Иначе как слежкой не назовешь.
Даже вэбку могут просматривать, скринить экран и слушать звук. В системе висит как служба stkh application client service and utility. Сервис не выключается, работает как локальный прокси, поэтому если закрыть доступ к его ip просто перестаёт работать вся сеть.
Как бы его так удалить?
Пытался р зарегистрировать его dll. Stkhcl.dll но тоже не ппокатывает, . посоветуйте что нибудь.
Ps: на работе работаю на совесть, просто не люблю сидеть спиной к двери.
- Вопрос задан более трёх лет назад
- 12556 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 2
Просто интересно, что вы думаете произойдёт, когда/если вы его выключите? Начальство скажет «Чёрт, он нас перехитрил, сдаёмся!» и оставит вас в покое?
Если вас не устраивают условия труда — обсуждайте их с руководством или меняйте работу, не занимайтесь борьбой с ветряными мельницами.
Источник: qna.habr.com
Запись вебинара «Найти и обезвредить: контроль подозрительных действий сотрудников»
«Стахановец» отзывы о программе, достоинства и недостатки : Операционные системы и программное обеспечение
Видимо, осенью запахло, очередное обострение. В прошлый раз после нескольких скандалов с падающим софтом программу слежки убрали. Ну, вот и опять. Долго я ковырялся, чтобы как-то оживить свою древнюю машинку, но безы обломили. Без включенной кучи сервисов не работала их слежка «Стахановец», о которой будет речь в этой теме. Сервисы я запустил.
Машина встала раком и после установки еще и сервиса StkhClientService виртуально завыла от натуги. Каждый чих теперь соскребается с винта в течение нескольких секунд. Суть — запуск stkhcl32.dll из System32. По этой DLL программу «Стахановец» и очень легко обнаружить.
«Стахановец» – это ПО, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи программы можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.
В функциях программы также значатся: контроль присутствия и активности сотрудников, учет времени работы, анализ клавиатурного почерка, выявление автора документа, сотрудников в состоянии алкогольного опьянения. Также программа умеет мониторить звуковые переговоры в мессенджерах, фиксировать все файловые операции: запись, редактирование, копирование и т.д. В общем, полный контроль над компьютером сотрудника и всем, что он на нем делает.
В общем — мечта вуайериста. Я не знаю, каким больным надо быть, чтобы часами разглядывать скрины и написанное сотрудником. Либо босс действительно вопросы решает, либо задрачивает сотрудников какой-то хренью со скринами. Мое мнение, сотрудник либо работает и справляется с обязанностями, т.е. от регулярно получают какие-то положительные и своевременные результаты, либо никакие скрины и прочее не помогут. А такой софт меня лично, трудоголика с большим стажем, дико бесит, как и простое подглядывание из-за спины в экран без приглашения, чем бы я не был занят.
Как работает программа «Стахановец»: демонстрация
Так мало того, оно теперь еще и тормозит за гранью гуманности. В общем, сделал
sc delete StkhClientService
в запале, если будут доставать — уволюсь, пусть пустое кресло наблюдают, запуская процесс текучки кадров. Если у кого-то есть идеи, как противодействовать такому говнософту — прошу озвучить.
P.S. Запачкали имя Алексея Григорьевича, уроды.
Источник: olegon.ru
Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.
Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.
Следует добавить эти процессы в Базу угроз.
Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe и stkhsrv.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.
Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.
Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.
Примеры нахождения и удаления шпионских программ
Источник: covert.ru