Discussion:
Admin-Spionage
(zu alt für eine Antwort)
Jeff Buckley
2008-06-11 15:50:58 UTC
Permalink
Der Admin aus der Domaine, kann sich bei den Usern den Bildschirm ansehen -
Remote, also übers Netz.

Ohne dass der User etwas bemerkt oder bestätigen mus!

http://www.heise.de/software/download/advancedremoteinfo/8358

angeblich muss nix installiert werden auf dem User-PC

Welcher Dienst wird dazu verwendet?
gunter kühne
2008-06-11 16:56:25 UTC
Permalink
Post by Jeff Buckley
Der Admin aus der Domaine, kann sich bei den Usern den Bildschirm ansehen
- Remote, also übers Netz.
Ohne dass der User etwas bemerkt oder bestätigen mus!
http://www.heise.de/software/download/advancedremoteinfo/8358
angeblich muss nix installiert werden auf dem User-PC
Welcher Dienst wird dazu verwendet?
sind doch die Vorteile von Microsoft BS.
Mannkann sie Fernwarten ohne das der Client was merkt.
Spart viel Zeit und Aufwand.
Und da ja alle Ehrlich sind wird sowas auch nicht missbraucht.
So sieht man mal wieder den Technologischen Fortschritt von Microsoft
gegenüber den Billigen Unixsystenmen.
:)
Guten Abend noch .
Frank Werner
2008-06-11 17:05:48 UTC
Permalink
Post by Jeff Buckley
Der Admin aus der Domaine, kann sich bei den Usern den Bildschirm
ansehen - Remote, also übers Netz.
Ohne dass der User etwas bemerkt oder bestätigen mus!
Ich benutze bei uns Dameware (www.dameware.de). Allerdings habe ich die
Zustimmung des Personalrats erhalten (also alles ordentlich angemeldet) und
ohne Einwilligung der Benutzer dürfen wir das nicht (wozu auch?).

Frank Werner (Admin)
--
http://www.runter-vom-gas.de
Fabian Kupferschmid
2008-06-11 17:41:54 UTC
Permalink
Post by Jeff Buckley
Der Admin aus der Domaine, kann sich bei den Usern den Bildschirm
ansehen - Remote, also übers Netz.
Ohne dass der User etwas bemerkt oder bestätigen mus!
http://www.heise.de/software/download/advancedremoteinfo/8358
angeblich muss nix installiert werden auf dem User-PC
Welcher Dienst wird dazu verwendet?
Nun, ohne etwas zu installieren geht wohl kaum. Ausser
vielleicht mit dem Remote-Desktop, allerdings ermöglicht
der es nur, sich als einen Benutzer anzumelden und nicht,
die Session live zu verfolgen.

Eine andere Möglichkeit gibt es bei Arbeitsplätzen, die
Remote auf einem Citrix-Server laufen, z.B. wenn ein Thin-
client eingesetzt wird. Da kann man einfach die Session
auf dem Server spiegeln und den User so beobachten.

Zusätzlich bieten solche Thin-Clients auch ansonten die
Remotesteuerung, z.B. mittels Altiris.

Zusätzlich gibt es natürlich viele Möglichkeiten, den
User zu beobachten, wenn man Software installieren kann.
Z.B. mit NetOp oder VNC.

Gruss
Fabian°
Daniel Schmidt
2008-06-11 19:18:55 UTC
Permalink
Post by Fabian Kupferschmid
Post by Jeff Buckley
Der Admin aus der Domaine, kann sich bei den Usern den Bildschirm
ansehen - Remote, also übers Netz.
Ohne dass der User etwas bemerkt oder bestätigen mus!
Nun, ohne etwas zu installieren geht wohl kaum. Ausser
vielleicht mit dem Remote-Desktop, allerdings ermöglicht
der es nur, sich als einen Benutzer anzumelden und nicht,
die Session live zu verfolgen.
MSI-Pakete kann der Admin auch über Gruppenrichtlinien installieren - da
merkt der Anwender auch nichts von.
Post by Fabian Kupferschmid
Zusätzlich gibt es natürlich viele Möglichkeiten, den
User zu beobachten, wenn man Software installieren kann.
Z.B. mit NetOp oder VNC.
Sollte $User merken, dass man ihm auf den Desktop schaut, ohne dass er
davon in Kenntnis gesetzt worden ist - sei es durch die Information,
dass das jederzeit möglich ist oder durch Bestätigen des Fernsteuerungs-
Versuchs - sollte er sich an den Betriebsrat oder den
Datenschutzbeauftragten wenden.

mfg.,

-ds-
Juergen Nieveler
2008-06-11 20:14:53 UTC
Permalink
Post by Fabian Kupferschmid
Nun, ohne etwas zu installieren geht wohl kaum. Ausser
vielleicht mit dem Remote-Desktop, allerdings ermöglicht
der es nur, sich als einen Benutzer anzumelden und nicht,
die Session live zu verfolgen.
Nope. Damit kann man auch Remote-Support betreiben - darauf basiert
auch die Microsoft-Remoteunterstützung sowie die entsprechenden
SMS-Funktionen.

Allerdings ist es hier AFAIK default das der User gefragt wird.

In SMS 2.0 (zu Win3.x/Nt3.51-Zeiten) war es noch so das SMS beim Start
mitgeladen werden mußte, und die Einstellungen zur Zustimmung etc. in
der SMS.INI geregelt wurden - die über $Rechner\C$ erreichbar war :-)

Juergen Nieveler
--
"The reason we start a war is to fight a war, win a war, thereby causing
no more war!"
George W. Bush --The first Presidential debate
Carsten Krueger
2008-06-11 21:31:12 UTC
Permalink
Post by Fabian Kupferschmid
Nun, ohne etwas zu installieren geht wohl kaum.
Über die Adminfreigaben geht das.
Windows unterstützt nicht nur Vollzugriff auf die Platten (C$, D$) sondern
auch einen SSH-ähnlichen Zugriff (IPC$).

Gruß Carsten
--
ID = 0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.temporaryinbox.com/ - Antispam
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/
Andreas Bockelmann
2008-06-14 08:19:41 UTC
Permalink
Post by Carsten Krueger
Über die Adminfreigaben geht das.
Windows unterstützt nicht nur Vollzugriff auf die Platten (C$, D$) sondern
auch einen SSH-ähnlichen Zugriff (IPC$).
Das ist gar nicht mal neu. Dameware habe ich den Usern schon vor 6
Jahren so untergejubelt, dass sie nicht einmal mehr zustimmen brauchten,
dito NTR-Connect. auch Citrix Metaframe Server lassen sich so
konfigurieren, dass der User ein Spiegeln seiner Sitzung nicht mehrkt.

den oben verlinkten Artikel habe ich nur ganz kurz betrachtet, habe aber
dort gelesen, dass nur Screenshots gezogen werden und kein Livebild.

Richtig aufschlussreich sind auch Proxyprotokolle. So habe ich mal eines
in Fingern gehabt, in dem regelmäßig Orion-Versand , Beate Uhse und ein
paar kleiner Sexpielzeugversender auftauchten. Ein Mitglied der
Geschäftsführung wollte dann unbedingt wissen, von welchem Rechner aus
dieses während der Arbeitszeit geschah. Den Rechner und den User habe
ich gefunden. (Immer der, der fragt :-) )
--
Mit freundlichen Grüßen | /"\ ASCII RIBBON CAMPAIGN |
Andreas Bockelmann | \ / KEIN HTML IN E-MAIL |
F/V +49-3221-1143516 | X UND USENET-GRUPPEN |
| / \ |
Lesen Sie weiter auf narkive:
Loading...