【監視される社員たち】LanScope【人権侵害？】

【監視される社員たち】LanScope【人権侵害？】 (342ﾚｽ)
上下前次 1-新

226: 2008/06/25(水)20:34 AAS
入れてないことなら、バレても別に構わないので。

227: 2008/07/05(土)19:23 AAS
剃刀で手首を切ってくる。

228: 2008/08/13(水)16:15 AAS
長いこと運用監視してると、結構穴があることに気づく・・・

229: 2008/08/15(金)16:23 AAS
その穴を教えてくれよｗ
仕事サボってネットで遊べなくて困ってるんだけどｗ

230: 2008/08/24(日)02:33 AAS
そもそも仕事を怠けるのが間違っている。
仕事はお金をもらっているのですから、
怠けちゃだめですよ。

231: 2008/09/11(木)12:27 AAS
ヒントだけ。
Ｗｅｂアクセスとみなされるブラウザとそうじゃないブラウザがある。

232: 2008/09/16(火)23:57 AAS
いろいろ考えるの面倒なので、サービス止めた。

233: 2008/10/01(水)07:39 AAS
Webアクセスとみなされない場合
サイトのアクセスログまでとれなくなる？

これメッセやスカイプのチャットログまでとれるのかな

234(1): 2008/10/01(水)13:08 AAS
基本的にとられるログはウィンドウのタイトルとアプリケーションのみ。
ウィンドウタイトルに表示されなければログには残らない。

ＷｅｂアクセスとみなされるのはＩＥとFireFoxじゃないかな。
他はWebアクセスと認識されない。
詳しく検証取ったわけじゃないのでＷｅｂアクセス扱いになるブラウザはまだあるかもしれない。
もちろんリアルタイムイベントログにはアプリとウィンドウタイトルは記録される。

そんなことよりもっと大きい穴はターミナルサービスとリモートデスクトップ。
省1

235: 2008/10/02(木)19:54 AAS
ログってどんな形式で送られてんの？
Motexフォルダのログが定期的に送られてるのだろうか。

客先にＰＣ持って行ってそこでネットに繋いだ場合、どうなるんだろう？

236: 2008/10/03(金)14:56 AAS
サーバとつながってないときにはPCにろぐが蓄積される。
サーバとつながったときに蓄積されたログがアップされる。

237: 2008/10/03(金)15:17 AAS
>>234
ありがとう。
結構穴あるんだね。

238: 2008/10/04(土)13:27 AAS
サービス止めてログ消せばおｋ？

239: 2008/10/05(日)13:09 AAS
上の方にあるレス見るに、すぐばれるっぽいぞ。それ
勝手に止めたことが分かるんだとか…

240: 2008/10/06(月)14:33 AAS
サービス止めらんないはずだけど。
借りに止めてもすぐばれる。まー、管理者がちゃんと管理してればだけどね。

パーソナルファイアウォールで通信ブロックするとログはサーバに行かないけど
これまた管理者にはすぐばれるわなｗ

241: 2008/10/08(水)02:05 AAS
バレるのって、オンライン状態でサービス止めたらの話じゃない？
サービス自体は止めることは可能で、止めたら禁止されてる外部メディアへの書き込みも可能だった。

スタンドアロンで立ち上げて、その間のログ取られないようにサービス止めたりログをいじったりして
なんとかならんもんかなーと思ってるんだけどね。
スタンドアロンでの作業自体はよくあることなので、ネットに繋がってなくても問題視されない・・・
というのが前提だけど。

実際これやって、今んとこ情シスから警告は来てないｗ
省2

242: 2008/10/08(水)07:56 AAS
ログはローカルの間も記録されてるんじゃないのか？
ローカルにするのは良いとしても、
勝手に止めた場合止めた事がログに記録されて、
で、オンラインになったらログが送られると。そう認識してた。

243(1): 2008/10/08(水)23:42 AAS
そのログをネットに繋いでない間に改ざんすればいいんじゃないかって話。

ネットから切断→サービス止める→ログ改ざん→遊ぶ→サービス戻す→ネットに繋ぐ

244: 2008/10/09(木)08:08 AAS
なるほど。
もしそれで成功したら報告してくれ

245: 2008/10/09(木)11:07 AAS
>>243
ログってテキストファイルで吐き出されてるものを指してる？
試してみたことあるけど、あのログファイルを書き直しても書き直す前のログがサーバに記録されてたぞ。
あのファイルはダミーでどこか違うところに記録されてるんじゃないかと思う。

246: 2008/10/09(木)21:27 AAS
うーん、確認は情シスの協力がないと無理だなぁ。
ちょっと遊ぶ程度じゃ警告も来ないだろうし。

247: 2008/11/03(月)00:31 AAS
ログはサーバーに記録されている。
しかし、監視されている端末からLanScopeが書き込むので
その端末からは必ず読み書きできるサーバにログが置いてある。
隠しフォルダ、隠しファイル程度はしていあるかも。
管理上、ログイン名とかコンピュータ名のファイル名を含む名称が多し。

書き込みタイミングは忘れた。
その日初回起動時にまとめて送る？だったような気もするが、
省2

248(1): 2008/12/10(水)15:08 AAS
ついに攻略した

249: 2008/12/12(金)14:15 AAS
>>248
kwsk

250: 2008/12/15(月)11:28 AAS
オーイ
うちのﾊﾞｶ上司がLanScopeをやめてスペクターPROと言うキーロガーを導入するとか言い始めたんだけど

助けて〜

251: 2008/12/24(水)06:27 AAS
キーロガーには、PS/2ポートにドングルのように差し込む
SDメモリーカードにテキストファイルとして記録する
ハードウエアタイプのものもあるぞ。

252(2): 名無し変更議論中＠詳しくは自治スレへ 2009/02/20(金)17:20 AAS
6の停止方法

以下をコマンドプロンプトで手打ち。(バッチにするとバレそう)
*要管理者権限

net pause LSPSERVICE_MR
taskkill /f /im Startmr.exe
taskkill /f /im Lspcmr.exe
taskkill /f /im LspEvmon.exe
省1

253: 名無し変更議論中＠詳しくは自治スレへ 2009/02/23(月)22:37 AAS
>>252

そのやり方でOKですた。
ローカルログにも何も残ってなかった。
コマンドプロンプトを開いたとこまでは記録されてたけどね。

>要管理者権限
ってのはローカルの管理者権限みたいっすね。うちんとこはOKですた。

254(1): 名無し変更議論中＠詳しくは自治スレへ 2009/02/24(火)00:25 AAS
止めたらアラーム出るから管理者にすぐばれるよ。

255: 名無し変更議論中＠詳しくは自治スレへ 2009/03/04(水)13:20 AAS
管理者がうんｋならそもそもログ見ない

256: 名無し変更議論中＠詳しくは自治スレへ 2009/03/11(水)15:00 AAS
IEにURL監視用のモジュールも入ってるから
気持ち悪いから無効にしておく事

ツール→インターネットオプション→プログラム→アドオンの管理から
lsp〜〜〜.dllってなってる奴を無効に

257(1): 名無し変更議論中＠詳しくは自治スレへ 2009/03/18(水)21:51 AAS
この監視ソフトってLAN抜いて、ログのtxtファイル弄ればOK？
権限で編集できなくなってんだっけ？

258: 名無し変更議論中＠詳しくは自治スレへ 2009/03/26(木)08:51 AAS
>>257
上の方にあったと思うけど
あのファイルはダミーなのか、
弄ってもサーバー側ではちゃんとログ来てたらしい

259: 2009/04/09(木)13:14 AAS
cat6攻略した

260: 2009/04/09(木)14:29 AAS
おめでとう

261: 2009/04/10(金)16:41 AAS
netstat -aすると不気味なTIME WAITがあるね
このホストをPFWで遮断するとどうなる？

262(1): 2009/04/10(金)17:48 AAS
不正PC検知が導入されてる所なら、警告が出て即バレ。
ヘタしたらネットから閉め出されるよ。

263(1): 2009/04/20(月)14:57 AAS
なんか、社員みたいなのいつも沸いてるよね
>>262とか>>254とか

技術ない糞会社が、gatekeeper雇ってるとしか思えない

264(1): 2009/04/20(月)23:11 AAS
>>263
そう思うならやってみれば？
止めはしないよ。

265: 2009/04/21(火)09:32 AAS
>>264
おや、社員さん張り付いてたんだ

止めるって何が？

266: 2009/04/24(金)08:38 AAS
社員がファビョって安価間違えたんでしょ

267: 2009/04/24(金)13:49 AAS
あぁ、わかった

社員＝262＝264が
261＝263だと思いこんで、264のレスつけたのか

268: 2009/05/10(日)18:18 AAS
AA省

269(1): 2009/05/16(土)05:01 AAS
何度か>>252の方法で止めてみた。
もちろんパケットモニタを起動してログとってたんだけど
特にチェックしてるらしきパケットは来てなかったよ。
本当に管理サーバにアラート出るの？

それ以前にコマンドプロンプトでの操作は監視対象外って時点で
穴だらけすぎると思うんだけどね。。
リソースキットやらPowerShellやらを使うと色々出来ちゃうし。
省2

270(1): 2009/05/19(火)12:02 AAS
>>269
俺もやってみたんだが、252の方法でやってもLspcmr.exeとLspSrvAny.exeが再起動するようになってるね。
LspEvmon.exeは元から入ってなかった。LSPSERVICE_MRもすぐ再起動するし、微妙に対策されてる？

271(1): 2009/05/21(木)20:09 AAS
>>270

pause のとこを間違えて stop にしてない？
それとも対策アップデートがあったのかな？
私の所では252の方法で問題ない。

あと、ローカルのアドミン権限があるか確認済み？

272: 2009/05/22(金)07:51 AAS
>>271
252のやつそのままコピペしてやったので間違いはないと思う。
Admin権限もちゃんとあるよ。
うちは今年の4月導入なので、そこそこ新しいバージョンだと思
うから、対策あったのかな・・・、うーん。

273: 2009/05/22(金)10:12 AAS
ちなみにタスクマネージャー確認しながらやると一瞬はLspcmr.exeとLspSrvAny.exeが消える。
でも即座に復活してるんだよね。

274: 2009/06/03(水)14:09 AAS
サーバにUPされるログの内容が間違ってる。
PCの設定情報を間違って記録するってできそこないにも
ほどがある。

275: 2009/06/20(土)18:35 AAS
Cat5とかでUSB制限されてるとき、
USBじゃない外部記憶メディアの接続はどうなるんだろうな
PCMCIAアダプタ経由のCFとか。

276: 2009/06/23(火)12:40 AAS
金あるんだな。
外部ﾘﾝｸ:ascii.jp

277(1): 2009/07/28(火)16:22 AAS
そんな儲けてるの？

スパイウェア作成会社が？

278: 2009/07/28(火)17:18 AAS
それだけニーズがあるって事だろ。

279: 2009/08/05(水)15:39 AAS
フォルダ監視って出てたけど、どこまで見れるの？
×クリックしたら終了になった

280: 2009/08/06(木)22:59 AAS
>>277
なんか、普通にCNS_MINみたいなのを裏で作ってそうだよね

281(1): 2009/08/07(金)11:36 AAS
CNS_MINって何？

282: 2009/08/15(土)09:08 AAS
あげ

283: 2009/08/15(土)19:17 AAS
age

284: 2009/10/01(木)09:27 AAS
>>281
JWORDに入ってたスパイウェア

285(1): 2009/10/02(金)01:35 AAS
みずほ信託銀行人事部のほうが人権侵害ですよ。
寮の中に押し入って私物のパソコンを押収したり、携帯のメモリを消去させたりしますから。
木下さん。人間のやることではないですよ。

286: 2009/10/08(木)11:26 AAS
>>285
念書取られてないなら訴えれば勝てるよ
それ、明らかに窃盗行為

287: 2009/10/12(月)15:58 AAS
tco stream　ってどうですか。
環境によっては管理者以外も
いろいろ仕込めるようですが。

288: 2009/10/14(水)14:25 AAS
ダミーのパケットの生成に成功した
あとはランダムに情報作って垂れ流してやるか

289: 2010/05/15(土)00:21 AAS
Oracleとの蜜月？はもう終わったらしい

290: 2010/07/05(月)19:03 AAS
元社員だけど、まじでこのスレ監視してるから
対策されるのでこのスレに回避方法書くのやめた方がいいよ

291(1): 名無しさん＠そうだ選挙に行こう 2010/07/10(土)20:03 AAS
VirtualBoxにlinuxインスコしてWeb巡回やらファイルをUSBメモリにコピーしてみたり
したけどローカルのログには記録残ってないね。さすがに仮想マシンの挙動までは
監視出来ないんだな。

292: 2012/01/24(火)20:18 AAS
似たようなソフトでスカイシーってきいたことあるのだけど、どっちがすごいの？？(゜o゜)

293: 2012/01/25(水)08:23 AAS
ソウル特別市に住む奴らが
日本から巻き上げた金で
海外旅行したり贅沢三昧で暮らしてるのは
日本人もソウル特別市以外に住む韓国人も知らない。
ソウル特別市は韓国の一般庶民の生活とはかけ離れたもの。
一般庶民には日本から巻き上げた金は渡らない。
日本から巻き上げた金で贅沢をしているのは、特権階級と一部のソウル市民だけ。

294: 2012/01/29(日)15:55 AAS
俺は監視する方の立場だが、やはり便利だよな。
うちの会社はユーザにアドミニ権限渡してない。
アドミニ渡しちゃったら、基本やりたい放題だろ。

CATよりもWebフィルタリングソフトの方が嫌だろ。
仕事で調べものするときに不便すぎる。

295(1): 2012/02/12(日)09:49 AAS
ついにスマホのGPSで社員の行動を把握するようになったようだ
ムカつく上司のスマホ持って吉原一周とかしたくなってきた

296: 2012/02/28(火)22:30 AAS
ガマンしながら使ってたＷ５、不注意で液晶を割ってしまい焦って物色。
ちょうどS10が価格割れしていたのを機会に購入。
SX10にも惹かれるが安かったのでガマン。
液晶とスピーカがかなりショボイのはダメだけど、バッテリのタフさとスピードは予想以上。
HDMIとグラフィックカードの進歩のおかげで、いざとなれば、液晶TVの大画面で1920×1080表示できるので液晶の貧弱さもまぁいいかと。
1999年S51、2006年W5、2012年S10（2011年モデル）と３代目let's note 超がんばれ。

297: 2012/02/28(火)22:31 AAS
誤爆ｗ

298: 2012/07/17(火)23:40 AAS
じん‐けん【人権】
1.極左・やくざ・似非同和・朝鮮人などの左翼陣営が、
自分達がやりたい放題の無法状態に出来ない時、相手を罵倒する為に使うサヨク用語。
主に自分達の利権や特権や金銭等を要求する時に使われる。
2.(古語)人間が人間として当然に持っている権利。基本的人権。※現在使われていない用法

299(1): 2012/11/05(月)20:56 AAS
>>291
これ、いまもそうなのかなぁ？

300: 2012/12/09(日)11:33 AAS
急に在日朝鮮の方々の、祖国帰還事業を開始すべき！
M８クラスの地震が起こったら建物倒壊のみならず、津波も確実に
発生し家も財産も全て流されて消滅してしまう。そうなる前に
在日朝鮮の方々を、安全な祖国へお返しするべきだろう。こんな
自然リスクの多い国に在日の方々が住む理由は無いはずだ。
一刻も早く安全な祖国に避難していただくべく、帰還事業を
開始しよう。地震が起こってからでは遅い！

301: 2012/12/31(月)00:11 AAS
シス管がやたら人の趣味に詳しかったりなｗ

302: 2012/12/31(月)22:45 AAS
AA省

303(1): 2013/06/07(金)21:06 AAS
社内サーバーのアドミニ権限のアクセスログも取れる？

304(1): 2013/06/27(木)23:18 AAS
管理者権限でもログ削除はムリ？

305: 2013/07/03(水) NY:AN:NY.AN AAS
>>304
削除できたとしても「次削除したらクビだからな」が待ってるよ

306: 2013/07/03(水) NY:AN:NY.AN AAS
そっか

上下前次 1-新書関写板覧索設栞歴

あと 36 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.015s