Arbeitgeber spioniert PCs aus. Hilfe!

Hi,

Wir ich gestern erfahren habe, werden unsere Rechner vom Arbeitgeber seit 10 Tagen durch irgendeine Spyware bespitzelt.
Uns allen wurde nun untersagt uns privat im Internet zu bewegen oder sonstige private Dinge auf dem Rechner zu tun.
Dass das mächtig frustrierend ist bei täglichen 4 unbezahlten Überstunden ist sicherlich zu verstehen.
Gar nicht witzig finde ich aber, daß irgendwo in meinem Rechner nun alle Kennwörter, Geheimzahlen etc. gespeichert sind, die ich nun ändern muß.
Es ist ein super ätzendes Gefühl, daß quasi jeder Klick vom Arbeitgeber mitverfolgt wird.
Was kann ich tun, um herauszufinden was dort installiert wurde?
Ich habe diverse Antispyware durchrasseln lassen. Aber woher weiß ich, ob adaware so etwas auch finden kann wenn ich nicht weiß wie das Programm heißt?
Hijack this hat alles als unbedenklich oder mit Fragezeichen betitelt.

Vielen Dank

 

Hast Du auch einen Link zur Auswertung? Das private Surfen während der Arbeitszeit kann Dir u.U. den Job kosten. Oder habt Ihr die Erlaubnis? Gibt es keine Firewall respektive einen Administrator.

 

Hi,

bislang waren private Dinge nie ein Thema, auch surfen nicht.
Eine Hand wusch da die andere, und wenn man 12 Stunden arbeitet, wann soll ich da mal private Dinge erledigen wenn nicht mal in kleinen Pausen zwischendurch?. Na, egal...
Meinetwegen surfe ich eben nicht, darum geht es ja auch nicht im Wesentlichen, sondern ich habe keine Lust mich weiter bespitzeln zu lassen.
Die Spyware hat unser Chef installieren lassen (meines Wissens nicht erlaubt ohne unsere Erlaubnis). Eine Firewall ist vorhanden. Administrator nicht.
Meinst Du den Logfile von hijack this?

Gruß

 

Äh? Ihr habt doch sicherlich ein Netzwerk eingerichtet, oder? Und da gibt es keinen Administrator oder einen anderen Verantwortlichen? Wer kümmert sich denn um die Aktualisierungen der Arbeitsplätze?

Von HijackThis bitte nur den Link zur Auswertung posten, nicht das gesamte Logfile!

 

Hui das is aber echt ne heikle sache!
Wenn dein Chef bemerkt, dass er deinen Rechner nicht mehr Kontrollieren kann, wirkt sich das bestimmt nicht positiv auf dein Arbeitsverhältnis aus....

 

http://www.heise.de/ct/04/23/146/

 

Hi,

einen Admin haben wir nicht. Ich habe Admin- Rechte und wir haben jemanden für den Notfall.
Wir sind aber auch nur 5 Mann "groß".
Das Arbeitsverhältnis ist durch diese Geschichte massiv gestört und wir wollen eigentlich alle geschlossen gehen, weil das Maß voll ist. Aber das sind Interna, das kann man als Außenstehender nicht nachvollziehen.

Ich mache morgen noch mal einen scan und schicke den Link.
Einen Eintrag habe ich aber bereits entfernt: winn.exe
Außerdem war im Ereignisprotokoll unter "Anwendungen" seit der Installation des Programmes beim Starten ein neuer Eintrag: "Winlogon" oder "Winlogin". Fand ich auch verdächtig, habe aber nichts drüber gefunden.
Findet hijac this wirklich alles?

Gruß

 

HijackThis zeigt dir meines Wissens alle laufenden Prozesse/Programme an, ähnlich wie der Task Manager.
Nur mit dem Unterschied, dass due diese Prozesse online auf ihre sicherheit prüfen kannst...

Ja gut, wenn dein Chef eh zu allen gesagt hat, dass er nun dieses Spionageprogramm einsetzt, kannst du ja

"a) den Arbeitgeber direkt anzusprechen und ihn zur Einstellung seines rechtswidrigen Handelns aufzufordern;

b) den Arbeitgeber auf dem Rechtsweg (einstweilige Verfügung, Feststellungsklage vor dem Arbeitsgericht) zur Einstellung seines rechtswidrigen Handelns aufzufordern; "

Aber wie ich das so raushöhren konnte, gefällt dir dein Beruf eh nicht mehr so besonders (verständlich)
Vielleicht könnte man dem Chef ja wirklich druck machen, wenn die geschlossene Belegschaft mit der Kündigung droht...

 

Wenn Rootkits im Einsatz sind, ist auch HJT machtlos.
Dann kann man mit Blacklight oder Rootkit Revealer scannen.

Ich würde aber nichts entfernen, um die Funktion der IT nicht zu gefährden. Protokollieren darf und soll der Admin aber, denn er muss wissen, was auf seinem PC abgeht, um ihn am Laufen halten zu können. Sonst hätte man ihm die Rechte ja nicht gewährt.