[HaBo]

wolle10

Anzeige

Es gibt ein gößeres Firmennetzwerk, ich bin mit einem Firmennotebook dran.
Es gibt Gerüchte, das mehr durch Logging-Software überwacht wird, als zulässig ist..
(Anmerkung: die private Nutzung ist in kleinerem Rahmen gestattet).

Stutzig geworden bin ich nun, nachdem ich ein Firefox-Add-on herunterladen wollte, das Keylogging verhindert.
Da erschien auf einmal eine Meldung" Ihr Admin lässt den Download nicht zu".

Ich weiss, wie schwer es ist, Keylogger zu finden, insbesondere wenn man keine Administrator-Rechte hat. Hardwarelogging schliesse ich erst einmal aus.

Was kann man machen, um etwas an seinem Notebook herauszufinden, ohne das der admin etwas merkt ?
Vom Netzwerk trennen und einen Onlinescan über eine alternative Internetverbindung machen ?

Wie ist generell die Situation, wenn man das Teil vom Netzwerk trennt und z.Bsp. damit zu Hause mit einem Stick surft ? Wird dann auch geloggt ?

Danke schon mal vorab !

Chakky

Wenn die Software und Nutzereinstellungen immer über das Netzwerk geholt werden (egal wo man ist) dann könnte ich mir solche Einschränkungen vorstellen, kann dir auch bei anderen Addons passieren die tiefere Einblicke in das System brauchen. Du könntest ja mal den Namen des Addons sagen.

Eine Trennung vom Firmennetzwerk sollte möglich sein, müsstest aber dann auf einen Lokalen User ausweichen. Ein Scan über eine LiveCD sollte dann unbemerkt möglich sein. Wenn du schon den verdacht hast das was auf dein Rechner drauf ist dann würde ich keine Internetverbindung mehr nutzen.

Firmeninterneressourcen nicht mehr zugänglich, Anmeldung könnte scheitern und auf LokalenUser ausweichen (entsprechend sind alle Einstellungen, OS Default Einstellungen)

Ach Loggin kann man auch im Netzwerk machen ohne das der Client was mitbekommt (Stichwort Squid) davor kannst du dich dann nur schützen wenn du konsequenz SSL verbindungen nutzt...

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

wolle10

Danke erstmal !! Vielleicht bin ich ja paranoid..

war ein alter Link eines Firefox keysramplers-add-on.

ich habe den zu Hause auf meinem Pivatrechner ebenfalls herunterladen wollen, da kam die gleiche Meldung...

was sind "OS-Default-Einstellungen" ?

Wäre folgendes Vorgehen relativ sicher ?
ich trenne das Notebook vom Firmennetz (muss ich mich abmelden ?)
baue eine Internetverbindung über privaten USB-Surfstick auf. Dann sollte ich sicher sein ?

Surfe mit Mozilla im privaten Modus mit better privacy...

oder können die die Tastatur und Bildschirminhalte auch offline /getrennt vom Firmennetzwerk) protokollieren und nach dem wiederanmelden abrufen ?

Tsjuder

Nö, weil

genau das der Fall sein kann. Die Frage ist doch viel mehr, ob du ausspionierst wird und wenn dies der Fall ist, ob das über das Firmennetzwerk geschieht, dann würde auch dein Surfstick was bringen oder über dein Notebook, der wie du sagtest von der Firma ist, selbst geschieht.

Was soll das bringen? Ich dachte diese privaten Modi gibts sowieso nur damit die Freundin nicht sieht, dass man sich Pornos angeguckt hat.

Chakky

Jedes Bestriebssystem (OS) hat gewisse Standard (default) Einstellungen die beim ersten Anmelden geladen werden, da du ja scheinbar sonst im Netzwerk deiner Firma unterwegs bist hast du die Einstellungen nie gesehen.Aber jetzt bei Trennung in Lokaleranmeldung sehen wirst (anderes Hintergrundbild, evtl Softwareverknüpfungen fehlen etc)

Sicher ist relativ getrennt. Da du jetzt vom Firmennetzwerk hast du auch keine Firewalls und evtl Antivirenprogrammen die dein Internetverkehr säubern. Diese Aufgabe müsste jetzt deine Lokalesoftware übernehmen, sprich ein Antivirenprogramm ist jetzt pflicht und volle Updates auch!

Sofern bei der Anmeldung im Netzwerk Firmensoftware geladen wird die entsprechende sachen auch im Hintergrundprotokolieren kann wird diese auch beim erneut Anmelden im Netzwerk auch den aktuellen status (sprich die aktuellen Protokolldateien) übersenden. Im Grunde genommen hast du nix damit gewonnen wenn du einfach mit den selben Betriebssysteminstallation arbeitest das auch im Firmennetzwerk normal hängt.

Du könntest auf eine LiveCD umschwenken siehe zur Erklärung:
Live-System

Da bekommt irgendwelche "Schnüffelsoftware" nix mit, einzig der Admin wundert sich darüber das der Laptop nicht mehr zu üblichen Zeit Online ist. Glaube aber kaum das da jemand, sofern sich der Laptop ab und an Anmeldet, stutzig wird.

PS: Gesunder verstand im Umgang mit der eigenen Daten hilft, Paranoid sollte man aber nicht gleich werden

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world