Just nu i M3-nätverket
Jump to content

Dölja sina spår


belini

Recommended Posts

Hej !

Har ett litet klurigt problem.

Det är nämligen så att en användare i mitt nätverk har suttit och snusksurfat.

Vilket är emot företagets policy.(Det får man göra hemma )

Mitt problem ligger i att min internet logg visar alla siter han har varit på.

Men datorn som han satt vid är kliniskt ren.

finns ingenting någonstans,har till och med scannat hårddisken med ett recoverytool och hittat andras surfande men inte hans.

Min fråga är nu. Finns det program som rensar all så klinisk ?

Eller vad har hänt?

Kör wingate som internet gateway (vet inte hur mycket man kan lita på det programmet).

Men det har i allafall loggat Snusksurf i flera timmar.

Det tråkiga är ju om det på något sett har blivit fel.

Skulle väldigt gärna vilja ha hjälp med detta.

 

TACK

//Belini

Link to comment
Share on other sites

... ser ut som om någon får leta efter ett nytt jobb ;)

 

 

(angående din fråga så antar jag att det existerar 100tals sådana program)

 

 

Link to comment
Share on other sites

Det är ju precis därför som man måste vara tvärsäker.

Wingate går ju att spoofa.

Så om någon gör det och surfar vidare syns det i loggen då ?

Eftersom det här var på natten så var bara den maskinen på som killen satt vid.

Och skulle det då i loggen se ut som om det surfades från den ?

Klurigt är det

 

//Belini

 

Link to comment
Share on other sites

Gunnar Dahlström

Enkelt om användarna kan byta ip-adress själva, då är det bara att byta till någon anna ip-adress, surfa runt, och sedan byta tillbaka.

 

I loggarna ser man då en oskyldigs maskin som du letar i.

 

Värre är om ni kör med DHCP, då är det bara att släppa ip-adressen så att man får en ny, sufra runt, och sedan släppa ip-adressen igen till man får en ny.

 

Enda möjligheten för dig är att gå på mac-adressen, om den loggas, eftersom denna är svår att byta.

 

Link to comment
Share on other sites

Nja så enkelt är det inte.

Detta var mitt i natten så det fanns bara en person närvarande så det spelar igentligen ingen roll vid vilken maskin han satt eller vilket ip han hade.

Min fråga i det hela var antingen har någon utifrån kunnat använda min wingate anslutning,och i så fall skulle det då se ut i loggen som om den enda pcn som var igång surfade ?

Eller så hade han använt någon mjukvara för att sudda sina spår men bara sina spår eftersom surfningen från tidigare på dagen fanns kvar.

Jag trodde inte att jag skulle behöva blocka viss internet trafik men MAN KAN ALDRIG LITA PÅ NÅGON verkar det som.

 

//Belini

 

Link to comment
Share on other sites

 

Enda möjligheten för dig är att gå på mac-adressen, om den loggas, eftersom denna är svår att byta.

 

Det är inga problem alls att få datorn att skicka en annan MAC-adress än den som "finns på kortet".

 

Ciao,

Anders

 

Link to comment
Share on other sites

Varför så fixerad vid datortekniska lösningar?

 

Konfrontera honom med brandväggsloggar och inpasseringsloggar så lär han nog begripa att det är allvar och anpassa sitt agerande därefter. (Vill ni bli av med honom av alla andra skäl, får ni väl ta fram ett av dem)

 

Sedan verkar det dags att strama upp era installationer lite. Varför är folk t.ex admin på sina maskiner? Helt onödigt i seriösa sammanhang.

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...