WCM Forum - spionage-software abhalten??? wie?

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - spionage-software abhalten??? wie? (http://www.wcm.at/forum/showthread.php?t=125698)

spionage-software abhalten??? wie?

hallo!

wie kann ich verhindern, dass jemand der sich im gleichen netz befindet mit der "advance remote info" software einen screenshot von meinem bildschirm macht?

weiß jemand über welche freigabe sich die verbindet?

über anregungen und hilfestellung wäre ich sehr dankbar!

lg
kansas

Zitat:

wie kann ich verhindern, dass jemand der sich im gleichen netz befindet mit der "advance remote info" software einen screenshot von meinem bildschirm macht?

Aus http://masterbootrecord.de/docs/adva...p#Beschreibung

Zitat:

You need administrative privileges on the remote machine to make use of all features.

Administratorkennwort ändern sollte gegen Screenshots helfen.

Also erstmal will ich festhalten, dass es sich bei ARI um KEINE SPIONAGESOFTWARE handelt. Es ist ein Tool für Administratoren. Nicht mehr und nicht weniger.

Wie flinx schon erwähnt hat braucht man entsprechende Rechte. Wenn diese zu großzügig verteilt sind...

Ab der neuesten Version kann der Screenshot mittels eines Registry-Keys unterbunden werden:
HKLM\Software\ARI\AllowScreenshot=False

Das ist ja wohl das geilste tool dass ich seit langem gesehen hab :hammer: Wird gleich auf kunden servern installiert.

Zitat:

Original geschrieben von LouCypher
Das ist ja wohl das geilste tool dass ich seit langem gesehen hab :hammer: Wird gleich auf kunden servern installiert.

Auf'm Server? Es muss nur auf dem PC des Admins installiert werden... Auf den gescannten Rechnern (Servern) muss nichts installiert werden.

wenn der admin aber nicht vorort ist sondern sich nur via rdp verbindet müssts wohl auf den server. Scheint aber nicht sehr stabil zu sein, daher lass ichs momentan noch.

Zitat:

Original geschrieben von LouCypher
wenn der admin aber nicht vorort ist sondern sich nur via rdp verbindet müssts wohl auf den server. Scheint aber nicht sehr stabil zu sein, daher lass ichs momentan noch.

Was macht es denn oder was macht es nicht? Ich würde das Programm gerne verbessern, aber da bräuchte ich schon genauere Fehlerbeschreibungen.

Also die Stabilität ist wirklic hsehr bescheiden, die Inventarisierungsfunktion hab ich nie beenden können.
Auch fehlt mir die Möglichkeit, das Adminpasswort für den Rechner auf den man zugreift einzustellen.
Also warten bis zur ersten Final.

Zitat:

Original geschrieben von Preacher
Also die Stabilität ist wirklic hsehr bescheiden, die Inventarisierungsfunktion hab ich nie beenden können.
Auch fehlt mir die Möglichkeit, das Adminpasswort für den Rechner auf den man zugreift einzustellen.
Also warten bis zur ersten Final.

Welche Inventarisierungsfunktion?

Man kann einen anderen User/PW angeben (alternativer User)?

Ich bitte wirklich nochmals alle die Probleme mit dem Programm haben, sich an mich (am besten per Mail) zu wenden. Dann kann ich das Problem auch lösen. Wenn ich nichts von den Fehlern weiss werden sie auch nie behoben werden...

Bei mir und bei ein paar tausend anderen scheint das Programm zumindestens einwandfrei zu laufen...

Mit Batchscan!
Da kann man doch Inventarisierungen vornehmen.
;öglicherweise kollidiert das Tool mit dem Novell-Zenworks oder anderen Diensten ??!?!

Ist es ein Novell-basiertes Netz? Wenn ja dann kann es gut sein, dass es zu Problemen kommt. Ich habe leider kein Novell zum testen. Aber einzelne PCs scannen funktioniert doch oder? Wieviele PCs wolltest Du scannen? Waren darunter auch Nicht-Windows-PCs?

Ein Netz mit Windows-Clients und Novell Servern.
Es gibt noch einen Solaris-Server mit ebensolchen Clients, jedoch nicht im untersuchten Adressbereich.
Wir nutzen das Subnet 255.255.248.0, ich hab die Clients im Subnet 10.82.12.x scannen wollen.

Bei meinem eigenen Rechner kommt das raus, was Du im Screenshot sehen kannst.
System: Win2k SP4.
Bin aber natürlich Admin auf meinem Rechner, nur halt nicht als Administrator sondern unter meinem Namen eingeloggt.

details kann ich dir noch nicht sagen auf jeden fall scheint irgendein programmteil der beim scannen aktiv ist abzustürzen und daraufhin will windows einen problembericht an MS schicken, das prog. selbst läuft weiter auch der scan wird beendet, also direkte auswirkungen hab ich keine bemerkt.

Zitat:

Original geschrieben von Preacher
Ein Netz mit Windows-Clients und Novell Servern.
Es gibt noch einen Solaris-Server mit ebensolchen Clients, jedoch nicht im untersuchten Adressbereich.
Wir nutzen das Subnet 255.255.248.0, ich hab die Clients im Subnet 10.82.12.x scannen wollen.

Bei meinem eigenen Rechner kommt das raus, was Du im Screenshot sehen kannst.
System: Win2k SP4.
Bin aber natürlich Admin auf meinem Rechner, nur halt nicht als Administrator sondern unter meinem Namen eingeloggt.

Hier ein paar mögliche Ursachen:

a) Firewall
b) Admin-Shares deaktiviert
c) Keine Admin-Rechte
d) Falscher alternativer User
e) Irgendeinen rudimentären Service deaktiviert
f) Ein "*******ter" Virenscanner
g) Irgendwelche File-/ oder Registryrechte verbogen
h) Vertrauensstellung zu Fremddomain

Und hier noch ein Auszug aus der zukünftigen Hilfe:

Code:

Die Voraussetzungen im Einzelnen:











Betriebssystem





Sowohl das Betriebssystem des Rechners, auf dem ARI läuft, als auch das gescannte

müssen eines der folgenden Windows-Versionen besitzen:





Windows NT 4.0





Windows 2000 Workstation





Windows 2000 Server (alle Versionen)





Windows XP Professional (Personal funktioniert nicht)





Windows 2003 Server (alle Versionen)











Ping / Erreichbarkeit





An dieser Stelle wird überprüft, ob der gescannte Rechner per ICMP-Ping erreichbar

ist. Sollte das nicht der Fall sein, erscheint im Feld "NIO" und der Scan wird abgebrochen.





Es ist möglich, dass der Rechner zwar pingbar ist, aber die benötigten Ports per

Firewall blockiert sind. Das kann sich zum Beispiel durch das Einfrieren oder Absturz

von ARI äussern. Generell ist ARI nicht für den Einsatz mit Firewalls geeignet. Auch

auf dem ausführenden Rechner sollte eine eventuell vorhandene Personal Firewall deaktiviert

werden.











Admin-Rechte





Der Benutzer, unter welchem ARI läuft benötigt auf dem gescannten Rechner sogenannte

Admin-Rechte. Das heisst, dass dieser Benutzer der Administratoren-Gruppe des gescannten

Rechners angehören muss.





ARI bietet die Möglichkeit sich mit einem alternativen User anzumelden. Mehr dazu

finden sie im Kapitel "Alternativer User".











Vorsicht! Es muss auch wirklich der aktuelle Benutzer von ARI auf dem gescannten

Rechner eingetragen sein. Bei lokalen Usern bedeutet das, dass wenn der User Namens

UserA von Rechner RechnerA den Rechner Namens RechnerB scannen will, auf RechnerB

der UserA so in der Admin-Gruppe eingetragen sein muss: RechnerA\UserA











"Ist Windows"





Um zu vermeiden, dass versehentlich nicht-Windows-Geräte gescannt werden, überprüft

ARI ob es sich bei dem gescannten Gerät um Windows handelt. Sollten Sie sich sicher

sein, dass es sich um einen Windows-PC, welcher die anderen Voraussetzungen erfüllt,

handelt, melden Sie sich bitte per eMail bei mir. Die Kontaktadresse finden Sie im

Kapitel "Kontakt".











WMI (Windows Management Instrumentation)





Um alle Funktionen von ARI nutzen zu können sollten Sie WMI auf allen Rechnern installieren

bzw. aktivieren welche Sie scannen möchten. AdvancedRemoteInfo kann jedoch auch ohne

WMI fast vollständig genutzt werden.











Admin-Freigaben





Um ARI nutzen zu können ist es dringend erforderlich die sogenannten Admin-Freigaben

zu aktivieren (c$, admin$, ipc$, usw.). Diese Freigaben werden über zwei Registry-Schlüssel

gesteuert (je nachdem ob es sich um die Server- oder Workstation-Version von Windows

handelt).





HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters





AutoShareWks bzw. AutoShareServer





Die Freigaben sind deaktiviert, wenn diese Einträge auf "0" stehen. Um sie zu aktivieren

müssen die Schlüssel gelöscht oder die Einträge auf "1" gesetzt werden. Danach muss

der Rechner neu gestartet werden.