izelord fyrir 20 árum, 10 mánuðum Fjöldi lestra: 1809

Stærsti öryggisgalli windows?

Síðustu dagana hefur nokkuð borið á því að fólk hafi haft samband við mig á ircinu og óskað hjálpar vegna “hakkera”.
( Þó skal bent á að hacker ekki þarf að vera vondur maður sem skemmir, heldur aðeins einhver sem breytir forriti eða stillingum til að gera það forrit betra, eða láta það virka öðruvísi. Sá sem skemmir með því að neyða tölvukerfi til að veita sér aðgang er kallaður “cracker”. )

Eftir að hafa athugað hvort tölva þeirra sé aðgengileg gegnum hina ýmsu veikleika forrita, og athugað hvort tölva þeirra sé smituð af bakdyra vírus (með fullu leyfi notanda auðvitað), komst ég að því að fæstir voru smitaðir…

Það er nefnilega orðið þannig að fólk í dag er margt meðvitaðra um öryggisgalla windows en áður. Mjög margir eru það “non heimskir” að vera með vírusavörn, og slatti keyrir eldveggi í einhverju formi.

En samt áttu þessir notendur í erfiðleikum þar sem einhverjir voru að breyta skrám eða skemma.

Það sem þessir notendur áttu sameiginlegt var default uppsetning af administrator notandanum á windows NT5.* stýrikerfum (windows 2000 og windows xp).
Ef fólk ýtir bara á next next next… og þar eftir götunum við uppsetningu windows, þá mun administrator notandinn verða settur upp án lykilorðs.

Fólk spáir nefnilega bara í þeim sem hafa líkamlegan aðgang að tölvunni sinni, en ekki þeim sem í hana geta komist gegnum netið.

Það er nefnilega þannig að tölvan einnig setur upp default share á öllum drifum ($c, $d, $e…) sem hægt er að koma í með administrator notanda.

Þannig getur hver sem er komist í þessi WRITEABLE share með því einu að skrifa í run “\\iptala\$c” , skrifað administrator sem notanda og ýtt á enter.

Einnig er hægt að slökkva á vélum og endurræsa remotely með þessum notanda.

Hvernig er hægt að passa tölvuna frá þessu?

AUÐVELT!

Settu lykilorð á administrator notandann þinn, sem og alla notendur tölvunnar!
Eyddu svo default shares.

Það besta sem guð hefur skapað er nýr dagur.

[Notanda eytt] fyrir 20 árum, 10 mánuðum

ég skyldi svon 0,0001% af þessarri grein en ég er með windows 98 og ég fór í run og skrifaði þetta en ekkert kom, það kom heldur ekki cannot find the file

Fyrra álit

izelord fyrir 20 árum, 10 mánuðum

Já, fyrirgefðu, gleymdi að taka fram að þetta er aðeins fyrir windows 2000 og xp. Búinn að breyta því í greininni.

Það besta sem guð hefur skapað er nýr dagur.

Fyrra álit

hannson fyrir 20 árum, 10 mánuðum

erty passaðu að þú sért búinn að patcha windowsið þitt. það er hægt að nota icmp eða igmp nuker á windows 98 sem lætur þig detta út af netinu OG fá hið sívinsæla bluescreen.

Fyrra álit

hannson fyrir 20 árum, 10 mánuðum

þetta er gamalt. Hinsvegar þá er þetta jú, galli í windows ( fréttir :Þ ). til að útskýra þetta nánar vinnur þetta í gegnum netbios sem er í default settings á dial-up tengingum í windows. Ég er með forrit sem gefur þér algjört vald yfir hinni tölvunni. Forritið vinnur þannig að það setur upp service í hinni tölvunni sem gefur þér meira vald (mjög auðvelt)

til að loka fyrir þetta farið í properties á nettengingunni þinni, veldu networking flipann, farðu í properties á tcp/ip, ýtir svo á advanced og á WINS flipanum er radio button sem á að vera í Disable netbios over tcp/ip

Fyrra álit

izelord fyrir 20 árum, 10 mánuðum

Hens: Eldgamalt…
En skiptir það einhverju máli?
Þetta er til staðar.

Það besta sem guð hefur skapað er nýr dagur.

Fyrra álit

ganjha fyrir 20 árum, 10 mánuðum

Ég hló einmitt að kerfisstjóranum í fyrirtækinu þar sem ég vinn, vegna þess að hann hafði admin án passwords.
Ég veit að það er þannig í nokkuð mörgum fyrirtækjum.

Fyrra álit

[Notanda eytt] fyrir 20 árum, 10 mánuðum

pff :P

Fyrra álit

atlis fyrir 20 árum, 9 mánuðum

Er fólk virkilega svona heimskt!!
Ég keyri er með eldvegg í routernum mínum og svo eldvegg í tölvunni minni líka til að loka á allt.
Og nottla pass á administrator. Þetta er bara hámark heimskunnar. En ef þið hugsið aðeins um þetta þá getur hack verið svo mikið sálrænt!!
D:
Tölvugúru(sem er ekki admin í þessum skóla):Sæl
Kennari í Framhaldsskóla:Sæll
Kenn:Hver er þetta með leyfi?
Tö:Ég er hérna hjá Tæknivali(Nægir fyrirtæki sem þjónustar skólann þó það komi ekki oft í skólann)
Kenn: já
Tö: Ég sé að í síðustu 5 skipti þegar þú hefur reynt að logga þig inn þá hafa komið upp villumeldingar.
Kenn:Nú?
Tö: Já, hérna hvað er orðið sem þú skrifar til að komast inn á svæðið þitt? Ég skal athuga þetta fyrr þig!
Kenn: Já ekkert mál það er “2c82cm29”

Hér sjáið þið að fólk getur verið ótrúlega óvarfærið og hack er svo mikið sálrænt!
Eiginlega 60% sálrænt og 40 % með hack forritum eða það finnst mér allavega.
Bara að benda á hvað það getur verið auðvelt. Þessvegna þarf að brýna þetta fyrir fólki.
En þótt að maður segi fólki þetta aftur og AFTUR vill þetta samt gleymast.

Fyrra álit

Dusty fyrir 20 árum, 9 mánuðum

Það er jú heimska að vera kerfisstjóri og vera ekki með password á windows hjá sér en ég tel það að það séu margir sem gera bara next next next í uppsetningu windows 2000 til dæmis og þar með eru þeir komnir notanda án passwords. Þetta gerðist hjá mér um daginn eftir að ég var nýbúinn að formatta og henda öllu upp aftur að ég var password laus í win2k og hafði bara engan grun um að þetta væri hægt (að menn gætu náð fullum aðgang að minni tölvu í gegnum irc). En ég gegnum irc náði einhver að scanna mína veiku stillingar og setja upp dameware mini remote control forritið sem gefur honum fullan aðgang að tölvunni en því miður fyrir hann gat hann ekkert skemmt því allt var nýkomið upp og eina sem hann gerði var að breyta usernafninu mínu.

Ég las mér svolítið til um þetta hvernig menn fara að þessu á netinu og m.a fann ég leiðbeiningar frá framleiðanda forritsins hvernig þú getur hent út hjá þér forritinu. Það er ekki nóg að uninstalla því bara. Getið lesið um þetta hérna http://www.dameware.com/support/kb/article.asp?ID=DW300101

Ég veit að það hafa margir á irc lent í þessu og vilja eflaust komast hjá því að menn rústi tölvunum sínum.

Fyrra álit

andr1g fyrir 20 árum, 9 mánuðum

Hvar finn ég ‘Default share’ ?

Fyrra álit

izelord fyrir 20 árum, 9 mánuðum

Einfaldlega með því að hægri smella á harðadiskinn og velja “sharing”.
Þar sérðu svo að nafn á einhverju share gæti verið $n (þar sem n er bókstafur drifsins).

Getur líka bara farið í start->run->cmd og skrifað ‘net share’.

Skrifar svo ‘net share sharenafn /delete’.

Það besta sem guð hefur skapað er nýr dagur.

Fyrra álit

[Notanda eytt] fyrir 20 árum, 9 mánuðum

jæja það gerðist um daginn að ég var að fikta í windows 2003 demoinu mínu og setti upp DHCP server með vitlausum ip stillingum og daginn eftir fékk ég hringingu frá netsstjóra netkerfisins sem ég var á (www.fjolnet.net) og hann sagði mér að ég væri búinn að aftengja allar tölvur sem höfðu verið endurræstar á þeim tíma sem serverinn var í gangi. Og þessi server gefur út sérstakr certificate fyrir þær tölvur sem fá iptölu og það er náttúrulega allt loggað í skýrslu sem er vel falin í server managment og event viewer. Núna um daginn var ég að róta aftur í þessu og rakst á þessa skýrslu og komst að því að yfir 80 tölvur höfðu fengið útvegaða iptölu og voru aðgangslausar að netinu. Þessar tölvur náðu aðeins sambandi við eina tölvu… Mína. Ég fékk tölvugaur í heimsókn sem ræsti serverinn aftur og í þetta sinn með réttum ipum og svo reddaðist þetta en gaman var á meðan þetta stóð.

Gunna

Fyrra álit

[Notanda eytt] fyrir 20 árum, 8 mánuðum

Úff, greinilega lélegt kerfi hjá fjölnet. :)

Fyrra álit

[Notanda eytt] fyrir 20 árum, 9 mánuðum

og svo er default share venjulega \c$ osfrv en ekki \$c

Gunna

Fyrra álit

Windows

Windows

Ofurhugar

Stjórnendur

Hverjir eru inni

Pistlar - Tips 'n Tricks

Stærsti öryggisgalli windows?

Dýr

Dægurmál

Fræði

Leikir

Lífið

Lífsstíll

Margmiðlun

Menning

Skjár

Sport

Tónlist

Tækni

Vélar

Hugi