Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Dölja sina spår

belini

Startad av belini,
i Webbläsare

Rekommendera Poster

belini

belini

Postad
Postad

Hej !

Har ett litet klurigt problem.

Det är nämligen så att en användare i mitt nätverk har suttit och snusksurfat.

Vilket är emot företagets policy.(Det får man göra hemma )

Mitt problem ligger i att min internet logg visar alla siter han har varit på.

Men datorn som han satt vid är kliniskt ren.

finns ingenting någonstans,har till och med scannat hårddisken med ett recoverytool och hittat andras surfande men inte hans.

Min fråga är nu. Finns det program som rensar all så klinisk ?

Eller vad har hänt?

Kör wingate som internet gateway (vet inte hur mycket man kan lita på det programmet).

Men det har i allafall loggat Snusksurf i flera timmar.

Det tråkiga är ju om det på något sett har blivit fel.

Skulle väldigt gärna vilja ha hjälp med detta.

 

TACK

//Belini

Länk till kommentar
Dela på andra webbplatser
Uffe3

Uffe3

Postad
Postad

... ser ut som om någon får leta efter ett nytt jobb ;)

 

 

(angående din fråga så antar jag att det existerar 100tals sådana program)

 

 

Länk till kommentar
Dela på andra webbplatser
belini

belini

Postad
  • Trådskapare
Postad

Det är ju precis därför som man måste vara tvärsäker.

Wingate går ju att spoofa.

Så om någon gör det och surfar vidare syns det i loggen då ?

Eftersom det här var på natten så var bara den maskinen på som killen satt vid.

Och skulle det då i loggen se ut som om det surfades från den ?

Klurigt är det

 

//Belini

 

Länk till kommentar
Dela på andra webbplatser
Gunnar Dahlström

Gunnar Dahlström

Postad
Postad

Enkelt om användarna kan byta ip-adress själva, då är det bara att byta till någon anna ip-adress, surfa runt, och sedan byta tillbaka.

 

I loggarna ser man då en oskyldigs maskin som du letar i.

 

Värre är om ni kör med DHCP, då är det bara att släppa ip-adressen så att man får en ny, sufra runt, och sedan släppa ip-adressen igen till man får en ny.

 

Enda möjligheten för dig är att gå på mac-adressen, om den loggas, eftersom denna är svår att byta.

 

Länk till kommentar
Dela på andra webbplatser
belini

belini

Postad
  • Trådskapare
Postad

Nja så enkelt är det inte.

Detta var mitt i natten så det fanns bara en person närvarande så det spelar igentligen ingen roll vid vilken maskin han satt eller vilket ip han hade.

Min fråga i det hela var antingen har någon utifrån kunnat använda min wingate anslutning,och i så fall skulle det då se ut i loggen som om den enda pcn som var igång surfade ?

Eller så hade han använt någon mjukvara för att sudda sina spår men bara sina spår eftersom surfningen från tidigare på dagen fanns kvar.

Jag trodde inte att jag skulle behöva blocka viss internet trafik men MAN KAN ALDRIG LITA PÅ NÅGON verkar det som.

 

//Belini

 

Länk till kommentar
Dela på andra webbplatser
Anders N

Anders N

Postad
Postad

 

Enda möjligheten för dig är att gå på mac-adressen, om den loggas, eftersom denna är svår att byta.

 

Det är inga problem alls att få datorn att skicka en annan MAC-adress än den som "finns på kortet".

 

Ciao,

Anders

 

Länk till kommentar
Dela på andra webbplatser
LarsW

LarsW

Postad
Postad

Varför så fixerad vid datortekniska lösningar?

 

Konfrontera honom med brandväggsloggar och inpasseringsloggar så lär han nog begripa att det är allvar och anpassa sitt agerande därefter. (Vill ni bli av med honom av alla andra skäl, får ni väl ta fram ett av dem)

 

Sedan verkar det dags att strama upp era installationer lite. Varför är folk t.ex admin på sina maskiner? Helt onödigt i seriösa sammanhang.

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...