Перейти к содержимому


Фотография

LanAgent - как с ним бороться?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 45

#1 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 26 Июль 2012 - 19:16

В общем такая ерунда - работодатель сходит с ума, пишет положения, издает приказы, придумывает всякие глупости... Мы не колбасный комбинат, а обычные спекулянты - выхлоп нашей работы зависит напрямую не от времени проведенного менеджером за компом, а от способности руководства договариваться. Но это так, предыстория... наболело)))

Суть проблемы: установили всем такую фигню - Lan Agent http://www.lanagent.ru/

Программа мониторит все процессы на локальной машине. имеет встроенный кейлоггер, делает принтскрины и более того - формирует отчеты о количестве и типах запущенных программ, времени их работы и времени простоя. Местоположение определил - в System32 папка LAsys. Просмотреть содержимое могу - но удалить нет. Админских прав на рабочей машине нет. Дискеты нет. Запуск с CD отключен. Возможность установка программ и оборудования отключена.

КАК ИЗБАВИТЬСЯ ОТ ЭТОЙ ФИГНИ??? ХЕЛП!!! :wall: :wall: :wall:

ПыСы: Проблему с инетом решил покупкой планшета и безлимит от билайн. Смену работы пока не предлагать :))

#2 Arsenicum

Arsenicum

    Пыже-лансер

  • Пользователи
  • PipPipPipPip
  • Cообщений: 13 807

Отправлено 26 Июль 2012 - 19:46

запускаться по F8 в режиме Step-by-step не получается?

[вК=id7200] [ICQ=124648493]


#3 GazEd

GazEd

    Пыже-кажуал

  • Пользователи
  • PipPipPipPip
  • Cообщений: 11 505

Отправлено 26 Июль 2012 - 19:51

Антон, не получится обойти, если все настроено настолько сурово.
honest man

#4 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 26 Июль 2012 - 19:52

Не пробовал, но скорей всего не даст. Думаешь можно просто пропустить запуск службы ЛанАгента? Даже если так - боюсь админская часть программы заметит, что на машине служба не запущен и запустит ее удаленно.

#5 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 26 Июль 2012 - 19:55

Самый простой и дубовый вариант - снять винч, принести домой и со своей машины удалить всю папку. Но это палево во-первых, а во-вторых админ быстро вернет все назад. Интересен именно вывод ее из строя - например подмена логов или блокирование.

#6 sifon

sifon

    Способный ученик ПП

  • Пользователи
  • Pip
  • Cообщений: 974

Отправлено 26 Июль 2012 - 19:59

……………………………………..________
………………………………,.-‘"……………….``~.,
………………………..,.-«……………………………..»-.,
…………………….,/………………………………………..":,
…………………,?………………………………………………\,
………………./…………………………………………………..,}
……………../…………………………………………………,:`^`..}
……………/……………………………………………,:"………/
…………..?…..__…………………………………..:`………../
…………./__.(….."~-,_…………………………,:`………./
………../(_…."~,_…….."~,_………………..,:`…….._/
……….{.._$;_……"=,_……."-,_…….,.-~-,},.~";/….}
………..((…..*~_……."=-._……";,,./`…./«…………../
…,,,___.\`~,……»~.,………………..`…..}…………../
…………(….`=-,,…….`……………………(……;_,,-"
………….\`~.*-,……………………………….|,./…..\,__
,,_……….}.>-._\……………………………..|…………..`=~-,
…..`=~-,_\_……`\,……………………………\
……………….`=~-,,.\,………………………….\
…………………………..`:,,………………………`\…………..__
……………………………….`=-,……………….,%`>--==``
…………………………………._\……….._,-%…….`\
……………………………..,<`.._|_,-&``…………….`\

#7 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 26 Июль 2012 - 20:03

о да....

#8 Arsenicum

Arsenicum

    Пыже-лансер

  • Пользователи
  • PipPipPipPip
  • Cообщений: 13 807

Отправлено 26 Июль 2012 - 20:05

Хм...Ну, при запуске по F8, вроде как, во время запуска ОСи политики еще не должны работать...
А если снять винт, поставить сниффер в автозапуск и пробовать блокировать порты агента?
Хотя, в любом случае - палево. По логике - любой неответ от клиента серваку должен поднять алерт

[вК=id7200] [ICQ=124648493]


#9 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 26 Июль 2012 - 20:09

именно... завтра конечно попробую ткнуть F8 на старте. Но беда в том, что я даже в таскменеджере не вижу все задачи и службы - нет прав. Предыдущую StuffCop видел, а эта видима от имени админа запуск или скрыта.

#10 Golden

Golden

    Пыже-злыдень

  • Модераторы
  • Cообщений: 7 630

Отправлено 26 Июль 2012 - 20:11

Суть проблемы: установили всем такую фигню - Lan Agent http://www.lanagent.ru/


А что, и правда такая суровая программулина?
надо взять на заметку и у себя внедрить :))

#11 bartezzz

bartezzz

    КЭП

  • Пользователи
  • PipPipPipPip
  • Cообщений: 10 017

Отправлено 26 Июль 2012 - 20:13

Какая полезная програмулина...

#12 Михалыч

Михалыч

    Sex символ

  • PipPipPipPip
  • Cообщений: 12 974

Отправлено 26 Июль 2012 - 20:17

Ставить программы можно на свой комп? Поставь файерволл и отключи этому гаду выход в сеть

Сообщение отредактировал Михалыч: 26 Июль 2012 - 20:18


#13 OXic

OXic

  • Пользователи
  • PipPipPipPip
  • Cообщений: 13 567

Отправлено 27 Июль 2012 - 06:13

полный бы список того, что она умеет делать. и то, что из всего этого контролирует ваше начальство.
если пытаться с ней бороться, то скорее всего палево! Конечно важен интервал оповещения и проверок.

и самое главное: что вообще нужно от компа, что не даёт сделать эта программулина? :)
з.ы. глупый вопрос, но всё-таки... биос залочен и проверяется ли на него пароль? а то можно батарейку выдернуть, скинуть пароль биоса, добавить загрузку с USB и в нужный момент грузится со второй осью. но учитывая работу в локальной сети, то инет могут не давать, но всё это может решаться ))))

вообщем нужны детали ))))
TBD

#14 OXic

OXic

  • Пользователи
  • PipPipPipPip
  • Cообщений: 13 567

Отправлено 27 Июль 2012 - 06:15

а вообще, ребята, все эти программульки - фигня )))
у нас рентген и рамка - ничего не принесёшь и не вынесешь :(
TBD

#15 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 27 Июль 2012 - 14:01

Михалыч,
Ставить программы не могу - нет админских прав.
OXic,
Полный список чего может эта программа по ссылке выше, на сайте разработчика.

Сегодня поэкспериментировал))) По итогу - пошаговая загрузка у меня отключена. Зато оказывается БИОС не залочен и есть возможность выбора загрузки. Т.е. появился вариант загрузиться с другой системы))) В свое время искал систему под загрузочную флэшку, но давным давно все кануло в лету. Кто подскажет/подкинет ссылку на винду для флэшки?

#16 Михалыч

Михалыч

    Sex символ

  • PipPipPipPip
  • Cообщений: 12 974

Отправлено 27 Июль 2012 - 14:11

http://4pda.ru/forum...showtopic=75385

#17 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 27 Июль 2012 - 14:19

http://4pda.ru/forum...showtopic=75385


Это не совсем то... Это установка системы С флэшки НА комп... а мне нужна рабочая система расположенная НА флэшке, с которой можно было бы запускаться.

#18 Arsenicum

Arsenicum

    Пыже-лансер

  • Пользователи
  • PipPipPipPip
  • Cообщений: 13 807

Отправлено 27 Июль 2012 - 14:23

LiveCD?
http://flashboot.ru/...=article&sid=35 ?

[вК=id7200] [ICQ=124648493]


#19 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 27 Июль 2012 - 14:32

LiveCD?
http://flashboot.ru/...=article&sid=35 ?

Если я не продиагоналил - то это только половина решения - создание загрузочной флэшки с которой можно будет загрузиться и запустить установку винды. Но еще нужна сама винда, установленная на эту же флэшку и с нее же работающая.

#20 Vit82

Vit82

    Новичок

  • Пользователи
  • Cообщений: 142

Отправлено 27 Июль 2012 - 14:38

Вот оно http://flashboot.ru/...p=article&sid=8 - вторая часть танца с бубнами...

Сообщение отредактировал Vit82: 27 Июль 2012 - 14:39





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных