Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Помогите победить программу Give me too в сети!? Плиз!!!!
 
Приветствую всех! Обычно просят об обратном, но у меня такая проблема. В сети (моей же, на работе) стоит небезызвестный снифер Give me too . Знаю даже комп, на котором он стоит, но в связи с политикой фирмы не могу остановить его действие, но надо! Как побороть её? есть ли пути? Она щемится на наш свитч (3Com SuperStack3 4250T, управляемый) и перехватывает абсолютно все! трафик огромный бегает по сети!! отсюда и глюки...Грубо отрубать сеть на том компе нельзя...ЗЫ: есть возможность пока еще воткнуть туда радмина... Помогите! Заплатил бы и деньги!Заранее спасибо!
 
Хм, какая то фирма у вас придурошная.....
Напиши в службу безопасности что тот человек Х использует корпоративное имущество в личных целях и ворует чужии пароли
Если есть удаленый доступ возьми и завали ему windows  8)
Хитрые способы я хз :)
 
запаять руткит типа хацкердефендера (перекомпиляв предварительно, а то палица), под ним скрипт с tskill или, лучше, с debug, который пишет в область гивмиту рандомы.

Следствие - give me too по непонятным причинам регулярно падает. Перестановки не помогают.

Прибей везде IPSEC с шифрованием, сертификаты раздай итд

можно банально DOSить его, только подобрать чем. Например, IGMP дыркой недавней.

Или к гивмиту прибить лоадер, уводящий машину в ребут либо отрубающий сетку. Или просто жрущий оперативу, типа

while 1 {
new(...);
wait...;
};

устроить arp-флуд наоборот. Сетка ляжет совсем, и докладную генеральному на стол.

через GPO забанить запуск

Короче, для начала реши, что ты хочешь сделать, а затем уже - как.
 
Цитата
Павел пишет:
Знаю даже комп, на котором он стоит, но в связи с политикой фирмы не могу остановить его действие, но надо!

а какие у тебя полномочия и задачи?

самое простое (если кто то смотрит отчеты и т.д.) его т.е. хост на котором он стоит задосить, когда люди устанут разгребать "мусор" надо подумать чем его заваливать, его либо отключат либо заменят.

Я например это обходил (подарки в виде снифферов) в свое время использованием SSH тоннеля.
 
Цитата
Гном Небесный пишет:
запаять руткит типа хацкердефендера (перекомпиляв предварительно, а то палица), под ним скрипт с tskill или, лучше, с debug, который пишет в область гивмиту рандомы.

Следствие - give me too по непонятным причинам регулярно падает. Перестановки не помогают.

Прибей везде IPSEC с шифрованием, сертификаты раздай итд

можно банально DOSить его, только подобрать чем. Например, IGMP дыркой недавней.

Или к гивмиту прибить лоадер, уводящий машину в ребут либо отрубающий сетку. Или просто жрущий оперативу, типа

while 1 {new(...);wait...;};

устроить arp-флуд наоборот. Сетка ляжет совсем, и докладную генеральному на стол.

через GPO забанить запуск

Короче, для начала реши, что ты хочешь сделать, а затем уже - как.

Спасибо конечно!!! Но увы и ах я не так вооржен такими знаниями...(((( А нет какогото готового решения, которое можно запустить на тот комп радмином? Помогите!!!! плиз...готов тоже чем то помочь!!!
 
У Вас есть доступ к управляемому свичу ?
Если да - скажите модель - попробую помочь решить проблему.
 
проще всего отключить span port (или как он там называется на 3COM) свитче, чтобы весь трафик не пересылался на GiveMeToo.
либо, раз есть доступ поставь на GiveMeToo фильтр.. чтобы он не все адреса смотрел. там же есть это http://www.givemetoo.com/help/settings-network.html
 
Цитата
Павел пишет:
о в связи с политикой фирмы не могу остановить его действие
Что за политика такая, ПАРОЛИ чтоль воруют?!
 
Цитата
edwin пишет:
У Вас есть доступ к управляемому свичу ?Если да - скажите модель - попробую помочь решить проблему.
Свитч модели 3Com SuperStack3 4250T ......Был бы очень благодарен !!!(предлагайте - чем;)...... Жду!!!
 
Вам сюда:

http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&order=desc&sku=3C17302-US

Вас интересует ф-я port secure, она позволит порезать от злонамеренного юзвера все лишнее.
Страницы: 1
Читают тему