Dame ware mini control что это

В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.

Итак начнем с самого главного:

Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.

Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена — надо исполнять"

Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного ( то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.

Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.

Что же эти за разрешающие действия ?

1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.

2. "File & Printer Sharing" должен быть разрешен на удаленной машине.

3. Общий ресурс Admin$ должен существовать на удаленной машине.

4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.

5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).

6. Удаленная машина должна работать под управлением Windows

7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).

Не маленький список, не правда ли ? 🙂

Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.

Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.

Хотя, оставим романтику и вернемся на грешную землю.

На работе все не так. Тут "человек человеку — сотрудник" и никаких фривольностей касающейся конфедициальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.

И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.

Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции — тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"

Описание подключения

Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться

Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.

Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.

Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?

Далее идем в раздел Settings и изменяем следующее

Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.

И остался последний этап, и конечно же самый важный 🙂

В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.

Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.

Но вот в принципе все.

Теперь Вы можете с спокойной душой и не боясь последствий ( кроме угрызений совести), лазать по компьютерам сотрудников.

Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.

Примеры защиты от шпионов

DameWare Remote Support дает возможность слежения, подключения и управления к удаленным машинам через интернет или локальную сеть. Может осторожно, скрытно, незаметно для наблюдаемого вести полный контрой всех его действий. Шпион даёт все возможности дистанционной передачи информации с компьютеров Windows, обеспечивая возможность переноса данных с жестких дисков, сервисов, сетевых папок открытого доступа, программного обеспечения и др.

Защита от скрытого наблюдения DameWare Mini Remote Control Server и его удалённого доступа.

Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение от шпиона и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys, которые можно увидеть через “Драйверный монитор”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы” и сервис с именем dwmrcs обнаруживается в списке “Службы системы”.

Но мы будем использовать для обнаружения слежки “Сетевой монитор” антишпиона Mask S.W.B. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.

Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы) нажимаем левой кнопкой мышки на блок с названием "Сетевой монитор" или выбираем пункт "Соединение" в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.

Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы).

Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.

Как только вы закроете платформу защиты Mask S.W.B, следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.

Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу), далее через это же меню останавливаем работу службу.

После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.

Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы” нужно нажать кнопку “Все службы” найти списке модуль слежения (он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”, далее в пункте “Изменить задачи служб” выбрать “Пуск”.

После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.

Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” -> “Удалить” службу. Далее удаляем всё содержимое открывшийся папки в месте с папкой.

В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys. После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.

Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.

Программа DameWare Mini Remote Control Server давно известна как мощный инструмент удаленного управления компьютером. Она дает возможность полного контроля над компьютером и часто используется администраторами сетей. Модуль программы можно установить удаленно и при определенных настройках наблюдение можно осуществлять скрытно. Полагаем, что пользователям частных сетей будет интересна данная статья.

Модули DameWare Mini Remote Control Server можно увидеть в мониторах COVERT. В драйверном мониторе DamewareMini.sys и dwvkbd.sys. В мониторе процессов системы DWRCS.EXE и DWRCST.EXE, а сервис с именем dwmrcs появляется в списке монитора “Службы системы”.
Сетевой монитор” маскировщика показывает, что есть служба с активным соединением. Это приложение DWRCS.EXE.

Чтобы увидеть неактивное подключение (когда нет активного соединения, но модуль слежения установлен и ждёт команды) нажимаем левой кнопкой мышки на название “Приложение”. Мы сможем увидеть дополнительно процессы, ожидающие соединения, но неактивные в данный момент. Это возможность выявить и неактивный в настоящий момент мониторинг.

Чтобы заблокировать наблюдение за своим компьютером необходимо добавить имя процесса DWRCS.EXE в “Базу угроз”. После этого доступ к компьютеру будет закрыт. Для добавления в базу следует дважды нажать на левую кнопку мышки на процессе в сетевом мониторе или вызвать контекстное меню и выбрать пункт “Добавить в базу угроз”. (Необходимо подтвердить свои действия, нажав “Сохранить” в главном окне программы).

На удаленном компьютере, с которого ведется наблюдение, появится сообщение об ошибке, и наблюдатель не сможет к вам подключиться и контролировать ваш компьютер, пока вы работаете внутри защищенной платформы маскировщика.

Как только вы выйдите из нее, контроль над вашим компьютером опять будет восстановлен. Не удаляя модули программы мониторинга можно скрыть свои действия внутри платформы COVERT.

Для полного отключения модуля слежения открываем окно “Службы системы”, находим строку этой службы. Она выделена красным цветом. Через контекстное меню изменяем тип ее запуска на “Отключено” (этот шаг необходимо обязательно сделать, иначе наблюдатель с удаленного компьютера снова активирует остановленную службу) и останавливаем работу службы.

После этих действий удаленный компьютер потеряет с вами соединения и не сможет больше подключиться. На запросы подключения он будет получать сообщение об ошибке о невозможности активировать службу слежения.

Таким образом, вы можете отключить наблюдение за своим компьютером и ограничить к нему доступ, когда возникнет в этом необходимость. Если вам потребуется восстановить контроль, тогда в окне “Службы системы” следует нажать кнопку “Все службы” выбрать из списка модуль слежения (теперь он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”. Потом в пункте “Изменить задачи служб” выбрать “Пуск”.

После этих действий служба мониторинга заработает, и контроль над вашей системой восстановится полностью.

Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” и «Удалить«. Далее удаляем всё содержимое этой папки вместе с самой папкой.

В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню драйвера DamewareMini.sys и dwvkbd.sys. После удаления драйверов необходимо перезагрузить компьютер и в контекстном меню проверить путь к драйверу. Если драйвер удалён, то маскировщик предложит удалить и оставшеюся о нем информацию.

Модули мониторинга DameWare Mini Remote Control Server теперь удалены полностью. Во избежание повторной дистанционной установки следует ограничить доступ к папкам и файлам через сетевые настройки Windows.

Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью DameWare Mini Remote Control Server.


[an error occurred while processing the directive]
Карта сайта