Тихое удаление torrent

[narga]

Тут даже не просто удалить, тут убить упрямую тварь.
Кто не знает, принцип такой:

Во-первых торрент запускается откуда угодно и не требует админских прав.
Скачиваешь инсталлятор, он прописывается по дефолту в appdata.
Удаляешь его /uninstall - дефолтно удаляет просто строчку из реестра, все файлы остаются.
Из того что осталось - клиент спокойно запускается.
Штатно удаляешь файлы.
Удаляет всё кроме utorrent.exe из папки в appdata.
Запускаешь exe - опять же он спокойно запускается.

В итоге процентов 80 удаляем так:

"%appdata%\uTorrent\uTorrent.exe" /UNINSTALL /s
"%programfiles%\utorrent\uTorrent.exe" /UNINSTALL /s
"%ProgramFiles(x86)%\utorrent\uTorrent.exe" /UNINSTALL /s

rmdir "%appdata%\uTorrent" /s /q
rmdir %programfiles%\utorrent" /s /q
rmdir %ProgramFiles(x86)% /s /q

При этом у нас торренты на цисках убиваются, на проксе убиваются. Но есть ещё филиалы, есть ещё умники с 3g-свистками. Из хэша хрен запретишь, навскидку вижу 18 версий.
Делаю политику.

Comments

[raven-oscar.livejournal.com]

а как так пользователи вообще ставят в %ProgramFiles(x86)% и %programfiles%? локальный админ?

[boot-from-cd.livejournal.com]

Кто-то локальный, у большинства в appdata.

[vovney.livejournal.com]

попытка технически решать административные задачи)

распечатка логов пользования торрентами на стол руководству не канает?

[boot-from-cd.livejournal.com]

Уже было, но сие - гидра.

[vovney.livejournal.com]

)
плюс ессно грамотный допник к ТД, в котором явно написано что за использование всякого такого - ататат!

[boot-from-cd.livejournal.com]

И было и есть. Но все думают что "меня не поймают". Кто-то на флешке хранит:)
Теперь уже будем палить из всех пушек.

[nataein.livejournal.com]

Сурово там у вас. :)
У нас, к счастью, нигде p2p не запрещались. Правда мы особо и не наглели. Иногда что-то качали, но мало и редко.
Радуйся, что они про DC не знают. Там трафик жрётся даже если ничего не качать. Заходишь на 8 популярных хабов и download 16 кб\с только потому, что в сети.

[b6-b12.livejournal.com]

у всех своих забрал админправа, поставил стат айпи, DHCP отключил и привет всем 3ж свисткам и жпрс с мобилы навсегда

[boot-from-cd.livejournal.com]

Представила себе раздачу статических ip на свою сеть - упала в обморок.
Хорошо когда машин мало:)

[ra1aie.livejournal.com]

А ты вспомни тот топик на sysadmins.ru что я скидывал =)

[ugryumy.livejournal.com]

Ты как-то выкладывала схемку Питерской сети.
Тут примерно так-же или еще больше? :)

[boot-from-cd.livejournal.com]

На порядок больше:))

[ugryumy.livejournal.com]

Ну шо-ж. Как говорится "большому кораблю - большое плаванье" (и большая клизма в случае чего :)))) ).

[grmcat.livejournal.com]

кхм, а организационно не пробовали? т.е. издать внутренний документ о перечне программного обеспечения на раб.местах, плюс если есть положение по премированию то завязать на него штрафные санкции.

[boot-from-cd.livejournal.com]

Есть и внутренние документы, и угрозы, и штрафы. Но все же думают что "меня не поймают". Вот сейчас вижу у кого-то на флешке живёт...

[grmcat.livejournal.com]

ну тогда вариант единственный приходит в голову - при обнаружении использования запретного софта, полуавтоматически отрубать доступ к корпоративной сети, с обязательной отсылкой уведомления местной службе поддержки.

p.s. хотя отрубать все при инциденте ни есть правильный метод, ибо сотрудники бывают разные, как рядовые, так и топы...

[silent237.livejournal.com]

а с 3g свистков почему нельзя? пускай качают, за свои же деньги, правда от меня смысл использования торрента на рабочем месте ускользает напрочь

[boot-from-cd.livejournal.com]

Всякий неучтённый трафик является вредоносным:)

[taxipro.livejournal.com]

Точно весь! Что плохо обычно неучтенный идет через большие кабинеты. У секретарши бывает и времени свой ящик проверить не бывает.

[pan-2.livejournal.com]

У тебя ж Кошмарыч, им и запрещай.

[boot-from-cd.livejournal.com]

Так уже:) Но он не везде есть.

[malck.livejournal.com]

Хммм... А и правда, надо поставить торренты качаться, пока я на работе! :)

ЗЫ: есличо, в новоиспеченную серверную мы ходим пожрать и кофею напиться.

[denkoshka.livejournal.com]

О, привет!

[malck.livejournal.com]

Таки и вам день добгый! :3

[diniz.livejournal.com]

А силами любимого тобою Касперского чем не вариант?

[boot-from-cd.livejournal.com]

Он не везде есть.

[hrenov-drummer.livejournal.com]

А нафига вообще ограничивать? У вас трафик считанный или канал узкий?

[boot-from-cd.livejournal.com]

Как минимум потому что в некоторых филиалах интернеты через спутник:)

[ra1aie.livejournal.com]

Торренты через спутник? Да у тебя в филиалах извращенцы сидят.

[boot-from-cd.livejournal.com]

У меня один умник в бывшей конторе жаловался, что комп тормозит. А у него стоял софт, добровольное участие в вычислениях...

[ra1aie.livejournal.com]

Этакий добровольный ботнет? =)

[vmm32.livejournal.com]

ИМХО, только политиками
1. Запуск программ по названию :) - запрет
2. Запуск исполняемых файлов - из определенного места (здесь нужно быть аккуратными)
3. Интернет внешний - только по определенным портам, например, 80 и 443, между офисами VPN
4. Про свистки - политикой разрешать подключать только USB - устройства класса накопители и печатающие, а не модемы)
Как вариант - два канала интернет, по одному пользовательский трафик, по другому - служебный

[boot-from-cd.livejournal.com]

И политиками тоже.
Ноутбуки путешествуют, компания крупная, так что свистки нужны иногда.
Так что по всем фронтам:)

[execom.livejournal.com]

радикальнее надо быть ))
прокся на бсд с регекспом и жёстким лимитом. )

p.s. спасибо воспользуемся )

p.p.s. есть хитрый самописный скриптик который душит p2p )) скайпы, торренты - если интересно пишите скину )

[boot-from-cd.livejournal.com]

У нас и так прокся+циски это режут. Но торрент обходит.

[small-aki.livejournal.com]

А нельзя выделить особо страждущим окно часа на 4, а остальное закрыть нафиг? А вообще, что людям мешает качать из дома, каналы сейчас достаточно широкие за небольшие деньги. Или поднять сервер под торенты, поставить в Мск клиент туда запрос - потом забирает скаченный файл.

[boot-from-cd.livejournal.com]

Торренты не нужны для работы наших сотрудников.

[klink0v.livejournal.com]

ИМХО, в таком случае единственно действенным решением будет заворачивать вообще весь исходящий "в мир" трафик компании через отдельную мега-железяку операторского класса, хорошо умеющую DPI (Deep Packet Inspection). А что касается 3G-модемов, дык все ОПСОСы сейчас предоставляют услугу выделенной APN, то есть весь трафик также будет проходить через одну точку.