» Борьба с админом. Как перехитрить

Здравствуйте. Не знаю точно в какой раздел спросить, пишу тут.
Ситуация такая. Работаю я в одной организации, ну и бывает иногда скучно, а так как интернет нам добровольно не дают, подключаюсь иногда через Bluetooth GPRS с телефона. Всё было хорошо, но пришёл к нам новый админ и давай порядки устанавливать. Говорит нельзя интернет (даже за свои деньги) и всё тут. Объясняет это тем что от моего интернета у него локальная сеть по всей организации глючить начинает и что вообще рабочий комп и нельзя на нём посторонние вещи делать. И не спрячешься от него, говорит в логах у него всё пишется и видит он что каждый юзер делает (нашёл у меня каким-то образом через сеть bluetooth модем).
Собственно вопрос, как сделать так чтоб он ни о чём не догадывался и меня не видел? Вариант отключить вообще сетевой шнур не канает, иногда надо кидать файлы по сети между отделами. Пока пробую отключать сеть программно (нажимаю отключить в "Подключении по локальной сети"), но во-первых не знаю помогает ли, а во-вторых это плохой выход, так как мои постоянные прыжки туда сюда он в конце концов пропалит тоже.

TechNick, купи самый простенький ноут за 10 000.

начни с того что отключи и переведи в ручной режим службу: Сетевой вход в систему
(найдешь здесь: %SystemRoot%\system32\services.msc /s )
и firewall не помещает.

Эта служба у меня изначально стоит вручную и выключена

TechNick
или ты с ним корефанишся
или тупая война в которой админ еще и прав , т.е. твой проигрыш очевиден. даже не связывайся.

бери пиво\коньяк - строй мосты.

TechNick

Цитата:

И не спрячешься от него, говорит в логах у него всё пишется и видит он что каждый юзер делает (нашёл у меня каким-то образом через сеть bluetooth модем).

А банально послать его на х$&, вместе со всеми логами не пробывал ?
Самый действенный вариант

Runtime_err0r
+1

Цитата:

послать его на х$&

Day2002
Runtime_err0r, ну да, парни, а потом заодно главбуха, директора, мусоров, президента.
Человеку запрещено пользоваться интернетом на рабочем месте. Наверняка инициативу поддержит гендир, если сам ее не проявил.
Если человек боится сисадмина и хочет без палева сидеть в инете, то на 3 буквы послать также не сможет.

Собственно, все кратко уже сказал dadu. А я предложил один из вариантов.

Vasya Pupkin

Цитата:

Человеку запрещено пользоваться интернетом на рабочем месте. Наверняка инициативу поддержит гендир, если сам ее не проявил.

Ну запрещено и что дальше ? Максимум, что может сделать админ - отрубить интернет, а если его и не было никогда, то фактически он ничего не может сделать

TechNick

Делаешь format C:
Спираешь все на технику. Мол глюканула.
И в процессе восстановления информации наводишь мосты с админом.

Если не помогает... тогда вариант с на x$& от Runtime_errOr.
И учись логи тереть до того как их админ почитает.

Vasya Pupkin

Цитата:

ну да, парни, а потом заодно главбуха, директора, мусоров, президента.

ну главбуха то наверно не надо... главбух тут не при делах...
...а остальных запросто

Day2002
Runtime_err0r, лан, друзья. Пусть по вашему будет. Я ж не из политических топиков бешенный барикадчик

Runtime_err0r

Цитата:

не пробывал ?

Ёршь твою медь! Как достала эта буква Ы!
Ладно первоклассники так пишут, но от уважаемого человека не ожидал.
Сорри...

Цитата:

А банально послать его на х$&

Вместе с зарплатой. Своей.
Запрещено пить на рабочем месте, но я буду, да и пошли все нах. Ну, ну. Админ есть проводник решений администрации в сфере IT. Не больше, но и не меньше. Не, ну ясно, что и мент типа страж закона, а позволяет себе, но тут понятно, когда он совершает незаконные действия, и на него можно стукануть. Кто в реале пойдет стучать на мента? Да нихто. А на админа первый попавшийся манагер по вывозу мусора. Думаете админ, если он админ этого не знает? Ошибаетесь, знает. Ну и оно ему надо забесплатно (в отличие от мента) чё-то там лишнее творить? Да не надо. Т.ч. посылая нах админа, ты посылаешь туда же и руководство конторы. Сильно лобаст? Уперед!

В данной ситуации, я как админ, отобрал бы права админа у пользователя.
Кто попробует послать админа?
Пользователь может тягаться с админом, только если он сам был когда-то админом. Ну или по крайней мере знает как почистить следы своего самовольства.

Svyazist

Цитата:

Пользователь может тягаться с админом, только если он сам был когда-то админом.

Пользователь не может и не должен тягаться с админом. Это работа и здесь у каждого свои функции.

TechNick
А ты никогда не думал, что админ прав? Мне бы крайне не понравилось если бы в сети появилась такая дыра. Какую инфу ты через нее сольешь и кому? Кто по мозгам получит за утечку и невозможность ее обнаружить и перекрыть? Есть такое понятия как безопасность. Это работа, комп рабочий, соответственно - работай.

Runtime_err0r
Day2002
Шутники, млин.

Цитата:

послать его на х$&

Самый тупой и безперспективный ход... "Не стреляйте пианиста..." (с) админ так же как и вы человек подневольный...

Bassic

Цитата:

Делаешь format C:

Угу... а админ такой тупой что не поймет ничего..... после таких шагов сами будете и систему восстанавливать, и свои документы... не нечего в данной ситуации на админа пенять... вам же боком и выйдет... я так думаю это будет путь к сожжению мостов а не к наведению как вы советуете...

Svyazist
Согласен... отчасти админ сам виноват, что пользователи админы на своих машинах...

sapr20031

Цитата:

начни с того что отключи и переведи в ручной режим службу

Умным админом тоже лечится через политики....

Так что друзья - не боритесь с админами.... живите с ними дружно, и будет вам счастье....

dadu - руками и ногами за... админ - тоже человек.... и почему все всегда считают что это изверг, и вся его работа состоит в том, что бы строить препоны пользователям

Martin

Цитата:

Так что друзья - не боритесь с админами.... живите с ними дружно, и будет вам счастье....

Так это админы не хотят "жить дружно"
Вообще ЯТД запрет инета на рабочих местах и т.п. - их инициатива? Вряд ли руководство первым заморачивется этим.

Wenzel

Цитата:

Вряд ли руководство первым заморачивется этим.

Руководство заморачивается рабочим временем сотрудников, безопасностью и т.д.
Это РАБОТА. Я отрубаю инет сразу же как увижу сотрудника сидящего на пупсик.ру, одноклассниках и т.д.

Wenzel

Цитата:

Вообще ЯТД запрет инета на рабочих местах и т.п. - их инициатива

Зря вы так думаете... Инициатива в 99% случаев от руководства идет... источников такой инициативы - два основных.

Первый - начитается вождь или еще не дай бог просто где то услышит (благо передач на эту тему сейчас вещается немало, а подготавливаются они вовсе не профессионалами в этой области)... испугается... а у страха как вы знаете глаза велики... вот и начинает этот вождь в силу своей некомпетенции рабить на право и налево... ладно если админ переубедит... а если нет???

Второй - это то что наши вожди начали считать деньги свои и чужие... оттуда опять таки же и запреты идут....

Теперь посмотрим со стороны админа - оно ему надо?? Вы думаете ему тот же инет не нужен??? Ведь считая теже самые деньги вожди на сегодня не сильно разбежались что бы купить админу книжек или послать его учиться... а тут еще и последнего, и практически основного канала информации лишают....
В данной ситуации админ еще имеет маленький и весьма призрачный плюс - гемора поменьше в борьбе заразой, но минусов приобретает весьма и весьма множество...
Вы думаете ему нужны наезды подбные наездов в этой теме, или может у него большое желание копаться в том, как его пользователи пытаются обойти эти припоны... и уж не дай бог счет за инет после этин нововведений не упарет порядка на два... тогда ему вообще никогда не доказать руководству, что все что было до этого и сейчас - это все служебный трафик порожденный работой серверов, а не вовсе праздно скучающими пользователями на работе...


Добавлено:
mmt
Согласен..аналогично. этот перечень можно долго перечислять...
и надо отметить что он с каждым днем все больше и больше растет...
Но вот порой бывает сосвем неразрешимая дилема... когда ты хочешь отрубить, но вто же самое время по логам видишь, что на "пупсиках" сам шеф сидит....

Цитата:

TechNick
А ты никогда не думал, что админ прав? Мне бы крайне не понравилось если бы в сети появилась такая дыра. Какую инфу ты через нее сольешь и кому? Кто по мозгам получит за утечку и невозможность ее обнаружить и перекрыть? Есть такое понятия как безопасность. Это работа, комп рабочий, соответственно - работай.

Ну во-первых сливать мне нечего, во-вторых за своей рабочей машиной я слежу сам. Сам наполовину её собирал, сам винду и весь остальной софт на ней ставил, стало греться-принёс и поставил кулер в корпус. За железо у нас ответственный другой человек с которым у меня контакт налажен. И если что-нибудь глюканёт у меня, останусь после работы и буду разбираться, а никого просить не буду (в известность конечно поставлю). А админ у нас ответственный только за сеть, ну и пусть ей занимается, я в его сеть не лезу

Svyazist

Цитата:

В данной ситуации, я как админ, отобрал бы права админа у пользователя.
Кто попробует послать админа?

Как ? LiveCD + SAMInside и у меня права админа

Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я. При этом можно тонко намекнуть, что уволившись, ты утянешь за собой половину клиентов ...

Цитата:

своей рабочей машиной я слежу сам. Сам наполовину её собирал, сам винду и весь остальной софт на ней ставил, стало греться-принёс и поставил кулер в корпус. За железо у нас ответственный другой человек с которым у меня контакт налажен. И если что-нибудь глюканёт у меня, останусь после работы и буду разбираться,

Ну и шарашка

mmt

Цитата:

Руководство заморачивается рабочим временем сотрудников

А заморачиваться не надо сотрудники работают или хорошо, или плохо. Отрубание инета скорее всего увеличит потребление чая-кофе-сигарет


Цитата:

Это РАБОТА

Но не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам).


Цитата:

Я отрубаю инет сразу же как увижу сотрудника сидящего на пупсик.ру, одноклассника

Вот интересно - ты сисадмин или директор фирмы? Почему тебя это так беспокоит?
(ничего что на "ты"?)

Martin

Цитата:

Зря вы так думаете... Инициатива в 99% случаев от руководства идет... источников такой инициативы - два основных.

Почему-то мне кажется что идет от админов, для их же собственного удобства. Отрубить инет, всех юзеров - в учетки с максимально ограниченными правами, почта только через корпоративный сервер. Лепота...

(про вождей, обучение - ну не знаю. может быть.)


Цитата:

Теперь посмотрим со стороны админа - оно ему надо?? Вы думаете ему тот же инет не нужен?

Чтобы админ себя без инета оставил? Такого просто быть не может.


Цитата:

и уж не дай бог счет за инет после этин нововведений не упарет порядка на два... тогда ему вообще никогда не доказать руководству, что все что было до этого и сейчас - это все служебный трафик порожденный работой серверов, а не вовсе праздно скучающими пользователями на работе...

Поддержать трафик на нужном уровне - не проблема Или на вирусы списать.



Добавлено:
aleksiom

Цитата:

Ну и шарашка

Атмосфера свободы. Была.

TechNick

Цитата:

Ну во-первых сливать мне нечего, во-вторых за своей рабочей машиной я слежу сам. Сам наполовину её собирал, сам винду и весь остальной софт на ней ставил, стало греться-принёс и поставил кулер в корпус. За железо у нас ответственный другой человек с которым у меня контакт налажен. И если что-нибудь глюканёт у меня, останусь после работы и буду разбираться, а никого просить не буду (в известность конечно поставлю).

Это не правильно. Возможно в маленьких конторах, но не правильно при наличии железячника и админа.

Цитата:

А админ у нас ответственный только за сеть, ну и пусть ей занимается, я в его сеть не лезу

Твой комп - часть сети, по сути ты открыл канал в сеть который админ не контролирует. Он прав на 100%.

Runtime_err0r

Цитата:

Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я.

И уходишь сразу, т.к. с такими заявами даже хорошего спеца пошлют. Есть команда и если ты не вписался - пока.
Wenzel

Цитата:

Но не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам).

Это работа. Канал в инет с рабочего места должен быть подконтролен организации(админам, безопасникам). Канал должен использоваться в рабочих целях, для чего и организовывался.

Цитата:

Вот интересно - ты сисадмин или директор фирмы? Почему тебя это так беспокоит?

Потому что я потом и системы восстанавливаю и вирусы отлавливаю. Потому что есть работа, а есть развлечение. Потому что из-за спама, когда дебилы регистрируются на непонятных сайтах через корпоративный мэйл, страдает почтовый сервак, забивается канал и т.д.

Игрушку пингвин помнишь? Сколько людей от работы оторвала, какой ущерб принесла? А что такого, ведь -
Цитата:

не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам).

Цитата:

Канал должен использоваться в рабочих целях, для чего и организовывался.

Я то использую свой собственный канал для достапа в интернет. Могу его сеть вообще физически шнуром отключать

mmt

Цитата:

Это РАБОТА. Я отрубаю инет сразу же как увижу сотрудника сидящего на пупсик.ру, одноклассниках и т.д.

А если я поменяю MAC и IP адреса на чужие ?

Runtime_err0r
Отловлю на свитче(благо нормальные стоят) и дам по шее. К тому же в домене с АД и GPO у тебя изначально на такие шутки прав не будет.

Runtime_err0r


Цитата:

Как ? LiveCD + SAMInside и у меня права админа

Как? Никаких приводов на работе, загрузка тока с винта, биос на пароле, корпус очепятан, рейды, проверки.

Для этого правила должны быть разработаны в уважающей себя конторе, где пользователям расписано, что и как можно делать, так называемые правила игры, ознакомлены под роспись.
Вот и дубина. А если этого нет, то:

Цитата:

Нет правил, нет нарушений, нет нарушителя

mmt

Цитата:

К тому же в домене с АД и GPO у тебя изначально на такие шутки прав не будет.

Изначально не будет, а потом появятся, уж поверь мне на слово

Раз уж пошла такая тема предлагаю обсудить проблемы с админами и способы их решения:

Проблема: Запрещено скачивать файлы с определёнными расширениями.
Решение №1: заменять точку и расширение на коды, типа того sound.mp3 на sound%2E%6D%70%33 (работает на squid'е)
Решение №1: закачивать на filepost, там переименовывать и скачивать себе на комп (файлы, скачанные с обменников с filepost'а можно качать только за деньги )

Проблема: Запрещены определённые сайты.
Решение: заходить через IP адрес (nslookup имя_сайта)

Проблема: Закрыты асечные порты
Решение: настроить аську через http-tunnel или hopster

to be continued