【監視される社員たち】LanScope【人権侵害?】
俺会社でゲロ暇なんだが、これ入れられちゃったら勉強できなくなるよorz
ツィスターはパーソナルコンピュータを約500メートルもヒューンと空中へ飛ばしたりした記録がある。 部署に支給された時点でインストールされてた。
OS再インスコするしかないか。 長いこと運用監視してると、結構穴があることに気づく・・・ その穴を教えてくれよw
仕事サボってネットで遊べなくて困ってるんだけどw そもそも仕事を怠けるのが間違っている。
仕事はお金をもらっているのですから、
怠けちゃだめですよ。 ヒントだけ。
Webアクセスとみなされるブラウザとそうじゃないブラウザがある。 Webアクセスとみなされない場合
サイトのアクセスログまでとれなくなる?
これメッセやスカイプのチャットログまでとれるのかな 基本的にとられるログはウィンドウのタイトルとアプリケーションのみ。
ウィンドウタイトルに表示されなければログには残らない。
WebアクセスとみなされるのはIEとFireFoxじゃないかな。
他はWebアクセスと認識されない。
詳しく検証取ったわけじゃないのでWebアクセス扱いになるブラウザはまだあるかもしれない。
もちろんリアルタイムイベントログにはアプリとウィンドウタイトルは記録される。
そんなことよりもっと大きい穴はターミナルサービスとリモートデスクトップ。
こっちは一切ログに載らない。これ使うとログに載らずにやりたい放題が可能。
ログってどんな形式で送られてんの?
Motexフォルダのログが定期的に送られてるのだろうか。
客先にPC持って行ってそこでネットに繋いだ場合、どうなるんだろう? サーバとつながってないときにはPCにろぐが蓄積される。
サーバとつながったときに蓄積されたログがアップされる。 上の方にあるレス見るに、すぐばれるっぽいぞ。それ
勝手に止めたことが分かるんだとか… サービス止めらんないはずだけど。
借りに止めてもすぐばれる。まー、管理者がちゃんと管理してればだけどね。
パーソナルファイアウォールで通信ブロックするとログはサーバに行かないけど
これまた管理者にはすぐばれるわなw バレるのって、オンライン状態でサービス止めたらの話じゃない?
サービス自体は止めることは可能で、止めたら禁止されてる外部メディアへの書き込みも可能だった。
スタンドアロンで立ち上げて、その間のログ取られないようにサービス止めたりログをいじったりして
なんとかならんもんかなーと思ってるんだけどね。
スタンドアロンでの作業自体はよくあることなので、ネットに繋がってなくても問題視されない・・・
というのが前提だけど。
実際これやって、今んとこ情シスから警告は来てないw
ログファイルの意味をちゃんと知りたいところ。
何月何日にどのファイルを開いたとかそういうのは良いとして、なんか意味不明のもあったので。 ログはローカルの間も記録されてるんじゃないのか?
ローカルにするのは良いとしても、
勝手に止めた場合止めた事がログに記録されて、
で、オンラインになったらログが送られると。そう認識してた。 そのログをネットに繋いでない間に改ざんすればいいんじゃないかって話。
ネットから切断→サービス止める→ログ改ざん→遊ぶ→サービス戻す→ネットに繋ぐ >>243
ログってテキストファイルで吐き出されてるものを指してる?
試してみたことあるけど、あのログファイルを書き直しても書き直す前のログがサーバに記録されてたぞ。
あのファイルはダミーでどこか違うところに記録されてるんじゃないかと思う。 うーん、確認は情シスの協力がないと無理だなぁ。
ちょっと遊ぶ程度じゃ警告も来ないだろうし。 ログはサーバーに記録されている。
しかし、監視されている端末からLanScopeが書き込むので
その端末からは必ず読み書きできるサーバにログが置いてある。
隠しフォルダ、隠しファイル程度はしていあるかも。
管理上、ログイン名とかコンピュータ名のファイル名を含む名称が多し。
書き込みタイミングは忘れた。
その日初回起動時にまとめて送る?だったような気もするが、
そうだとすればログを書き直しても反映は翌日か?
↑うろ覚え オーイ
うちのバカ上司がLanScopeをやめてスペクターPROと言うキーロガーを導入するとか言い始めたんだけど
助けて〜 キーロガーには、PS/2ポートにドングルのように差し込む
SDメモリーカードにテキストファイルとして記録する
ハードウエアタイプのものもあるぞ。 6の停止方法
以下をコマンドプロンプトで手打ち。(バッチにするとバレそう)
*要管理者権限
net pause LSPSERVICE_MR
taskkill /f /im Startmr.exe
taskkill /f /im Lspcmr.exe
taskkill /f /im LspEvmon.exe
taskkill /f /im LspSrvAny.exe
>>252
そのやり方でOKですた。
ローカルログにも何も残ってなかった。
コマンドプロンプトを開いたとこまでは記録されてたけどね。
>要管理者権限
ってのはローカルの管理者権限みたいっすね。うちんとこはOKですた。 IEにURL監視用のモジュールも入ってるから
気持ち悪いから無効にしておく事
ツール→インターネットオプション→プログラム→アドオンの管理から
lsp〜〜〜.dllってなってる奴を無効に この監視ソフトってLAN抜いて、ログのtxtファイル弄ればOK?
権限で編集できなくなってんだっけ? >>257
上の方にあったと思うけど
あのファイルはダミーなのか、
弄ってもサーバー側ではちゃんとログ来てたらしい netstat -aすると不気味なTIME WAITがあるね
このホストをPFWで遮断するとどうなる? 不正PC検知が導入されてる所なら、警告が出て即バレ。
ヘタしたらネットから閉め出されるよ。 なんか、社員みたいなのいつも沸いてるよね
>>262とか>>254とか
技術ない糞会社が、gatekeeper雇ってるとしか思えない >>263
そう思うならやってみれば?
止めはしないよ。 >>264
おや、社員さん張り付いてたんだ
止めるって何が? あぁ、わかった
社員=262=264が
261=263だと思いこんで、264のレスつけたのか ∧ ∧
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| (●) (●) | 社員さん
/ |
/ |
( _ |
(ヽ、 / )|
| ``ー――‐''"| ヽ|
ゝ ノ ヽ ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧ ∧
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| へ へ | ふふ、呼んでみただけ♪
/ |
/ |
( _ |
(ヽ、 / )|
| ``ー――‐''"| ヽ|
ゝ ノ ヽ ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 何度か>>252の方法で止めてみた。
もちろんパケットモニタを起動してログとってたんだけど
特にチェックしてるらしきパケットは来てなかったよ。
本当に管理サーバにアラート出るの?
それ以前にコマンドプロンプトでの操作は監視対象外って時点で
穴だらけすぎると思うんだけどね。。
リソースキットやらPowerShellやらを使うと色々出来ちゃうし。
そもそも、開発・検証・本番運用・基盤整備の各チームのPCに入れても
どれが不正使用か正規使用かを見分けるのは至難の業だと思う今日この頃w
>>269
俺もやってみたんだが、252の方法でやってもLspcmr.exeとLspSrvAny.exeが再起動するようになってるね。
LspEvmon.exeは元から入ってなかった。LSPSERVICE_MRもすぐ再起動するし、微妙に対策されてる? >>270
pause のとこを間違えて stop にしてない?
それとも対策アップデートがあったのかな?
私の所では252の方法で問題ない。
あと、ローカルのアドミン権限があるか確認済み?
>>271
252のやつそのままコピペしてやったので間違いはないと思う。
Admin権限もちゃんとあるよ。
うちは今年の4月導入なので、そこそこ新しいバージョンだと思
うから、対策あったのかな・・・、うーん。 ちなみにタスクマネージャー確認しながらやると一瞬はLspcmr.exeとLspSrvAny.exeが消える。
でも即座に復活してるんだよね。 サーバにUPされるログの内容が間違ってる。
PCの設定情報を間違って記録するってできそこないにも
ほどがある。
Cat5とかでUSB制限されてるとき、
USBじゃない外部記憶メディアの接続はどうなるんだろうな
PCMCIAアダプタ経由のCFとか。 フォルダ監視って出てたけど、どこまで見れるの?
×クリックしたら終了になった >>277
なんか、普通にCNS_MINみたいなのを裏で作ってそうだよね みずほ信託銀行人事部のほうが人権侵害ですよ。
寮の中に押し入って私物のパソコンを押収したり、携帯のメモリを消去させたりしますから。
木下さん。人間のやることではないですよ。 >>285
念書取られてないなら訴えれば勝てるよ
それ、明らかに窃盗行為 tco stream ってどうですか。
環境によっては管理者以外も
いろいろ仕込めるようですが。 ダミーのパケットの生成に成功した
あとはランダムに情報作って垂れ流してやるか 元社員だけど、まじでこのスレ監視してるから
対策されるのでこのスレに回避方法書くのやめた方がいいよ VirtualBoxにlinuxインスコしてWeb巡回やらファイルをUSBメモリにコピーしてみたり
したけどローカルのログには記録残ってないね。さすがに仮想マシンの挙動までは
監視出来ないんだな。 似たようなソフトでスカイシーってきいたことあるのだけど、どっちがすごいの??(゜o゜) ソウル特別市に住む奴らが
日本から巻き上げた金で
海外旅行したり贅沢三昧で暮らしてるのは
日本人もソウル特別市以外に住む韓国人も知らない。
ソウル特別市は韓国の一般庶民の生活とはかけ離れたもの。
一般庶民には日本から巻き上げた金は渡らない。
日本から巻き上げた金で贅沢をしているのは、特権階級と一部のソウル市民だけ。
俺は監視する方の立場だが、やはり便利だよな。
うちの会社はユーザにアドミニ権限渡してない。
アドミニ渡しちゃったら、基本やりたい放題だろ。
CATよりもWebフィルタリングソフトの方が嫌だろ。
仕事で調べものするときに不便すぎる。 ついにスマホのGPSで社員の行動を把握するようになったようだ
ムカつく上司のスマホ持って吉原一周とかしたくなってきた ガマンしながら使ってたW5、不注意で液晶を割ってしまい焦って物色。
ちょうどS10が価格割れしていたのを機会に購入。
SX10にも惹かれるが安かったのでガマン。
液晶とスピーカがかなりショボイのはダメだけど、バッテリのタフさとスピードは予想以上。
HDMIとグラフィックカードの進歩のおかげで、いざとなれば、液晶TVの大画面で1920×1080表示できるので液晶の貧弱さもまぁいいかと。
1999年S51、2006年W5、2012年S10(2011年モデル)と3代目let's note 超がんばれ。 じん‐けん【人権】
1.極左・やくざ・似非同和・朝鮮人などの左翼陣営が、
自分達がやりたい放題の無法状態に出来ない時、相手を罵倒する為に使うサヨク用語。
主に自分達の利権や特権や金銭等を要求する時に使われる。
2.(古語)人間が人間として当然に持っている権利。基本的人権。※現在使われていない用法
急に在日朝鮮の方々の、祖国帰還事業を開始すべき!
M8クラスの地震が起こったら建物倒壊のみならず、津波も確実に
発生し家も財産も全て流されて消滅してしまう。そうなる前に
在日朝鮮の方々を、安全な祖国へお返しするべきだろう。こんな
自然リスクの多い国に在日の方々が住む理由は無いはずだ。
一刻も早く安全な祖国に避難していただくべく、帰還事業を
開始しよう。地震が起こってからでは遅い! ●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53
¥¥¥¥¥¥¥『万有サロン』書き込み大賞・総額100万円¥¥¥¥¥¥¥¥¥¥¥¥
この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v
万有サロン
http://jbbs.livedoor.jp/study/3729/
書き込み大賞の詳細
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1069922074/78-
書き込み大賞の詳細(資料倉庫内)
http://www2.tba.t-com.ne.jp/a-z/omake/banyu/taisho.htm
また、あらゆる疑問に関する質問を、携帯電話やメールでも受け付けています。
電話番号 080-4437-4187
メール aaa-zzz@tba.t-com.ne.jp
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥ 社内サーバーのアドミニ権限のアクセスログも取れる? >>304
削除できたとしても「次削除したらクビだからな」が待ってるよ >>105
afoかw
年4回賞与の会社なんてw
それ、ブラック企業が社会保険料ちょろまかす典型的な手段じゃねェかよwww >>115
あふぉか、
>昔は終電逃して仕方なく近くのホテルで夜を明かすなんてこともあったと聞きますが
典型的な強制労働じゃねぇかよ。ブラック通り越して犯罪だぜwww >>119
年棒制ってオチかよwww
こういう経営者に限って、開き直って反省する気もねェンだろな。 >>303
もちろん
管理者を監視する仕組みがないとコンプライアンス上問題があるだろ
非上場のオーナー会社にはコンプライアンスなんかないのであっても無意味だけど
>>299
ネットワークやホスト側で別途ログ取ってたらわかるだろ
わからんようなポンコツ会社だったらラッキーだな
Virtualboxのインストールや起動はログに残るので、
業務上利用が認められてるなら工夫はできそうだが >>295
これな、業務時間外も持たされてる人はかわいそうだな
うっかり社員同士でラブホとか入るなよ、と CAT最新版でも余裕で監視止められるよね。
これ直す気ないのか?
あと機能に制限多すぎるし、こんなダメダメなソフト自信ありげに勧めるなよ。。
と管理者側の意見を書いてみる。 監視止めたら管理者側でわかるだろう
悪いことしてますよと自己申告してるようなもんだ
ただ、SKYSEAだろな、今は
そもそもLanScopeの開発やってたメンバーが作ってるし >>314
わかんねーよ。オフラインになるだけだわ。
強制停止→不正行為→PC再起動
これだけで追っかけるの超面倒になる。 プロセス落としても復活するし、止めたらアラート出るので
粗捜しされる対象にされるだけ 大体管理人の方がえげつないことしているな。人のメール読んだり、禁止サイト見たり2chに書き込んだり。 最近うちの会社にも導入された。
結構ログの量、というか種類が多いのね。
ネットでどういうワード検索してる、とかもわかるし。
もう怖くなってネットはニュースとか株価とか必要最低限のものしか見ないようにしてる。 >>317
これ入れてたら管理者だろうとログ残るよ
管理者がやりたい放題だとしたら、まあ内部統制わかってない会社だな