Natrag   Forum.hr > Informatička tehnologija > Za napredne korisnike > Networking

Networking Mreže i sve oko njih. Žično, bežično, protokoli, servisi, administriranje mreža, serveri, ...

Odgovor
 
Tematski alati Opcije prikaza
Old 03.02.2009., 12:07   #1
Brisanje povijesti surfanja na serveru firme

Pozdrav

U poduzeću u kojem radim od nedavno se stavlja veći naglasak na povijest surfanja, i to je stavka koja se uzima obzir prilikom davanja otkaza. Odnosno rješava se viška kadrova koristeći taj izgovor.
To bi otprilike bio razlog zašto me to zanima.

Gdje se nalazi povijest surfanja na serveru, odnosno, u kojim fileovima ?
Firma ne koristi dodatni software za kontrolu surfanja po korisnicima, znači samo ono što po defaultu server bilježi me zanima.

da li mi možete makar okvirno zapisati putanju (npr. C:\WINDOWS\system32\LogFiles\WUDF), čisto da znam što otprilike potražiti ?
PetarXL is offline  
Odgovori s citatom
Old 03.02.2009., 13:39   #2
ufff... pitanje ti je poprilično nejasno...

o kakvoj se mreži radi, jel bazirana na Microsoftovim operativnim sustavima?

koje je firewall rješenje implementirano?

Microsoftov ISA server defaultno drži svoje logove u folderu gdje je instaliran...

ako firma stvarno ima takvu politiku onda pretpostavljam da vrši auditing nad tim logovima pa su i NTFS i mrežne dozvole postavljene tako da ne može baš svatko do logova a još manje da ih može obrisati...

u najboljem slučaju će ostati zapisano da je netko neovlašteno pokušao pristupiti tim datotekama i dobiti će opomenu... u najgorem.. trenutni otkaz ugovora o radu...
Prosjecan is offline  
Odgovori s citatom
Old 04.02.2012., 14:14   #3
mene zanima dali je moguće ući u trag web browsing histroyu na laptopu ako je on izbrisan u pregledniku?
adoniZ22 is offline  
Odgovori s citatom
Old 10.02.2012., 20:43   #4
Quote:
adoniZ22 kaže: Pogledaj post
mene zanima dali je moguće ući u trag web browsing histroyu na laptopu ako je on izbrisan u pregledniku?
moguće je...
__________________
x
horny but sensitive is offline  
Odgovori s citatom
Old 21.02.2012., 22:22   #5
super, kad si već uložio trud da odgovoriš, moga si i objasnit kako?
adoniZ22 is offline  
Odgovori s citatom
Old 22.02.2012., 11:21   #6
Quote:
PetarXL kaže: Pogledaj post
...
Pitanje ti je stvarno pomalo nejasno.

Za lokalni spremnik na PCu na kojem surfaš besplatni CrapCleaner obavi dobar posao čišćenja:
http://www.piriform.com/ccleaner

Možeš za brisanje odabrati metodu višestrukog prepisivanja pa ti ni undelete metodom ne mogu vratiti pobrisane datoteke.

Ali, ako ti promet ide preko nekakve treće točke u fimri (proxy ili bilo što što je podešeno da snima promet) onda ti nema druge nego platiti piće adminu.

Zadnje uređivanje mestar : 22.02.2012. at 12:07.
mestar is offline  
Odgovori s citatom
Old 10.01.2015., 08:51   #7
Bok. Nastavila bih se na ovu temu. Zanima me da li je bez po muke jasno "svima" (koji održavaju pa imaju pristup) sis.inženjerima koji je moj ID na stranicama gdje se logiram ako istima pristupam sa kompa na mreži? Ili da saznaju da sam npr ja katjes je potrebno malo više kopanja?

A kad forumu pristupam sa svog (privatnog) moba kojim se prikačim na wifi od firme, ista stvar - "privatnost" ugrožena, jelda?

A službeni mobitel (bez predinstaliranog softvera, bez ograničenih admin prava...) dok se spajam preko mobilne mreze providera s kojim poslodavac ima ugovor? To ne vjerujem da mogu imati uvida. jedino ako su u pitanju kakve kriminalne aktivnosti, a nisu. samo želim malo privatnosti (na službenom broju i mobu).

Može osvrt kog znalca na opisane situacije. Jel dobro sve pretpostavljam?
__________________
A snaha bijaše jezičljiva, (guzičljiva) nazlobna, proždrljiva i goropadna.
katjes is offline  
Odgovori s citatom
Old 10.01.2015., 11:55   #8
Sve što ide preko servera firme pa i wifi preko firme admin može vidjeti sa kog računala je išlo a izbrisat na računalu sve od povjesti je nekima i za browser problem da ne govorim u systemu npr. .dat datoteke ili u registrima Zone Map ......

Jedina opcija ti je osobni mob ( koji ne koristi firmin WiFi).
G/Duki is offline  
Odgovori s citatom
Old 10.01.2015., 12:35   #9
Sry jesi pročitao moje pitanje? Sve što ide preko servera jasno mi je ko dan da vide. Ali login ID (broj) koji je, da li je jasno vidljiv već iz samog loga? Ako je vidljiv u obliku broja da li je jednostavno doći do usen namea za razne servise koje inače koristim a neke ne želim da znaju?
__________________
A snaha bijaše jezičljiva, (guzičljiva) nazlobna, proždrljiva i goropadna.
katjes is offline  
Odgovori s citatom
Old 10.01.2015., 13:12   #10
Quote:
katjes kaže: Pogledaj post
Sry jesi pročitao moje pitanje? Sve što ide preko servera jasno mi je ko dan da vide. Ali login ID (broj) koji je, da li je jasno vidljiv već iz samog loga? Ako je vidljiv u obliku broja da li je jednostavno doći do usen namea za razne servise koje inače koristim a neke ne želim da znaju?
Sve što tvoji uređaji razmjenjuju putem mreže na koju si spojena u neenkriptiranom obliku (kao običan tekst) podložno je nadzoru/očima onog tko tu mrežu održava. Samo je stvar onog tko održava tu mrežu koliko je "paranoičan".

Recimo - logiraš se na forum.hr. Username i password šalješ neenkriptiran. Administrator mreže na koju si spojena (možda?) "njuši" pakete koji putuju mrežom u realnom vremenu. Kako su tvoji podaci "običan tekst" tako postoji paket u kojem fino piše da šalješ na portu 80 (HTTP) - katjes i lozinku za taj username. A taj paket je (možda) zabilježen.

To se "obično" ne radi, jer "guši" mrežu i onemogućava "normalno" korištenje iste. No u slučaju "sumnjivog" (sporog ili otežanog) rada mreže analizira se protok podataka i vrsta prometa na njoj.

Korporativne mreže najčešće imaju "posebne" uređaje koji služe za pristup vanjskim lokacijama. Radi se o računalima (proxy serveri) čija je zadaća "lokalno spremanje" sadržaja kojem se pristupa, a koji se onda servira ostalim korisnicima. Na taj način se mreža "rasterećuje" od bespotrebnog zagušenja.

Recimo da radiš u firmi koja ima nekoliko stotina zaposlenih. Oni ujutro dođu i hoće pročitat nekakav domaći portal. Tko ga prvi otvori uzrokovat će kreiranje "lokalne kopije" portala, a svaki idući korisnik mreže će dobiti upravo tu "lokalnu kopiju".

Najbolja preporuka za čuvanje privatnosti? Privatne stvari u privatnom vremenu i sa privatnog uređaja.
chmod744 is offline  
Odgovori s citatom
Old 10.01.2015., 18:48   #11
Dodatak na kolegu chmoda, i ako koristiš HTTPS tj. šifriranu vezu, a ideš preko firminog izlaza na iternetu, bez ikakvog problema ti snifaju "zaštićene" pakete.


Primjerice mi smo testirali takav nekakav sustav, pa smo iz zajebancije napravili izvještaj šefu, koji je u to vrijeme selio u novi stan, pa je dobio ispis svih stranica ca stolicama koje je tražio sa svoga računala na poslu.


Dakle ako želiš da te ne špijuniraju na poslu, uzmi smartphon i napravi hot spot i surfaj preko 3g, zajebi sve ostalo.

Ili ako znaš mrežnog admina, da ti "pomogne"


A nije loše i nabaviti odvjetnika, pa se sa njim posavjetovati, pogledati koje su službene politike na snazi.
grogo bolger is offline  
Odgovori s citatom
Old 10.01.2015., 19:49   #12
gornjem postu dodajem dvije sličice:

prva i druga

@grogo ... neovisno o protokolu/portu moguće je "hvatati" pakete... ovaj gornji opis je prvi koji mi je pao na pamet jer sam eto na forumhaeru bio a za njega fino piše da je veza nezaštićena.
chmod744 is offline  
Odgovori s citatom
Old 12.06.2015., 00:20   #13
Kako su ostali napisali, ako imaju neki proxy recimo squid ili slično preko kojega ide promet mogu vidjeti sve vaše podatke bili oni zaštićeni ili ne. Ukoliko baš želite ostati skriveni možete ukoliko je moguće instalirati Tor pa ići preko toga. Jedno upozorenje, anonimnost ne znači i sigurnost. Tor je darknet mreža i vaši su podatci kriptografski sigurni i imuni na napade kao MitM, ali ljudi koji drže zadnji node (vaša prividna IP adresa) isto tako mogu vidjeti vaše podatke. Tor kao organizacija provodi testove i imaju neku zaštitu protiv malicioznih nodeova ali nije poželjno obavljati bankovne transakcije i slično, fejs i slične gluposti ok.
R00t-Sec is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 14:51.