А> Программа называется WaterWall. Она под винды. Название процесса: WaterWatC.exe. Разработчик SAFASOFT. А>ВAnVir Task Manager'е отображается PID процесса как "-1" и приоритет как "N/A". Больше никакой информации нет. А> А насчет местных порядков, то я их уважаю. Но хочется унести к примеру какой-нить музыки или материалов по учебе, скачанных с инета. Этим самым я ведь не ворую комерческую информацию.
Да нет, ты ворушь деньги фирмы. А так все нормально. Ну если у вас это можно делать — качать в личное пользование, то и сисадмин может тебе это записать без проблем.
Hello, " Аноним " > > Файла на диске с именем процесса нет. Единственное что я узнал с помощью > различных утилит — это список используемых драйверов этого процесса.
У SysInternals есть утилита для поиска руткитов.
Posted via RSDN NNTP Server 2.0
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, Аноним, Вы писали:
А> А насчет местных порядков, то я их уважаю. Но хочется унести к примеру какой-нить музыки или материалов по учебе, скачанных с инета. Этим самым я ведь не ворую комерческую информацию.
Наладь нормальные отношения с местными админами, попей с ними пивка... Они тебе столько музыки закачают-запишут — до пенсии не прослушаешь.
Здравствуйте!
У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой.
Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте! А>У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой. А> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
А можно название программы или хотя бы ее процесса огласить?
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, Аноним, Вы писали:
А>> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
W>Подсказать можно только одно. Хочешь работать на такой работе — уважай местные порядки.
Разработчика во мне такие штуки бесят. Не в том дело, что он собирается что-то унести домой, а в том что ему не доверяют. Ну и еще взлом такой программы вызывает немалый спортивный интерес
Руководитель проекта во мне безусловно за такую программу, так как некоторую защиту от утечки информации это штука предоставляет, и если не спасет от целенаправленной атаки, так хоть от разгильдяйства убережет.
Вот такие вот двоякие чувства
А насчет как такую обойти — это где-нибудь поближе к разделу win32 api спрашивать надо (если конечно программа под windows).
Шурыгин Сергей
"Не следует преумножать сущности сверх необходимости" (с) Оккам
Re[2]: Программа для защиты от утечки данных
От:
Аноним
Дата:
10.01.06 10:44
Оценка:
Здравствуйте, Vladimir V Kochetkov, Вы писали:
VVK>Здравствуйте, <Аноним>, Вы писали:
А>>Здравствуйте! А>>У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой. А>> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
VVK>А можно название программы или хотя бы ее процесса огласить?
Программа называется WaterWall. Она под винды. Название процесса: WaterWatC.exe. Разработчик SAFASOFT.
ВAnVir Task Manager'е отображается PID процесса как "-1" и приоритет как "N/A". Больше никакой информации нет.
А насчет местных порядков, то я их уважаю. Но хочется унести к примеру какой-нить музыки или материалов по учебе, скачанных с инета. Этим самым я ведь не ворую комерческую информацию.
Re[4]: Программа для защиты от утечки данных
От:
Аноним
Дата:
10.01.06 11:17
Оценка:
Здравствуйте, SEDEGOFF, Вы писали:
А>> Программа называется WaterWall. Она под винды. Название процесса: WaterWatC.exe. Разработчик SAFASOFT. А>>ВAnVir Task Manager'е отображается PID процесса как "-1" и приоритет как "N/A". Больше никакой информации нет. А>> А насчет местных порядков, то я их уважаю. Но хочется унести к примеру какой-нить музыки или материалов по учебе, скачанных с инета. Этим самым я ведь не ворую комерческую информацию. SED>Да нет, ты ворушь деньги фирмы. А так все нормально. Ну если у вас это можно делать — качать в личное пользование, то и сисадмин может тебе это записать без проблем.
У нас качать в личное пользование можно — хоть закачайся. А вот записывать нельзя. Потому что хрен докажешь, что это для себя. Но вопрос в форуме задал не для того, чтобы обсуждать ворую ли я деньги у фирмы или нет. Меня интересует природа этой программы.
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте! А>У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой. А> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
Почитал о проге на оффсайте. Очень красивое решение, мне понравилось Серьезно задумался над тем, чтобы предложить его внедрение у нас в конторе.
Что касается путей обхода...
1) Если она при выходе завершает работу винды штатными средствами, то непосредственно завершение работы можно отменить. Хотя вряд ли ее разработчики это не учли.
2) Какими-либо способами завладеть закрытой частью ключа, которая используется при расшифровке.
3) Найти пути передачи данных, которые не мониторятся прогой. Например — закачка контента в мобильный телефон через дата-кабель. Правда долго качать придется, хотя учитывая объемы памяти некторых смартфонов...
4) Сильно сомневаюсь, что программа шифрует любой HTTP трафик. Если не шифрует — то можно залить архив с нужной инфой на ту же rapidshare.de, потом из дома закачать.
5) Носить с собой LiveCD с кнопиксом или убунту или что-нибудь подобное. Загружаться с него — качать все что нужно на флешку.
Здравствуйте, Vladimir V Kochetkov, Вы писали:
VVK>Здравствуйте, <Аноним>, Вы писали:
А>>Здравствуйте! А>>У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой. А>> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
VVK>Почитал о проге на оффсайте. Очень красивое решение, мне понравилось Серьезно задумался над тем, чтобы предложить его внедрение у нас в конторе.
VVK>Что касается путей обхода...
VVK>1) Если она при выходе завершает работу винды штатными средствами, то непосредственно завершение работы можно отменить. Хотя вряд ли ее разработчики это не учли. VVK>2) Какими-либо способами завладеть закрытой частью ключа, которая используется при расшифровке. VVK>3) Найти пути передачи данных, которые не мониторятся прогой. Например — закачка контента в мобильный телефон через дата-кабель. Правда долго качать придется, хотя учитывая объемы памяти некторых смартфонов... VVK>4) Сильно сомневаюсь, что программа шифрует любой HTTP трафик. Если не шифрует — то можно залить архив с нужной инфой на ту же rapidshare.de, потом из дома закачать. VVK>5) Носить с собой LiveCD с кнопиксом или убунту или что-нибудь подобное. Загружаться с него — качать все что нужно на флешку.
1) Винда вырубается никого не спрашивая и оперативно
2) Надо над этим подумать
3) Закачка контента на мобильник тоже мониториться
4) Да, так делать можно. Только вот в других моих местах доступа к инету, у меня трафик платный. Поэтому особо много не покачаешь
5) Да, так сделать можно, но только чтоб никто не видел Но хочется все же обойти программу в винде
Здравствуйте, Аноним, Вы писали:
А> У нас качать в личное пользование можно — хоть закачайся. А вот записывать нельзя. Потому что хрен докажешь, что это для себя. Но вопрос в форуме задал не для того, чтобы обсуждать ворую ли я деньги у фирмы или нет. Меня интересует природа этой программы.
Весь вопрос в том, какими правами ты обладаешь на своей машине. Если просто юзера, то забудь. Если локальный админ, то можно ее отключить, не обойти. Но админы это заметят. Так что подумай, стоит ли портить отношения с фирмой.
Природа скорее всего простая — несколько драйверов + сервис.
Re[6]: Программа для защиты от утечки данных
От:
Аноним
Дата:
10.01.06 12:13
Оценка:
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, Аноним, Вы писали:
А>> У нас качать в личное пользование можно — хоть закачайся. А вот записывать нельзя. Потому что хрен докажешь, что это для себя. Но вопрос в форуме задал не для того, чтобы обсуждать ворую ли я деньги у фирмы или нет. Меня интересует природа этой программы.
W>Весь вопрос в том, какими правами ты обладаешь на своей машине. Если просто юзера, то забудь. Если локальный админ, то можно ее отключить, не обойти. Но админы это заметят. Так что подумай, стоит ли портить отношения с фирмой.
W>Природа скорее всего простая — несколько драйверов + сервис.
Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И в реестре где она загружается не видно. А сам процесс из Task Manager'а остановить не удается.
Hello, " Аноним "
> Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И > в реестре где она загружается не видно. А сам процесс из Task Manager'а > остановить не удается.
Можно найти где лежит на диске этот файл и банально снять с него права у
всех пользователей. после этого, перегрузиться.
Posted via RSDN NNTP Server 2.0
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
А>Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И в реестре где она загружается не видно. А сам процесс из Task Manager'а остановить не удается.
А из других утилит для просмотра процессов? Far дает убить процессы, недосягаемые из task manager Можно еще утилиты от sysinternals (process explorer) посмотреть.
Шурыгин Сергей
"Не следует преумножать сущности сверх необходимости" (с) Оккам
Re[8]: Программа для защиты от утечки данных
От:
Аноним
Дата:
10.01.06 12:46
Оценка:
Здравствуйте, Sshur, Вы писали:
S>Здравствуйте, Аноним, Вы писали:
А>>Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И в реестре где она загружается не видно. А сам процесс из Task Manager'а остановить не удается.
S>А из других утилит для просмотра процессов? Far дает убить процессы, недосягаемые из task manager Можно еще утилиты от sysinternals (process explorer) посмотреть.
Пробовал много утилит, в т.ч. и process explorer. Все равно нельзя убить. Это процесс во всех утилитах выделяется отдельно и ничего с ним нельзя сделать.
Здравствуйте, Аноним, Вы писали:
А>Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И в реестре где она загружается не видно. А сам процесс из Task Manager'а остановить не удается.
Сервисы бывают скрытыми. А где загружается смотри утилитой autoruns.
Re[8]: Программа для защиты от утечки данных
От:
Аноним
Дата:
10.01.06 12:50
Оценка:
Здравствуйте, TK, Вы писали:
TK>Hello, " Аноним "
>> Естественно — локальный админ. Тока вот в списке сервисов я ее не вижу. И >> в реестре где она загружается не видно. А сам процесс из Task Manager'а >> остановить не удается.
TK>Можно найти где лежит на диске этот файл и банально снять с него права у TK>всех пользователей. после этого, перегрузиться.
Файла на диске с именем процесса нет. Единственное что я узнал с помощью различных утилит — это список используемых драйверов этого процесса.
Здравствуйте, <Аноним>, Вы писали:
А>Пробовал много утилит, в т.ч. и process explorer. Все равно нельзя убить. Это процесс во всех утилитах выделяется отдельно и ничего с ним нельзя сделать.
Тогда скорее всего это служба, её так просто не грохнешь. А если очень захотеть то зхатрахаешься до смерти эти службы грохать, у нортон антивирус и панды так защита процессов сделана если я не ошибаюсь.Вообщем это надо копать на уровне ядра с соответсвующими правами.На цфыьюкг посмотри про то как и чего можно делать со службами. Я думаю тебе быстро расхочиться заморачиваться с этой хренью. Exe через описание службы, но думаю если ты его сумеешь грохнуть то не факт что винда вообще загрузиться или загрузиться как надо, такие вещи тоже не дурак пишут.
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте! А>У меня на работе всех заставляют поставить программу, которая позволяет шифровать данные при записи на сменные носители, шифровать аттачи к письмам и т.п. Все это делается типа для того, чтобы ничего нельзя было унести с собой. Это программа висит в процессах и никак ее не вырубить. При выходе из этой программы автоматически завершает работу винда. И ничего не сделать мне с этой программой. А> Могли бы вы подсказать, как обойти ее. Или хотя бы объяснить принцип ее работы. Заранее спасибо.
Попробуйте еще Process Killer — убивает все нафик. Попробуйте на всякий случай, хотя может и не поможет (((
Серьезно задумался над тем, чтобы предложить его внедрение у нас в конторе.
