1_1

1
以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:31:49.52 ID:Ez+drwawP
上司からセキュリティー関係で社内の人間が変なことしてないか確認しろと命令された

んで、暇だったからプログラミングで監視ツール作ってADのログオンスクリプトで配布したら
大変なことになったwwwwwwwwwwwwwwwwwwwwwwww


4 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:33:56.33 ID:l4MtKs2r0
サーバー落としたんだな


9 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:37:24.24 ID:Ez+drwawP
>>4
そういうのじゃなくて、画面のキャプチャー+入力したキーを定期的にログ収集して分析する感じwwwwww


6 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:36:18.10 ID:Ez+drwawP
まずは
1.チャット
 社内のOL同士のチャット、上司の悪口や噂話・・・最後には不倫とかリアルすぎだろwwwwwwwwwwww


11 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:38:53.87 ID:l4MtKs2r0
なるほど面白そう


12 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:40:26.36 ID:Ez+drwawP
おいwww旦那とチャットしてる女うぜwwwwwwwwwwwwww
お前仕事しながら旦那とチャットしてんじゃねぇよwwwwww
つーか、丸見えなんだけどwwwwwwどうやって報告書作るんだよwwwwwwww


13 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:41:59.94 ID:WanQ1LQA0
パソコンこえええええ


14 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:42:03.90 ID:Ez+drwawP
とりあえず、昨日ログオンスクリプトを作って今朝収集フォルダみたらすごいことになってた


・チャット
・オークション
・アマゾン(購入までしてやがる)


・2ちゃん、エロ
・ゲームブログ
・出会い系
・チャット

なんだこれwwwwwwwwwwwwwwwwwwwwwwww


16 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:42:56.44 ID:HHXbUVyu0
まあ職場のPCで遊ぶ奴が悪い
酷いのいたら貶めてやれ


17 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:43:46.53 ID:mvF4uvaeT
職場でにちゃんとか超ホワイト企業だな


18 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:44:22.55 ID:kDdCf/RzT
全部報告した結果、お前がクビになってから立てろよwww


19 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:46:39.13 ID:Ez+drwawP
まじで報告できねぇwwwwwww
内容がリアルすぎるwwww
具体的に上司の名前が出てるwww誰と誰がやってるwwwww


24 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:48:34.07 ID:9yR6WzyvO
>>1
お前も仕事中に2ちゃんやってるやんw


30 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:51:39.17 ID:Ez+drwawP
>>24
さすがに誰にも相談できない件についてwwwwwwwwwwww


25 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:48:42.63 ID:JUyLpOhX0
世の中知らない方が良い事もある
今後の為に隠すべき


30 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:51:39.17 ID:Ez+drwawP
>>25
ですよね・・・役員の話とか出てるしやべーwwww


26 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:49:04.86 ID:WEKPJbsM0
人の怨みは恐ろしいぞ


32 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:52:09.76 ID:WkUgwwGB0
密林のパス解析しろ


33 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:53:30.88 ID:Ez+drwawP
ちなみにパスワードとか全部logに出てる・・・
*******とか画像ではわからないけど、全部CSVファイルに吐き出されてる・・・
システムフックによるキーイベントを取得しているために・・・


34 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:53:51.32 ID:OFz+XCwPP
>>1はどういう立場なの?


35 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:54:38.37 ID:Ez+drwawP
>>34
システム管理の平社員・・・


36 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:55:27.67 ID:OFz+XCwPP
>>35
じゃあ黙ってた方がいいんじゃね
下手したら干されそうだし


40 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:56:39.16 ID:TLCVciFS0
上司は「セキュリティー関係」で変な事してないか?って言ったんだよな?
俺プログラミングとか全然できないからわからないし、上司もそういうの疎いからお前に頼んだんだろうけど
正にお前の今している他人のPC勝手に覗き見を、誰かがしてないか危惧してたんじゃね?
不倫とかあったら尚更…。


49 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:01:33.10 ID:Ez+drwawP
>>40
具体的には何も無いけど・・・JSOX上やっとけ?的なこと言われた
やりました!の痕跡を残さないと監査で言われる
んで、ガチでやった結果がこれだよ・・・


55 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:08:39.66 ID:TLCVciFS0
>>49
俺、JSOXとやらがなんなのか知らんが、お前のやってるこういって十分
「セキュリティー関係で社内の人間が変なこと」に当たると思うんだよね…。
んで、そういうことのできちゃうツールを作ってよぉ
ちゃんと報告したの?その上で運用したの?監視ツール作った時点で上司に報告しておけばこんなことには…。


78 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:22:42.26 ID:Ez+drwawP
>>55
配布したのが失敗か・・・
さすがに会社のチャットで人間関係の話をするのは想定外だった
つーか、普通するか?後ろから見られるぞ?


41 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:56:40.97 ID:Ez+drwawP
これやべーから封印するわwwww
プライバシーとかゼロwwwwwww
まさか○○部長があんなセクハラしてるとは思わなかったwwwwwwwww


52 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:02:29.75 ID:VU/9+OceP
>>41
いや、上司には報告した方が良くね?


66 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:14:42.89 ID:Ez+drwawP
>>52
まずい、人間関係が壊れそうwwww


42 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:57:12.10 ID:KozPJtYC0
変な事ってそこまで監視しろって言われたの?ポートとかサイトアクセス程度だろ


53 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:06:21.27 ID:Ez+drwawP
>>42
サイトチェックだけじゃダメらしい
内部から外部へ変な情報を流していないか
メールは内部で暗号化されてて管理者でも読めない
(正確には読めるけど、お金かかる・・・)


43 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:58:06.17 ID:7Rr5lwsLO
とりあえず、ファイル共有ソフトの有無だけ調べて排除するのが仕事じゃないの?
社内チャットは放置して遊んでる奴には仕事中に私的利用はダメですよってメール送っとけばいいんでね


53 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:06:21.27 ID:Ez+drwawP
>>43
P2Pはなかったけど、とりあえずチャットがひどすぎる
1時間経過したけど、チャットしかしてないやつもいる
てか、メールおくったらおれやべwwww


46 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 09:59:31.78 ID:LvVnMWWI0
うちもファイル共有のチェックするソフトだけ入れさせられたな
中身は本当にそうか知らんけど


50 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:01:37.83 ID:kDdCf/RzT
怪しいから個人持ちPC持ち込んでる
まぁ社内LANに乗っかってる時点で僅かな匿名性ってだけだけどwww


54 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:06:51.80 ID:7Rr5lwsLO
それにしてもトロイはやり過ぎたんじゃない
passとか都合の悪いところは通常見えないようにプログラム組み直して簡易監視ソフトですぅって言い張って上司に報告しなおせば


66 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:14:42.89 ID:Ez+drwawP
>>54
ですよね・・・さすがにやりすぎたか
とりあえず、やばいものだけは削除してまぁ想定内のものだけ報告しようかな


57 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:10:17.60 ID:uh+PMUTR0
PCにトロイどころか
スマホに位置監視ソフトまで忍び込ませてる俺には共感できる
営業よ昼からラブホいってんじゃねーよとかあるある


62 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:12:55.38 ID:LvVnMWWI0
せいぜい使用ソフトとサイト、時間程度でよかったんじゃないの
情報流出チェックってキーログまで取らないとあかんのか


82 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:26:28.07 ID:Ez+drwawP
>>62
サイトはチェックできたんだけど、使用ソフトまではチェックできない
user権限でもexe単体のがあるから管理者でも把握できない。


64 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:13:29.42 ID:7Rr5lwsLO
監視ソフトが出来ました。と高らかに宣言してに使用許可を得れば大義名分が得られるんじゃない?
少なくとも直属の上司やその上司は自分の不都合を証拠隠滅する時間を与えられるし、共犯者がいれば楽


82 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:26:28.07 ID:Ez+drwawP
>>64
上司に報告して問題になったら全部おれの責任にされそうなんですけど・・・
ココはてきとーに報告するしかないと思うんだがどうですか?


65 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:14:08.93 ID:pOoTF7nYP
配布 マダァ?(・∀・ )っ/凵⌒☆チンチン


82 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:26:28.07 ID:Ez+drwawP
>>65
したら死ぬwww


66 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:14:42.89 ID:Ez+drwawP
とりあえず、タスク止めました・・・
1時間で画像ファイル10GB書き込まれたorz


67 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:15:09.47 ID:v/qv0xgw0
情報はアドバンテージ
お前は情報を握ることで優位にたった
上司に報告するもしないも部分的に報告するも思いのまま
お前から漏れない限り問題ない
誰かにリークしてそいつをおしゃべりさんに仕立てることもできる


91 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:32:20.76 ID:Ez+drwawP
>>67
それはしたくない!ていうか忘れたい!
社内の人間全員信用できなくなってきた


70 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:17:23.73 ID:Euyih2k8P
10GBは失敗じゃねえかよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
外部通信だけログ化するオーソドックスなソフトにしたれ
プライベート覗くのは法的にあかんかったはず、上司まとめて成敗されるで><


91 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:32:20.76 ID:Ez+drwawP
>>70
jpgが1万枚以上とかいらねwwwwとりあえず消すわ
そもそもPCは会社所有のだからプライベートは原則ダメだろ。


72 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:18:06.29 ID:M/hyHZPl0
セキュリティー部署があるのに、ネットし放題なんだ。
禁止ってなってる企業も多いのに良いね。
ipメッセンジャーとかちょっとした資料のやり取り便利だったのに禁止されたわ。


80 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:24:05.72 ID:v/qv0xgw0
>>72
自分で判断できないバカが多いから全面禁止にしたほうが上は安心


91 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:32:20.76 ID:Ez+drwawP
>>72
ネットは調べ物するから必須
IPメッセンジャーならいいけど、スカイプ入れてるやつがいる


74 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:19:38.11 ID:LvVnMWWI0
よくわからんがインスコさせられた方のPCはトロイ検出しなかったのか


81 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:26:03.65 ID:kDdCf/RzT
>>74
あれって現実被害出てそれをセキュリティ会社が確認して初めて
定義ファイル更新されるから、個人で作った勝手に増殖しないのなら検出しないんじゃね?


84 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:27:38.01 ID:LvVnMWWI0
>>81
そういうもんなのか
こえー


92 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:32:27.18 ID:7QyrQVnq0
>>84
最近は振る舞い検知ってのがあることが多いよ
限界があるけど
キーボードの入力やスクショを定期送信してたら流石に検知しそうだが


91 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:32:20.76 ID:Ez+drwawP
>>74
VS2008で1から作ったから検出しない。


77 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:21:11.89 ID:kDdCf/RzT
程度判断は辞めとけってwwwww

絶対それを上司が社員に向けてこんな事がって言うからwww

そしたらあえて報告で伏せた奴があれ?俺のもバレてる?ってなって
逆に向こうから探られて特定されて社内的に消されるってwww
下手すると本当に消されるってwww


83 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:26:49.45 ID:HZB9Skr30
とりあえずログ全部保存して
もし自分に不利なことが起きたら圧力をかけられるように材料は整理しておけ
今はとりあえず何もせず、報告も誤魔化せ
いざって時の切り札をお前は手に入れたんだ


89 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:30:40.60 ID:OqnJFlfo0
セキュリティで言うなら外部ネットワークに繋いで何かしてる分は報告しとけ


94 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:33:08.26 ID:7qsX+6w30
具体的な内容まで突っ込んだら逆に問題だから
チャットをしている奴がいるって報告でいいんじゃないの
んでそのリストと接続時間


99 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:36:09.89 ID:Ez+drwawP
とりあえず、参考になったわwww
お前らに相談してよかったwww
キーログは削除して画像からサンプルとって
チャットしてるやつ
串使ってエロサイトみてるやつ
アマゾンとヤフオクで買い物してるやつをリストアップする

それで上司に報告しようと思う










あのさ、俺の好きな子に彼氏がいる


118 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:05:14.08 ID:Yv736Ko30
>>99
今知れてよかったじゃん!
よしっ明日休みだから今日の夜から呑み明かそうぜ!


121 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:10:21.59 ID:Ez+drwawP
>>118
はぁ・・・可愛いからそりゃいるよね
金曜日だし、仕事終わったら飲むかwwwwwwww

あと、女でひどいと思うのが・・・
彼氏同棲してるのに会社から補助金貰ってるやつなんなんだよwwww
そりゃ上司の前では彼氏はいませんって言うよねwwwwwwwwww


133 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:32:52.85 ID:G7fURjXF0
>>121
彼氏なし手当とかあるのか?


134 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:40:59.29 ID:Ez+drwawP
>>121
地域手当みたいなのがある(一人暮らし限定)
なのに彼氏と同棲


106 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:39:52.32 ID:p+YA8uyX0
部長のセクハラ詳しく


108 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:42:50.89 ID:Ez+drwawP
>>106
○○部長は既婚なのに女の子を飲み会に1:1で誘う
怖いので女をもう一人連れて行く2:1
セクハラ発言の連続、もう二度といかない、糞親父
他の女性にも被害あり


98 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:36:01.85 ID:IPzMSc470
つーかこんなツール配布する以前に各クライアントで勝手なインストール禁止するとか
UTMでWEBサイトアクセスのフィルタリングするとかやること山ほどあるんだが
なんでトロイ撒き散らす方に飛躍するのかわからん


104 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:39:27.65 ID:Ez+drwawP
>>98
フィルタリングはもちろんしてるよ。
最近はexe単体で動作するものがあるし、全部はチェックできない。


109 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:44:08.93 ID:HTTWyGfYP
>>104
>最近はexe単体で動作するものがあるし、全部はチェックできない。

tasklistコマンドの結果を定期的に監視しとけばおk


111 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:50:58.61 ID:Ez+drwawP
>>109
今度、やるときそれでやるわwwwww
しらんことは知らんほうがいいってのは本当だな・・・


107 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:41:15.58 ID:kDdCf/RzT
フィルタリングにexe単体がどうこうってのがイマイチよく解らん


108 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:42:50.89 ID:Ez+drwawP
>>107
普通はuser権限しか与えられなくて、システムにかかわる変更は出来ない
例えば、ソフトをインストールしたりする
でも、exe単体で動く(user権限でも動作)ソフトが最近あるので規制できない。


112 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:54:20.77 ID:kDdCf/RzT
フィルタリングっててっきり内外の通信に何か挟んで禁止されてるサイトのIPやらアドレスで弾くのかと思ってたwww


115 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:00:30.92 ID:Ez+drwawP
自宅PCを串にSSLトンネル掘れば正直防げないよ。


116 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:01:54.19 ID:kQduzwDw0
とりあえず収集して、辞めた後に全部ぶちまける。
一定期間後に、スクリプトで。

ってか、勘の良いやつは変なプロセス紛れ込んでると気が付くよ?


117 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:03:24.36 ID:Ez+drwawP
>>116
なるほどwwwそれは面白い案ですねwww

svchost.exeだから多分大丈夫


122 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:10:55.10 ID:kQduzwDw0
>>117
ログの書き出しは暗号化しとけよー

userがsvchost.exe動かしていたら勘の良い奴は気が付くから注意な。
まぁ、居ないだろうけど・・・


123 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:14:26.27 ID:Ez+drwawP
>>122
おk、次に使う機会があるときにバージョンアップする
(多分使わないと思うけどwww)

userのsvchostは確かに怪しいな


125 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:33:52.24 ID:FRdM7t8N0
>>123
プログラムとかに詳しい奴は良いなww
普段からこんな感じで遊んだり出来るな


129 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:55:41.14 ID:Ez+drwawP
>>125
一応、お金を貰っておりますwww


124 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:14:30.81 ID:IPzMSc470
>>122
まあそういうの気づくような奴はそもそも会社のPCで遊んだりはしない
シス管側はやろうと思えばログなんてすぐ取れるの知ってるから


127 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:42:50.78 ID:nM9Xo/6e0
そういうプログラムを暇でちゃちゃっと作れるって凄いな


129 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:55:41.14 ID:Ez+drwawP
>>127
まぁずーっとやってきたからね


128 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:52:21.33 ID:6TKgxI170
これは直近の上司を飛び越して、最上位の管理職もしくは取締役に話を持っていくのがベスト。
で経緯を説明して社員個人プライバシーに関わるし、これを上司に報告することによって自分の立場が悪くなることが予想される旨を伝えるべき。
握りつぶすのはあまりにもったいない、これはお前が昇進するのに舞い込んだボタモチラッキー。最大限に活かせ。


129 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:55:41.14 ID:Ez+drwawP
>>128
まてwwwそれはやばいwww
とりあえず、俺がこの情報を握りつぶしますwww


137 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:54:10.20 ID:WN8DAnuv0
正直許されるなら大声で大暴露大会とかやりたいんだろ?


139 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:58:40.21 ID:Ez+drwawP
>>137
やりたい!
○○部長!!家でいいパパ演出してるけど、お前真っ黒じゃねぇかいよwwwwwwwwwwwwwwwwwwwwwwwwww


138 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:55:15.36 ID:8G+JfUbqP
active directory管理こえー
中小企業で良かったわ


139 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 12:58:40.21 ID:Ez+drwawP
>>138
普通にスタートアップにレジストに書き込まれ次回立ち上げ時に監視できます・・・


129 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 11:55:41.14 ID:Ez+drwawP
さて、ぼっちの昼飯タイムwww


61 以下、名無しにかわりましてVIPがお送りします2013/04/19(金) 10:12:43.46 ID:v/qv0xgw0
パソコンの大先生こえええええええええええ
だがそれ以上にパソコンでプライバシーダダ漏れさせちゃうバカこえええええええええええええええええ


元スレ:http://hayabusa.2ch.net/test/read.cgi/news4vip/1366331509/