Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 29.08.2005, 23:44   [включить плавающее окно]   #1
bicodeR
Мужской Интересующийся
Автор темы
 
Аватар для bicodeR
 
Регистрация: 05.02.2004
Адрес: Oostende, Belgium
Question Вход в Windows XP PRO

У меня такой вопрос...
Имеется ХРюша професионал, имеется профиль с правами пользователя защищенный паролем, администратор также закрыт паролем, гость отключен.

Так вот, одын товарищь от которого в принципе все эти пароли и были созданы, всё же как то вошел в систему и теперь появилась учетная запись гостя. Сам он не признается Пароли подобрать тоже мало вероятно, так как это просто набор букв и цифр.

Мне интересно возможно ли войти в такую систему? и если да то что нужно для этого?
Спрашиваю не потому что сам хочу войти, но хочу защитить свой комп от этого вредного товарыща.

bicodeR добавил :

И как можно защитить свой комп надежно?
__________________
Я думаю, что я думаю, что я всегда думаю, когда я думаю....
bicodeR вне форума  
Ответить с цитированием
Непрочитано 30.08.2005, 06:05   [включить плавающее окно]   #2
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
bicodeR
1) запаролить вход в биос
2) отключить загрузки с носителей (любых)
3) запретить "товарищу" ставить программы,
т.к. кейлогеры еще никто не отменял
4) проапдейтить систему и включить фаер
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.08.2005, 08:43   [включить плавающее окно]   #3
TEA
Мужской Заслуженный
 
Аватар для TEA
 
Регистрация: 21.01.2004
Адрес: г. Сергиев-Посад
1) запаролить вход в биос + опечатать системник.
__________________
В этой жизни меня подводят доброта и порядочность.
© #####
TEA вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.08.2005, 14:51   [включить плавающее окно]   #4
bicodeR
Мужской Интересующийся
Автор темы
 
Аватар для bicodeR
 
Регистрация: 05.02.2004
Адрес: Oostende, Belgium
Цитата (TEA) »
1) запаролить вход в биос + опечатать системник.
Проще думаю будет комнату запечатать...
Цитата (Lamo) »
3) запретить "товарищу" ставить программы,
т.к. кейлогеры еще никто не отменял
программ он никаких не ставил (заранее), так как ХР только что установленный
Цитата (Lamo) »
4) проапдейтить систему и включить фаер
стоят все апдейты и фаер включен, только это тут тоже не причем
Цитата (Lamo) »
2) отключить загрузки с носителей (любых)
а возможно ли менять настройки профиля загрузившись допустим с подготовленного Bart-PE?
__________________
Я думаю, что я думаю, что я всегда думаю, когда я думаю....
bicodeR вне форума  
Ответить с цитированием
Непрочитано 30.08.2005, 14:54   [включить плавающее окно]   #5
Daddy
Мужской Опытный
 
Регистрация: 25.03.2004
Адрес: Sergiev Posad
Цитата
Цитата Lamo:
2) отключить загрузки с носителей (любых)
USB тоже придется грохнуть....
__________________
Не секрет,что друзья не растут в огороде, не продашь и не купишь друзей...
Daddy вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 31.08.2005, 21:07   [включить плавающее окно]   #6
toptyg
Мужской Бывалый
 
Аватар для toptyg
 
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
bicodeR
Если загрузка с носителей не отключина и нет пароля на биосе, то и админом стать за пару часов возможно (взломать sam не сложно)
Ну а тут удивляются гостю.
__________________
В каждом положении отыщется что-нибудь утешительное, если хорошо поискать. /Д. Дефо/
toptyg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.09.2005, 00:34   [включить плавающее окно]   #7
bicodeR
Мужской Интересующийся
Автор темы
 
Аватар для bicodeR
 
Регистрация: 05.02.2004
Адрес: Oostende, Belgium
Цитата (toptyg) »
взломать sam не сложно
А можно поподробней , что такое sam?
__________________
Я думаю, что я думаю, что я всегда думаю, когда я думаю....
bicodeR вне форума  
Ответить с цитированием
Непрочитано 01.09.2005, 00:48   [включить плавающее окно]   #8
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
А система часом не на фате? Хотя от ердкомандера не поможет...
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 01.09.2005, 06:03   [включить плавающее окно]   #9
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
bicodeR
Цитата
что такое sam?
Найдете в яндексе
В кратце, ваша проблема сводится к тому чтобы
запретить загрузки со сторонних носителей и запуск
сторонних программ под аккаунтом юзера.
Если это не выполняется, все остальное бесполезно
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.09.2005, 19:25   [включить плавающее окно]   #10
bicodeR
Мужской Интересующийся
Автор темы
 
Аватар для bicodeR
 
Регистрация: 05.02.2004
Адрес: Oostende, Belgium
Я видел в некоторых канторах вместо пароля вставляют дискетки, возможно ли это на XP PRO?
И еще, можно ли сделать так, чтобы любой доступ к системному диску был разрешен только одному пользователю и только когда он выполнил вход?
__________________
Я думаю, что я думаю, что я всегда думаю, когда я думаю....
bicodeR вне форума  
Ответить с цитированием
Непрочитано 02.09.2005, 21:31   [включить плавающее окно]   #11
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
bicodeR
Цитата
Я видел в некоторых канторах вместо пароля вставляют дискетки, возможно ли это на XP PRO?
Возможно. Запускаем SysKey, и смотрим..
Цитата
И еще, можно ли сделать так, чтобы любой доступ к системному диску был разрешен только одному пользователю и только когда он выполнил вход?
Т.е.? А пользователь SYSTEM (т.е. сама система)? Или банальный доступ при загрузке с внешенего носителя (если это еще не отключено)? Либо я не понял чего-то..
toptyg
Цитата
Если загрузка с носителей не отключина и нет пароля на биосе, то и админом стать за пару часов возможно
Какие там пару часов? Несколько минут может?
Кстати говоря, не пробовал-ли кто-нибудь сбрасывать пароль на БИОС из винды дебаггером? А то я под XP'евским гостем как-то не пробовал, а сейчас лень.. А то если все сбрасывается, так и от защит подобных толку ноль!.
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 02.09.2005, 22:12   [включить плавающее окно]   #12
toptyg
Мужской Бывалый
 
Аватар для toptyg
 
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
Цитата (bicodeR) »
А можно поподробней , что такое sam?
В файле с этим разрешением хранятся пароли для XP, я конечно могу поподробнее...
Код:
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config. 

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.
t0p_VD
Цитата
, не пробовал-ли кто-нибудь сбрасывать пароль на БИОС из винды дебаггером?
Есть проги, в которых ты его посмотреть можешь

Удачи вам .
__________________
В каждом положении отыщется что-нибудь утешительное, если хорошо поискать. /Д. Дефо/
toptyg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.09.2005, 22:43   [включить плавающее окно]   #13
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
toptyg
Цитата
Есть проги, в которых ты его посмотреть можешь
А.. Ну да, точно. Хотя мне интересен был все-же сам факт сброса средствами самой оси, т.е. без доп. софта, и именно из под гостевой учетной записи.
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 03.09.2005, 23:45   [включить плавающее окно]   #14
toptyg
Мужской Бывалый
 
Аватар для toptyg
 
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
t0p_VD Я почти серьезно.
Цитата
факт сброса средствами самой оси
Вот это уже не серьезно.
Хотя вот http://pubs.logicalexpressions.com/P...cle.asp?ID=156
Нет, просто действительно частенько такого рода ссылки на совт попадаются.
http://www.cgsecurity.org/index.html?cmospwd.html
http://www.softpedia.com/get/Securit...cipherer.shtml
__________________
В каждом положении отыщется что-нибудь утешительное, если хорошо поискать. /Д. Дефо/
toptyg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.09.2005, 20:54   [включить плавающее окно]   #15
FooBar
Заслуженный
 
Регистрация: 28.03.2004
Цитата (Lamo) »
bicodeR
1) запаролить вход в биос
2) отключить загрузки с носителей (любых)
3) запретить "товарищу" ставить программы,
т.к. кейлогеры еще никто не отменял
4) проапдейтить систему и включить фаер
При локальном доступе:

1. Поможет на ~30 секунд (кроме систем с TPM). Никаких программ не надо, достаточно открутить 2 винта и сбросить CMOS джампером.
2. На 5 секунд после #1.
3. 0 секунд после #2.

При удаленном доступе:

4. Не поможет от перехвата пароля. Если ты заходил с 9х которая передает пароли в уязвимом виде и его прехватили сниффером, считай что он взломан. Забавно что длинна пароля в этом случае на безопасность не влияет.
FooBar вне форума  
Ответить с цитированием
Непрочитано 05.09.2005, 23:07   [включить плавающее окно]   #16
bicodeR
Мужской Интересующийся
Автор темы
 
Аватар для bicodeR
 
Регистрация: 05.02.2004
Адрес: Oostende, Belgium
Цитата (t0p_VD) »
Возможно. Запускаем SysKey, и смотрим..
Мерси, t0p_VD! Только еще один вопрос: если перенести с помошью сискей пароль на дискету, возможно ли будет войти в систему без этой самой дискеты каким либо образом? Т.е. можно ли будет обойти этот метод защиты?
__________________
Я думаю, что я думаю, что я всегда думаю, когда я думаю....
bicodeR вне форума  
Ответить с цитированием
Непрочитано 07.09.2005, 22:32   [включить плавающее окно]   #17
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
bicodeR
Цитата
Только еще один вопрос: если перенести с помошью сискей пароль на дискету, возможно ли будет войти в систему без этой самой дискеты каким либо образом? Т.е. можно ли будет обойти этот метод защиты?
На сколько я помню, возможно. Центр справки и поддержки -> сброс пароля.
t0p_VD вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey