Surfverhalten von einem Client im Netzwerk ueberwachen

[MrS.Mirage]

Nur mal ne Sache die mich interessiert, wenn ich in einem Netzwerk bin Ist es fuer einen Administrator moeglich zu sehen auf welchen Seiten ich mich bewege oder vllt sogar welche Programme ich ausfuehre? Wenn ja kann man das vermeiden?

Der Computername ist dem Admin natuerlich bekannt.
Netzwerk is ueber Kabel.
Windows XP
IP wird automatisch verteilt.

 

[darkcross]

hmm kommt darauf an.

mit gewisser hardware kann man deine besuchten internetseiten loggen.

ich habe auchmal gehört das man mit dem windows server die angesurften interndet-adressen sehen kann.

aber da hba ich nicht viel ahnung von.

mann kann sehn was du für prgrammer installiert hast. dazu müsstest du aber lokal auf deinem PC ein programm installiert haben.

z.B. utility von ibm oder irgend sowas

 

[parats']

Original geschrieben von darkcross

mann kann sehn was du für prgrammer installiert hast. dazu müsstest du aber lokal auf deinem PC ein programm installiert haben.

z.B. utility von ibm oder irgend sowas

Der Zugriff über die Registry erlaubt dir auch ohne Zusatzsoftware einen Einblick. Steht soweit alles unter Local_Machine/Software...

Ansonsten können angesurfte Seiten etc. über den ISA geloggt werden.

 

[deleted_24196]

wenn du über einen proxy ins internet gehst, kann alles mitgelogt werden...

 

[Annihilator]

Ist der Gateway für den Internetzugang z.B. ein beliebiger Windows- oder Linuxserver ist es sehr einfach. Verwendet ihr einen stinknormalen billigen Router, unterstützt er das meistens nicht.
Sobald aber irgendwo auf dem Weg zum Internet ein guter verwalteter Switch steht, können natürlich wieder ganz einfach alle Pakete abgefangen werden.

 

[MrS.Mirage]

Original geschrieben von morphium
wenn du über einen proxy ins internet gehst, kann alles mitgelogt werden...

Wie bitte? Nee nen extra Proxy benutze ich nich.

Original geschrieben von darkcross
mann kann sehn was du für prgrammer installiert hast. dazu müsstest du aber lokal auf deinem PC ein programm installiert haben.

z.B. utility von ibm oder irgend sowas

Nee ohne das eine Software zur Ueberwachung bei mir installiert ist.

Original geschrieben von Annihilator
Ist der Gateway für den Internetzugang z.B. ein beliebiger Windows- oder Linuxserver ist es sehr einfach. Verwendet ihr einen stinknormalen billigen Router, unterstützt er das meistens nicht.
Sobald aber irgendwo auf dem Weg zum Internet ein guter verwalteter Switch steht, können natürlich wieder ganz einfach alle Pakete abgefangen werden.

Oh fuck, habe ich es doch geahnt ;P
Und was kann man dagegen machen um diese kontrolle unmoeglich zu machen oder es zu erschweren? Ist dies ueberhaupt moeglich?

 

[bog]

verschluesselten vpn-zugang ausserhalb von china anmieten :-P

 

[MrS.Mirage]

Na, wenn ich erst was anmieten muss und dann auch noch in nem anderen Land, wird mir das wohl doch ein wenig zu stressig ;P

Wie is wenn ich Tor oder sowas benutze, wirkt sich das dadrauf aus?

 

[bog]

naja, tor kannst du versuchen. ich weiss nun nicht, ob das was bringt, da tor auch gut blockbar ist.

 

[HERR 2FICKENDEHUNDE]

ssh über port 443 konfigurieren und traffic, anwendung usw per portforwarding über einen externen linux pc routen. damit sieht es so aus, als ob eine https verbindung ins internet hergestellt wird. ist unaufällig aber kann auch entdeckt werden. ist eigentlich ne prima methode um firewalls in firmen zu tunneln. sollte man aber mit bedacht benutzen, denn wenn zig gb über https laufen, dann ist das alles andere als unauffällig und irgendwann wird jemand drauf aufmerksam werden und schauen, wo die verbindung hingeht und dann wird ziemlich schnell klar, was da passiert.

alternativ kannst du auch mal jap ausprobieren:

http://anon.inf.tu-dresden.de/

ist allerdings arschlangsam

 

[killerchicken_inaktiv]

Original geschrieben von bog
naja, tor kannst du versuchen. ich weiss nun nicht, ob das was bringt, da tor auch gut blockbar ist.

Tor ist nicht besonders gut blockbar auf der Clientseite, nur Server können dich einfach als Toruser identifizieren. Die neuen Tor-Versionen erlauben bridges, womit dein Traffic aussieht wie normaler Firefox-SSL Traffic zu irgendeiner Website. Klar, wenn SSL insgesamt geblockt ist, kommste damit net weiter - aber sonst schon.

Gruß
Sebastian

 

[bog]

dennoch kann sich ein von der chinesischen regierung geschriebenes programm als tor-client ausgeben, sich von der naechsten tor-supernode weitere nodes ausgeben lassen und diese dann ip-bannen, genau wie alle anderen unliebsamen urls. oder einfach die supernodes bannen. is alles drin, und da minimal zentralisiert auch gut angreif-/blockierbar.

 

[killerchicken_inaktiv]

Du hast glaub ich das System der Bridges noch nicht ganz so gut verstanden, ist auch eine neue Sache. Infos über die bekommt man nämlich nicht über das normale Tor directory, und die, über die man überhaupt Infos kriegt ohne den Operator direkt zu kennen, kann man nicht automatisiert alle abfragen, da immer nur ein paar wenige auf einmal (auch absolut zeitlich gesehen) rausgegeben werden.

[edit] Achso, ein VPN ist trotzdem die schnellere Lösung, wenn es nur darum geht, im lokalen Netz niemandem mitzuteilen, was man tut.