Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zlokalizowanie komputerowego szpiega (Windows 10)

03 Paź 2019 16:53 228 10
  • Poziom 10  
    Mam poważne powody przypuszczać, że na komputerze zostało zainstalowane oprogramowanie Axence nVision.
    Jak potwierdzić przypuszczenia?
    Czy jest możliwość zlokalizowania działającego agenta, który zbiera informacje i statystyki na temat korzystania z komputera i robi zrzuty ekranu?
    Ktoś chyba zapomniał poinformować o takim działaniu.
  • Poziom 34  
    Grzesiek002 napisał:
    na komputerze zostało zainstalowane oprogramowanie Axence nVision

    Jeśli to prawda :| i zrobiono to wbrew zasadom obowiązującym w Twojej sieci (np. bez Twojej zgody jako administratora komputera) to możesz próbować poszukać pliku deinstalacji i agenta usunąć :D
    Z info autorów oprogramowania https://axence.net/help/nVision10/pl/index.html?agents.htm wynika, iż
    Cytat:
    Można także odinstalować Agenta ręcznie, uruchamiając plik unins000.exe znajdujący się w katalogu Agenta.
  • Specjalista Sieci, Internet
    Grzesiek002 napisał:
    na komputerze
    Prywatnym czy służbowym?
  • Poziom 10  
    Rozumiem, że jeżeli oprogramowanie będzie działać w tle, to znajdę go.... tzn odszukam folder agenta? Takie oprogramowanie nie jest w żadne sposób ukryte?
  • Poziom 34  
    Grzesiek002 napisał:
    Takie oprogramowanie nie jest w żadne sposób ukryte?

    Raczej wręcz przeciwnie :D, a jeśli jest to sieć firmowa to na ogół -
    Cytat:
    Aby odinstalować Agenta bez konieczności interakcji użytkownika, należy w Konsoli nVision zaznaczyć wybrane komputery po czym kliknąć prawym klawiszem myszy i z menu kontekstowego wybrać opcje "Agent \ Odinstaluj"
    lub użyć na danym komputerze następującego polecenia:
    unins000.exe /verysilent /password=HASŁO_CHRONIĄCE_AGENTA
  • Specjalista Sieci, Internet
    jprzedworski napisał:
    Prywatnym czy służbowym?
    Odpowiedzi nie dostałem, więc rozumiem, że to służbowy. Jesteś administratorem lokalnym tego komputera? Może ci się uda (może być zabezpieczenie dodatkowym hasłem), po czym zaraz zgłosi się do ciebie ktoś z IT, bo nie da się nie zauważyć, że agent nie działa bo został odinstalowany.
  • Poziom 10  
    Kolego, nie uzyskałeś odpowiedzi, bo pytanie po pierwsze nic nie wnosi do sprawy, a po drugie powyższe oprogramowanie kierowane jest do administratora sieci więc raczej trudno wykorzystać jego potencjał w przy domowym wifi.
    Zgoła inaczej jest jeśli administrator udostępnia sieć różnym urządzeniom - np hotel, uczelnia nawet jeśli ta sieć jest zabezpieczona dostępem.
    Moje pytanie dotyczyło zweryfikowania, czy urządzenie jest obojęte monitoringiem a nie sposobów na jego usunięcie.

    W takim razie, czy posiadacz lokalnych praw administratora (i zwykły użytkownik) może w jednoznaczny sposób stwierdzić, że oprogramowanie działa?
  • Specjalista Sieci, Internet
    Skoro inni ci tu radzą, jak usunąć, to się tym zasugerowałem.
    Grzesiek002 napisał:
    czy posiadacz lokalnych praw administratora (i zwykły użytkownik) może w jednoznaczny sposób stwierdzić, że oprogramowanie działa?
    W menadżerze zadań powinien być chyba widoczny proces. A i chyba powinien być widoczny folder. Może ukryty, ale można użyć opcji "pokaż wszystkie foldery". Nie mam tego programu, nie mam jak sprawdzić.
  • Poziom 43  
    Grzesiek002 napisał:
    Windows 10

    Przywrócić system do stanu początkowego?
  • Poziom 10  
    jprzedworski napisał:
    W menadżerze zadań powinien być chyba widoczny proces. A i chyba powinien być widoczny folder. Może ukryty, ale można użyć opcji "pokaż wszystkie foldery". Nie mam tego programu, nie mam jak sprawdzić.

    Nie mamy w takim razie pewności, czy samo oprogramowanie (choć na pewno znajdzie się w menadżerze) nie będzie się ukrywać pod jakąś nazwą sugerującą, że jest to np. proces systemowy.

    KOCUREK1970 napisał:
    Przywrócić system do stanu początkowego?

    Nie w tym rzecz. To nie rozwiązuje problemu.
  • Poziom 43  
    Grzesiek002 napisał:
    Nie w tym rzecz. To nie rozwiązuje problemu.

    Dlaczego, wyjaśnij.