ADVARSEL - hacking info

Litteratur d.  25. september. 2004, skrevet af System
Vist: 1486 gange.

System
 
Overclocker
Tilføjet:
25-09-2004 01:39:16
Svar/Indlæg:
0/11005
jeg har opdaget hvor simpelt det i hvirkeligheden er at pladsere en virus eller andet i en andens pc, udelukkende ved hjælp af en ip.scanner og windows-
det er muligt at scanne nettet for computere der benytter sig af deling af filer,,hvilket kun burde fungere inden for lokalt net.
delte billeder, delte video´er & delte dokumenter er fra standard delt i windows xp, og at få læse/skrive/slette retigheder til disse mapper er utroligt simpelt,,
jeg fandt ud af hvis en computer har en arbejdsgruppe aktiveret og en logon konti der ikke benytter adgangskode , er det i fleste tilfælde blot at gå ind i pc´en og derfra har man som regel fuld læse-adgang til delte mapper/filer samt FULD SKRIVE/SLETTE retigheder til standart-delte-mapper(eks. delte dokumenter) dette betyder at jeg så let som ingen ting kan pladsere en virus eller trojan i din pc og derefter opnå fuld adgang til ALLE dine filer.
med andre pc´er der kræver adgangskode kan man skrive Gæst/administrator hvis denne konti er aktiveret og også få adgang til standard-delte filer...
det skræmmende ligger i, at helt ufatteligt mange pc er lige til at gå ind i og nogle havde jeg enda fuld adgang til C:\ og resten af pc´en....

måske ved du allerede dette men mange ved det åbentbart ikke,
hvis du er en af dem læs dette:
Deaktiver GÆST konti´en i kontrol-panel
aktiver bruger/adgangskode på din konti
Tonnilerche
 
Elitebruger
Tilføjet:
25-09-2004 01:42:52
Svar/Indlæg:
6052/189
jeg mener at det kun er dem der har samme klasse C-netværk som dig.. dvs samme ip i sidste nummer-række.. fx: 83.73.246.xxx

hvor xxx er de sidste numre i ip'en..



Anonym2024727164915
 
Elitebruger
Tilføjet:
25-09-2004 02:10:13
Svar/Indlæg:
4954/69
Ved ikke om jeg er protected nok.. har bare firewall på linjen gennem arbejde og så på maskinen self..



Anonym2024727164915
 
Elitebruger
Tilføjet:
25-09-2004 02:22:37
Svar/Indlæg:
4954/69
-> #5

Tell me one thing.. du har lige været inde på en anden persons PC, men du har kun gjort GODE ting... hva fanden kan man gøre af gode ting ved en anden persons computer???

x( x( x(



hellige
 
Superbruger
Tilføjet:
25-09-2004 02:24:45
Svar/Indlæg:
206/42
hmm en anden ip ud af luften hehe.ja den er ok :e :e :e



Tonnilerche
 
Elitebruger
Tilføjet:
25-09-2004 02:30:05
Svar/Indlæg:
6052/189
#5:

ok, det har muligvis været fordi jeg sad til et LAN.. der har sikkert været lan-begrænsning pga skolens netværks-opsætning..

Men ja, hvis man ik har nogen firewall / router, og fildeling aktiveret så er et meget let at få adgang til delte drev...



Illuminati
 
Elitebruger
Tilføjet:
25-09-2004 07:59:55
Svar/Indlæg:
10398/435
#0, det kan godt være at du gør det i god tro, men lad være med at scanne, for jeg er sikker på din isp er ligeglad med hvilken tro du har gjort det i ;)



#Devastator
 
Elitebruger
Tilføjet:
25-09-2004 08:26:37
Svar/Indlæg:
1581/5
hvis man har en offentlig tilgængelig ip adresse dirrekte inde på netkortet, som de fleste TDC ADSL kunder har, så er der ikke nogen desideret forskel på hvad lan/wan kan komme ind på.



Don
 
Elitebruger
Tilføjet:
25-09-2004 11:37:58
Svar/Indlæg:
644/8
#5 hvis en person bryder ind hjemmeved dig, løfter dit fjernsyn og stiller det igen for derefter at gå igen, det vil du være ligeglad med?





Anonym2020118222357
 
Superbruger
Tilføjet:
25-09-2004 11:59:29
Svar/Indlæg:
297/66
skræmmende. har lige deaktiverede alle de konti jeg ikke bruger samt smidt passwprd på admin og min brugerprofil.... så bruder der ikke kunne ske noget? sidder bag en router og har zonealarm insalleret....



Illuminati
 
Elitebruger
Tilføjet:
25-09-2004 12:25:16
Svar/Indlæg:
10398/435
hold biip hvor er der mange der har totalt noia her! :e



micma18
 
Elitebruger
Tilføjet:
25-09-2004 12:46:47
Svar/Indlæg:
4120/115
øhhh.... siden hvornår er M$ begyndt at tildele guest/gæst kontoen skrive rettigheder? Såvidt jeg ved har den kun læse rettigheder...

Og selvom du så får adgang til et tilfældigt share, med skrive tilladelse, så kræver det jo også lige at din virus e.lign. bliver eksekveret lokalt! dvs. at du skal få en bruger der sidder ved selve computeren til at køre din fil... Eller hvis du har adgang til
%system%, (som ihvertfald ikke er en std. indstilling!) så kan man self. aktivere sin egen fil lokalt ved f.eks. at lade den køre når computeren startes/lukkes, eller sætte den ind i scheduled tasks osv...



dkwolf
 
Superbruger
Tilføjet:
25-09-2004 12:55:28
Svar/Indlæg:
167/6
#8

tjaa jeg vil sige at din ISP og politiet nok er ret ligeglad med at du "ikke gjode noget ondt" du var inde alligevel og du har lige skrevet det på et offentligt forum....
Så kan man tænke sig selv lidt om hvem der er den dummeste, brugeren du var inde på eller dig :00



Rubberbob
 
Overclocker
Tilføjet:
25-09-2004 13:55:12
Svar/Indlæg:
77/7
Uanset hva fanden du kalder det du gør er det ulovligt at hacke. Dvs du har lige meldt dig selv. Nu er spørgsmålet om nogen vil gøre noget ved det. Jeg er en kold pegefinger som du nok ser. :p



Rubberbob
 
Overclocker
Tilføjet:
25-09-2004 13:57:02
Svar/Indlæg:
77/7
Sorry fatter ikke helt forumets system endnu.. det var til svar 5.



micma18
 
Elitebruger
Tilføjet:
25-09-2004 14:10:49
Svar/Indlæg:
4120/115
Lille sikkerheds guide til dem som er nærvøse... 😉

- 1: Deaktivere gæste kontoen:
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Sikkerhedsindstillinger -> Konti: Status for gæstekonto = Deaktiveret.

- 2: Angiv hvilke brugere der evt. må få adgang til computeren fra netværkerket, ellers slet alle brugerne.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Få adgang til denne computer fra netværket: Fjern alle brugere!

- 3: Slå fjernskrivebord fra:
Start -> Indstillinger -> kontrolpanel -> System -> Fjernforbindelse -> Slå "Tillad brugere at oprette en fjernforbindelse til denne computer" fra.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Tillad logon gennem Terminal Services: Fjern alle brugere!

- 4: Kontroller hvilke shares der findes på computeren:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Delte mapper -> Shares: Slet alle (bla. IPC$ kan ikke slettes, og er kun til system formål, så ingen panik der! 😉 slet alle de shares der kan slettes!)

- 5: Slet overflødige brugere som aligevel ikke bruges:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Lokale brugere og grupper -> Brugere: Slet alle kontoer, pånær din egen self. (visse kontoer kan ikke slettes, bla. gæst men denne skulle gerne være deaktivere! (rødt kryds over?) )

- 6: Aktivere den indbyggede Firewall (SP2):
Undlad at tilføje "Fil- og udskriftsdeling" til undtagelserne!

Jeg har sikkert glemt en hel masse, men group policy editoren(gpedit.msc) er et rigtig godt værktøj til at finde rundt i en masse indstillinger, så i kan jo selv prøve at lege lidt med den!
og jeg går self. ud fra at alle har lavet noget så basalt som et ordentlig password osv... og sund fornuft til at ladevære med at køre hvad somhelst man får i sine emails osv. så skulle det ikke være helt galt 😉



BlAzKoWiCz
 
Elitebruger
Tilføjet:
25-09-2004 15:09:43
Svar/Indlæg:
2732/41
Så gik der HOL. dk i det :p



dkwolf
 
Superbruger
Tilføjet:
25-09-2004 15:09:47
Svar/Indlæg:
167/6
#23

hehe tjaa det er jo netop ikke lovligt at portscanne og tjaa om du blev inviteret eller ej det er jo ulovligt alligevel *G*

Fair nok at du skriver om det, det er sådan set meget flinkt af dig. Du skulle nok bare have tænkt lidt mere over det du skriver i #5 og #8 - da du der indrømmer et offentligt sted at du gør noget ulovligt som kan staffes ret hårdt efterhånden. Hvis der var en der ser sig sur på dig kan det få ikke så helt heldige følger for dig.



Rubberbob
 
Overclocker
Tilføjet:
25-09-2004 15:42:15
Svar/Indlæg:
77/7
#23

Jeg synes osse det er fint, godt og på sin vis har jeg respekt for at du ikke gør noget skadeligt når du nu KAN komme ind og lure. Men det er overtrædelse af freds- og ærekrænkelser. Og det er strafbart "kun" det at skaffe sig adgang. Så pas på med det. :)



micma18
 
Elitebruger
Tilføjet:
25-09-2004 19:17:24
Svar/Indlæg:
4120/115
#26
Det er jo rigtig! Men når man deaktivere alle de forskellige ting, så er det jo på bekostning af nogle features, og det er jo også grunden til at Mikerowsoft ikke har opsat det som std.! Men man kommer desværre ikke udenom at når man bruger services som f.eks. fjernskrivebord, så har man åbnet for muligheden for at tilgå computeren eksternt...