Hallo mein Netzwerkadmin hat auf meinem Rechner noch ein Eset Antivir Programm installiert, Ich bin für dieses Programm kein Admin, aber für Windows und kann es natürlich deinstallieren. Nun ist die Frage, wisst Ihr ob es da irgendwie eine Übersicht für Ihn gibt, dass er an seinem Rechner sieht, wer das noch installiert hat und bei wem was ausschlägt. Seit ich selbst die ersten Trojaner verschickt habe, halte ich nicht mehr viel von Antiwiren Programmen und vertraue auf brain.exe, Firewall und VPN und checke verdächtige Files über Online Anbieter. Das Programm nimmt aber natürlich Ram weg. Darum will ich es deinstallieren. Habe aber natürlich kein Bock vor meinem Admin mich zu rechtfertigen. Wir haben auch eine Firewall, die ich mit einem einfachem VPN umgehe.

Meinst du deinen Firmenrechner oder was? Ich könnte mir schon vorstellen das der Admin das mitbekommen kann, entweder wenn der Eset-Client Rückmeldungen gibt oder ein Monitoring-Programm im Hintergrund läuft. Auch sind die Zeiten wo man auf sein Antiviren-Programm wegen zu wenig RAM verzichtet hat eigentlich vorbei. Und wenn das ein Firmenrechner sein sollte - Trojaner verschicken und Eset deinstallieren halte ich für eine ganz schlechte Idee, denn wenn es Probleme gibt werden die Rechner untersucht und das fällt dann natürlich auf...

Dir fehlt das Passwort um in den Einstellungsdialog vom ESET zu kommen oder? Da gibt es Abhilfe, befindet sich aber auf meinem Firmenrechner (warum wohl...) :D Ich poste es dir Dienstag wenn ich dran denke.

Edit: @nove: Ob die Zeiten vorbei sind kommt ganz auf die Firma an, Eset kann ältere Rechner durchaus für ein paar Minuten in die Knie zwingen, ich kenne da genau sein Problem =P

Wenn es eine vernünftige IT ist sehen die das auf verschiedenste Wege.
In unserem Unternehmen werden verschiedenste Aktionen im Zusammenhang mit dem AV (Symantec) protokolliert... so z.B auch die Deinstallation / Deaktivierung.
Ausserdem ist eine Workspace Management Software zum Ausrollen von Updates und neuer Software etabliert. Dort wird auch die absichtliche Deinstallation von Software angezeigt ;).

Ausserdem wäre ich ganz vorsichtig bei dem was du da tust... Gibt es eventuell eine CIT Policy gegen die du verstößt? Dann droht schnell eine Abmahnung...


P.S "Wir haben auch eine Firewall, die ich mit einem einfachem VPN umgehe." klingt nicht danach das du es wegen Auslastungsdründen deinstallierst...

Danke euch schonmal.


Dir fehlt das Passwort um in den Einstellungsdialog vom ESET zu kommen oder? Da gibt es Abhilfe, befindet sich aber auf meinem Firmenrechner (warum wohl...) :D Ich poste es dir Dienstag wenn ich dran denke.

Das ist schonmal super. Wenn dus vergisst, bekommst du ne PN.


Und wenn das ein Firmenrechner sein sollte - Trojaner verschicken und Eset deinstallieren halte ich für eine ganz schlechte Idee, denn wenn es Probleme gibt werden die Rechner untersucht und das fällt dann natürlich auf...

Ich will keine Trojaner verschicken, weder über Firmenrechner noch über meinen Rechner, aus dem Alter bin ich raus. Nur beeinträchtigen die meisten Antivir Programme die Performance. Eset scheint mir ganz schlank, aber muss ich trotzdem nicht haben. Wir wissen hier alle, dass ein Antivirenprogramm keinen wirklichen Schutz gegen Viren/Trojaner ist. Ich habe ja ne Firewall an und lad mir auch kein Mist runter. Für meinen Abteilungsleiter habe ich auch das Monitoringprogramm (TightVNC) entfernt. Bei mir war das gar nicht erst drauf. Es ist aber etwas leichter zu vertreten, dass man kein Monitoring Programm auf dem Pc haben will, als kein Antivirenprogramm.


In unserem Unternehmen werden verschiedenste Aktionen im Zusammenhang mit dem AV (Symantec) protokolliert... so z.B auch die Deinstallation / Deaktivierung.
Ausserdem ist eine Workspace Management Software zum Ausrollen von Updates und neuer Software etabliert. Dort wird auch die absichtliche Deinstallation von Software angezeigt ;).

Ausserdem wäre ich ganz vorsichtig bei dem was du da tust... Gibt es eventuell eine CIT Policy gegen die du verstößt? Dann droht schnell eine Abmahnung...

Genau das ist eben die Frage, bietet Eset so eine Monitoring Funktion oder nicht? Ich konnte dazu bisher keine Antwort finden. Wegen CIT Policy mach ich mir keine Sorgen. Erstens habe ich nichts unterschrieben, zweitens bin ich viel zu wichtig für die Firma, da mahnt mich keiner ab :).


P.S "Wir haben auch eine Firewall, die ich mit einem einfachem VPN umgehe." klingt nicht danach das du es wegen Auslastungsdründen deinstallierst...

Naja die Firewall hängt an unserm Netzwerk und nicht an unserm Computer und speert halt paar Glückspiel/Pokerseiten, Pornoseiten und zb. web.whatsapp.com. Da ich zb. ab und zu Poker spiele gibt es ein paar Seiten die ich gerne besuche und da ich auch mein Handy auf der Arbeit benutzen darf, sehe ich auch nicht ein warum nicht Whatsapp am Pc. Hier geht es auch ums Prinzip. Einfach kein Bock eingeschränkt zu werden. Das vertrete ich auch, wenn mich jemand drauf anspricht. Ich würde kündigen, bevor ich mir das gefallen lasse.

Hallo,


Genau das ist eben die Frage, bietet Eset so eine Monitoring Funktion oder nicht
Naja das ist doch Standard für die Business Versionen eines anständigen AVs
Eventuell ist das auch noch ne Idee: http://www.eset.com/au/business/remote-administrator/




Wegen CIT Policy mach ich mir keine Sorgen. Erstens habe ich nichts unterschrieben, zweitens bin ich viel zu wichtig für die Firma, da mahnt mich keiner ab
Du musst eine CIT Policy nicht unbedingt explizit unterschreiben damit diese für dich gilt, da es sich hierbei um Betriebsvereinbarungen zwischen Arbeitgeber und Betriebsrat handelt.

Und wenn ich mal Wikipedia zitieren darf:

In persönlicher Hinsicht gelten Betriebsvereinbarungen für alle Arbeitnehmer des Betriebs, wobei es nicht darauf ankommt, ob das Arbeitsverhältnis bei Abschluss der Betriebsvereinbarung bereits bestanden hatte.

Noch dazu geh ich schwer davon aus, dass du persönlich dafür haftest, wenn tatsächlich mal Daten durch deinen Rechner abhanden kommen ;)

Ich weiß ja nicht aber ich würde es sein lassen da am Firmenrechner rumzuwerkeln ohne Erlaubnis.
Da kannst du dir wenns doof läuft ziemlichen Stress einhandeln, vorallem wenn du sowas gravierendes machst wie ein Antivir zu removen.. nach was für eine Absicht sieht das nach deiner Meinung nach für deinen Arbeitgeber aus? Zumindestens nicht umbedingt etwas positives.

Ich würde mit deinem Chef / Verantwortlichen sprechen ob du es darfst und erklären weshalb etc.. wenn du es richtig erklärst, wird das wahrscheinlicher klappen als wenn du auf eigene Faust handelst und es dann rauskommt und du stress bekommst deshalb. Aber das musst du selbst wissen ;)

Ich hab das mal kurzzeitig (berechtigterweise) bei uns gemacht, da ich die Windows Version von Metasploit testen wollte und ich hatte keine Möglichkeit das AV länger als 180 Sekunden zu deaktivieren... daraufhin wurde kurzerhand erstmal vom ServiceDesk mein 802.1X Zugang invalidiert...


Nun hab ich dafür einen extra Rechner der in einem Quarantäne Netz steht, ein Zugang ins Interne Netz ist damit nicht mehr möglich.

Ich weiß nicht wie fit eure IT Abteilung ist, aber sowas kann verdammt schnell nach hinten los gehen ;)

Wir haben auch eine Firewall, die ich mit einem einfachem VPN umgehe.

Moment - du umgehst die Firewall deiner Firma mit einem VPN? Warum zum Teufel? Welchen Vorteil bekommst du dadurch? Die Admins werden sich schon etwas dabei gedacht haben.

Wieso stellen hier mir die Leute dauernd die gleichen Fragen. Ich hab kein Bock mir sagen zu lassen auf welche Seiten ich zu gehen hab. Und ich bin auch in keinem Knechtjob in dem ich aufpassen muss, dass ich ja kein Ärger bekomme. Wenn Firmen um dich werben, laufen die Sachen halt anders. Wie auch immer Antivir lass ich jetzt drauf einfach. Risk/Reward Faktor stimmt einfach nicht und es ist einfach schwer einen gescheiten Grund zu nennen.

Ich würde als Admin das fehlende Antivir weniger schlimm einschätzen, als den VPN. Immerhin öffnest du damit den VPN-Betreibern Tür und Tor zum internen Firmennetz. Oft sind die Netze intern nicht wirklich geschützt, weil zu sehr auf die Firewall vertraut wird. Vielleicht solltest du einfach einen HTTPS- oder Socks-Proxy verwenden.

@H4x0r007
Wenn man bei einem VPN keine Routen auf schaltet, ist es auch nicht viel Schlimmer als nen Socks proxy. Wenn er jedoch die ganzen Subnetze auf den VPN Routen würde, dann wäre es nen Problem und meistens nutzen VPN Anbieter auch Ranges die eher selten genutzt werden, daher sollte sich da so schnell nichts überschneiden. Nen Socks Proxy über nen SSH Tunnel wäre jedoch trotzdem geschickter, wenns nur ums Surfen geht kann man dort dann auch die Websiten per Regex eingrenzen die den Proxy nutzen. Mit Foxyproxy und ähnlichen alternativen.

BTW.
Der Punkt mit den Firewalls, stimmt oft wirklich und das sind meistens kleine Firmen, habe es aber auch schon bei größeren Unternehmen mit Umsatz in Milliardenhöhe und >15k Mitarbeiter so sehen dürfen. Das sind dann meist nicht technische Unternehmen, die entsprechend schlecht ihre IT aufgebaut haben und in welchen man sich gruselt, wenn man die Konzepte dieser IT hört. Fakt ist, genau diese Unternehmen sind eh schon lange verloren, es braucht nur eine Person die aus dem Unternehmen heraus auf das innere Netzwerk zugreifen kann und alles ist vorbei. Diese Leute, die sich so hart auf Firewalls verlassen haben in ihrem Netz nichts. Keine Detection Software auf den Routern um Port Scanning, ARP Spoofing und andere interne Attacken zu erkennen und die Administratoren zu warnen und auch sonst gar nichts.

Bei uns kommt auch noch dazu, dass unser Internet warum auch immer einfach mega langsam ist und ich damit nicht arbeiten kann und warum auch immer mein Internet deutlich! schneller mit Nutzung eines VPNs ist. Ich weiß zwar nicht genau woher der Geschwindigkeitsgewinn kommt, aber ich bin mir nicht sicher, ob ich das mit einem Proxy erreichen kann. Zudem sind die meisten VPN Angebote deutlich verlässlicher und performanter als die reinen Proxy Angebote. Ich nutze gerade Perfect Privacy und da mache ich mir jetzt ehrlich gesagt auch keine Sorgen, dass die unser internes Firmennetz irgendwie intressiert.

naja wenn das VPN nicht über die Firewall geht ists doch klar warums schneller geht...

Ich finde, du solltest ganz schnell entlassen werden. Firmennetzwerke habe nicht ohne Grund eine homogene Struktur und auch wenn der eine oder andere soetwas nicht braucht macht es dennoch sinn den quatsch installiert zu haben. In so einem Netzwerk wird gerne auf gemeinsame Shares zugegriffen und sollte da mal was infiziert werden besteht die chance dass dein Antivir es findet.

Ich finde, du solltest ganz schnell entlassen werden. Firmennetzwerke habe nicht ohne Grund eine homogene Struktur und auch wenn der eine oder andere soetwas nicht braucht macht es dennoch sinn den quatsch installiert zu haben. In so einem Netzwerk wird gerne auf gemeinsame Shares zugegriffen und sollte da mal was infiziert werden besteht die chance dass dein Antivir es findet.

Ihr habt ja irgendwie Recht. Antivir lass ich drauf. VPN lass ich mir aber nicht ausreden. Ich brauche schnelles Internet um anständig zu arbeiten und außerdem sehe ich auch keinen Sinn meinen Internettraffic durch eine sinnlose FirewallListe einschränken zu lassen.

außerdem sehe ich auch keinen Sinn meinen Internettraffic durch eine sinnlose FirewallListe einschränken zu lassen.

Kennen wir doch alle, besonders Southpark, der fappt eigentlich dauerhaft auf der Arbeit.

Wir haben zwar Mittwoch, aber: http://www31.zippyshare.com/v/6E3tfdqB/file.html

Das ist das Tool welches du vom Eset Support bekommst um das Passwort zu entfernen. Normalerweise bekommst du von den Supportonkels nen Code um das Tool zu benutzen, diese Version hatte ich aber mal gepatcht. Also starten, irgendwas eingeben und das PW sollte weg sein, bin mir gerade nicht sicher aber kann sein dass ein Neustart erforderlich ist.

Wir haben zwar Mittwoch, aber: http://www31.zippyshare.com/v/6E3tfdqB/file.html

Das ist das Tool welches du vom Eset Support bekommst um das Passwort zu entfernen. Normalerweise bekommst du von den Supportonkels nen Code um das Tool zu benutzen, diese Version hatte ich aber mal gepatcht. Also starten, irgendwas eingeben und das PW sollte weg sein, bin mir gerade nicht sicher aber kann sein dass ein Neustart erforderlich ist.

Weißt du ob das der Admin mit bekommt. Würde es dann nur zuhause ausschalten.

Da kann ich dir nichts versprechen.

Hallo mein Netzwerkadmin hat auf meinem Rechner noch ein Eset Antivir Programm installiert, Ich bin für dieses Programm kein Admin, aber für Windows und kann es natürlich deinstallieren.
Wieso hast du lokale administrative Rechte? Ist es über eine Software Verteilung installiert? Dann könntest du es deinstallieren wie du willst aber es kommt immer wieder ;)


Nun ist die Frage, wisst Ihr ob es da irgendwie eine Übersicht für Ihn gibt, dass er an seinem Rechner sieht, wer das noch installiert hat und bei wem was ausschlägt.
Ja, wenn er nicht grenzdebil ist und die Endpoint Protection Verwaltung nicht schleifen lässt.


Seit ich selbst die ersten Trojaner verschickt habe, halte ich nicht mehr viel von Antiwiren Programmen und vertraue auf brain.exe, Firewall und VPN und checke verdächtige Files über Online Anbieter.
Meh


Das Programm nimmt aber natürlich Ram weg. Darum will ich es deinstallieren. Habe aber natürlich kein Bock vor meinem Admin mich zu rechtfertigen.
Ram? Schneidest du Videos auf nem Netbook mit Atom Prozessor und 1GB Arbeitsspeicher?
Dein Admin macht aber komische Sachen. Hast du einen Nutzungsvereinbarung unterschrieben? Dort sollte im Normalfall geregelt sein, was du darfst und was nicht. Im Falle eines wiedervertraglichen Handelns kann es zu einer Verwarnung kommen.


Wir haben auch eine Firewall, die ich mit einem einfachem VPN umgehe.
Wer ist den Netzwerk / Sysadmin bei dir im Betrieb? Wirtschaftsinformatik Student?

Es ist natürlich möglich das Programm zu umgehen, und ich bezweifle das es dein Admin merken würde, wenn du ohnehin so viele Rechte bekommen hast. Im Firmenumfeld würde ich dir dennoch davon abraten solch einen Unfug zu betreiben. Du machst nur Probleme, dadurch bekommt dein Admin irgendwann auf den Deckel, ist dann Sauer auf dich und stuhlt dir irgendwann auf den Stuhl (Soll in der Praxis doch des öfteren vorkommen).

Aus eigener Erfahrung...leg dich nicht mit Admins an (auch wenn es nur Netzwerk Admins sind, wobei in deinem Fall ist es wohl so ein Hybrid Wesen).


Ansonstern bleibt mir nur zu sagen.
Viel spaß :)

Aus eigener Erfahrung...leg dich nicht mit Admins an (auch wenn es nur Netzwerk Admins sind, wobei in deinem Fall ist es wohl so ein Hybrid Wesen).

ACK. Und selbst wenn es nicht die Administratoren sind - auch die haben gelernt, wie man Mails schreibt oder sich sogar mal aus seinem Elfenbeinturm hinauswagt und mit deinem Vorgesetzten oder der Personalabteilung redet. Und die meisten Firmen behandeln penetrante (Wordspiel unbeabsichtigt.), wiederholte Verstoesse gegen die IT-Richtlinien inzwischen relativ streng. Und meine Arbeitsstelle riskieren nur weil ich meine AV-Loesung nicht mag halte ich fuer gewagt. Mein Tipp: Selbst Admin werden. Dann ersparst du dir das. ;D

Als Berufsadmin muste ich ja wirklich los lachen bei dem Therad :D w00t the fuck .... Du hast gefälligst deinem Netzwerk Admin zu gehorchin erb#rmlicher User :D

Sarg mal hackt es bei dir ?
AV Deinstallieren und hoffen das brain.exe *hust* alarm schlägt wenn du dir nichtmal erklären kanst warum dein "INternet" mit VPN Schneller leuft xD
... QoS wäre ne Möglichkeit das aber ne VPN Verbindung wahrscheinlich nicht filtert :D

..., Ob es der Admin mitbekommpt? JA! Darum is er Admin und du nicht :D ... Dank "Monitoring" was in einem Größerem Netz von haus aus gefahren wird!
.... TightVNC ist kein "Monitoring Programm" sondern ein "Fernwartungs Tool" mit dem der Admin dummen Usern helfen kann ohne dabei sein Tron zu verlassen :D

.... Wh4t the fuck .... mein cheff würde dich fristlos entlassen wenn du dich nicht an die Vorgaben hälst die im Firmennetz nunmal herschen!
----- Arbeitsrechner ist nicht Privatrechner und somit entscheitet der Admn / GL was auf die kiste kommpt

.... Aber! Der Admin ist auch gewählt bei korrekter vorstellung inc. einer Analyse der IST Situation bez anhand von darlegung eines fallbeispiels auf ein Anderes Produkt für das die Firma zahlen muss auszuweichen wenn du dem Admin von den Vorteilen Überzeugen "Kanst" xD

Aus dem grund schränk ich meine dummen Schaffe immer via Gruppenrichtline ein soweit es geht xD - Nix De-installaer starten du dürfen :D

PS: Sorry für meine Rechtschreibung ist einfach so :D

Ist ja gut jetzt, ich lass das Teil drauf. Mein Firmenrechner ist aber auch mein Privatrechner. Ich darf und nehm den mit nach Hause und werde ihn auch mitnehmen, falls ich die Firma verlasse.

Stichwort:
BYOP (http://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CC0QFjAB&url=http%3A%2F%2Fwww.att.com%2Fshop%2Fwireless%2Fb yop.html&ei=9mRoVaClA4GfsAHw7YG4Dg&usg=AFQjCNFB-txKv_0t6cL7kdwWmqXOGPG36g&sig2=jjZHsxcQNfroBW7wekOzuQ&bvm=bv.93990622,d.bGg)-----

Dan schaffe gefälligst selbst eine umgebung die privat und firma trennt.

Ich nutze auch labtop u. co sowie eigene infastruktur dennoch lasse ich mir vorschreiben
was auf firmenseite vorgeschrieben ist ! Alleine aus Versicherrungsgründen und da es noch keine klar definierten Regeln im dem Bereich
gibt dank Smartphone u, Co!

Es gibt aber gute Umsetzplattformen für die IT um bsp das Oben erwähnte Konzept umzusetzen wobei die Nutzung eines Devicies
den Unterschied macht ob Privatnutzung oder Firma gerade vorliegt.

Wenn das Unternähmen Entscheidet den AV haben wir im Bot als Versicherrungspolice weil wir ihn aus welchem grund auch für gut finden
hat der Arbeitnähmer die Schnautze zu halten den für den evtl. Schaden haften wir bez unsere Versicherung nicht seine Haftpflicht!

Heist:
Wenn du nen Wurm ins netz bringst haftest du ggf mit HAFT!!! Frag mal dein Admin / postmaster :D

Nicht umsonst ist ein root in den händen eines kiddys gefährliches spielzeug!