anoniem Geplaatst: 6 maart 2003 Delen Geplaatst: 6 maart 2003 Hoi Ik heb een groot probleem, ik ben beheerder bij een groot bedrijf (1600 man ongeveer) en daar hebben een aantal gebruikers die internet rechten hebben en software hebben gedownload van the gator company, niet bewust maar bevestigt op een popup schermpje die je wel eens te zien krijgt als je aan het internetten bent. Normaal gesproken zou dit niet mogelijk moeten zijn omdat de gebruikers zonder admin rechten niks kunnen instaleren. Wat is nou het pobleem: het programma van gator bevat spyware dit is er met het programma ad-aware niet af te krijgen. We zitten hier op de afdeling dus met de handen in het haar, want om nou alle computers met de spyware overnieuw in te richten is een langduring karwei, bovendien moeten we het probleem bij de oorzaak aanpakken. Weet iemand hier een manier voor, door middel van een programmaatje of instellingen op de Firewall, dat het niet meer mogelijk is dat datamanager informatie het internet op stuurt? En dat gebruikers geen programa's met spyware meer kunnen instaleren? Groeten Rick Quote Link naar reactie
anoniem Geplaatst: 6 maart 2003 Auteur Delen Geplaatst: 6 maart 2003 Voor het verwijderen kan je Spybots proberen: [url]http://security.kolla.de/index.php?lang=en&page=download[/url]. Dit heeft bij mij altijd gewerkt. Ook met Gator. Wel heb je mogelijk admin-rechten nodig. Dat geldt waarschijnlijk ook voor Ad-aware 6.0 (de freeware versie). Die verwijdert Gator inderdaad niet helemaal. In Ad-aware 6.0 zit een optie om continue te controleren of er spyware wordt geinstalleerd, maar of die ook op een proxy of hardware-matige firewal kan draaien, betwijfel ik. In de firewal kan je dergelijke zaken in ieder geval niet tegen houden. Er wordt immers gebruik gemaakt van de verbinding die de gebruiker zelf heeft opgebouwd. Mogelijk bieden de commerciële versies van Ad-aware 6.0 uitkomst. In IE explorer 6.0 heb je wel de mogelijkheid om dergelijke acties te blokkeren, maar dan kan je ook gelijk veel info op internet niet benaderen. ("Plakbewerkingen in scripts" zowiezo uitschakelen, evenals "Toegang tot gegevensbronnen tussen domeinen" en "items op het bureaublad installeren". Quote Link naar reactie
anoniem Geplaatst: 7 maart 2003 Auteur Delen Geplaatst: 7 maart 2003 Bedankt voor je antwoordt, maar waar vind ik die opties in internet explorer 6.0, wij draaien nog niet allemaal op ie 6.0 een aantal nog op 5.0, maar we willen wel dat iedereen 6.0 krijgt. wat mij ook opviel in de instellingen van ie is dat de optie "installatie op afroep ingeschakeld staat", als ik deze uitzet is het dan niet meer mogelijk dat ie automatisch gaat dowloaden als een website dat vereist? Zou iemand verder wel een programma weten dat op de proxy kan draaien, en het data verkeer constant scant op gegevens die niet buiten de deur mogen komen? Groetjes Rick Quote Link naar reactie
anoniem Geplaatst: 7 maart 2003 Auteur Delen Geplaatst: 7 maart 2003 Dat uitschakelen doet voorzover ik weet helemaal niks. Heb het ook uit staan, en had van de week toch nog xupiter op mijn systeem. Net even te snel geklikt. Misschien dat je met de policy editor nog wat strenger kunt regelen, maar die advanced instellingen in msie stellen dus geen ruk voor. Quote Link naar reactie
anoniem Geplaatst: 7 maart 2003 Auteur Delen Geplaatst: 7 maart 2003 Dat dachten wij ook al, maar wat deze optie dan precies doet...??? We zijn op dit moment bezig met policies, maar we willen ook dat de gebruikers gewoon fatsoenlijk kunnen internetten, anders staat de telefoon straks op de helpdesk roodgloeiend dat de mensen bepaalde sites niet kunnen bezoeken, die ze wel nodig hebben. Is er niet een mogelijkheid om de om de benodigde internet explorer plugins zoals shockwave en quiktime te instaleren en de rest van de plugins te blokken??? Dit is opzich wel gebeurd binnen ons netwerk concept, en toch nog heeft Datamanager van Gator zich kunnen instaleren. Groetjes Rick Quote Link naar reactie
anoniem Geplaatst: 7 maart 2003 Auteur Delen Geplaatst: 7 maart 2003 Dat is zeker mogelijk met de policy editor. Ben er echter niet zo thuis in, dus wellicht dat iemand anders dat beter kan uitleggen. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen