Io e uno dei miei soci, abbiamo il fondato sospetto che qualcuno utilizzi uno o più computer in modo "improprio". Il regolamento dello studio permette a tutti (dipendenti, collaboratori e soci) di usare le risorse interne - adsl compresa - a scopo personale purché questo non interferisca con il normale lavoro e non violi la legge. Su alcune macchine jolly (cioè che vengono utilizzate da più persone nel corso della giornata) ho trovato riconfigurati alcuni software tra cui l'antivirus, il firewall e l'assegnazione di alcuni privilegi di rete che normalmente non dovrebbero avere; aggiungeteci una fattura per intervento tecnico di manutenzione al router, richiesto da Mr. X (chiamerò così il socio che sospettiamo) all'insaputa di tutti, senza che il router abbia mai creato noie! In sostanza, siamo un po' preoccupati. Non potendoci rivolgere al tecnico che ci fa assistenza perché amico di Mr. X, devo sbrigarmela da solo e quindi vi chiedo: esistono dei software free o trial per monitorare come viene usato un computer? Quali indirizzi ip vengono raggiunti tramite il browser o messanger o altre programmi di chat? Le password digitate e/o l'utilizzo di ftp? Una volta recuperati gli IP del caso, qualche programma che impedisca al computer di collegarsi ad essi, c'è?
Io spero si tratti solo di "normale" pornografia, che sarebbe comunque una violazione delle norme dello studio, ma con i tempi che corrono commettere una fesseria è un attimo :memad: .

Grazie mille!
Bye.
Mark.

Se non erro per legge non si può monitorare nessuno.
Comunque sia puoi installare un keylogger che è del tutto trasparente, ce ne sono alcuni che non compaiono neanche nel task manager.
Con il keylogger puoi iniziare a vedere cosa si scrive nel computer (indirizz web, messaggi etc.) e se ovviamente l'accesso al pc è tramite user e password penso che puoi risalire all'utente se ognuno usa il suo login.

In alternativa puoi installare uno sniffer di rete che monitorizza il traffico.

La cosa migliore sarebbe un proxy in modalità trasparente (non devi settare nulla nel browser) e poi puoi generare un report del traffico con tanto di indirizzi web e ip del navigante.

Ci sono molte soluzioni, ma per una cosa veloce veloce penso che un keylogger vada bene.

Fulvio

Se non erro per legge non si può monitorare nessuno.

Sì, è vero non puoi monitorare nessuno; io voglio solo monitorare la vita lavorativa di alcuni computer che non hanno un unico utilizzatore (sì, sottigliezze da avvocato consultato per tempo), se trovo degli usi impropri mi limiterò a configurare la macchina perché non riesca più a soddisfare eventuali richieste... la resa dei conti tra soci avverrà a tempo debito; considera che ho scritto solo quello che potevo scrivere :)



Comunque sia puoi installare un keylogger che è del tutto trasparente, ce ne sono alcuni che non compaiono neanche nel task manager.
Con il keylogger puoi iniziare a vedere cosa si scrive nel computer (indirizz web, messaggi etc.) e se ovviamente l'accesso al pc è tramite user e password penso che puoi risalire all'utente se ognuno usa il suo login.

In alternativa puoi installare uno sniffer di rete che monitorizza il traffico.

La cosa migliore sarebbe un proxy in modalità trasparente (non devi settare nulla nel browser) e poi puoi generare un report del traffico con tanto di indirizzi web e ip del navigante.

Ci sono molte soluzioni, ma per una cosa veloce veloce penso che un keylogger vada bene.

Fulvio

Porta pazienza, ho capito solo la metà di quello che hai scritto...
Thanks.
Mark.

Il keylogger è un programma in esecuzione nel computer che scrive tutto quello che viene digitato da tastiera, in un file, opportunamente nascosto dove meglio credi.

Lo sniffer di rete è un programma che puoi installare in un'altro computer nella lan e cattura i dati che passano nella rete ... ovviamente spesso i dati sono criptati o comunque non in chiaro e quindi ci vuole uno sniffer che "conosce" e distingue i vari protocolli di comunicazione dei vari programmi (tipo messenger, icq, password, etc).

Il discorso del proxy è più complesso e richiede una certa competenza e un computer da configurare per quest'utilizzo ma è una soluzione definitiva.
Il proxy è un software che serve per velocizzare una connessione salvando in locale i dati più frequentemente utilizzati, di conseguenza navigando in internet molti dati arrivano direttamente dal computer proxy in locale e la connessione risulta più snella e veloce (questa è la definizione, diciamo).
Proprio per le caratteristiche di un proxy (salvare i dati di siti navigati) hai la possibilità di monitorare le connessioni internet (in questo caso stò parlando di web ma volendo si può fare il cache anche dell'ftp).
Il proxy va configurato nel browser internet (IE o firefox che sia), cioè devi dire al browser che deve utilizzarlo e di conseguenza un utente potrebbe non volerlo fare se non è ingenuo.
Entra in gioco il proxy trasparente. Praticamente forzi tutti i navigatori a passare per il proxy a loro insaputa.
Una volta configurato il proxy in modalità trasparente ci sono programmi che leggono tutti i dati nella cache del proxy e generano dei log in cui puoi vedere, tra le varie cose, i siti navigati.
Dopodichè puoi configurare una deny list per rendere inraggiungibili i siti da te scelti.
Inoltre puoi configurare, nello stesso computer, un firewall che blocca tutto quello che non desideri far utilizzare (messenger, icq, irc e via dicendo).

Questa soluzione non è velocissima da attuare e da quello che ho capito hai bisogno di qualcuno che te lo faccia e poi c'è un computer in più nell'ufficio e penso che si veda.

Ti ho parlato del proxy per farti capire delle varie possiblità ma penso che potresti iniziare con un keylogger e vedere se capisci chi può essere.

Fulvio

Bel casino Delirium ma Penso che Bruscoli ti abbia dato delle belle dritte...
da quello che hai descritto penso che il suddetto Mr.X sia in grado di configurare firewalls ecc. e che i computer jolly siano in sostanza computer molto aperti senza nemmeno un login privilegiato e quindi con login administrator per tutti, come accade con i computer di ciascuno di voi. in questo caso non si tratta di uno sprovveduto. Poi essendo in una situazione un pò libera.. ogni presa di posizione andrebbe spiegata...
ma io non mi preoccuperei... della serie: lo studio ha deciso che... sappiate tutti che teniamo d'occhio (poi il colpevole non può dire nulla perchè sennò esce allo scoperto subito, ma intanto.. è sotto pressione e se persevera.. beh.. non fa altro che accentrare su di sè le colpe.)
ma così chiarite meglio la situazione. lavorare con fiducia fa guadagnare salute e tempo ed energie a tutti! scusa se non ti dò consigli tecnici ma sono proprio una cippa in tal senso... :D

Davhub

Effettivamente la cosa migliore è parlarne e discutere poi se non si vuole sentire ragioni si passa ad altri metodi.

Comunque guarda cosa ho trovato, forse una cosa del genere è anche migliore di un keylogger ... WinSession Logger (http://www.softspecialist.com/WinSession-Logger-2720/WinSession-Logger.htm) e anche questo (http://www.cromosoft.com/getting_started_wsl.php) è simile. Oltre a catturare i caratteri digitati da tastiera può salvare screenshot del video e altro.

Fulvio

Il keylogger è un programma in esecuzione nel computer che scrive tutto quello che viene digitato da tastiera, in un file, opportunamente nascosto dove meglio credi.

Lo sniffer di rete è un programma che puoi installare in un'altro computer nella lan e cattura i dati che passano nella rete ... ovviamente spesso i dati sono criptati o comunque non in chiaro e quindi ci vuole uno sniffer che "conosce" e distingue i vari protocolli di comunicazione dei vari programmi (tipo messenger, icq, password, etc).

Il discorso del proxy è più complesso e richiede una certa competenza e un computer da configurare per quest'utilizzo ma è una soluzione definitiva.
Il proxy è un software che serve per velocizzare una connessione salvando in locale i dati più frequentemente utilizzati, di conseguenza navigando in internet molti dati arrivano direttamente dal computer proxy in locale e la connessione risulta più snella e veloce (questa è la definizione, diciamo).
Proprio per le caratteristiche di un proxy (salvare i dati di siti navigati) hai la possibilità di monitorare le connessioni internet (in questo caso stò parlando di web ma volendo si può fare il cache anche dell'ftp).
Il proxy va configurato nel browser internet (IE o firefox che sia), cioè devi dire al browser che deve utilizzarlo e di conseguenza un utente potrebbe non volerlo fare se non è ingenuo.
Entra in gioco il proxy trasparente. Praticamente forzi tutti i navigatori a passare per il proxy a loro insaputa.
Una volta configurato il proxy in modalità trasparente ci sono programmi che leggono tutti i dati nella cache del proxy e generano dei log in cui puoi vedere, tra le varie cose, i siti navigati.
Dopodichè puoi configurare una deny list per rendere inraggiungibili i siti da te scelti.
Inoltre puoi configurare, nello stesso computer, un firewall che blocca tutto quello che non desideri far utilizzare (messenger, icq, irc e via dicendo).

Questa soluzione non è velocissima da attuare e da quello che ho capito hai bisogno di qualcuno che te lo faccia e poi c'è un computer in più nell'ufficio e penso che si veda.

Ti ho parlato del proxy per farti capire delle varie possiblità ma penso che potresti iniziare con un keylogger e vedere se capisci chi può essere.

Fulvio

Il discorso del proxy è molto interessante, ne parlo con l'altro socio e poi vedremo il da farsi. In studio c'è un computer che è acceso 24/24 perché funziona da ftp per i collaboratori esterni, se fosse possibile utilizzare quello come server proxy nessuno si accorgerebbe di nulla.


Bel casino Delirium ma Penso che Bruscoli ti abbia dato delle belle dritte...
da quello che hai descritto penso che il suddetto Mr.X sia in grado di configurare firewalls ecc. e che i computer jolly siano in sostanza computer molto aperti senza nemmeno un login privilegiato e quindi con login administrator per tutti, come accade con i computer di ciascuno di voi. in questo caso non si tratta di uno sprovveduto. Poi essendo in una situazione un pò libera.. ogni presa di posizione andrebbe spiegata...
ma io non mi preoccuperei... della serie: lo studio ha deciso che... sappiate tutti che teniamo d'occhio (poi il colpevole non può dire nulla perchè sennò esce allo scoperto subito, ma intanto.. è sotto pressione e se persevera.. beh.. non fa altro che accentrare su di sè le colpe.)
ma così chiarite meglio la situazione. lavorare con fiducia fa guadagnare salute e tempo ed energie a tutti! scusa se non ti dò consigli tecnici ma sono proprio una cippa in tal senso... :D

Davhub

Guarda, Mr. X di computer non ne capisce una mazza, sà solo premere i tasti che gli vengono detti di premere! Sfortunatamente per noi, il tecnico che segue lo studio è suo amico, tira un po' tu le conclusioni... :cappio:


Effettivamente la cosa migliore è parlarne e discutere poi se non si vuole sentire ragioni si passa ad altri metodi.

Comunque guarda cosa ho trovato, forse una cosa del genere è anche migliore di un keylogger ... WinSession Logger (http://www.softspecialist.com/WinSession-Logger-2720/WinSession-Logger.htm) e anche questo (http://www.cromosoft.com/getting_started_wsl.php) è simile. Oltre a catturare i caratteri digitati da tastiera può salvare screenshot del video e altro.

Fulvio

Ti racconto solo questa. Alcuni anni fa, quando il top era la linea isdn e l'adsl doveva ancora nascere, ci siamo ritrovati una bolletta del telefono di circa 2.000.000 di lire !!! al 98% riferiti a servizi di telefonia a valore aggiunto (siti porno raggiungibili con i famigerati dialer). Considera che lo studio era ed è open space, all'epoca solo un computer era dedicato alla connessione internet ed era una postazione libera, cioè la si usa quando era necessario inviare mail, usare ftp ecc..; bene, sai che Mr.X ha avuto il coraggio e la faccia tosta di sospettare/accusare un dipendente? L'unico idiota che veniva (e viene ancora) in studio il sabato e la domenica era (ed è) lui. Credi si possa ragionare con un simile hasshole?

Grazie per i link che provvederò a visitare e grazie per l'aiuto.
Bye.
Mark

Un bel problema insomma.
Con il proxy hai un controllo totale della lan.

Se trovi qualcuno che ha anche un pò di competenze in php puoi farti fare delle pagine web da cui controllare tutto.
Io l'ho fatto un paio di volte e non è che abbia tutte queste competenze in php.
Praticamente basta connettersi al proxy con il browser e da li si controllano i log. Individuati i domini dei siti da bannare basta aggiungerli in una lista in un'altra pagina web e aggiornare il tutto. Si riavvia il proxy sempre via web e i nuovi domini aggiunti saranno irraggiungibili.

Credo, ma non ne sono sicuro (non ho mai fatto una ricerca), che ci siano delle deny list già fatte con i siti porno più conosciuti.
Oppure se la navigazione internet nella vostra azienda "non deve essere del tutto libera" (per politica aziendale) si può fare una lista inversa alla deny list ... l'access list, cioè una lista dei soli siti che si possono raggiungere.
Queste due ultime opzioni sono da verificare perchè non le ho mai utilizzate.

Comunque se la cosa ti interessa e vuoi documentarti un pò di più e vuoi utilizzare software libero, i software che avevo utilizzato io sono questi:
- Distribuzione Debian GNU/Linux (http://www.debian.org/)
- Proxy Squid (http://www.squid-cache.org/)
- Calamaris (http://cord.de/tools/squid/calamaris/) per generare i report dalla cache di squid
- Apache (http://www.apache.org/) come web server per gestire tutto via browser

Se Mister X non è stupido e capisce che ci può essere un controllo in un'altro computer può sempre attaccare il computer sospetto direttamente al router di connessione adsl e tutti questi discorsi diventano vani !!

Fulvio

Scusate se mi intrometto, ma prima che vi scoppino i nervi nel cercare di bloccare gli abusi di Mr.X, sarebbe meglio eliminare il problema alla radice e allontanare gentilmente l'individuo; casomai, se è possibile, parlandone.
Tra l'altro ne parli come una persona non troppo sveglia... ma a cosa vi serve?

DAvide.

Un bel problema insomma.
Con il proxy hai un controllo totale della lan.

Se trovi qualcuno che ha anche un pò di competenze in php puoi farti fare delle pagine web da cui controllare tutto.
Io l'ho fatto un paio di volte e non è che abbia tutte queste competenze in php.
Praticamente basta connettersi al proxy con il browser e da li si controllano i log. Individuati i domini dei siti da bannare basta aggiungerli in una lista in un'altra pagina web e aggiornare il tutto. Si riavvia il proxy sempre via web e i nuovi domini aggiunti saranno irraggiungibili.

Credo, ma non ne sono sicuro (non ho mai fatto una ricerca), che ci siano delle deny list già fatte con i siti porno più conosciuti.
Oppure se la navigazione internet nella vostra azienda "non deve essere del tutto libera" (per politica aziendale) si può fare una lista inversa alla deny list ... l'access list, cioè una lista dei soli siti che si possono raggiungere.
Queste due ultime opzioni sono da verificare perchè non le ho mai utilizzate.

Comunque se la cosa ti interessa e vuoi documentarti un pò di più e vuoi utilizzare software libero, i software che avevo utilizzato io sono questi:
- Distribuzione Debian GNU/Linux (http://www.debian.org/)
- Proxy Squid (http://www.squid-cache.org/)
- Calamaris (http://cord.de/tools/squid/calamaris/) per generare i report dalla cache di squid
- Apache (http://www.apache.org/) come web server per gestire tutto via browser

Se Mister X non è stupido e capisce che ci può essere un controllo in un'altro computer può sempre attaccare il computer sospetto direttamente al router di connessione adsl e tutti questi discorsi diventano vani !!

Fulvio

Grazie per le info, veramente molto gentile :g1:
Bye.
Mark

Scusate se mi intrometto, ma prima che vi scoppino i nervi nel cercare di bloccare gli abusi di Mr.X, sarebbe meglio eliminare il problema alla radice e allontanare gentilmente l'individuo; casomai, se è possibile, parlandone.
Tra l'altro ne parli come una persona non troppo sveglia... ma a cosa vi serve?

DAvide.

Non è così semplice -purtroppo- allontanare il soggetto dalla società.
Bye.
Mark.