20
Mitarbeiterüberwachung
Verdacht der Mitarbeiterüberwachung in unserem Betrieb.
Umgebung : Windows 2008 Server mit SBS
15 Clients mit XP und Windows 7
Hallo zusammen,
ich möchte euch hier nicht meine Geschichte erzählen sondern gleich auf den Punkt kommen. Durch einige Indizien habe ich den Verdacht gewonnen, daß mein Chef alle Arbeitsplätze im Unternehmen überwacht. Die eingesetzte Software ist möglicherweise Orvell Monitoring Server. Da dieses Vorgehen nicht erlaubt ist und ich und meine Kollegen es sich nicht gefallen lassen wollen, habe ich folgende Frage : "Kann ich von einem Client aus (ohne Adminrechte) feststellen ob diese Software auf unserem WTS eingesetzt wird ?"
Danke von mir und meinen Kollegen
LG
Umgebung : Windows 2008 Server mit SBS
15 Clients mit XP und Windows 7
Hallo zusammen,
ich möchte euch hier nicht meine Geschichte erzählen sondern gleich auf den Punkt kommen. Durch einige Indizien habe ich den Verdacht gewonnen, daß mein Chef alle Arbeitsplätze im Unternehmen überwacht. Die eingesetzte Software ist möglicherweise Orvell Monitoring Server. Da dieses Vorgehen nicht erlaubt ist und ich und meine Kollegen es sich nicht gefallen lassen wollen, habe ich folgende Frage : "Kann ich von einem Client aus (ohne Adminrechte) feststellen ob diese Software auf unserem WTS eingesetzt wird ?"
Danke von mir und meinen Kollegen
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146744
Url: https://administrator.de/contentid/146744
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
20 Kommentare
Neuester Kommentar
Nimm mal den ProcessExplorer und poste uns, welche Prozesse laufen. Orvell Monitoring ist offenbar nicht so einfach aufzuspüren.
Den ProcessExplorer gibt es hier:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Evt. versteckt sich das Teil hinter einem svchost.exe....
Den ProcessExplorer gibt es hier:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Evt. versteckt sich das Teil hinter einem svchost.exe....
moin,
wie kommt ihr denn überhaupt darauf das ihr überwacht werdet? Denn es gibt genug Möglichkeiten einen Mitarbeiter zu überwachen ohne den PC überhaupt anzufassen bzw. am PC selbst was zu mahcen...
wie kommt ihr denn überhaupt darauf das ihr überwacht werdet? Denn es gibt genug Möglichkeiten einen Mitarbeiter zu überwachen ohne den PC überhaupt anzufassen bzw. am PC selbst was zu mahcen...
Unser Buchhalter kam mit einer Rechnung zu mir und wusste nicht wo er sie hinbuchen soll. Der Rechnungstext lautete
OM 2010 Vers. 5.6 mit Live Monitor, dazu noch mehrere Lizenzen. and ich schon recht verdächtig.
OM 2010 Vers. 5.6 mit Live Monitor, dazu noch mehrere Lizenzen. and ich schon recht verdächtig.
... danke, seh mal zu das ich das Morgen hinbringe.
Moin mogi111,
wenn/falls diese Software im Unternehmen eingesetzt worden wäre, dann hätte der Cheffe euch (Mitarbeiter) informieren müssen.
Andernfalls wäre es ein klarer Verstoss nicht nur gegen geltendes EU-Recht, sondern auch gegen die Lizenzbestimmungen des Herstellers.
Quelle: FAQ zu Orvell Monitoring
Kann also gar nicht sein.
Das war die gute Nachricht.
Schlechte Nachricht: Mit dem ProcessExplorer würdet ihr [AFAIK] nix finden, falls der Cheffe die FAQ mangels Englischkenntnissen nicht verstanden hat.
Grüße
Biber
wenn/falls diese Software im Unternehmen eingesetzt worden wäre, dann hätte der Cheffe euch (Mitarbeiter) informieren müssen.
Andernfalls wäre es ein klarer Verstoss nicht nur gegen geltendes EU-Recht, sondern auch gegen die Lizenzbestimmungen des Herstellers.
9. Should I inform my employees or others that they are being monitored?
Yes. The ProtectCom software license agreement requires that you inform anyone you may monitor with ProtectCom products.
Kann also gar nicht sein.
Das war die gute Nachricht.
Schlechte Nachricht: Mit dem ProcessExplorer würdet ihr [AFAIK] nix finden, falls der Cheffe die FAQ mangels Englischkenntnissen nicht verstanden hat.
Grüße
Biber
Moin,
sorry - aber darf ich jetzt mal gemein sein? IHR vermutet das euer Chef euch ausspioniert - und gleichzeitig stellt ihr wilde Vermutungen an weil ein BUCHHALTER mit einer Rechnung zu irgendeiner Person kommt?!?
Klasse - bei euch ist die Gerüchteküche auch der größte Raum im Gebäude, oder?
Mein Vorschlag: Einfach den Chef mal ansprechen... Ist zwar zimlich langweilig, gibt auch weniger Grund zu unsinnigen Gerede - aber dafür hat man das dann aus der Welt...
sorry - aber darf ich jetzt mal gemein sein? IHR vermutet das euer Chef euch ausspioniert - und gleichzeitig stellt ihr wilde Vermutungen an weil ein BUCHHALTER mit einer Rechnung zu irgendeiner Person kommt?!?
Klasse - bei euch ist die Gerüchteküche auch der größte Raum im Gebäude, oder?
Mein Vorschlag: Einfach den Chef mal ansprechen... Ist zwar zimlich langweilig, gibt auch weniger Grund zu unsinnigen Gerede - aber dafür hat man das dann aus der Welt...
Moin,
ich würde ne Anzeige machen beim Datenschutzbeauftragten Deines Bundeslandes - Anonymität zusichern lassen - und falls das nicht die gewünschten Ergebnisse bringt, beim Finanzamt, Verdacht auf Steuerhinterziehung - wenn er's privat bestellt hat - lacht das Finanzamt, wenn beruflich, der Staatsanwalt....
Gruß
24
ich würde ne Anzeige machen beim Datenschutzbeauftragten Deines Bundeslandes - Anonymität zusichern lassen - und falls das nicht die gewünschten Ergebnisse bringt, beim Finanzamt, Verdacht auf Steuerhinterziehung - wenn er's privat bestellt hat - lacht das Finanzamt, wenn beruflich, der Staatsanwalt....
Gruß
24
sorry - ist das nicht grad ETWAS übertrieben? Zumal schon VOR dem persönlichem Gespräch?
Und nebenbei: Was gewinnt man dabei? Wenn die Firma pleite ist steht man direkt auf der Strasse... Ich würde das erstmal im persönlichen Gespräch klären. Und selbst wenn das eine Überwachungs-SW ist dann würde ich nicht gleich aufs Gesetzbuch klopfen sondern erstmal abklären WARUM der Chef glaubt das er die braucht und Wege vorschlagen wie man das auch anders abschalten kann...
Z.B. übermäßiges privates Arbeiten: Die Angestellten klären das untereinander und sichern zu das dieses auf ein annehmbares Maß zurückgefahren wird.
Vorteil daran: Man zeigt dem Chef das man es bemerkt hat - und zeigt gleichzeitig das man die Probleme versteht und diese auch lösen will...
Und nebenbei: Was gewinnt man dabei? Wenn die Firma pleite ist steht man direkt auf der Strasse... Ich würde das erstmal im persönlichen Gespräch klären. Und selbst wenn das eine Überwachungs-SW ist dann würde ich nicht gleich aufs Gesetzbuch klopfen sondern erstmal abklären WARUM der Chef glaubt das er die braucht und Wege vorschlagen wie man das auch anders abschalten kann...
Z.B. übermäßiges privates Arbeiten: Die Angestellten klären das untereinander und sichern zu das dieses auf ein annehmbares Maß zurückgefahren wird.
Vorteil daran: Man zeigt dem Chef das man es bemerkt hat - und zeigt gleichzeitig das man die Probleme versteht und diese auch lösen will...
Moin
@maretz - der kann sich eh jeder mögliche Reaktion aussuchen - oder nur nix machen - wir können nur Vorschläge machen
Gruß
24
@maretz - der kann sich eh jeder mögliche Reaktion aussuchen - oder nur nix machen - wir können nur Vorschläge machen
Gruß
24
Hallo,
mal abgesehen davon das es illegal ist wenn dein Arbeitgeber die gesamte Belegschaft ausspioniert, stellt sich mir die Frage warum ihr nicht einfach zum Chef geht und ihn mit der Tatsache konfirontiert.
Der einzige der hier eine auf den Deckel bekommen könnte ist der Buchhalter der damit zu dir gekommen ist. Den das hätte er auch nicht gedurft, es sei den du bist normalerweise für die Administration zuständig oder derjenige der Software bestellt.
Darüberhinaus solltest du dir die Frage stellen was ein Arbeitgeber zu einer solchen Massnahme zwingt, aus Langeweile oder Unterbeschäftigung macht das keiner.
Der Chef dürfte für diese Massnahme, aus seiner Sicht, gewichtige Gründe haben, ob er sich über die rechtliche Situation im klaren ist wage ich aber zu bezweifeln.
Entweder er hat einen Verdacht, weil eventuell etwas fehlt oder Daten an einer Stelle aufgetaucht sind, an die diese Daten nicht gehören. Oder er ist ein Kontrollfreak.
Meine Empfehlung an dich: Suche dir einen Arbeitsrechtler oder die zuständige Gewerkschaft und lasse dich dort beraten wie du vorgehen sollst und rede anschließend unter Zeugen mit deinem Chef.
brammer
mal abgesehen davon das es illegal ist wenn dein Arbeitgeber die gesamte Belegschaft ausspioniert, stellt sich mir die Frage warum ihr nicht einfach zum Chef geht und ihn mit der Tatsache konfirontiert.
Der einzige der hier eine auf den Deckel bekommen könnte ist der Buchhalter der damit zu dir gekommen ist. Den das hätte er auch nicht gedurft, es sei den du bist normalerweise für die Administration zuständig oder derjenige der Software bestellt.
Darüberhinaus solltest du dir die Frage stellen was ein Arbeitgeber zu einer solchen Massnahme zwingt, aus Langeweile oder Unterbeschäftigung macht das keiner.
Der Chef dürfte für diese Massnahme, aus seiner Sicht, gewichtige Gründe haben, ob er sich über die rechtliche Situation im klaren ist wage ich aber zu bezweifeln.
Entweder er hat einen Verdacht, weil eventuell etwas fehlt oder Daten an einer Stelle aufgetaucht sind, an die diese Daten nicht gehören. Oder er ist ein Kontrollfreak.
Meine Empfehlung an dich: Suche dir einen Arbeitsrechtler oder die zuständige Gewerkschaft und lasse dich dort beraten wie du vorgehen sollst und rede anschließend unter Zeugen mit deinem Chef.
brammer
Hallo,
viel besser trifft es doch dieser Satz, auf der deutshcsprachigen Version der Seite (Ganz unten)
Bitte beachten Sie folgenden wichtigen Hinweis für den Einsatz in Deutschland: unsere Software verfügt über Überwachungsfunktionen (insbesondere "Aufnahme der Tastenanschläge"
und "Bildschirmaufnahme"), die der Genehmigung der zu überwachenden Personen bedarf. Sie machen sich bei Nichtbeachtung im Sinne von §201, §202 StGB strafbar. Bei Verwendung > der Software in anderen Ländern müssen Sie sich über die dortigen gesetzlichen Bestimmungen informieren und diese beachten.
der link dazu
brammer
viel besser trifft es doch dieser Satz, auf der deutshcsprachigen Version der Seite (Ganz unten)
Bitte beachten Sie folgenden wichtigen Hinweis für den Einsatz in Deutschland: unsere Software verfügt über Überwachungsfunktionen (insbesondere "Aufnahme der Tastenanschläge"
und "Bildschirmaufnahme"), die der Genehmigung der zu überwachenden Personen bedarf. Sie machen sich bei Nichtbeachtung im Sinne von §201, §202 StGB strafbar. Bei Verwendung > der Software in anderen Ländern müssen Sie sich über die dortigen gesetzlichen Bestimmungen informieren und diese beachten.
der link dazu
brammer
Bei einer anderen Software die ich mal gesehen hab wurde ein "merkwürdiger" Dienst im System hinzugefügt. Bei einer deutschen Installation ein Dienst mit englischer Beschreibung zudem waren noch Freigaben in der lokalen Firewall notwendig.
Eftl. kannst du dir mal eine Testversion anschauen, dann fällt die vieleicht ein Indikator auf.
Eftl. kannst du dir mal eine Testversion anschauen, dann fällt die vieleicht ein Indikator auf.
gibt es da nicht eine Tastenkombination, wo dann eine Passwortabfrage kommt ?
STRG + ALT +M oder STRG + ALT +N
STRG + ALT +M oder STRG + ALT +N
Ohje, was man hier alles liest. Man könnte vl. auch zum Internationalen Gerichtshof gehen, vl. weiss der was der Chef macht.
Wie wär es denn mit der altmodischen 3 Schritte Vorgehensweise?
1. An der Tür vom Chef klopfen
2. Wenn er da ist -> eintreten
3. Mit ihm über die Sache reden und den eigenen Standpunkt klar machen
Mir würde es auch nicht gefallen, wenn man mich beim Privat-Surfen auf Arbeit erwischt (und das ist so eine Unterstellung, wie du sie deinem Chef machst)
MfG Heinrich
Wie wär es denn mit der altmodischen 3 Schritte Vorgehensweise?
1. An der Tür vom Chef klopfen
2. Wenn er da ist -> eintreten
3. Mit ihm über die Sache reden und den eigenen Standpunkt klar machen
Mir würde es auch nicht gefallen, wenn man mich beim Privat-Surfen auf Arbeit erwischt (und das ist so eine Unterstellung, wie du sie deinem Chef machst)
MfG Heinrich
Hallo,
da kann ich meinen Vorrednern nur zustimmen. Könnte ja auch sein, das ser Angst um Seine Kinder hat
Kommunikation hilft da schon mal weiter
Grüße
da kann ich meinen Vorrednern nur zustimmen. Könnte ja auch sein, das ser Angst um Seine Kinder hat
How does Orvell Monitoring protect my child from Internet pedophiles?
v.a., auch wenn es mehrere Lizenzen sind, pro Kind eine???Kommunikation hilft da schon mal weiter
Grüße
Hi,
nur so als Anmerkung. Eine Lizenzbestimmung ist _nicht_ rechtsbindend. Schönes Beispiel ist da Microsoft mit den System Builder Lizenzen
Es bedarf auch gar keiner Hersteller Lizenzbestimmung in diesem Fall, zumindest nicht in Deutschland, da dies schon in mehreren Urteilen als "verboten" bestätigt wurde. Für evtl. Aktenzeichen bitte googlen.
Ich benutze auch immer gerne eine übertriebenen Form um deutlich zu machen, dass Lizenzbestimmungen nicht _automatisch_ verbindlich sind:
Meine Software darf man nur verwenden, wenn man einen Kopfstand macht und gleichzeitig (wichtig!) mit den Ohren wackelt.
Durch Bundesrecht (oder Landesrecht) wird jede Lizenzklausel die dieses bricht oder ungerechtfertigt einschränkt gekippt!
Gruß Patrick
nur so als Anmerkung. Eine Lizenzbestimmung ist _nicht_ rechtsbindend. Schönes Beispiel ist da Microsoft mit den System Builder Lizenzen
Es bedarf auch gar keiner Hersteller Lizenzbestimmung in diesem Fall, zumindest nicht in Deutschland, da dies schon in mehreren Urteilen als "verboten" bestätigt wurde. Für evtl. Aktenzeichen bitte googlen.
Ich benutze auch immer gerne eine übertriebenen Form um deutlich zu machen, dass Lizenzbestimmungen nicht _automatisch_ verbindlich sind:
Meine Software darf man nur verwenden, wenn man einen Kopfstand macht und gleichzeitig (wichtig!) mit den Ohren wackelt.
Durch Bundesrecht (oder Landesrecht) wird jede Lizenzklausel die dieses bricht oder ungerechtfertigt einschränkt gekippt!
Gruß Patrick
Hallo,
viele der Kommentare gehen in eine gute Richtung: erstmal reden!
Alternative: habt ihr keinen Betriebsrat? Ab 5 MA dürft ihr einen wählen und habt einiges mehr an Rechten (und auch Pflichten, ist nun mal so) und niemand bei euch muss sich Gedanken über eine Kündigung machen, wenn der Chef kein Einsehen in die Rechtslage hat.
Viele Grüße
viele der Kommentare gehen in eine gute Richtung: erstmal reden!
Alternative: habt ihr keinen Betriebsrat? Ab 5 MA dürft ihr einen wählen und habt einiges mehr an Rechten (und auch Pflichten, ist nun mal so) und niemand bei euch muss sich Gedanken über eine Kündigung machen, wenn der Chef kein Einsehen in die Rechtslage hat.
Viele Grüße
Hmmm, ohne jetzt das Vorgehen oder die vorgeschlagenen "Maßnahmen" hier zu bewerten....
Ich halte es für sinnvoll zumindest herauszufinden, ob Orvell Monitoring überhaupt auf den PC's läuft.
Ein paar forensische Beweise dafür (Passwort-Eingabe bei Tastenkombi, Prozess mit bekanntem Namen, Icon,.....) müssten sich doch finden lassen.
Damit lässt sich der Anfangsverdacht dann entweder bestätigen oder ausräumen. (bevor wilde Anschuldigungen losgehen...)
Wo sind die, die Orvell Monitoring einsetzen und Tipps geben können?
Ich halte es für sinnvoll zumindest herauszufinden, ob Orvell Monitoring überhaupt auf den PC's läuft.
Ein paar forensische Beweise dafür (Passwort-Eingabe bei Tastenkombi, Prozess mit bekanntem Namen, Icon,.....) müssten sich doch finden lassen.
Damit lässt sich der Anfangsverdacht dann entweder bestätigen oder ausräumen. (bevor wilde Anschuldigungen losgehen...)
Wo sind die, die Orvell Monitoring einsetzen und Tipps geben können?
Hallo zusammen.
Ich weis ja nicht, ob es hilft, aber ich habe gerade das Orvell Monitoring ausprobiert. Bei uns wird es vom F-Secure als Riskware erkannt und (dank meiner relativ aggressiven Einstellungen) sofort gelöscht.
Die Datei, die geblockt wird, nennt sich spoolsv16.exe. Auszug aus dem F-Secure-Protokoll:
Date: 2010-07-19
Product: F-Secure Anti-Virus
Severity: security alert (5)
Message: Spyware detected:
Type: riskware
Family:
Name: Application.Generic.19821
Object: C:\WINDOWS\spoolsv16.exe
Gruß von badcobra18
Ich weis ja nicht, ob es hilft, aber ich habe gerade das Orvell Monitoring ausprobiert. Bei uns wird es vom F-Secure als Riskware erkannt und (dank meiner relativ aggressiven Einstellungen) sofort gelöscht.
Die Datei, die geblockt wird, nennt sich spoolsv16.exe. Auszug aus dem F-Secure-Protokoll:
Date: 2010-07-19
Product: F-Secure Anti-Virus
Severity: security alert (5)
Message: Spyware detected:
Type: riskware
Family:
Name: Application.Generic.19821
Object: C:\WINDOWS\spoolsv16.exe
Gruß von badcobra18
Sieht ganz so aus, als hätte badcobra das Teil gefunden:
http://www.trojaner-board.de/12410-trojaner-hidd-d-und-irc-flodd-ae.htm ...
Das wird es wohl sein....
http://www.trojaner-board.de/12410-trojaner-hidd-d-und-irc-flodd-ae.htm ...
Das wird es wohl sein....
