Networking Mreže i sve oko njih. Žično, bežično, protokoli, servisi, administriranje mreža, serveri, ... |
|
03.02.2009., 12:07
|
#1
|
Registrirani korisnik
Registracija: Feb 2009.
Postova: 1
|
Brisanje povijesti surfanja na serveru firme
Pozdrav
U poduzeću u kojem radim od nedavno se stavlja veći naglasak na povijest surfanja, i to je stavka koja se uzima obzir prilikom davanja otkaza. Odnosno rješava se viška kadrova koristeći taj izgovor.
To bi otprilike bio razlog zašto me to zanima.
Gdje se nalazi povijest surfanja na serveru, odnosno, u kojim fileovima ?
Firma ne koristi dodatni software za kontrolu surfanja po korisnicima, znači samo ono što po defaultu server bilježi me zanima.
da li mi možete makar okvirno zapisati putanju (npr. C:\WINDOWS\system32\LogFiles\WUDF), čisto da znam što otprilike potražiti ?
|
|
|
03.02.2009., 13:39
|
#2
|
MSP
Registracija: Jan 2009.
Postova: 5,549
|
ufff... pitanje ti je poprilično nejasno...
o kakvoj se mreži radi, jel bazirana na Microsoftovim operativnim sustavima?
koje je firewall rješenje implementirano?
Microsoftov ISA server defaultno drži svoje logove u folderu gdje je instaliran...
ako firma stvarno ima takvu politiku onda pretpostavljam da vrši auditing nad tim logovima pa su i NTFS i mrežne dozvole postavljene tako da ne može baš svatko do logova a još manje da ih može obrisati...
u najboljem slučaju će ostati zapisano da je netko neovlašteno pokušao pristupiti tim datotekama i dobiti će opomenu... u najgorem.. trenutni otkaz ugovora o radu...
|
|
|
04.02.2012., 14:14
|
#3
|
Registrirani korisnik
Registracija: Nov 2011.
Postova: 48
|
mene zanima dali je moguće ući u trag web browsing histroyu na laptopu ako je on izbrisan u pregledniku?
|
|
|
10.02.2012., 20:43
|
#4
|
zajeBANIRAN
Registracija: Sep 2005.
Postova: 1,203
|
Quote:
adoniZ22 kaže:
mene zanima dali je moguće ući u trag web browsing histroyu na laptopu ako je on izbrisan u pregledniku?
|
moguće je...
__________________
x
|
|
|
21.02.2012., 22:22
|
#5
|
Registrirani korisnik
Registracija: Nov 2011.
Postova: 48
|
super, kad si već uložio trud da odgovoriš, moga si i objasnit kako?
|
|
|
22.02.2012., 11:21
|
#6
|
User awaiting e-mail confirmation
Registracija: Nov 2003.
Lokacija: Rijeka
Postova: 11,950
|
Quote:
PetarXL kaže:
...
|
Pitanje ti je stvarno pomalo nejasno.
Za lokalni spremnik na PCu na kojem surfaš besplatni CrapCleaner obavi dobar posao čišćenja:
http://www.piriform.com/ccleaner
Možeš za brisanje odabrati metodu višestrukog prepisivanja pa ti ni undelete metodom ne mogu vratiti pobrisane datoteke.
Ali, ako ti promet ide preko nekakve treće točke u fimri (proxy ili bilo što što je podešeno da snima promet) onda ti nema druge nego platiti piće adminu.
Zadnje uređivanje mestar : 22.02.2012. at 12:07.
|
|
|
10.01.2015., 08:51
|
#7
|
******
Registracija: Jan 2009.
Lokacija: zagreb
Postova: 8,330
|
Bok. Nastavila bih se na ovu temu. Zanima me da li je bez po muke jasno "svima" (koji održavaju pa imaju pristup) sis.inženjerima koji je moj ID na stranicama gdje se logiram ako istima pristupam sa kompa na mreži? Ili da saznaju da sam npr ja katjes je potrebno malo više kopanja?
A kad forumu pristupam sa svog (privatnog) moba kojim se prikačim na wifi od firme, ista stvar - "privatnost" ugrožena, jelda?
A službeni mobitel (bez predinstaliranog softvera, bez ograničenih admin prava...) dok se spajam preko mobilne mreze providera s kojim poslodavac ima ugovor? To ne vjerujem da mogu imati uvida. jedino ako su u pitanju kakve kriminalne aktivnosti, a nisu. samo želim malo privatnosti (na službenom broju i mobu).
Može osvrt kog znalca na opisane situacije. Jel dobro sve pretpostavljam?
__________________
A snaha bijaše jezičljiva, (guzičljiva) nazlobna, proždrljiva i goropadna.
|
|
|
10.01.2015., 11:55
|
#8
|
Registrirani korisnik
Registracija: Feb 2011.
Postova: 2,243
|
Sve što ide preko servera firme pa i wifi preko firme admin može vidjeti sa kog računala je išlo a izbrisat na računalu sve od povjesti je nekima i za browser problem da ne govorim u systemu npr. .dat datoteke ili u registrima Zone Map ......
Jedina opcija ti je osobni mob ( koji ne koristi firmin WiFi).
|
|
|
10.01.2015., 12:35
|
#9
|
******
Registracija: Jan 2009.
Lokacija: zagreb
Postova: 8,330
|
Sry jesi pročitao moje pitanje? Sve što ide preko servera jasno mi je ko dan da vide. Ali login ID (broj) koji je, da li je jasno vidljiv već iz samog loga? Ako je vidljiv u obliku broja da li je jednostavno doći do usen namea za razne servise koje inače koristim a neke ne želim da znaju?
__________________
A snaha bijaše jezičljiva, (guzičljiva) nazlobna, proždrljiva i goropadna.
|
|
|
10.01.2015., 13:12
|
#10
|
Registrirani korisnik
Registracija: Jan 2015.
Postova: 885
|
Quote:
katjes kaže:
Sry jesi pročitao moje pitanje? Sve što ide preko servera jasno mi je ko dan da vide. Ali login ID (broj) koji je, da li je jasno vidljiv već iz samog loga? Ako je vidljiv u obliku broja da li je jednostavno doći do usen namea za razne servise koje inače koristim a neke ne želim da znaju?
|
Sve što tvoji uređaji razmjenjuju putem mreže na koju si spojena u neenkriptiranom obliku (kao običan tekst) podložno je nadzoru/očima onog tko tu mrežu održava. Samo je stvar onog tko održava tu mrežu koliko je "paranoičan".
Recimo - logiraš se na forum.hr. Username i password šalješ neenkriptiran. Administrator mreže na koju si spojena (možda?) "njuši" pakete koji putuju mrežom u realnom vremenu. Kako su tvoji podaci "običan tekst" tako postoji paket u kojem fino piše da šalješ na portu 80 (HTTP) - katjes i lozinku za taj username. A taj paket je (možda) zabilježen.
To se "obično" ne radi, jer "guši" mrežu i onemogućava "normalno" korištenje iste. No u slučaju "sumnjivog" (sporog ili otežanog) rada mreže analizira se protok podataka i vrsta prometa na njoj.
Korporativne mreže najčešće imaju "posebne" uređaje koji služe za pristup vanjskim lokacijama. Radi se o računalima ( proxy serveri) čija je zadaća "lokalno spremanje" sadržaja kojem se pristupa, a koji se onda servira ostalim korisnicima. Na taj način se mreža "rasterećuje" od bespotrebnog zagušenja.
Recimo da radiš u firmi koja ima nekoliko stotina zaposlenih. Oni ujutro dođu i hoće pročitat nekakav domaći portal. Tko ga prvi otvori uzrokovat će kreiranje "lokalne kopije" portala, a svaki idući korisnik mreže će dobiti upravo tu "lokalnu kopiju".
Najbolja preporuka za čuvanje privatnosti? Privatne stvari u privatnom vremenu i sa privatnog uređaja.
|
|
|
10.01.2015., 18:48
|
#11
|
Sneguljac-patuljak nudist
Registracija: Mar 2004.
Lokacija: shire
Postova: 18,270
|
Dodatak na kolegu chmoda, i ako koristiš HTTPS tj. šifriranu vezu, a ideš preko firminog izlaza na iternetu, bez ikakvog problema ti snifaju "zaštićene" pakete.
Primjerice mi smo testirali takav nekakav sustav, pa smo iz zajebancije napravili izvještaj šefu, koji je u to vrijeme selio u novi stan, pa je dobio ispis svih stranica ca stolicama koje je tražio sa svoga računala na poslu.
Dakle ako želiš da te ne špijuniraju na poslu, uzmi smartphon i napravi hot spot i surfaj preko 3g, zajebi sve ostalo.
Ili ako znaš mrežnog admina, da ti "pomogne"
A nije loše i nabaviti odvjetnika, pa se sa njim posavjetovati, pogledati koje su službene politike na snazi.
|
|
|
10.01.2015., 19:49
|
#12
|
Registrirani korisnik
Registracija: Jan 2015.
Postova: 885
|
gornjem postu dodajem dvije sličice:
prva i druga
@grogo ... neovisno o protokolu/portu moguće je "hvatati" pakete... ovaj gornji opis je prvi koji mi je pao na pamet jer sam eto na forumhaeru bio a za njega fino piše da je veza nezaštićena.
|
|
|
12.06.2015., 00:20
|
#13
|
I read your email
Registracija: Jun 2015.
Lokacija: Ring 0
Postova: 820
|
Kako su ostali napisali, ako imaju neki proxy recimo squid ili slično preko kojega ide promet mogu vidjeti sve vaše podatke bili oni zaštićeni ili ne. Ukoliko baš želite ostati skriveni možete ukoliko je moguće instalirati Tor pa ići preko toga. Jedno upozorenje, anonimnost ne znači i sigurnost. Tor je darknet mreža i vaši su podatci kriptografski sigurni i imuni na napade kao MitM, ali ljudi koji drže zadnji node (vaša prividna IP adresa) isto tako mogu vidjeti vaše podatke. Tor kao organizacija provodi testove i imaju neku zaštitu protiv malicioznih nodeova ali nije poželjno obavljati bankovne transakcije i slično, fejs i slične gluposti ok.
|
|
|
|
Tematski alati |
|
Opcije prikaza |
Linearni mod
|
Sva vremena su GMT +2. Trenutno vrijeme je: 14:51.
|
|
|
|