iT邦幫忙

0

Ie封鎖破解問題?

ie
muky 2014-06-10 21:04:265335 瀏覽

各位前輩....
我是新手,公司內部有監控軟體,也有外網分享,監控軟體設定公司員工是無法開啟ie,但是卻發現有一員工可以開啟ie大逛網路,檢查其網路設定,並沒改ip位置及dns,所以監控軟體有錄製到他上網的畫面,卻無法阻止他開ie,請問他是如何破解的?

看更多先前的討論...收起先前的討論...
蟹老闆 iT邦大師 1 級 ‧ 2014-06-11 12:12:28 檢舉
直接大方告訴所有人公司有側錄,違反規定者罰
未經公司核準自行安裝軟體(綠色版也算),罰!!

我也覺得他應該是用綠色版的 IE
CalvinKuo iT邦大師 7 級 ‧ 2014-06-11 14:36:09 檢舉
我比較好奇是哪套監控軟體,沒法擋IE阿....
沒有設備可以限制這傢伙聯網速度(壓到56k,體驗一下電話撥接上網速度)嗎?
muky iT邦新手 5 級 ‧ 2014-06-11 15:35:38 檢舉
監控軟體是 OS MONITOR
其實是有受到監控的 因為 我去使用他的電腦時 當我點選IE 確實只是閃頻之後 關視窗
甚至連 program files 的 Internet Explorer 資料夾是點選後閃頻關掉
但是他上班時 卻可以 如同附上的照片如此 大方IE上網 所以困惑
muky iT邦新手 5 級 ‧ 2014-06-11 15:37:24 檢舉
我正在努力測試綠色版IE 是否無法擋下
但是你提供了我一個很好的方向去測試
謝謝!!
muky iT邦新手 5 級 ‧ 2014-06-11 15:39:31 檢舉
CalvinKuo iT邦大師 7 級 ‧ 2014-06-11 15:48:19 檢舉
muky提到:
OS MONITOR

看起來他們家程式還管蠻大的,沒簽維護合約嗎? 不能找原廠支援嗎?
http://www.os-monitor.com/big5/product.htm
muky iT邦新手 5 級 ‧ 2014-06-11 15:59:00 檢舉
維護一年而已(已過期),但是感覺他軟體確實有控管到(我去使用的時候 有被管到 = =~!) 所以想應該是要找出原因,才能反應給廠商吧??
我覺得這問題可以問 OS Monitor 原廠
因為是他們的盾擋不住矛
落寞

根據使用說明
建議可以在「被禁止運行的可執行檔案名」清單中
加上 iexplore.exe (Internet Explorer)
小心不是 explorer.exe (檔案總管)
前提是他沒有更改 iexplore.exe 的名稱
或者你要找出他更改後的名稱


另一個更徹底的方法
就是擋網址囉
蟹老闆 iT邦大師 1 級 ‧ 2014-06-11 16:26:58 檢舉
muky提到:
所以想應該是要找出原因,才能反應給廠商吧??

應該是反應問題廠商找原因才對
muky iT邦新手 5 級 ‧ 2014-06-11 16:30:35 檢舉
現在馬上照你說的試試看...
10
u8526425
iT邦大師 1 級 ‧ 2014-06-10 21:27:36
最佳解答

程式能否開啟
一種是限制程式名稱
但是更名就破功
一種是看檔案的雜湊值
但是拿其他protable版本的程式來開
雜湊值就又不同了
也會破功
建議你要回報給廠商
廠商才知道怎樣去補漏洞

單純防上網
簡單的方式就是直接從防火牆堵
搭上Radius身份認證就很難破
但是現在行動上網太方便
堵不完的
做到顧好資安層級就好
沒有必要就不要想限制到BYOD的層面
那不好搞

看更多先前的回應...收起先前的回應...
muky iT邦新手 5 級 ‧ 2014-06-10 21:41:34 檢舉

首先謝謝你熱心的回答。。。
目前狀況
1。他並沒有更改名稱
2。他下班後我去使用他的電腦時,我是打不開ie的,表示是被廠商的軟體控制住,但他上班時卻可以開啟ie
3。上班時偷偷觀察他,並沒有將他的iphone做usb連縣,甚至電腦上沒有差入任何外部裝置
所以才相當困惑????

hon2006 iT邦大師 1 級 ‧ 2014-06-10 22:49:44 檢舉

ie 既然禁止使用,為什麼不把它移除

u8526425 iT邦大師 1 級 ‧ 2014-06-10 23:12:26 檢舉

protable的意思是可以隨便放在哪邊
不用安裝, 要的時候直接點就可以開
與系統bundle的版本無關

資產軟體可以記錄使用者的檔案/程式的行為歷程
不是錄畫面而已
我覺得你的經驗與反應判斷不夠
建議配合廠商做處理

MS宣稱IE是Windows不可分割的一部份
正常流程下是不能完全刪除掉的

peterkoo iT邦新手 1 級 ‧ 2014-06-11 10:11:33 檢舉

簡單來說就是網路上說的綠色版!! O_O

話說,資安管理不能單靠軟體,監控與控管確實很有效,但是逃不過人為的作為

peterkoo iT邦新手 1 級 ‧ 2014-06-11 10:14:48 檢舉

話說USB隨身碟應該也是控管範圍之一,會有這樣的軟體在不能上網的情況下被放入,也是這個可能,還是公司允許部分隨身硬碟?

恩....資安這種事情可大可小,既然公司不允許上網就要通報與告知,查找問題只是一個後續處理阿。

hon2006 iT邦大師 1 級 ‧ 2014-06-11 10:47:34 檢舉
hon2006 iT邦大師 1 級 ‧ 2014-06-11 10:50:26 檢舉

windows 7 好像可以移除
http://support.microsoft.com/kb/2470728/zh-tw

u8526425 iT邦大師 1 級 ‧ 2014-06-11 11:06:00 檢舉

那是刪新安裝的版本
刪完就退回初始版本IE
系統仍有IE存在
沒事硬要去刪
出問題要算誰的

hon2006 iT邦大師 1 級 ‧ 2014-06-11 11:23:20 檢舉

一定是算mis的

hon2006 iT邦大師 1 級 ‧ 2014-06-11 11:37:09 檢舉

windows 7 我試了一下,移除後沒有退回初始版本(我沒裝新版所以沒有初始版本),
直接在開始打網址也沒用,目前沒出什麼問題也沒死人.裝完 chrome 設成預設瀏覽器,就可以直接打網址開啟網頁.

u8526425 iT邦大師 1 級 ‧ 2014-06-11 15:52:42 檢舉

查了一下
WIN7確實可以
IE已經可以跟Windows切割了

2
newkevin
iT邦高手 1 級 ‧ 2014-06-11 10:35:08

1 看該軟體 有沒有進階功能
1-1設定有錄到 或偵測 開IE 通知你 或該主管 依公司規定辦理
2-2有沒有針對特定主機 紀錄 開機後所有步驟
3-3反映給該軟體公司 要求處理
2 經過主管同意 另裝 偵測軟體 或找個特定角度 錄影吧哈哈

0
slime
iT邦大師 1 級 ‧ 2014-06-11 10:44:41

簡易破解法:

開檔案總管 -> 輸入網址為 "http://...." 即可上網....

(因為沒看到貴公司防堵 IE 的方法, 所以先提最簡單的版本.... XD)

muky iT邦新手 5 級 ‧ 2014-06-11 14:02:49 檢舉

我測試過 SLIME 您的作法
即使 我使用檔案總管去打入網址 依舊會有要開啟預設瀏覽器的動作( 也就是IE )
但是 正常來講 是控管住的.....無法開啟才對
但還是謝謝你的意見

slime iT邦大師 1 級 ‧ 2014-06-11 14:24:52 檢舉

因為檔案總管與 IE 只是操作的殼("shell"), 遇到 Windows 提供的協定/檔案類型時, 就會改用該協定/檔案類型對應的處理模式.

所以輸入 http:// , 讓 Windows 辨認為"開網頁"動作, 就會呼叫 IE 出來. 而一般防堵軟體, 只會管"由使用者執行的程式", 而不會管"由 Windows 啟動的程式", 同樣是 IE , 就可以正常啟動了.

2
yu506yu
iT邦新手 2 級 ‧ 2014-06-11 12:38:44

發個公告信,說抓大記過,it都有在監控,我想大家自然就會安份一點了

tomchun iT邦研究生 5 級 ‧ 2014-06-11 16:54:24 檢舉

對阿~有錄影有證據~公告處罰才有實質作用!!

0
player
iT邦大師 1 級 ‧ 2014-06-11 17:16:20

要檔Windows下特定軟體的執行, 偵測方式有以下幾種
1.檔名 (但改檔名就破功)
2.視窗的Class Name (例如: "IEFrame")
3.執行檔的Size或雜湊值(MD5, SHA1), 但是遇到綠色軟體, 可能破功

任何防堵的方式, 不外乎用程式定時偵測
或是用登錄資訊或是群組原則
要破也不是算太難

0
vino1
iT邦大師 1 級 ‧ 2014-06-11 20:44:50

你同事會不會是使用底下這套軟體?!
IETester
http://www.my-debugbar.com/wiki/IETester/HomePage

IETester 0.5.2 繁體中文免安裝版
http://forum.jeasy.info/viewtopic.php?f=16&t=81

muky iT邦新手 5 級 ‧ 2014-06-13 13:45:48 檢舉

我同事不是用這套軟體,但是你說的這套軟體 確實可以直接不受管制的上網....又是一個弊病......

player iT邦大師 1 級 ‧ 2014-06-16 22:43:08 檢舉

用Notepad寫個html檔
裡頭包個IE瀏覽器的ActiveX元件
你原本的管制就應該會破功了

IETester的底層也是拿IE瀏覽器的ActiveX元件來用

我要發表回答

立即登入回答