R: NetController.exe

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: R: NetController.exe
Mittente: Maurizio Erbasanta
Data: 11 Apr 2002 11:03:23 -0000


Io ho fatto una ricerchina veloce veloce con google e ho trovato

Per scaricarlo:
http://www.megasecurity.org/trojans/netcontroller/

Per rimuoverlo:
http://www.hackfix.org/miscfix/netcontroller.shtml

Permette di catturare lo schermo e fare file transfer ecc., più o meno come i vari netbus che ci sono in giro.
Probabilmente lo usano per fare una gestione dei desktop e mi sa che non riesci toglierlo perché dovrebbe essere eseguito in un logon script di dominio e quindi attivato tutte le volte che ti logghi.

Comunque non mi rosulta che esista un prodotto microsoft di questo tipo, per la gestione dei desktop il loro prodotto è SMS che, anche se non conosco a fondo, non penso proprio utilizzi un exe con tale nome. (potrei sempre sbagliarmi però...)

Capita che vengano usati software tipo backdoor per fare desktop management anche se non penso sia una buona pratica ha il vanataggio che tale software (o come si vuol chiamare) si può avere a costo 0 anche se ovviamente è più limitato di un software commerciale e il suo utilizzo comporta comunque dei rischi da non sottovalutare.

Tieni presente che io non lo userei mai per gestire una rete aziendale perché penso comporti troppi rischi, comunque si dovrebbe provarlo bene per vedere se ci sono motivi (e secondo me ce ne sono) per cui ci si possa opporre all'utilizzo di un tale software. Pensa soltanto che alcuni software commerciali sono stati modificati in alcune funzionalità per adattarli alla varie leggi nazionali che tutelano i diritti dei lavoratori. Un esempio di questo è la possibilità di fare controllo remoto oscurando lo schermo in modo che il dipendente non veda cosa sta facendo l'operatore. Questa funzionalità in alcune versioni dei prodotti comerciali è stato disabilitato proprio perché andava contro i diritti dei lavoratori ed ora si può fare controllo remoto solo lasciando vedere al dipendente cosa si sta facendo senza oscurare lo schermo. Questo solo per dare un'idea delle implicazioni che un utilizzo di questi strumenti possa comportare, figurati nel caso venga utilizzato un netbus.

Ovviamente potrei anche sbagliarmi ma in qualunque caso la cosa va studiata molto bene, tu comunque hai il diritto di sapere quale software usano per fare la gestione delle macchine e che funzioanlità ha tale software.

Ciao

Maurizio



> -----Messaggio originale-----
> Da: Andrea [mailto:andri74@libero.it] 
> Inviato: giovedì 11 aprile 2002 0.36
> A: ml@sikurezza.org
> Oggetto: Fw: NetController.exe
> 
> 
> 
> 
> 
> > Salve a tutti.
> >
> > Nella mia azienda da circa una settimana ho notato che 
> durante il log 
> > on nella rete di tutti i pc si apre una finestra MS DOS in cui viene
> richiamato
> > un programma in remoto chiamato "NetController.exe".
> > In pratica questo file esecutivo viene lanciato da ogni 
> macchina che 
> > si connette alla rete aziendale e risiede su un server NT 
> fuori ditta. 
> > Qualcuno sa dirmi a cosa serve questo programma? C'è modo di 
> > bypassarlo?
> 
> Completamento informazioni:
> 
> Non sono l'amministratore del sistema. Sono un semplice 
> utente con un pc in rete con Windows NT4 Workstation. Questo 
> programma fino a poco tempo fa non si era mai avviato, so che 
> l'hanno installato da un distaccamento di una nostra sede (la 
> centrale). L'unico dato del programma che ero riuscito a 
> tirare giù era che il produttore era Microsoft.
> 
> Il server su cui viene lanciato il programma è legato alla 
> nostra azienda, diciamo che è un Centro Elaborazioni Dati. Il 
> programma viene lanciato in automatico quando ci si connette 
> in rete (con userid, password e dominio) da qualsiasi 
> stazione presente in azienda (circa 30 pc). Vorrei sapere se 
> è un programma "spia" per controllare il lavoro che fanno gli 
> impiegati, se è un controllo dell'uso di internet o qualcosa 
> d'altro. Ho provato a chiedere "furivamente" informazioni ad 
> un'impiegata del ced, ma mi ha detto con aria vaga che è un 
> sw per cotrollare i programmi installati su tutti i pc 
> connessi alla rete.... però la cosa mi puzza.
> 
> Saluti,
> Andrea
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: NetController.exe, Andrea

Data:
- precedente: Dizionari.... ;), Ajmar Adriano-AAA012
- successivo: Re: LDAP+MTA : quale scegliere, francesco . tornieri
- indice

Argomento:
- precedente: Dizionari.... ;), Ajmar Adriano-AAA012
- successivo: Re: NetController.exe, Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005