System
#0
jeg har opdaget hvor simpelt det i hvirkeligheden er at pladsere en virus eller andet i en andens pc, udelukkende ved hjælp af en ip.scanner og windows-
det er muligt at scanne nettet for computere der benytter sig af deling af filer,,hvilket kun burde fungere inden for lokalt net.
delte billeder, delte video´er & delte dokumenter er fra standard delt i windows xp, og at få læse/skrive/slette retigheder til disse mapper er utroligt simpelt,,
jeg fandt ud af hvis en computer har en arbejdsgruppe aktiveret og en logon konti der ikke benytter adgangskode , er det i fleste tilfælde blot at gå ind i pc´en og derfra har man som regel fuld læse-adgang til delte mapper/filer samt FULD SKRIVE/SLETTE retigheder til standart-delte-mapper(eks. delte dokumenter) dette betyder at jeg så let som ingen ting kan pladsere en virus eller trojan i din pc og derefter opnå fuld adgang til ALLE dine filer.
med andre pc´er der kræver adgangskode kan man skrive Gæst/administrator hvis denne konti er aktiveret og også få adgang til standard-delte filer...
det skræmmende ligger i, at helt ufatteligt mange pc er lige til at gå ind i og nogle havde jeg enda fuld adgang til C:\ og resten af pc´en....
måske ved du allerede dette men mange ved det åbentbart ikke,
hvis du er en af dem læs dette:
Deaktiver GÆST konti´en i kontrol-panel
aktiver bruger/adgangskode på din konti
det er muligt at scanne nettet for computere der benytter sig af deling af filer,,hvilket kun burde fungere inden for lokalt net.
delte billeder, delte video´er & delte dokumenter er fra standard delt i windows xp, og at få læse/skrive/slette retigheder til disse mapper er utroligt simpelt,,
jeg fandt ud af hvis en computer har en arbejdsgruppe aktiveret og en logon konti der ikke benytter adgangskode , er det i fleste tilfælde blot at gå ind i pc´en og derfra har man som regel fuld læse-adgang til delte mapper/filer samt FULD SKRIVE/SLETTE retigheder til standart-delte-mapper(eks. delte dokumenter) dette betyder at jeg så let som ingen ting kan pladsere en virus eller trojan i din pc og derefter opnå fuld adgang til ALLE dine filer.
med andre pc´er der kræver adgangskode kan man skrive Gæst/administrator hvis denne konti er aktiveret og også få adgang til standard-delte filer...
det skræmmende ligger i, at helt ufatteligt mange pc er lige til at gå ind i og nogle havde jeg enda fuld adgang til C:\ og resten af pc´en....
måske ved du allerede dette men mange ved det åbentbart ikke,
hvis du er en af dem læs dette:
Deaktiver GÆST konti´en i kontrol-panel
aktiver bruger/adgangskode på din konti
#1
jeg mener at det kun er dem der har samme klasse C-netværk som dig.. dvs samme ip i sidste nummer-række.. fx: 83.73.246.xxx
hvor xxx er de sidste numre i ip'en..
hvor xxx er de sidste numre i ip'en..
Ved ikke om jeg er protected nok.. har bare firewall på linjen gennem arbejde og så på maskinen self..
-> #5
Tell me one thing.. du har lige været inde på en anden persons PC, men du har kun gjort GODE ting... hva fanden kan man gøre af gode ting ved en anden persons computer???
x( x( x(
Tell me one thing.. du har lige været inde på en anden persons PC, men du har kun gjort GODE ting... hva fanden kan man gøre af gode ting ved en anden persons computer???
x( x( x(
hmm en anden ip ud af luften hehe.ja den er ok :e :e :e
#5
#5:
ok, det har muligvis været fordi jeg sad til et LAN.. der har sikkert været lan-begrænsning pga skolens netværks-opsætning..
Men ja, hvis man ik har nogen firewall / router, og fildeling aktiveret så er et meget let at få adgang til delte drev...
ok, det har muligvis været fordi jeg sad til et LAN.. der har sikkert været lan-begrænsning pga skolens netværks-opsætning..
Men ja, hvis man ik har nogen firewall / router, og fildeling aktiveret så er et meget let at få adgang til delte drev...
#6
#0, det kan godt være at du gør det i god tro, men lad være med at scanne, for jeg er sikker på din isp er ligeglad med hvilken tro du har gjort det i ;)
#7
hvis man har en offentlig tilgængelig ip adresse dirrekte inde på netkortet, som de fleste TDC ADSL kunder har, så er der ikke nogen desideret forskel på hvad lan/wan kan komme ind på.
#8
#5 hvis en person bryder ind hjemmeved dig, løfter dit fjernsyn og stiller det igen for derefter at gå igen, det vil du være ligeglad med?
skræmmende. har lige deaktiverede alle de konti jeg ikke bruger samt smidt passwprd på admin og min brugerprofil.... så bruder der ikke kunne ske noget? sidder bag en router og har zonealarm insalleret....
#10
hold biip hvor er der mange der har totalt noia her! :e
#11
øhhh.... siden hvornår er M$ begyndt at tildele guest/gæst kontoen skrive rettigheder? Såvidt jeg ved har den kun læse rettigheder...
Og selvom du så får adgang til et tilfældigt share, med skrive tilladelse, så kræver det jo også lige at din virus e.lign. bliver eksekveret lokalt! dvs. at du skal få en bruger der sidder ved selve computeren til at køre din fil... Eller hvis du har adgang til
%system%, (som ihvertfald ikke er en std. indstilling!) så kan man self. aktivere sin egen fil lokalt ved f.eks. at lade den køre når computeren startes/lukkes, eller sætte den ind i scheduled tasks osv...
Og selvom du så får adgang til et tilfældigt share, med skrive tilladelse, så kræver det jo også lige at din virus e.lign. bliver eksekveret lokalt! dvs. at du skal få en bruger der sidder ved selve computeren til at køre din fil... Eller hvis du har adgang til
%system%, (som ihvertfald ikke er en std. indstilling!) så kan man self. aktivere sin egen fil lokalt ved f.eks. at lade den køre når computeren startes/lukkes, eller sætte den ind i scheduled tasks osv...
#12
#8
tjaa jeg vil sige at din ISP og politiet nok er ret ligeglad med at du "ikke gjode noget ondt" du var inde alligevel og du har lige skrevet det på et offentligt forum....
Så kan man tænke sig selv lidt om hvem der er den dummeste, brugeren du var inde på eller dig :00
tjaa jeg vil sige at din ISP og politiet nok er ret ligeglad med at du "ikke gjode noget ondt" du var inde alligevel og du har lige skrevet det på et offentligt forum....
Så kan man tænke sig selv lidt om hvem der er den dummeste, brugeren du var inde på eller dig :00
#13
Uanset hva fanden du kalder det du gør er det ulovligt at hacke. Dvs du har lige meldt dig selv. Nu er spørgsmålet om nogen vil gøre noget ved det. Jeg er en kold pegefinger som du nok ser. :p
#14
Sorry fatter ikke helt forumets system endnu.. det var til svar 5.
#15
Lille sikkerheds guide til dem som er nærvøse... 😉
- 1: Deaktivere gæste kontoen:
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Sikkerhedsindstillinger -> Konti: Status for gæstekonto = Deaktiveret.
- 2: Angiv hvilke brugere der evt. må få adgang til computeren fra netværkerket, ellers slet alle brugerne.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Få adgang til denne computer fra netværket: Fjern alle brugere!
- 3: Slå fjernskrivebord fra:
Start -> Indstillinger -> kontrolpanel -> System -> Fjernforbindelse -> Slå "Tillad brugere at oprette en fjernforbindelse til denne computer" fra.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Tillad logon gennem Terminal Services: Fjern alle brugere!
- 4: Kontroller hvilke shares der findes på computeren:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Delte mapper -> Shares: Slet alle (bla. IPC$ kan ikke slettes, og er kun til system formål, så ingen panik der! 😉 slet alle de shares der kan slettes!)
- 5: Slet overflødige brugere som aligevel ikke bruges:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Lokale brugere og grupper -> Brugere: Slet alle kontoer, pånær din egen self. (visse kontoer kan ikke slettes, bla. gæst men denne skulle gerne være deaktivere! (rødt kryds over?) )
- 6: Aktivere den indbyggede Firewall (SP2):
Undlad at tilføje "Fil- og udskriftsdeling" til undtagelserne!
Jeg har sikkert glemt en hel masse, men group policy editoren(gpedit.msc) er et rigtig godt værktøj til at finde rundt i en masse indstillinger, så i kan jo selv prøve at lege lidt med den!
og jeg går self. ud fra at alle har lavet noget så basalt som et ordentlig password osv... og sund fornuft til at ladevære med at køre hvad somhelst man får i sine emails osv. så skulle det ikke være helt galt 😉
- 1: Deaktivere gæste kontoen:
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Sikkerhedsindstillinger -> Konti: Status for gæstekonto = Deaktiveret.
- 2: Angiv hvilke brugere der evt. må få adgang til computeren fra netværkerket, ellers slet alle brugerne.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Få adgang til denne computer fra netværket: Fjern alle brugere!
- 3: Slå fjernskrivebord fra:
Start -> Indstillinger -> kontrolpanel -> System -> Fjernforbindelse -> Slå "Tillad brugere at oprette en fjernforbindelse til denne computer" fra.
Start -> Kør (gpedit.msc) -> Lokal computer-politik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Tildeling af brugerrettigheder -> Tillad logon gennem Terminal Services: Fjern alle brugere!
- 4: Kontroller hvilke shares der findes på computeren:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Delte mapper -> Shares: Slet alle (bla. IPC$ kan ikke slettes, og er kun til system formål, så ingen panik der! 😉 slet alle de shares der kan slettes!)
- 5: Slet overflødige brugere som aligevel ikke bruges:
Start -> Indstillinger -> Kontrolpanel -> Administration -> Computeradministration -> Systemværktøjer -> Lokale brugere og grupper -> Brugere: Slet alle kontoer, pånær din egen self. (visse kontoer kan ikke slettes, bla. gæst men denne skulle gerne være deaktivere! (rødt kryds over?) )
- 6: Aktivere den indbyggede Firewall (SP2):
Undlad at tilføje "Fil- og udskriftsdeling" til undtagelserne!
Jeg har sikkert glemt en hel masse, men group policy editoren(gpedit.msc) er et rigtig godt værktøj til at finde rundt i en masse indstillinger, så i kan jo selv prøve at lege lidt med den!
og jeg går self. ud fra at alle har lavet noget så basalt som et ordentlig password osv... og sund fornuft til at ladevære med at køre hvad somhelst man får i sine emails osv. så skulle det ikke være helt galt 😉
#16
Så gik der HOL. dk i det :p
#17
#23
hehe tjaa det er jo netop ikke lovligt at portscanne og tjaa om du blev inviteret eller ej det er jo ulovligt alligevel *G*
Fair nok at du skriver om det, det er sådan set meget flinkt af dig. Du skulle nok bare have tænkt lidt mere over det du skriver i #5 og #8 - da du der indrømmer et offentligt sted at du gør noget ulovligt som kan staffes ret hårdt efterhånden. Hvis der var en der ser sig sur på dig kan det få ikke så helt heldige følger for dig.
hehe tjaa det er jo netop ikke lovligt at portscanne og tjaa om du blev inviteret eller ej det er jo ulovligt alligevel *G*
Fair nok at du skriver om det, det er sådan set meget flinkt af dig. Du skulle nok bare have tænkt lidt mere over det du skriver i #5 og #8 - da du der indrømmer et offentligt sted at du gør noget ulovligt som kan staffes ret hårdt efterhånden. Hvis der var en der ser sig sur på dig kan det få ikke så helt heldige følger for dig.
#18
#23
Jeg synes osse det er fint, godt og på sin vis har jeg respekt for at du ikke gør noget skadeligt når du nu KAN komme ind og lure. Men det er overtrædelse af freds- og ærekrænkelser. Og det er strafbart "kun" det at skaffe sig adgang. Så pas på med det. :)
Jeg synes osse det er fint, godt og på sin vis har jeg respekt for at du ikke gør noget skadeligt når du nu KAN komme ind og lure. Men det er overtrædelse af freds- og ærekrænkelser. Og det er strafbart "kun" det at skaffe sig adgang. Så pas på med det. :)
#19
#26
Det er jo rigtig! Men når man deaktivere alle de forskellige ting, så er det jo på bekostning af nogle features, og det er jo også grunden til at Mikerowsoft ikke har opsat det som std.! Men man kommer desværre ikke udenom at når man bruger services som f.eks. fjernskrivebord, så har man åbnet for muligheden for at tilgå computeren eksternt...
Det er jo rigtig! Men når man deaktivere alle de forskellige ting, så er det jo på bekostning af nogle features, og det er jo også grunden til at Mikerowsoft ikke har opsat det som std.! Men man kommer desværre ikke udenom at når man bruger services som f.eks. fjernskrivebord, så har man åbnet for muligheden for at tilgå computeren eksternt...