Hallo

Mein Topic sagt schon alles, wie kann ich mich gegen Spionage Software im Büro schützen?
btw. Ich habe Admin Rechte auf meinem lokalem PC, fragt nicht wieso es ist einfach jetzt so.

Also ich würde folgende Tools benutzen, um Keylogger aufzuspüren:
-Spybot und Destroy
-Mit Windows-Suche die Dateien "Beconfig.exe" oder "Rmbew.exe" suchen, mit dem finde ich herraus das der Chef "Boss Everywhere" benutzt. "Orvell" lässt sich etwa über die Tastenkombination [Strg] + [Umschalt] + [Alt] + [O] einschalten.
-ElbTecScan5.5
-AntiSpector
-MyPlanetSoft Anti-Keylogger
-KL-Detector

Wie sieht es aber aus, falls die Firma ein Remote Tool benutzt, so wie es in Schule benutzt wird - wo man direkt auf einem Computer zugreifen kann und in Echtzeit das Desktop des jeweiligen Arbeitnehmers sehen kann?
Müsste da eigentlich auch ein Client(Wirt) Tool auf meinem PC Lokal installiert werden?

Ich bin eine sehr veranwortungsbewusste Mitarbeiterin, ich habe keine Angst das ich was falsches machen könnte, es geht mir einfach nur darum das ich es nicht gut finde wenn man mich überwacht.

Und laut dem Schweizer Gesetz ist es dem Arbeitgeber nicht erlaubt:
Quelle -> http://www.seco.admin.ch/imperia/md/...06_3art26d.pdf

Würde es genügen wenn ich jetzt eine Firewall noch auf meinem Computer Lokal installieren würde, und was müsste ich unternehmen wenn ich eingeschränkte Rechte hätte?
Oder genügt es wenn ich mit "http://www.sysinternals.com/utilities/tcpview.html" oder mit netstat, meine Ports überwache?

Danke für Eure Tipps und Ideen im voraus!

Am sinnvollsten wäre meiner Meinung nach ein sachliches Gespräch mit dem Chef oder Admin.
Hast du denn die Vermutung, dass du Überwacht wirst? Wenn deine Bedenken nicht einfach so aus der Luft gegriffen sind, dann sprich die Bezugsperson einfach mal darauf an und wiese sie darauf hin, dass eine Überwachung ohne entsprechende Information an die Mitarbeiter nicht rechtmässig ist.

Wenn dich jemand überwachen WILL, dann geht das auch ohne dass du das bemerkst... Wenn aber klar ist, dass du dich rechtlich bereits damit auseinandergesetzt hast und informiert bist, überlegt man sich das vielleicht noch einmal.

bis bald
Kermit

Ja das könnte zu konfrotationen führen oder provozieren. Es sind nicht immer alle nett und lieb zueinander (wenn es bei dir so ist, hast du Glück) wenn man offen und ehrlich miteinander ein Problem diskutieren möchte.

-Es gibt immer eine Lösung, nichts ist 100%, es geht mir eben auch hier um das technische, was ist alles machbar.

Ok, ich verstehe jetzt diesen Satz nicht, was meinst du damit?

Danke

Hi Elena,

Ach ja? ;-) Lass mich raten, du hast sie dir geholt?

Soviel ich weiss gibt es verschiedene Überwachungsprogramme. Es könnten z.B. auch Rootkits installiert werden, welche dann auf der Kernelebene arbeiten. Da du eine Spionage vom Chef vermutest bringt das installieren einer Firewall eher wenig. Denn als Administrator kann er ohne Probleme ein Rootkit installieren.

Ja. Meist wird ein Server bei dir installiert der die Daten dann per Anfrage vom Clienten sendet.

Du kannst mal via Task Manager/Services/Prozesse überprüfen ob du was "komisches" findest.

Ausserdem kannst du auch versuchen ob du was rauskriegst wenn du den 'netstat' dump in definierten intervallen abspeicherst und dann vergleichst.

Das ist mir nur mal spontant eingefallen, gibt bestimmt noch viel mehr...

Lass uns wissen was du rausgefunden hast ;-)

bye, pantheros

Danke für deine Meinung und Antwort und danke das du meinen Thread gelesen hast.

Rootkit ist ein Thema aber dafür habe ich genügend Programme um es herrauszufinden (ich weiss ein Rootkit ist schwierig herrauszufinden aber man kann es eingrenzen).
Ich benutze folgende Tools dazu:
ADS Locator
AFX Rootkit 2005
Crucial ADS
DarkSpy 1.0.2
Hide Files and Folders
IceSword1.18en
LADS - List Alternate Data Streams
NTFSExt
Sysinternals RootkitRevealer V1.7
Sysinternals Streams V1.53
AriesRemoverInst
F-Secure BlackLight
Process Master
HookExplorer
GMER
DarkSpy
HiddenFinder
RootkitHookAnalyser
SystemVirginityVerifier
UnHackMe
AVGAnti-Rootkit
BitDefenderRootkitUncover
Rootkit Revealer
Sophos Anti-Rootkit

Das sollte genügen.

Übrigens, wie würde es aussehen wenn ein Remote Programm benutzt wird, das würde ich doch merken wenn ich die Ports überwachen würde, mit TCPView oder netstat würde doch das genügen?

hi

solltest du merken ja.

PS: netstat, tcpview, ethereal/wireshark

@pantheros

Danke Dir vielmals für die Infos!!

Grüessli

Elena

Lol.
Kommst du vor lauter Vorsorge gegen Überwachung eigentlich auch dazu, zu arbeiten? Soll ja Leute geben, die in die Firma gehen, um zu arbeiten.
Letztendlich ist das die Firma deines Chefs, und es ist der PC deines Chefs. Auf gut deutsch - Chef is God in the Firma. Gesetz hin oder her.

Also lieber nix machen, was man nicht entdeckt haben möchte (Filesharing, private Recherchen im Internet während der Arbeitszeit etc) und ARBEITEN.
Dann hat man auch nix zu verbergen, und falls jemand deinen Rechner überwacht, wird ihm schnell langweilig. Falls du viel im Inet surfst während der ARbeitszeit, braucht der Chef garkein Rootkit oder ähnliches auf deinem Rechner zu installieren - da reicht schon ein Blick in den Log des Proxyservers um zu sehen welche Seiten du wann mit welcher IP aufgerufen hast.

Falls du deinen Desktop selber installiert hast, und er nicht in der Domäne angemeldet ist, hast du (in der Regel) die Kontrolle über Deinen PC. Falls dein PC in ner Domäne drin ist ists vorbei mit der Selbstverwaltung. Genau das ist ja der Sinn der Domänenanmeldung. ;-)

rofl spacyfreak geiler Beitrag. Stimm ich aber zu.

bye, pantheros

@spacyfreak

Hallo? Es gibt ja Cafee- und Mittagspausen oder Überstunden die ich nicht angebe.

Hö? Ich habe ja geschrieben das ich nichts zu verbergen habe und keine privaten arbeiten mache.

Ja wir sind in einer Domäne.

Was du allerdings machen könntest, um ungestört in der Mittagspause nicht überwacht werden zu können - lass daheim deinen Rechner laufen (privat) und mach ne VPN oder (einfacher) Remote Desktop Verbindung zu dir nach hause auf deinen Heimrechner. Von dort aus kannst ja dann ungestört surfen oder was auch immer.
Falls der RDP Standardport 3389 nicht offen sein sollte, kannst du dein RDP Port beim Heimrechner auch auf zb. 443 umbiegen (oder eben einen der offen ist) so dass du ihn ungehindert erreichen kannst.
Wenn du bei deiner Heim-Firewall diesen Port explizit für die IP deines Firmen-Rechners ´(bzw. der IP eures Firmenrouters) freigibst, ist das ausserdem ne quasi todsichere Lösung.
RDP ist aber eh verschlüsselt (wenn auch nur RC4 Verschlüsselung), so dass da nix im Klartext über die Leitung geht.


Prinzipiell ist es eben so, dass die Administration schon wissen sollte, was die User treiben. Filesharing etc kann die Firma ganz schön in Verruf bringen u. hat rechtliche Konsequenzen, die die Firma gerne im Vorfeld vereiteln möchte. Um sie zu vereiteln, braucht man Mittel um herauszufinden, wer wann was macht, das der Firma schaden könnte. Gehört ganz normal zum Job.
Die Balance zw. Userüberwachung und Sicherheitsgewinn ist dabei immer ein Spagat, bei dem sich schon so mancher Admin die Genitalen verletzt hat - um es mal bildlich darzustellen.