Обо всем > "Под присмотром..." или Vs Admin (LAN version) 

Независимо откуда вы "выходите" в Internet,   за вами могут следить, если вы дома, это могут делать при помощи троянов(программы типа "Троянский конь")   с целью узнать ваши пароли, если в Интернет-кафе, в компьютерном классе, на работе и т.д. за вами могут следить системные администраторы, это такие люди, которые смотрят за локальными сетями, обычно их присутствие незаметно, но иногда они просто наглеют, считают что если они админы то им все можно, что же может сделать админ? Когда еще я учился на 1-м курсе, часто зависал в компьютерном классе, просто чатился, но была одна проблема, у нас "Запрещается чатиться и играть" а что там   еще-то делать?:) После нескольких неубедительных:) просьб админов закрыть чат, началось нечто странное: мышка сама начала двигаться и закрывать окна, иногда еще в форме ввода текста в чате набирался текст "Все уроды" и отсылался в чат, затем комп просто выключался:-) Мы просто офигели, конечно все поняли что это админы "шутят" но сделать ничего не могли... В этой статье я напишу, как узнать следят за вами или нет, IP-адрес этого "умника" а так же просто узнать если кто-то по локальной сети(LAN- Local Area Network) зашел к вам на жесткий диск.
Что может сделать Сис Админ?
Например, видеть копию вашего экрана, полностью перехватить управление компьютером, т.е даже выключить:) и к тому же узнать все введенные вами пароли... последнее можно сделать незаметно от пользователя:) Все это делается при помощи специальных программ для удаленного администрирования например: Remote Administrator (Radmin) и т.п., еще к программам для удаленного управления относятся трояны и все написанное ниже так же относится и к ним. Работают эти программы по принципу "Клиент-сервер" Клиентская часть программы установлена у того кто управляет, а сервер незаметно работает у того, кем управляют. Обычно сервер прописан в автозагрузку и стартует вместе с Windows. При загрузке, сервер начинает "Слушать" определенный порт, т.е. он ждет соединения на этом порту, а тот у кого клиент, для установления соединения с "жертвой" вписывает IP-адрес и порт(тот который слушает сервак) после чего нажимает "Connect"... Для того чтобы узнать какие порты открыты, можно просто посмотреть все активные соединения, воспользовавшись например   Internet Maniac, в меню "SNMP"> "Active connections", так выглядит сервер Remote Administrator'a, который (по умолчанию) ждет соединения на 4899 порту, в настройках можно поменять порт: Статус соединения при этом "LISTENING"
Можно воспользоваться стандартными утилитами Windows'а, в меню "Программы" запустите "сеанас MS-Dos" и введите "netstat -a" без кавычек;) Формат выдаваемого резул Если клиент соединился с сервером(установленным у меня), то Как видно к моему компу подключился пользователь с IP-адресом XXX.168.1.25, (статус соединения ESTABLISHED- соединение установлено)
Примечание: В момент проверки должны быть закрыты все сетевые программы: Internet explorer, ICQ, почтовые проги...

Определяем момент соединения
Если вам хочется узнать, когда к вам будут подключаться,   IP-адрес и имя компьютера в сети, воспользуйтесь программой Attacker, она следит за указанными портами и при попытке подключения дает знать:) Например если, среди активных соединений видно, что кокое-то приложение "Слушает" порт 4899 (Radmin), то надо взять прогу Attacker и добавть этот порт(в TCP) для слежения за ним, при попытке подключения к нему прога вас известит(соединение при этом установлено не будет). На скине видно что в 13:51:17 с IP-адреса: XXX.168.1.177 была попытка подключения к порту 4899, имя удаленного компьютера в сети: YURI.

Если кто-то из пользователей локальной сети "залез" к вам на жесткий диск, то среди соединений будет еще на 139-м порту (nbsession). На скине видно что пользователь с IP-адресом XXX.168.1.25 подключился к моему компу через сетевое окружение :) Программа Internet Maniac вместо номера порта может показывать название сервиса, присвоенного этому порту, в данном случае это nbsession- порт 139.

Сканирование удаленного компьютера
Когда на компьютере запущены какие-то сетевые сервисы, они открывают порты, т.е. просканировав порты на удаленном компьютере, можно увидеть какие из них открыты, на скине изображен результат сканирования компа на котором установлен сервер программы Radmin(порт по умолчанию: 4899). Т.е. если при сканировании вы увидели открытый порт 80, это значит что там установлен web-сервер, если 3218, 8080 или 80 то это скорее всего   proxy-сервер...

Как определить установлена прога, или нет
Если у вас открыты порты(статус LISTEN или ESTABLISHED), при этом не запущены никакие сетевые программы, то возможно, что это сервер программы удаленного управления, попробуйте посмотреть все запущенные программы (CTRL-ALT-DELETE) если таким образом вы ничего не нашли(часто проги специально так сделаны, чтобы их не было видно), то можно воспользоваться любым менеджером задач, который покажет все запущенные приложения например Process Wiewer, Task Meneger...   теперь можно выгрузить любую прогу, Если соединение было установлено то оно разорвется.

Как узнают пароли
Для того чтобы узнать пароли админы могут использовать несколько способов, самый простой и наиболее часто встречающийся это использование Keylogger'ов, т.е. программ, которые записывают все нажатые клавиши, самая известная из них- hookdump95, обычно подобные проги ловят антивирусы, но кто помешает написать свою?

Инфо взято с сети www