Форум на Краснотурьинск.ру | |
/cgi-bin/yabb2/YaBB.pl
Технический >> Программное обеспечение >> Windows 2008 Standart R2 и учетка с правами администратора... /cgi-bin/yabb2/YaBB.pl?num=1504110108 Сообщение написано Vitya в 30.08.2017 :: 21:21:48 |
Заголовок: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 30.08.2017 :: 21:21:48
У сервера в инет выставлен только порт 3389 RDP
Может ли злоумышленник подобрав учетку и пароль от пользователя без прав администратора создать на сервере учетку с правами администратора. Возможно ли это? Пароль от учетки админа не подобрать - он длинный 22 символа большими и маленькими и с цифрами. |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Kol в 31.08.2017 :: 10:37:56 Vitya записан в 30.08.2017 :: 21:21:48:
Не может |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 31.08.2017 :: 16:20:05
Я понимаю что не могут в теории, а на практике? Как то же сервер у меня сломали, создав учетку в правами администратора. От пользователей пароль могли подобрать, от администратора сомневаюсь.
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано FiN в 31.08.2017 :: 18:53:48 Vitya записан в 31.08.2017 :: 16:20:05:
т.е. после взлома появился еще один логин? точно только RD наружу, может изнутри кто то порезвился? |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Alex в 31.08.2017 :: 19:50:59 |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Kol в 01.09.2017 :: 02:03:57
К стати, а встроенная учетка "Администратор"была активирована или как? Если да то тогда возможно изнутри взломали.
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Kol в 03.09.2017 :: 16:31:27
Интересно чем все закончилось? Нашел лазейку хакера?
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 04.09.2017 :: 11:27:33
Лазейку пока не нашел.... Обновления стоят все...
Сегодня опять появилась учетка В журнале безопасности //----------- Создана учетная запись пользователя. Субъект: Идентификатор безопасности: система Имя учетной записи: SERVER12$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-3062090820-4040319768-3569704698-1028 Имя учетной записи: Support Домен учетной записи: SERVER12 Атрибуты: Имя учетной записи SAM: Support Отображаемое имя: <значение не задано> Основное имя пользователя: - Домашний каталог: <значение не задано> Домашний диск: <значение не задано> Путь к сценарию: <значение не задано> Путь к профилю: <значение не задано> Рабочие станции пользователя: <значение не задано> Последний пароль задан: <никогда> Срок действия учетной записи истекает: <никогда> Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: Учетная запись отключена "Пароль не требуется" - включено "Обычная учетная запись" - включено Параметры пользователя: <значение не задано> Журнал SID: - Часы входа: Все Дополнительные сведения: Privileges - //---------- Как она добавляется???!!!??? |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Kol в 04.09.2017 :: 23:53:49
Из разряда предположений... При повреждении учетной записи... винда сама создает новую учетку...
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 05.09.2017 :: 19:29:02
Черт ее знает, может быть, хотя .... вообщем я о таком не читал.
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Kol в 05.09.2017 :: 20:00:58
Левую учетку винда в случае повреждения точно делает... просто не знаю создается пользователь с каким именем...
|
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 07.09.2017 :: 11:57:38 |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Alex в 07.09.2017 :: 13:28:39
@ Vitya
По времени запуск задания и создание учетки совпадают? Гугло-апдейт делается каждый день и гугло-файлы не лежат в папке windows. Скорми этот файл антивирусам. Дистрибутив винды где брал? |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 07.09.2017 :: 14:46:35 Alex записан в 07.09.2017 :: 13:28:39:
1. я же писал - по времени совподает. 2. антивирь молчит (NOD32), могу, кому интересно, запаковать файл с паролем и на почту для анализа выслать. 3. да как бы лицензия коробочная. |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Alex в 07.09.2017 :: 21:19:28
@ Vitya
Проверь в онлайне: https://virusdesk.kaspersky.ru/ https://vms.drweb.ru/online/ https://www.virustotal.com/ru/ |
Заголовок: Re: Windows 2008 Standart R2 и учетка с правами администратора... Создано Vitya в 11.09.2017 :: 12:39:27
Результат.
/cgi-bin/yabb2/YaBB.pl?action=downloadfile;file=fajl.JPG (10 KB | 150
) /cgi-bin/yabb2/YaBB.pl?action=downloadfile;file=veb.JPG (69 KB | 151
) /cgi-bin/yabb2/YaBB.pl?action=downloadfile;file=kasper.JPG (63 KB | 142
) /cgi-bin/yabb2/YaBB.pl?action=downloadfile;file=virus--.JPG (63 KB | 140
)
|
Форум на Краснотурьинск.ру » Powered by YaBB 2.5 AE YaBB © 2000-2011. Все права защищены. |