Есть ли способ скрытся от админов в локалке? Думаю от того что включить фаервол и твой комп не будет пинговаться много толку нету. Если я сижу например под чужим впн логином (ип и мак естесствено сменил) + еще отключены пара служб (типа клиент для сетей майкрософт, служба доступа к файлам и принтерам), могут ли они меня вычислить? Многое конечно зависит от того какие админы там сидят, ну уж точно их лучше не недооценивать... Есть ли какие-нибудь мысли, советы по этому поводу?
Скажу тебе одно если ты сменил ип+мак, а в сети больше 100 кампов, тро просто они не будут бегать по падвалам и сматреть на каком хабе лампочка горит..... Я сам сижу на краденых ВПНах, просто переодически меняю ип и мак...
А вобще, чтоб не просекли можно запустить виртуальную такчку, на ней поставить винду и потключаться оттуда и открыть шлюз... а на своей винде выставить легальные данные, тоесть они смотрят что ты есть в сети и в это врямя ктото конектиться, подозрения с тебя сразу уходят...
MisteriX прав на счет виртуалки, можно еще использовать Live-OS. Еще что можно посоветовать, что бы не палиться в логах шлюза - попробуй брать IP со своей подсети (в пределах твоего шлюза в И-нет).
А если стоят "умыне" хаббики? которые палят смену мака/ипа имеют возможность удалённого отключения порта ? (корбина) тут абсолюное палево при юзаньи чужих впн... выход - вешать на народ проксики, но это гемор)
Если выключать подключение, менять адресс и опять включать - по вероятность попалиться невелика. Впаривать проксики - если юзвери переставляли масдай и не выключили NETBIOS, то не особая проблема (сужу по количеству таких юзверей у нас в сетке). RPC-DCOM никто не отменял. Есть еще возможность - когда ставят винду с дисков собраных умельцами (типа ZverCD или KillBill) то ставится по умолчанию RAdmin 2.2 на стандартном порту с паролем 12345678
