写在前面:最终处理就只有最后一页,只有处理方法木有效果反馈,已中招并且会用Eset的筒子们不想浪费时间的话可以直接跳到最末页。
先说说我的情况:个人PC办公,在某年某月某一天加入了公司域。没了(然后就中招了)。私人电脑被监控,你懂的(其实我是双系统,办公室用的是WinServer2003)。
别的起因经过我就不多说了,请看截图,
看不懂的筒子们 欢呼一下就撤了吧。
另外看的似懂非懂的筒子们(懂的请跳过以下N段):
度娘一下“ingress.exe”,懒得度娘的给个传送门,了解下这流氓软件的邪恶。顺便PS一下网上看到的几个观点:
答:那个就是一个exe程序你可以打开任务管理器按进程选项卡找到他把它结束然后打开我的电脑按f3输入他的文件名找到后把他删除就可以了你看行不行。
Ps:不行……
问:局域网监控程序是不是在进程里有个Ingress.exe?
我朋友公司的电脑是被安装了监控程序的,但他不知道是什么监控软件,我只在他的进程里抄到一个Ingress.exe比较可疑,请问这个是不是监控程序?如果是的话,把它终止掉,局域网主机那里会不会显示他的电脑已断开监控?
答:会的!因为只要实施监控了就一定被控制在域下了!即使你结束这个进程了马上就会有提示的!你自己的电脑上有可能会出现无法上网或者其他的原因出现!那边的监控一般会产生错误日志。但是监控软件上会有提示的!
你说的Ingress.exe这东西能监测到你输入的任何东西和执行的任何操作的!
慎重!!!
PS:“能监测到你输入的任何东西和执行的任何操作……”这个我就看看我不说话。
ingress.exe是局域网监控进程,如何在这个局域网内结束这个进程,又不被发现呢
答:你可以开一个虚拟桌面 另外一个桌面挂着 应该就没问题了
PS:这是掩耳盗铃……
怎么对付sinfor ingress!请给个详细点且实际且免费的办法,禁止摘录和一两句话,我现在什么都下载不了,所以别叫我到网上找,如果成功,我备有高分酬劳大家,本人至今没骗过人。求求你们九九我,谢谢谢谢!!!
答:
呵呵,我曾经在深信服工作过,你说的这个sinfor ingress,好像是我们公司的准入系统,你下载不了东西,不是你系统的原因,是用设备*网络了。如果你的是在公司上网,并且公司装有 深信服生产的 sinfor m5X00 的话,,我可以帮你,我辞职之后,我自己编写了一个叫深信服M5x00突破器的软件,,可以突破的,, 这个东西很邪门,可以查看你的QQ聊天内容,知道你浏览什么网站,可以禁止你浏览一些网站和关键词,甚至有一些软件他都能禁止你,当然,你QQ XX 联系我的话,
可能还能吧管理权给你呢
呵呵,,看来你们公司很大啊。。装个这东西
PS: 内部人士啊,通过这段话所以我想仅凭客户端操作避免被监控是可行的。
问:公司现在装了sinfor ingress监控我们,这软件到底能够监控啥内容?qq聊天内容也行?能破解?
答:
sinfor ingress只是sinfor的上网行为管理产品为了实现监控而在您的机器上面安装的一个插件而已,想上网必须先经过该产品的认证,所以是无法逃避的。
该产品功能强大,您上了什么网站、通过QQ、MSN等任何聊天软件聊了什么内容、发过什么帖子、下载了什么东西等等,都一清二楚!您可能想到QQ聊天内容是加密的,而且QQ端口是变化的,也能监控到?答案就是确定一定以及肯定 :)
PS:我在想,难道QQ所谓的聊天记录加密是 “消息‘明文发送’,客户端接收到再‘加密’存储”,而不是我以为的“消息加密之后再发送,本地接收到之后再解密显示”这样子?
这个我真不知道……
问:求助!对付sinfor ingress!解决了额外奖励800分
PS:我就给个链接……
想把sinfor监控软件的多个程序关起来 用沙盘能实现吗
PS:虚拟机上网,暴露的还是你的隐私……
ingress.exe进程上网限制,如何能绕过去
首先,找一个普通程序命名为ungpress.exe(需要常驻后台的)
第二,运行(如果是7要从XP上复制一个)ntsd -c q -pn ingress.exe
第三,运行第一部的仿冒程序
PS:经实践,没有用。
谁知道怎么关Sinfor的监控进程
反深信服QQ聊天监控批处理程序
PS:没有用。
ingress.exe了,求对策
使用毛豆可否阻止深信服
然后看懂了的筒子们:
先给个可行但是麻烦也就约等于无用的处理方案,PS:最终处理就只有最后一页,会用Eset的筒子们直接跳到最末页吧(第二天补充的)。
通过度娘了解了以上一些信息,第一想到的解决方案就是kill掉进程arpguard.exe Ingress.exe srport.exe zreboot.exe zrupdate.exe……
反正Sangfor文件夹里看到的都该Dea……
单独kill没用,要迅速杀掉可能的相关进程(手动是来不及的了),不然自恢复。发现在杀掉所有的监视客户端相关进程 (包括Ingress.exe) 之后,网络可以正常一分钟左右,至于这一分钟里的网络浏览会不会被监控我就不知道了(不知道这个客户端有木有贿赂系统关键进程记录下信息神马的)。总之,这样的处理就是要时时的去杀进程,然后断网了又要去开回来,很麻烦……
然后自己敲了一个定时杀进程工具Sangfor_Ingress_Killer.exe:
免得自恢复,于是每隔一秒查杀一次,杀完网页仍可正常浏览。
等待一分钟(或者更久,maybe是网管设置的)You can see this:
外网不行了,把准入程序开回来吧(仅仅开ingress.exe木有用,或者你会说杀的时候保留ingress进程就是了,对ingress受限就可以,我就看看我不说话)。
其实只要停止Sangfor_Ingress_Killer.exe的定时查杀再重启浏览器就行了(或者点查杀工具的启动按钮)。
然后我再杀~~又是一分钟(或者更久一丁点)⊙﹏⊙汗 ~~
不过后来我想,maybe如果我0.1秒查杀一次,兴许就直接断网了,一分钟没准是个概率问题,不过再想想又推翻了,反正都停留在猜想也没必要测试……
换方法:
其实我不会告诉你们其实上面我都是在凑字数的……
介绍个东东,这个方法就靠它了:ESET Smart Security
PS:这货有免费版本的(貌似过试用不能更新而已),以下看图说话。
PS2:最终处理就只有最后一页,会用Eset的筒子们直接跳到最末页。
点开后点击规则和区域通信。
上图的2个复选,会让你认识到这货有多么流氓……
虽然我觉得看图说话就可以了,但这日志频率……太流氓了。
截图的时候看了下证书信息,结果Eset愉快的假死了。
这是个意外……
设置好规则之后,暂时禁用下Eset的个人防火墙,再启动规则访问。弹出:
灰色的企鹅……
如果你拒绝了:
它说你可以上网,但你就是上不了网。于是You Need……
其实你要做的还是拒绝,拒绝的彻底点……
然后,暂时先停用个人防火墙规则(使用自动过滤模式),运行下ingress.exe,稍等一会你就发现可以上网了。然后切换回“交互过滤模式”。再等N分钟。卧槽,,又循环上上面那个截图了……
好吧我错了,,我也是在写文章的时候才发现这个问题,who say ingress.exe是监控进程的?srport.exe这货又是干mao的。
于是you need Allow
设置成srport.exe TCP & UDP 协议只允许入站。然后 重复上面的“自动”、“交互”过滤模式(大约半分钟,恢复网页后切换回交互)。
过了一会哥又发现,仅允许入站不行,这货要出站了……得允许。
于是:
最后,正常了。
如果你还不正常,You Can Kill一下。
观看下日志,感慨下这货的流氓。
然后关闭右下角通知吧,太烦人了。
PS一下:
MayBe你会看到在防火墙日志里一坨的 “Arp缓存攻击”神马的,屏蔽掉。
做“问题重现”,出了意外情况,maybe你还会遇到这种情况:
无限等,别等了。
最后一页来了:
最终修正(可无视上文),隔天补充的,只写处理手段,绝对不保证被监控的防止效果:
允许到域服务器82和667端口的出站,其余一律封杀,入站全部拒绝。如果系统自动待机了(吃饭时间),导致断网后需要先转到自动过滤,待1分钟左右能够正常上网时切换回交互模式即可。处理后明显的一点是:进程列表里像“ArpGuard”、“IngressMgr”这样的东西再也不会不请自来了,也不会断网。
防火墙过滤最终规则见下图。
度娘问来的端口说明,
667 (disclose)disclose,campaign contribution disclosures - sdr technologies
886 (iclcnet-locate) iclcnet-locate,icl conetion locate server
82 (传输实用程序)xfer,xfer utility
防火墙日志见下图:
相关链接:
深信服AC维护手册:http://wenku.baidu.com/view/0c09c427aaea998fcc220edf.html
深信服上网行为管理4 0说明书 http://www.doc88.com/p-129263937921.html
今天登录PC,出现了个问题,防止坑爹,所以有必要交代一下。
关于以上处理方式导致的几个后续问题:
1:关机或重启后windows启动无限等待"正在进行应用程序设置"。
处理:进安全模式->打开我的设备管理器->禁止Eset个人防火墙(或顺带一起禁用网卡,下图)->重启进入正常模式->登录->打开设备管理器->恢复个人防火墙。
或者:进安全模式->卸载Eset软件->重启登录->安装Eset。
建议:关机或者重启前,将“网络通信过滤”设置为“允许所有通信”,以免下次开机遇到“关机或重启后windows启动无限等待\'正在进行应用程序设置\'"的问题。
2、无法上网,域准入失败。
处理:手动运行Ingress.exe,必要时注销重新登录域,登录之后再开启Eset防火墙交互过滤。