Informatika. Kérdések - Válaszok

[murray]

nem tudtok vmi progit amivel egy ember látogatott oldalait lehet naplózni? és a virusirtó nem riaszt rá?

a fickó az előzményeit törli.  az se baj ha távolról tudom intézni.

[robi (Robi)]

...akkor már csak egy tényleg jó szerelő kellene  Egy helyről látatlanba 8e-t mondtak rá, ha "kicsi" baja van.

Igen, legalább annyi lesz + a kiszállás, stb.
Lehet érdemesebb nézni egy újat, pl: http://www.arukereso.hu/led-tv-lcd-tv-plazma-tv-c3164/horizon/22hl719f-p308870241/

[robi (Robi)]

nem tudtok vmi progit amivel egy ember látogatott oldalait lehet naplózni? és a virusirtó nem riaszt rá?

a fickó az előzményeit törli.  az se baj ha távolról tudom intézni.

Ezt csak akkor teheted meg, ha van jogalapod rá. Munkáltatóként külön egyezményt kell aláíratni a dolgozóval (vagy a munkaszerződésbe belefoglaltatni), hogy a munkáltató jogosult a munkavállaló ilyen jellegű magánszféráját folyamatosan megtekinteni.

Nem véletlenül sok munkahelyen proxy szervert használnak, azaz - a gépek nem látnak ki a netre közvetlenül, csak egy, a böngészőbe beállított proxy címen keresztül, ami a belső hálózatban van. Na az a gép, a proxy szervere a cégnek ad lehetőséget minden egyes weboldal kattintást naplózni mindenkinél. 
Egyéb biztonsági okok miatt is proxy-znak, de az tény, hogy a logolásra kiválóan alkalmas. És a napló nem a felhasználó gépén keletkezik, hanem a szerveren... így aztán hiába törlődnek az előzmények lokálisan, a napló már úgyis megvan.

[murray]

értem. pfsense csinál esetleg erről riportot?  a gép domainen belül van, gépnév , usernév megvan, de Ip-t  a dhcp-től kap

[robi (Robi)]

Alapból nem, bővíteni kell szoftvercsomagokkal:
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
http://www.moh10ly.com/blog/pfsense/setup-squid-guard-proxy-server-on-pfsense
És ezek után még mindig csak az lesz, hogy lesz egy bazi nagy logod amiből ki kell hámozni, ahogy mondod, a konkrét user-t.
Jól érzed, össze kell rendelni a domain-es felhasználónevet a gép IP címével, mert a logokban az fog megjelenni. Ehhez viszont szükség van az AD-vel integrálni, hogy tudhasd meg, éppen milyen IP címről jelentkezett be a juzer. Kezelni kell azokat az eseteket, amikor "véletlenül" ugyanazzal a juzerrel lépnek be több helyen, és "elfelejtenek" kijelentkezni. Biztos van erre valamiféle kész megoldás, mert tuti nem nekünk jut ez most eszünkbe először pont egy toyotaclub fóromon...
Nem pfSense-re kell alapozni sztem, valami direkt erre célzott félkész megoldást kéne kiguglizni, biztos létezik. Pl. https://backbox.org/
Ha kizárható az átlogolás (mindig ugyanazt a gépet használja mást sose) akkor viszonylag egyszerű a dolog, MAC szerint a DHCP szerverbe belőni hogy fixen mindig ugyanazt az IP-t kapja, és onnan már egy egyszerű grep-el ki lehet listázni, mi történt arról a címről.

[murray]

leállt a levelezés Robi. 400 ember OFF. 
két napja nem alszom,  ömlenek a titkositos vírus emailek a megtévesztésig céges email címre hajazó feladóktól .. egyenként nézem a logból a többezer levél a queue-ban , van egy OFF gép azon próbálom ki hogy vírusos a csatolmány..egyenlőre a spamszűrőt tanítom be újra, katasztrófa... kivagyok.

beszéltem nálam okosabbakkal , annyit mondtak hogy nincs megoldás a titkosítós vírusra , ők már láttak sírva a notebookjára boruló minden adatát elvesztő főgórét...

ilyenkor arra gondolok valami mást kéne csinálni...nemtom főzni , vagy pincérkedni vagy mittudomén.. 

[Fery]

Az igen!!!  Juj, nem irigyellek!

[robi (Robi)]

Fő a nyugalom. A kapkodásnak még rosszabb lesz a vége. Mély levegő...



Mennyire súlyos a helyzet?
Csak a levelezés érintett? Saját levelező szerveretek van? Utána kéne nézni a logokban, hogy milyen domain-ekről/ip címekről próbálnak kézbesíteni ilyen szemétleveleket. Ha sikerül beazonosítani hogy tulajdonképpen néhány IP cím áll az összes mögött, akkor egy drop tűzfalszabályt betenni a levelező szerver elé, el se érjék ezekről a címekről.
Aztán a mailbox-okat kipucolni - attól függ, milyen rendszerű a dolog. Sajnos MS Exchange szerverben nem vagyok jártas...
Ezzel párhuzamosan, azokat a gépeket amelyeken már megjelent a titkosító vírus, elszeparálni, hálózatról azonnal lehúzni. Félre tenni, később bajlódni velük. Ezek az emberek menjenek el szabadságra...
Akinek még vélhetően nincs veszélyben a gépe, az rögtön csináljon mentést! Ha saját gépen vannak dolgok azonnal - vegyetek néhány száz pendrive-ot (feltéve, hogy elfér). Ha domain és roaming folder-es, akkor ott felülbírálni a jogosultságokat, és a domain fájlszerverén ránézni, mi a helyzet a fájlokkal. Ha eldurvul a helyzet, szinkronizációt kikapcsolni.

[robi (Robi)]

Amúgy meg jók az ilyen helyzetek, mert a cégvezetők rádöbbennek arra, hogy az informatikusok nem darabáruk.

[murray]

Mennyire súlyos a helyzet?
Csak a levelezés érintett? Saját levelező szerveretek van?

na, talán nagy nehezen beindul a forgalom.. megy ki a queue-ból a sor tegnap reggel óta. 48 órát őrzi meg a spamszurő a leveleket aztán del.
újratanitottam a spamszuröt meg ezer minden..

egyenlőre a levelezés volt érintett.  saját exchange van,  20 db szerver gondold át. ..a kintről jövö mail a  tűzfal lábától megy a spamszurőbe onnan routolja ki a mailszereverek felé.   

de ki kellett hívnom dedikált rendszermérnököket , ők is szenvedtek vele, sok jót nem mondtak..

a userek meg képtelenek felfogni hogy nem lehet 5gigás mailboxuk..

[murray]

Amúgy meg jók az ilyen helyzetek, mert a cégvezetők rádöbbennek arra, hogy az informatikusok nem darabáruk.

na ez is megér egy misét... pénz az nincs semmire a sz.ból kell várat építeni .. a drága kollégák közül a fele banda nem is köszön.. aztán reggel odacseszik a trágya notebookot , telefont az asztalunkra  hogy du legyen kész..aha.. csak nem hozzám... nálam a fusi otthoni notebook reinstall 5 rugó  az induló... azóta a kollégám csinálja ingyen.. meg a jó nők.. kollégám befűzik ingyenfusiba de engem már az sem érdekel ki hogy néz ki..lóf.t

[DonPrego]

Szakmánk szerintem kicsit el van kényeztetve: egyik véglet, amikor végtelen misit öntenek informatikai projektbe, új szerver, többszörös védelmi vonal, stb, csak azért mert egyik emberke büfizett egyet
Más részlegek (oktatás, egészségügy) meg megkapják az "old meg, nincs rá keret" kijelentést.
Persze itt most globál szinten beszélek, jelen pillanatban nekem is egy hónap volt, mire kaptam egy vinyót a gépembe

[bepi81]

...hogy én mennyire gyűlölöm ezt a nyomorult SAP-t... 

Időrabló, bonyolult, érthetetlen, legkevésbé sem felhasználóbarát, ráadásul kötelező használni... legszívesebben feldugnám annak, aki kitalálta, hogy ez nekünk "kell"...

[murray]

SAP = software aganist people   

[DonPrego]

...hogy én mennyire gyűlölöm ezt a nyomorult SAP-t... 

Időrabló, bonyolult, érthetetlen, legkevésbé sem felhasználóbarát, ráadásul kötelező használni... legszívesebben feldugnám annak, aki kitalálta, hogy ez nekünk "kell"...

Pár éve még a Cisco volt a szakma csúcsa, ahol nettó 7 számjegy/hó+fél életed alád tették. Most az SAP az, úgyhogy tanulgasd csak ...
Amúgy én is gyűlöltem