DWRCS.exe ... me estan monitoreando?

Archivado
Buenas.
Trabajo en una gran empresa, y hoy contacté con Help Desk porque una aplicación llevaba unos dias que se quedaba colgada. Usamos XP.
Se han conectado remotamente a mi ordenador para ver que pasaba, normalmente se conectan por WinVNC que te pide permitir que un usuario se conecte remotamente.
Hoy ha sido diferente, me han pedido permiso verbal y han entrado directamente. Cuando han desconectado he visto que en el System Tray hay un ícono del DameWare Mini Remote Control y 2 nuevos procesos en el Administrador de tareas, el DWRCS.EXE y el DWRCST.EXE
En el panel del control del ícono del DameWAre Mini Remote Control no aparece ningún cliente conectado
Imagen

Sin embargo, esos 2 procesos me mosquean. Se activan aunque reinicie y el DWRCS.EXE no puedo matarlo desde el administrador de tareas.
Quiero saber si me estan monitoreando sin una autorización explícita porque la información que manejo es confidencial o que puedan ver que páginas visito. En mi empresa siempre se ha permitido navegar libremente, aunque como en todas hay unas directivas de uso de los sistemas informáticos.
Desde ya, gracias
Tiene pinta de ser solo para control remoto, al menos en la pagina oficial no dice que haga otras cosas.
Para matarlo prueba a deshabilitar el servicio que crea.
Noumaios escribió:Para matarlo prueba a deshabilitar el servicio que crea.

No puedo deshabilitarlo desde mi cuenta de usuario normal. Para ello tendria que entrar como administrador del equipo, Por poder, puedo entrar como admin pero no estoy autorizado, y si vuelven a mirar en unos dias y no ven el proceso activo va a cantar demasiado.
Si quieres poder hacer una escalada de privilegios a Administrador para poder deshabilitar ese proceso, mandame un MP y te ayudo.

Apenas son 2 clicks y podrás deshabilitarlo.

Salu2
fidillo escribió:Si quieres poder hacer una escalada de privilegios a Administrador para poder deshabilitar ese proceso, mandame un MP y te ayudo.

Apenas son 2 clicks y podrás deshabilitarlo.

Salu2


No, si en su dia ya saqué la contraseña de admin, pero se supone que no deberia tenerla. Si me cargo el proceso y vuelven a mirar y no está pues seria muy sospechoso ya que cantaria demasiado y se darian cuenta de que puedo entrar como admin.
Te lo puedes cargar al iniciar sesión y si en algún momento necesitas asistencia remota, reinicias el equipo sin más y dejas que cargue de nuevo el proceso.
Deschamps escribió:Te lo puedes cargar al iniciar sesión y si en algún momento necesitas asistencia remota, reinicias el equipo sin más y dejas que cargue de nuevo el proceso.

Ya, pero para cargarmelo al iniciar sesión deberia entrar como administrador del equipo y luego volver a entrar como usuario sin privilegios para el trabajo diario.
El problema es que no estoy autorizado a entrar como administrador y en teoria no deberia tener la contraseña de admin. Y si miran los logeos y ven que yo he entrado como admin pues me pueden buscar las cosquillas.
Yo no hablo de Loggear como Administrador, sino hacer una escalada de permisos con tu propia cuenta.

Simplemente aprovechar un fallo de seguridad. ( Me ha venido de coña en el curro con máquinas que han venido petadas de virus o limitadas por otras cuentas para poder seguir trabajando xD ).

Si capas el proceso y luego te preguntan , pues chico, tu eres usuario Limitado, así que tu no has sido xD

Al reiniciar todo vuelve a la normalidad, con tu cuenta capada.

Salu2
Hostia!!!
Tienes un MP!!
8 respuestas
Archivado
Volver a General