Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация
   
  ГлавнаяСправкаПоискВходРегистрация  
 
Страниц: 1 2 
Печать
Windows 2008 Standart R2 и учетка с правами администратора... (Прочитано 1 497 раз)
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Windows 2008 Standart R2 и учетка с правами администратора...
30.08.2017 :: 21:21:48
 
У сервера в инет выставлен только порт 3389 RDP
Может ли злоумышленник подобрав учетку и пароль от пользователя без прав администратора создать на сервере учетку с правами администратора. Возможно ли это? Пароль от учетки админа не подобрать - он длинный 22 символа большими и маленькими и с цифрами.
Наверх
 
WWW 123947662  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 16 372
Краснотурьинск
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #1 - 31.08.2017 :: 10:37:56
 
Vitya писал(а) 30.08.2017 :: 21:21:48:
от пользователя без прав администратора
создать на сервере учетку с правами администратора.

Не может
Наверх
 

11й факт всегда найдется
254107772  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #2 - 31.08.2017 :: 16:20:05
 
Я понимаю что не могут в теории, а на практике? Как то же сервер у меня сломали, создав учетку в правами администратора. От пользователей пароль могли подобрать, от администратора сомневаюсь.
Наверх
 
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 9 606
Krasnoturinsk
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #3 - 31.08.2017 :: 18:53:48
 
Vitya писал(а) 31.08.2017 :: 16:20:05:
Как то же сервер у меня сломали, создав учетку в правами администратора. От пользователей пароль могли подобрать, от администратора сомневаюсь.

т.е. после взлома появился еще один логин? точно только RD наружу, может изнутри кто то порезвился?
Наверх
 
WWW  
IP записан
 
Alex
Админ
*****
Вне Форума



Настрочил: 11 320
Краснотурьинск
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #4 - 31.08.2017 :: 19:50:59
 
@
Vitya

Обновления все стоят?

https://forum.antichat.ru/threads/251718/
Наверх
 
WWW  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 16 372
Краснотурьинск
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #5 - 01.09.2017 :: 02:03:57
 
К стати, а встроенная учетка "Администратор"была активирована или как? Если да то тогда возможно изнутри взломали.
Наверх
« Последняя редакция: 01.09.2017 :: 12:04:13 от Kol »  

11й факт всегда найдется
254107772  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 16 372
Краснотурьинск
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #6 - 03.09.2017 :: 16:31:27
 
Интересно чем все закончилось? Нашел лазейку хакера?
Наверх
 

11й факт всегда найдется
254107772  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #7 - 04.09.2017 :: 11:27:33
 
Лазейку пока не нашел.... Обновления стоят все...

Сегодня опять появилась учетка
В журнале безопасности
//-----------
Создана учетная запись пользователя.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Новая учетная запись:
     Идентификатор безопасности:            S-1-5-21-3062090820-4040319768-3569704698-1028
     Имя учетной записи:            Support
     Домен учетной записи:            SERVER12

Атрибуты:
     Имя учетной записи SAM:      Support
     Отображаемое имя:            <значение не задано>
     Основное имя пользователя:      -
     Домашний каталог:            <значение не задано>
     Домашний диск:            <значение не задано>
     Путь к сценарию:            <значение не задано>
     Путь к профилю:            <значение не задано>
     Рабочие станции пользователя:      <значение не задано>
     Последний пароль задан:      <никогда>
     Срок действия учетной записи истекает:            <никогда>
     Идентификатор основной группы:      513
     Разрешено делегировать:      -
     Старое значение UAC:            0x0
     Новое значение UAC:            0x15
     Управление учетной записью пользователя:      
           Учетная запись отключена
           "Пароль не требуется" - включено
           "Обычная учетная запись" - включено
     Параметры пользователя:      <значение не задано>
     Журнал SID:            -
     Часы входа:            Все

Дополнительные сведения:
     Privileges            -
//----------
Как она добавляется???!!!???
Наверх
 
WWW 123947662  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 16 372
Краснотурьинск
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #8 - 04.09.2017 :: 23:53:49
 
Из разряда предположений...  При повреждении учетной записи... винда сама создает новую учетку...
Наверх
 

11й факт всегда найдется
254107772  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #9 - 05.09.2017 :: 19:29:02
 
Черт ее знает, может быть, хотя .... вообщем я о таком  не читал.
Наверх
 
WWW 123947662  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 16 372
Краснотурьинск
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #10 - 05.09.2017 :: 20:00:58
 
Левую учетку винда в случае повреждения точно делает... просто не знаю создается пользователь с каким именем...
Наверх
 

11й факт всегда найдется
254107772  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #11 - 07.09.2017 :: 10:09:38
 
С.ка ...опять создалась! Причем сама добавила в "Администраторы"
Какой такой домен "Builtin"?
домены не подняты.
//-------------
Добавлен член локальной группы с включенной безопасностью.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Член:
     Идентификатор безопасности:            SERVER12\Support
     Имя учетной записи:            -

Группа:
     Идентификатор безопасности:            BUILTIN\Пользователи удаленного рабочего стола
     Имя группы:            Пользователи удаленного рабочего стола
     Домен группы:            Builtin

Дополнительные сведения:
     Привилегии:            -
//------------

//-----------
Добавлен член локальной группы с включенной безопасностью.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Член:
     Идентификатор безопасности:            SERVER12\Support
     Имя учетной записи:            -

Группа:
     Идентификатор безопасности:            BUILTIN\Администраторы
     Имя группы:            Администраторы
     Домен группы:            Builtin

Дополнительные сведения:
     Привилегии:            -
//--------
Добавлен член локальной группы с включенной безопасностью.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Член:
     Идентификатор безопасности:            SERVER12\Support
     Имя учетной записи:            -

Группа:
     Идентификатор безопасности:            BUILTIN\Пользователи
     Имя группы:            Пользователи
     Домен группы:            Builtin

Дополнительные сведения:
     Привилегии:            -
//--------

//----------
Создана учетная запись пользователя.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Новая учетная запись:
     Идентификатор безопасности:            SERVER12\Support
     Имя учетной записи:            Support
     Домен учетной записи:            SERVER12

Атрибуты:
     Имя учетной записи SAM:      Support
     Отображаемое имя:            <значение не задано>
     Основное имя пользователя:      -
     Домашний каталог:            <значение не задано>
     Домашний диск:            <значение не задано>
     Путь к сценарию:            <значение не задано>
     Путь к профилю:            <значение не задано>
     Рабочие станции пользователя:      <значение не задано>
     Последний пароль задан:      <никогда>
     Срок действия учетной записи истекает:            <никогда>
     Идентификатор основной группы:      513
     Разрешено делегировать:      -
     Старое значение UAC:            0x0
     Новое значение UAC:            0x15
     Управление учетной записью пользователя:      
           Учетная запись отключена
           "Пароль не требуется" - включено
           "Обычная учетная запись" - включено
     Параметры пользователя:      <значение не задано>
     Журнал SID:            -
     Часы входа:            Все

Дополнительные сведения:
     Privileges            -
//----------

//-----------
Добавлен член глобальной группы с включенной безопасностью.

Субъект:
     Идентификатор безопасности:            система
     Имя учетной записи:            SERVER12$
     Домен учетной записи:            WORKGROUP
     Идентификатор входа:            0x3e7

Член:
     Идентификатор безопасности:            SERVER12\Support
     Имя учетной записи:            -

Группа:
     Идентификатор безопасности:            SERVER12\None
     Имя группы:            None
     Домен группы:            SERVER12

Дополнительные сведения:
     Привилегии:            -
//--------

https://www.radikal.kz/images/2017/09/07/ROLI.jpg
Наверх
 
WWW 123947662  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #12 - 07.09.2017 :: 11:57:38
 
Какое интересное задание нашел, по времени совпадает с созданием учетки. При этом гугловского на сервере ни чего не ставилось.
https://www.radikal.kz/images/2017/09/07/ZADANIE.jpg
Наверх
 
WWW 123947662  
IP записан
 
Alex
Админ
*****
Вне Форума



Настрочил: 11 320
Краснотурьинск
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #13 - 07.09.2017 :: 13:28:39
 
@
Vitya

По времени запуск задания и создание учетки совпадают?

Гугло-апдейт делается каждый день и гугло-файлы не лежат в папке windows. Скорми этот файл антивирусам.

Дистрибутив винды где брал?
Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 864
Серов
Пол: male
Re: Windows 2008 Standart R2 и учетка с правами администратора...
Ответ #14 - 07.09.2017 :: 14:46:35
 
Alex писал(а) 07.09.2017 :: 13:28:39:
@
Vitya

По времени запуск задания и создание учетки совпадают?

Гугло-апдейт делается каждый день и гугло-файлы не лежат в папке windows. Скорми этот файл антивирусам.

Дистрибутив винды где брал?


1. я же писал - по времени совподает.
2. антивирь молчит (NOD32), могу, кому интересно, запаковать файл с паролем и на почту для анализа выслать.
3. да как бы лицензия коробочная.
Наверх
 
WWW 123947662  
IP записан
 


Страниц: 1 2 
Печать