X

【監視される社員たち】LanScope【人権侵害?】

0233名無しさん@そうだ選挙にいこう
垢版 |
2008/10/01(水) 07:39:34
Webアクセスとみなされない場合
サイトのアクセスログまでとれなくなる?

これメッセやスカイプのチャットログまでとれるのかな
0234名無しさん@そうだ選挙にいこう
垢版 |
2008/10/01(水) 13:08:34
基本的にとられるログはウィンドウのタイトルとアプリケーションのみ。
ウィンドウタイトルに表示されなければログには残らない。

WebアクセスとみなされるのはIEとFireFoxじゃないかな。
他はWebアクセスと認識されない。
詳しく検証取ったわけじゃないのでWebアクセス扱いになるブラウザはまだあるかもしれない。
もちろんリアルタイムイベントログにはアプリとウィンドウタイトルは記録される。


そんなことよりもっと大きい穴はターミナルサービスとリモートデスクトップ。
こっちは一切ログに載らない。これ使うとログに載らずにやりたい放題が可能。
0235名無しさん@そうだ選挙にいこう
垢版 |
2008/10/02(木) 19:54:57
ログってどんな形式で送られてんの?
Motexフォルダのログが定期的に送られてるのだろうか。

客先にPC持って行ってそこでネットに繋いだ場合、どうなるんだろう?
0240名無しさん@そうだ選挙にいこう
垢版 |
2008/10/06(月) 14:33:19
サービス止めらんないはずだけど。
借りに止めてもすぐばれる。まー、管理者がちゃんと管理してればだけどね。

パーソナルファイアウォールで通信ブロックするとログはサーバに行かないけど
これまた管理者にはすぐばれるわなw
0241名無しさん@そうだ選挙にいこう
垢版 |
2008/10/08(水) 02:05:20
バレるのって、オンライン状態でサービス止めたらの話じゃない?
サービス自体は止めることは可能で、止めたら禁止されてる外部メディアへの書き込みも可能だった。

スタンドアロンで立ち上げて、その間のログ取られないようにサービス止めたりログをいじったりして
なんとかならんもんかなーと思ってるんだけどね。
スタンドアロンでの作業自体はよくあることなので、ネットに繋がってなくても問題視されない・・・
というのが前提だけど。

実際これやって、今んとこ情シスから警告は来てないw
ログファイルの意味をちゃんと知りたいところ。
何月何日にどのファイルを開いたとかそういうのは良いとして、なんか意味不明のもあったので。
0242名無しさん@そうだ選挙にいこう
垢版 |
2008/10/08(水) 07:56:26
ログはローカルの間も記録されてるんじゃないのか?
ローカルにするのは良いとしても、
勝手に止めた場合止めた事がログに記録されて、
で、オンラインになったらログが送られると。そう認識してた。
0243名無しさん@そうだ選挙にいこう
垢版 |
2008/10/08(水) 23:42:09
そのログをネットに繋いでない間に改ざんすればいいんじゃないかって話。

ネットから切断→サービス止める→ログ改ざん→遊ぶ→サービス戻す→ネットに繋ぐ
0245名無しさん@そうだ選挙にいこう
垢版 |
2008/10/09(木) 11:07:59
>>243
ログってテキストファイルで吐き出されてるものを指してる?
試してみたことあるけど、あのログファイルを書き直しても書き直す前のログがサーバに記録されてたぞ。
あのファイルはダミーでどこか違うところに記録されてるんじゃないかと思う。
0247名無しさん@そうだ選挙にいこう
垢版 |
2008/11/03(月) 00:31:27
ログはサーバーに記録されている。
しかし、監視されている端末からLanScopeが書き込むので
その端末からは必ず読み書きできるサーバにログが置いてある。
隠しフォルダ、隠しファイル程度はしていあるかも。
管理上、ログイン名とかコンピュータ名のファイル名を含む名称が多し。

書き込みタイミングは忘れた。
その日初回起動時にまとめて送る?だったような気もするが、
そうだとすればログを書き直しても反映は翌日か?
↑うろ覚え
0248名無しさん@そうだ選挙にいこう
垢版 |
2008/12/10(水) 15:08:22
ついに攻略した
0251名無しさん@そうだ選挙にいこう
垢版 |
2008/12/24(水) 06:27:41
キーロガーには、PS/2ポートにドングルのように差し込む
SDメモリーカードにテキストファイルとして記録する
ハードウエアタイプのものもあるぞ。
0252名無し変更議論中@詳しくは自治スレへ
垢版 |
2009/02/20(金) 17:20:46
6の停止方法

以下をコマンドプロンプトで手打ち。(バッチにするとバレそう)
*要管理者権限


net pause LSPSERVICE_MR
taskkill /f /im Startmr.exe
taskkill /f /im Lspcmr.exe
taskkill /f /im LspEvmon.exe
taskkill /f /im LspSrvAny.exe

0253名無し変更議論中@詳しくは自治スレへ
垢版 |
2009/02/23(月) 22:37:36
>>252

そのやり方でOKですた。
ローカルログにも何も残ってなかった。
コマンドプロンプトを開いたとこまでは記録されてたけどね。

>要管理者権限
ってのはローカルの管理者権限みたいっすね。うちんとこはOKですた。
0254名無し変更議論中@詳しくは自治スレへ
垢版 |
2009/02/24(火) 00:25:06
止めたらアラーム出るから管理者にすぐばれるよ。
0256名無し変更議論中@詳しくは自治スレへ
垢版 |
2009/03/11(水) 15:00:13
IEにURL監視用のモジュールも入ってるから
気持ち悪いから無効にしておく事

ツール→インターネットオプション→プログラム→アドオンの管理から
lsp〜〜〜.dllってなってる奴を無効に
0268名無しさん@そうだ選挙にいこう
垢版 |
2009/05/10(日) 18:18:49
            ∧  ∧
            |1/ |1/
          / ̄ ̄ ̄`ヽ、
         /        ヽ
        /  ⌒  ⌒    |
        | (●) (●)   |   社員さん
        /          |
       /           |
      (          _ |
      (ヽ、       /  )|
       | ``ー――‐''"|  ヽ|
       ゝ ノ       ヽ  ノ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ∧  ∧
            |1/ |1/
          / ̄ ̄ ̄`ヽ、
         /        ヽ
        /  ⌒  ⌒    |
        |  へ  へ    |   ふふ、呼んでみただけ♪
        /          |
       /           |
      (          _ |
      (ヽ、       /  )|
       | ``ー――‐''"|  ヽ|
       ゝ ノ       ヽ  ノ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0269名無しさん@そうだ選挙にいこう
垢版 |
2009/05/16(土) 05:01:46
何度か>>252の方法で止めてみた。
もちろんパケットモニタを起動してログとってたんだけど
特にチェックしてるらしきパケットは来てなかったよ。
本当に管理サーバにアラート出るの?

それ以前にコマンドプロンプトでの操作は監視対象外って時点で
穴だらけすぎると思うんだけどね。。
リソースキットやらPowerShellやらを使うと色々出来ちゃうし。

そもそも、開発・検証・本番運用・基盤整備の各チームのPCに入れても
どれが不正使用か正規使用かを見分けるのは至難の業だと思う今日この頃w
0270名無しさん@そうだ選挙にいこう
垢版 |
2009/05/19(火) 12:02:07
>>269
俺もやってみたんだが、252の方法でやってもLspcmr.exeとLspSrvAny.exeが再起動するようになってるね。
LspEvmon.exeは元から入ってなかった。LSPSERVICE_MRもすぐ再起動するし、微妙に対策されてる?
0271名無しさん@そうだ選挙にいこう
垢版 |
2009/05/21(木) 20:09:54
>>270

pause のとこを間違えて stop にしてない?
それとも対策アップデートがあったのかな?
私の所では252の方法で問題ない。

あと、ローカルのアドミン権限があるか確認済み?
0272名無しさん@そうだ選挙にいこう
垢版 |
2009/05/22(金) 07:51:07
>>271
252のやつそのままコピペしてやったので間違いはないと思う。
Admin権限もちゃんとあるよ。
うちは今年の4月導入なので、そこそこ新しいバージョンだと思
うから、対策あったのかな・・・、うーん。
0274名無しさん@そうだ選挙にいこう
垢版 |
2009/06/03(水) 14:09:00
サーバにUPされるログの内容が間違ってる。
PCの設定情報を間違って記録するってできそこないにも
ほどがある。
0279名無しさん@そうだ選挙にいこう
垢版 |
2009/08/05(水) 15:39:56
フォルダ監視って出てたけど、どこまで見れるの?
×クリックしたら終了になった
0282名無しさん@そうだ選挙にいこう
垢版 |
2009/08/15(土) 09:08:46
あげ
0283名無しさん@そうだ選挙にいこう
垢版 |
2009/08/15(土) 19:17:30
age
0285名無しさん@そうだ選挙にいこう
垢版 |
2009/10/02(金) 01:35:46
みずほ信託銀行人事部のほうが人権侵害ですよ。
寮の中に押し入って私物のパソコンを押収したり、携帯のメモリを消去させたりしますから。
木下さん。人間のやることではないですよ。
0287名無しさん@そうだ選挙にいこう
垢版 |
2009/10/12(月) 15:58:53
tco stream ってどうですか。
環境によっては管理者以外も
いろいろ仕込めるようですが。
0289名無しさん@そうだ選挙にいこう
垢版 |
2010/05/15(土) 00:21:17
Oracleとの蜜月?はもう終わったらしい
0291名無しさん@そうだ選挙に行こう
垢版 |
2010/07/10(土) 20:03:45
VirtualBoxにlinuxインスコしてWeb巡回やらファイルをUSBメモリにコピーしてみたり
したけどローカルのログには記録残ってないね。さすがに仮想マシンの挙動までは
監視出来ないんだな。
0293名無しさん@そうだ選挙にいこう
垢版 |
2012/01/25(水) 08:23:34.89
ソウル特別市に住む奴らが
日本から巻き上げた金で
海外旅行したり贅沢三昧で暮らしてるのは
日本人もソウル特別市以外に住む韓国人も知らない。
ソウル特別市は韓国の一般庶民の生活とはかけ離れたもの。
一般庶民には日本から巻き上げた金は渡らない。
日本から巻き上げた金で贅沢をしているのは、特権階級と一部のソウル市民だけ。


0294名無しさん@そうだ選挙にいこう
垢版 |
2012/01/29(日) 15:55:32.23
俺は監視する方の立場だが、やはり便利だよな。
うちの会社はユーザにアドミニ権限渡してない。
アドミニ渡しちゃったら、基本やりたい放題だろ。

CATよりもWebフィルタリングソフトの方が嫌だろ。
仕事で調べものするときに不便すぎる。
0295名無しさん@そうだ選挙にいこう
垢版 |
2012/02/12(日) 09:49:07.23
ついにスマホのGPSで社員の行動を把握するようになったようだ
ムカつく上司のスマホ持って吉原一周とかしたくなってきた
0296名無しさん@そうだ選挙にいこう
垢版 |
2012/02/28(火) 22:30:53.14
ガマンしながら使ってたW5、不注意で液晶を割ってしまい焦って物色。
ちょうどS10が価格割れしていたのを機会に購入。
SX10にも惹かれるが安かったのでガマン。
液晶とスピーカがかなりショボイのはダメだけど、バッテリのタフさとスピードは予想以上。
HDMIとグラフィックカードの進歩のおかげで、いざとなれば、液晶TVの大画面で1920×1080表示できるので液晶の貧弱さもまぁいいかと。
1999年S51、2006年W5、2012年S10(2011年モデル)と3代目let's note 超がんばれ。
0297名無しさん@そうだ選挙にいこう
垢版 |
2012/02/28(火) 22:31:35.77
誤爆w
0298名無しさん@そうだ選挙にいこう
垢版 |
2012/07/17(火) 23:40:11.57
じん‐けん【人権】
1.極左・やくざ・似非同和・朝鮮人などの左翼陣営が、
自分達がやりたい放題の無法状態に出来ない時、相手を罵倒する為に使うサヨク用語。
主に自分達の利権や特権や金銭等を要求する時に使われる。
2.(古語)人間が人間として当然に持っている権利。基本的人権。※現在使われていない用法
0300名無しさん@そうだ選挙にいこう
垢版 |
2012/12/09(日) 11:33:32.18
急に在日朝鮮の方々の、祖国帰還事業を開始すべき!
M8クラスの地震が起こったら建物倒壊のみならず、津波も確実に
発生し家も財産も全て流されて消滅してしまう。そうなる前に
在日朝鮮の方々を、安全な祖国へお返しするべきだろう。こんな
自然リスクの多い国に在日の方々が住む理由は無いはずだ。
一刻も早く安全な祖国に避難していただくべく、帰還事業を
開始しよう。地震が起こってからでは遅い!
0301名無しさん@そうだ選挙にいこう
垢版 |
2012/12/31(月) 00:11:04.30
シス管がやたら人の趣味に詳しかったりなw
0302名無しさん@そうだ選挙にいこう
垢版 |
2012/12/31(月) 22:45:17.76
  ●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
  http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53

  ¥¥¥¥¥¥¥『万有サロン』書き込み大賞・総額100万円¥¥¥¥¥¥¥¥¥¥¥¥

  この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v
    万有サロン
      http://jbbs.livedoor.jp/study/3729/
    書き込み大賞の詳細
      http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1069922074/78-
    書き込み大賞の詳細(資料倉庫内)
      http://www2.tba.t-com.ne.jp/a-z/omake/banyu/taisho.htm

  また、あらゆる疑問に関する質問を、携帯電話やメールでも受け付けています。
    電話番号 080-4437-4187
    メール  aaa-zzz@tba.t-com.ne.jp

  ¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
0303名無しさん@そうだ選挙にいこう
垢版 |
2013/06/07(金) 21:06:34.94
社内サーバーのアドミニ権限のアクセスログも取れる?
0304名無しさん@そうだ選挙にいこう
垢版 |
2013/06/27(木) 23:18:30.30
管理者権限でもログ削除はムリ?
0306名無しさん@そうだ選挙にいこう
垢版 |
2013/07/03(水) NY:AN:NY.AN
そっか
0307名無しさん@そうだ選挙にいこう
垢版 |
2014/01/18(土) 03:26:26.40
>>105
afoかw
年4回賞与の会社なんてw
それ、ブラック企業が社会保険料ちょろまかす典型的な手段じゃねェかよwww
0308名無しさん@そうだ選挙にいこう
垢版 |
2014/01/18(土) 03:30:36.18
>>115
あふぉか、
>昔は終電逃して仕方なく近くのホテルで夜を明かすなんてこともあったと聞きますが
典型的な強制労働じゃねぇかよ。ブラック通り越して犯罪だぜwww
0309名無しさん@そうだ選挙にいこう
垢版 |
2014/01/18(土) 03:33:47.56
>>119
年棒制ってオチかよwww
こういう経営者に限って、開き直って反省する気もねェンだろな。
0310名無しさん@そうだ選挙にいこう
垢版 |
2015/03/08(日) 05:52:35.97
>>303
もちろん
管理者を監視する仕組みがないとコンプライアンス上問題があるだろ
非上場のオーナー会社にはコンプライアンスなんかないのであっても無意味だけど

>>299
ネットワークやホスト側で別途ログ取ってたらわかるだろ
わからんようなポンコツ会社だったらラッキーだな

Virtualboxのインストールや起動はログに残るので、
業務上利用が認められてるなら工夫はできそうだが
0312名無しさん@そうだ選挙にいこう
垢版 |
2015/03/20(金) 11:00:37.90
助けて
0313名無しさん@そうだ選挙にいこう
垢版 |
2015/05/30(土) 12:13:36.46
CAT最新版でも余裕で監視止められるよね。
これ直す気ないのか?
あと機能に制限多すぎるし、こんなダメダメなソフト自信ありげに勧めるなよ。。

と管理者側の意見を書いてみる。
0314名無しさん@そうだ選挙にいこう
垢版 |
2015/05/30(土) 23:04:28.66
監視止めたら管理者側でわかるだろう
悪いことしてますよと自己申告してるようなもんだ

ただ、SKYSEAだろな、今は
そもそもLanScopeの開発やってたメンバーが作ってるし
0318名無しさん@そうだ選挙にいこう
垢版 |
2015/07/20(月) 09:46:59.02
最近うちの会社にも導入された。
結構ログの量、というか種類が多いのね。
ネットでどういうワード検索してる、とかもわかるし。

もう怖くなってネットはニュースとか株価とか必要最低限のものしか見ないようにしてる。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況