出来たけど、これも
「LANSCOPEがあなたのPCに入っていない」ってばれて怒られちゃった。
なんか、良い回避方法があれば教えてください。 すみません、初心者なのであまり詳しくはないのですが相談させてください。
VPNやVNCに興味があるのですが、どうも会社のPCはネットに繋がっていないみたい・・・
そこで以下の条件でインターネットに繋ぐにはどうしたら良いのでしょうか?
仕事場には2台のPCがあり
PC1 LanScopeCAT MR&DAが装備済み orz
当然、Admin権限は無し USBの接続も弾かれる
専用線で社内のネットワークに遠隔接続されてるっぽい
(ADSLモデム使用。おそらくフレッツグループか何か?)
インターネットには一部のサイトのみアクセス可能(MSN等)本社のホストProxyでブロック?
ローカルLANでPC2と接続
PC2 PC1とローカルLAN接続(ADSLルーターモデムに接続)
Admin権限付きで放置されっぱなし
もちろんLanScoも入っていない。
社内ネットワークのみ閲覧可。インターネットはALL不可
PC1とPC2間でのデータのやり取りはいくらでも可能(PC1のランスコにログは残る)
PC1でイントラにうpしてPC2でダウンすればログを残さずにファイルの出し入れは可能
といった感じ。この場合ISPが存在しないわけですが、自分が使っているISPを使用するとしたら
どのような選択が賢いのでしょうか?自分が考えられるのは、予備のPC2を使って
1.自分が使っているISPでネットに行く時はイントラと接続を切り替える(ルーターの設定が面倒そう)
2.速度は我慢してPC2にUSB接続のアナログモデムを買ってきて繋げる(無難だけど遅そうだ)
3.そもそも、会社でインターネットにアクセスするな!(ごもっともな話ですorz)
自分バカなんでこれくらいしか・・・。3番以外で良い方法があったらなにとぞご教授ください。 リストカットは悪い事じゃないよ。
だから言ったでしょう。どうせ切るなら、課長や社長などの上司の目の前で切れ。
ガマの油を塗るときと同じ要領で。
と元リストカッターが語ります。俺の手首はケロイド状の自傷跡だらけ。 185の者です
わざわざ会社名義の回線にADSL契約をするのは困難…、というか1回線に2契約は無理だと判りました
自分の無知っぷりに鬱になりました
うちの会社の管理者もアホだが自分も更にアホでした
おとなしくダイヤルアップで我慢します 自傷行為が原因で会社がクビになりました。
残ったのは手首にある悲惨な傷跡とタバコを吸いすぎて真っ黒になった肺だけ。
辞表には「自傷行為があり、業務続行が困難である為」と書いた。 安眠枕を使いすぎて会議中に爆発してしまう。
外し損ねたら大変ですから、気をつけてくださいね・・・
ド━━━━━━(゚皿゚)9m━━━━━━ン!!!!
うわぁあああああ・・・・・!!!! 不法不払い残業時間が長いからサボるわけで・・・・・・・・・
そこを撲滅する商売なら全サラリーマンから依頼殺到する。
例えば、内部告発情報を保護しつつ違法残業を代理で禁止に追い込む商売。 給料安い。役員もしくは、その腰巾着or血縁だけが高給。
社員は使い捨て。
過剰広告。「世界でも数少ないレベルのプログラマがいます!」←のプログラマはとっくに辞めてる
本当に仕事が出来る人間は役員に嫌われて嫌がらせ→退職orクビの流れ。
残業代?何ソレw 法律が間違ってんだよ!と堂々と全社員の前で演説する社長。
開発が遅れに遅れて、さらに遅れる。内部統制向けのソフトは流行りが終わった後に完成予定w
創業以来赤字ゼロ!←大嘘。ちょっと会計覗けば丸分かり。
チンピラまがいの役員に脅迫された社員多数。
社長の元愛人というだけの無能な女が役職についてる。さらにその愛人は社内の人間と結婚済みw
これでもこの会社を信用したいか、他に行くところなければ入社してみればいい。
私はアホらしくなって、適当な理由つけて辞めたけどねw
ネット銀行口座が抜かれた。金額はたいしたことないんですけど、心当たりは会社しかないんですけど、どうしたらいいですか? ふん、能無し労働者のくせして、よくもそったらことが言えるわね。
恥ずかしいと思わないの? 嫌なら会社辞めて樹海で自殺することねww
ハハハハハハ まぁITは、どうしても実力主義になっちゃうからね・・
>>196
頭大丈夫ですか?w
アンタみたいな田舎モンと違って、普通の人間は樹海やら山やら遠くて行くのメンドクサイと思いますよw このへんで整理したいんだが、
・「誰それが何時何分に○○○のサイトを見ていた」みたいなことは、
別に各端末に監視用ソフトを入れたりしなくてもサーバのログ見れば分かる。
・「誰それが何時何分にファイル"○○○.xls"を開いていた」みたいなことは、
>>1にあるようなソフトを各端末にインストールしないととりあえず管理者にも分からない。
ただしその手のソフトは遠隔操作でもインストールできるから、
いつの間にか自分の端末にインストールされているかもしれない。
って感じかな?
秘密書類焼き捨て銃!!
これを使うと、外部に漏れそうな会社の書類あるいはパソコンを物理的に破壊してしまえるんだ。
ギンコさん、説明はいいから早く狙撃してよ!!あ、そうだった。
ギンコさん、早く撃って! 待っていてよ。今、狙いを付けているんだから。
ピーッ!!←銃口から発射されたビームの音 ドガーン!!
会議室はメチャクチャに。書類を焼き捨てるだけじゃなくて、周りのものも爆発させて破壊する。 とりあえずIE7とかFirefox3とかLucascapeはアラートがでないけど、
ログは残るのかな? どのアプリ使ってもログは残る。
ただ、ブラウザによってはWebアクセスと見ない場合があるだけ。 このスレで聞いて良いかわかりませんが、
よかったらレスもしくは誘導して頂けると助かりますm(_ _)m
自分の会社のマシンに使われている監視ツールが何かを知りたいんですが。。
デスクトップの右上に
invetoried
日付
と表示が出るやつなのですが。。
osはxpです。 こんな画面なんだね。
ttp://ascii.jp/elem/000/000/100/100646/motex-4_800x.jpg でもコードを組むときに2chで質問することはよくあるんだよなぁ
2chを完全にブロックされると、逆に仕事が遅れる
エロサイトなんかは問題外だけどな
何の連絡も警告も無しに新規PCにインストールしてあったので削除した。
PASSかかってたのでPCに最初から無理やり入れられてた強制削除ソフトで頃した。
\a\aになったのでそれもセーフモードで削除。レジストリ修正。向こうでは丸分かりのはず。
これからリモートで弄ってくるのかなぁ?とFWで監視しながらニヤニヤしてるw
休日出勤でソーシャル八苦かな?w
ちゃんと制度作って文書出して宣言するなら従うのにな。やってる事自体は正しいんだから。
組合が怖くてコソーリやるから何も言えなくなる。後ろめたいんならやるなっつの。
ここは管理者さん多そうだけど、こういうアフォ会社の場合は気をつけた方がいいかも。 ジェットエンジンのジェット気流でデスクトップ掃除。
ボーイング747のジェットエンジンの推力でデスクトップを掃除してしまうというものだ。
ジェットエンジンの推力を上げると、机の上に乗っていたパソコンが吹っ飛びました。
もちろん、パソコンは300メートルも飛ばされてぶっ壊れたけれど・・・。 ★いよいよ明後日の日曜日、国民大集会が開かれます!(ライブ中継の予定も)
『日本を守ろう!在日特権・外国人参政権・人権擁護法案に反対する国民大集会』
【日時】平成20年3月30日(日)12:00開場 12:30開始
【場所】日比谷野外大音楽堂(http://hibiya-kokaido.com/map.html)
収容人員(立見席含む)3114席プラス車いす席5席
入場無料※当日は会場に寄付箱を設置します。
雨天決行※雨天時には雨具(カッパなど)をご用意ください。
【告知動画】http://www.nicovideo.jp/watch/sm2689973
http://jp.youtube.com/watch?v=jqpQuhyarqU
・当日はインターネットを通じてライブ中継を行う予定。
・緊急議題でチベット問題も取り上げます。
<出演>
桜井誠(在特会会長) 村田春樹(外国人参政権に反対する会) 渡辺眞(日野市議)
古賀俊昭(東京都議) 小坂英二(荒川区議) 平田文昭(市民団体代表)
西村幸祐(ジャーナリスト) 富岡幸一郎(評論家) 酒井信彦(元東京大学教授)
水間政憲(ジャーナリスト) 西尾幹二(評論家) 石平(評論家)
詳細は http://www.z★aitokukai.com ※★は削除してください。 どーせネットで仕事に関係ないページ見るのなんて、サービス残業中の真夜中か、サービス休出中のひとときなので、そんなの指摘したら会社側がドツボにハマる。w 似たようなソフトで住友重工子会社のLAMってのがあるね。
会社で使ってる人、もしくわ会社で使われてる人いますか? cat6
IE重いしハングしてなかなかシャットダウンできねぇwww >>207
2chで質問するってどんだけ低能なんだよw 人事異動の発表や、関連会社の従業員のメアトは、イントラで公開されるのが普通? >>199
>「誰それが何時何分にファイル"○○○.xls"を開いていた」みたいなことは、
それもサーバーの設定しだいでログ取れますよ。ランスコ入れなくても。
管理者やってますが、人のログを詳細に見ているほど暇じゃないですよ。 ランスコ停止してUSBメモリ使う方法ってないでしょか。
Cat5なんですが。
>> 217
コマンドプロンプトの「copy」コマンドや、「xcopy」コマンドでやったら
USBメモリにコピーできたちゃったりしなんですか?? >>218
ありがとうございます。まるで思いつきませんでした。
今日は手元にUSBメモリがないので明日以降実験してみます。 >>214
いや、優秀な人の中には2ch好きな人も案外居るから。
技術ネタで検索すると2chのスレがヒットすることとかあるわけよ。
質問投げるのはどうかとも思うが、ROMるのまで禁止されるのは困るよな。 >>218
残念ながらうまくいきませんでした。
そもそもドライブを認識できないようですね。
エクスプローラだとEドライブが表示されて即削除されてます。
なにか手がありそうな気がするんですが……。 俺会社でゲロ暇なんだが、これ入れられちゃったら勉強できなくなるよorz
ツィスターはパーソナルコンピュータを約500メートルもヒューンと空中へ飛ばしたりした記録がある。 部署に支給された時点でインストールされてた。
OS再インスコするしかないか。 長いこと運用監視してると、結構穴があることに気づく・・・ その穴を教えてくれよw
仕事サボってネットで遊べなくて困ってるんだけどw そもそも仕事を怠けるのが間違っている。
仕事はお金をもらっているのですから、
怠けちゃだめですよ。 ヒントだけ。
Webアクセスとみなされるブラウザとそうじゃないブラウザがある。 Webアクセスとみなされない場合
サイトのアクセスログまでとれなくなる?
これメッセやスカイプのチャットログまでとれるのかな 基本的にとられるログはウィンドウのタイトルとアプリケーションのみ。
ウィンドウタイトルに表示されなければログには残らない。
WebアクセスとみなされるのはIEとFireFoxじゃないかな。
他はWebアクセスと認識されない。
詳しく検証取ったわけじゃないのでWebアクセス扱いになるブラウザはまだあるかもしれない。
もちろんリアルタイムイベントログにはアプリとウィンドウタイトルは記録される。
そんなことよりもっと大きい穴はターミナルサービスとリモートデスクトップ。
こっちは一切ログに載らない。これ使うとログに載らずにやりたい放題が可能。
ログってどんな形式で送られてんの?
Motexフォルダのログが定期的に送られてるのだろうか。
客先にPC持って行ってそこでネットに繋いだ場合、どうなるんだろう? サーバとつながってないときにはPCにろぐが蓄積される。
サーバとつながったときに蓄積されたログがアップされる。 上の方にあるレス見るに、すぐばれるっぽいぞ。それ
勝手に止めたことが分かるんだとか… サービス止めらんないはずだけど。
借りに止めてもすぐばれる。まー、管理者がちゃんと管理してればだけどね。
パーソナルファイアウォールで通信ブロックするとログはサーバに行かないけど
これまた管理者にはすぐばれるわなw バレるのって、オンライン状態でサービス止めたらの話じゃない?
サービス自体は止めることは可能で、止めたら禁止されてる外部メディアへの書き込みも可能だった。
スタンドアロンで立ち上げて、その間のログ取られないようにサービス止めたりログをいじったりして
なんとかならんもんかなーと思ってるんだけどね。
スタンドアロンでの作業自体はよくあることなので、ネットに繋がってなくても問題視されない・・・
というのが前提だけど。
実際これやって、今んとこ情シスから警告は来てないw
ログファイルの意味をちゃんと知りたいところ。
何月何日にどのファイルを開いたとかそういうのは良いとして、なんか意味不明のもあったので。 ログはローカルの間も記録されてるんじゃないのか?
ローカルにするのは良いとしても、
勝手に止めた場合止めた事がログに記録されて、
で、オンラインになったらログが送られると。そう認識してた。 そのログをネットに繋いでない間に改ざんすればいいんじゃないかって話。
ネットから切断→サービス止める→ログ改ざん→遊ぶ→サービス戻す→ネットに繋ぐ >>243
ログってテキストファイルで吐き出されてるものを指してる?
試してみたことあるけど、あのログファイルを書き直しても書き直す前のログがサーバに記録されてたぞ。
あのファイルはダミーでどこか違うところに記録されてるんじゃないかと思う。 うーん、確認は情シスの協力がないと無理だなぁ。
ちょっと遊ぶ程度じゃ警告も来ないだろうし。 ログはサーバーに記録されている。
しかし、監視されている端末からLanScopeが書き込むので
その端末からは必ず読み書きできるサーバにログが置いてある。
隠しフォルダ、隠しファイル程度はしていあるかも。
管理上、ログイン名とかコンピュータ名のファイル名を含む名称が多し。
書き込みタイミングは忘れた。
その日初回起動時にまとめて送る?だったような気もするが、
そうだとすればログを書き直しても反映は翌日か?
↑うろ覚え オーイ
うちのバカ上司がLanScopeをやめてスペクターPROと言うキーロガーを導入するとか言い始めたんだけど
助けて〜 キーロガーには、PS/2ポートにドングルのように差し込む
SDメモリーカードにテキストファイルとして記録する
ハードウエアタイプのものもあるぞ。 6の停止方法
以下をコマンドプロンプトで手打ち。(バッチにするとバレそう)
*要管理者権限
net pause LSPSERVICE_MR
taskkill /f /im Startmr.exe
taskkill /f /im Lspcmr.exe
taskkill /f /im LspEvmon.exe
taskkill /f /im LspSrvAny.exe
>>252
そのやり方でOKですた。
ローカルログにも何も残ってなかった。
コマンドプロンプトを開いたとこまでは記録されてたけどね。
>要管理者権限
ってのはローカルの管理者権限みたいっすね。うちんとこはOKですた。 IEにURL監視用のモジュールも入ってるから
気持ち悪いから無効にしておく事
ツール→インターネットオプション→プログラム→アドオンの管理から
lsp〜〜〜.dllってなってる奴を無効に この監視ソフトってLAN抜いて、ログのtxtファイル弄ればOK?
権限で編集できなくなってんだっけ? >>257
上の方にあったと思うけど
あのファイルはダミーなのか、
弄ってもサーバー側ではちゃんとログ来てたらしい netstat -aすると不気味なTIME WAITがあるね
このホストをPFWで遮断するとどうなる? 不正PC検知が導入されてる所なら、警告が出て即バレ。
ヘタしたらネットから閉め出されるよ。 なんか、社員みたいなのいつも沸いてるよね
>>262とか>>254とか
技術ない糞会社が、gatekeeper雇ってるとしか思えない >>263
そう思うならやってみれば?
止めはしないよ。 >>264
おや、社員さん張り付いてたんだ
止めるって何が? あぁ、わかった
社員=262=264が
261=263だと思いこんで、264のレスつけたのか ∧ ∧
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| (●) (●) | 社員さん
/ |
/ |
( _ |
(ヽ、 / )|
| ``ー――‐''"| ヽ|
ゝ ノ ヽ ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧ ∧
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| へ へ | ふふ、呼んでみただけ♪
/ |
/ |
( _ |
(ヽ、 / )|
| ``ー――‐''"| ヽ|
ゝ ノ ヽ ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 何度か>>252の方法で止めてみた。
もちろんパケットモニタを起動してログとってたんだけど
特にチェックしてるらしきパケットは来てなかったよ。
本当に管理サーバにアラート出るの?
それ以前にコマンドプロンプトでの操作は監視対象外って時点で
穴だらけすぎると思うんだけどね。。
リソースキットやらPowerShellやらを使うと色々出来ちゃうし。
そもそも、開発・検証・本番運用・基盤整備の各チームのPCに入れても
どれが不正使用か正規使用かを見分けるのは至難の業だと思う今日この頃w
>>269
俺もやってみたんだが、252の方法でやってもLspcmr.exeとLspSrvAny.exeが再起動するようになってるね。
LspEvmon.exeは元から入ってなかった。LSPSERVICE_MRもすぐ再起動するし、微妙に対策されてる? >>270
pause のとこを間違えて stop にしてない?
それとも対策アップデートがあったのかな?
私の所では252の方法で問題ない。
あと、ローカルのアドミン権限があるか確認済み?
>>271
252のやつそのままコピペしてやったので間違いはないと思う。
Admin権限もちゃんとあるよ。
うちは今年の4月導入なので、そこそこ新しいバージョンだと思
うから、対策あったのかな・・・、うーん。 ちなみにタスクマネージャー確認しながらやると一瞬はLspcmr.exeとLspSrvAny.exeが消える。
でも即座に復活してるんだよね。 サーバにUPされるログの内容が間違ってる。
PCの設定情報を間違って記録するってできそこないにも
ほどがある。
Cat5とかでUSB制限されてるとき、
USBじゃない外部記憶メディアの接続はどうなるんだろうな
PCMCIAアダプタ経由のCFとか。 フォルダ監視って出てたけど、どこまで見れるの?
×クリックしたら終了になった >>277
なんか、普通にCNS_MINみたいなのを裏で作ってそうだよね