Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 28 Lip 2009 12:22
    majard
    Poziom 9  

    W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?
    Posiadam Windows XP Home Edition.
    Z góry dziękuję za odpowiedź.

    Pozdrawiam

  • #2 28 Lip 2009 12:28
    sashimi
    Poziom 20  

    Witam

    Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

    Pozdrawiam

  • #4 28 Lip 2009 12:35
    Usunięty
  • #5 28 Lip 2009 12:48
    majard
    Poziom 9  

    sashimi napisał:
    Witam

    Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

    Pozdrawiam


    W jaki sposób to można zrobić?

  • #6 28 Lip 2009 12:53
    DollarMan
    Poziom 26  

    majard napisał:
    W jaki sposób to można zrobić?
    Podczas uruchamiania komputera wciskasz klawisz F8, wybierasz "Tryb awaryjny", a następnie na ekranie logowania wybierasz profil "Administrator". Jak założyć hasło to już chyba będziesz wiedział.

  • #7 28 Lip 2009 16:17
    Qcinski
    Poziom 15  

    Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator

  • #8 28 Lip 2009 16:23
    Matuzalem
    Poziom 43  

    PiotrekToJa napisał:
    Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator


    Alt + Ctrl + 2x Del - to wywołanie apletu standardowego logowania wyglądać powinno.

    majard - np. poczytaj, w pomocy systemu, o poleceniu net user.

  • #9 29 Lip 2009 09:19
    majard
    Poziom 9  

    Dzięki za pomoc. Wprowadziłem hasło na administratora, ale i tak nieupoważniona osoba zalogowała się do komputera. Pewnie weszła "inną furtką". Co zrobić aby temu zapobiec?

  • #10 29 Lip 2009 10:50
    leonov
    Poziom 39  

    Zależy kto to jest ta inna osoba może hakier ;-) ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .

  • #11 29 Lip 2009 10:59
    Matuzalem
    Poziom 43  

    majard - przejrzyj listę dostępnych kont (może niektóre są niepotrzebnie aktywne) i sprawdź jak jest z ich ochroną hasłami.

  • #12 29 Lip 2009 12:00
    majard
    Poziom 9  

    leonov napisał:
    Zależy kto to jest ta inna osoba może hakier ;-) ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .


    NIe jest to haker i nie ma takiej opcji, żeby ta osoba znała moje hasła.

  • #13 29 Lip 2009 13:07
    forestx
    VIP Zasłużony dla elektroda

    Proszę się nie łudzić, że jakikolwiek program (a tym bardziej zabezpieczenia w XP) da nam 100% zabezpieczenia.
    Ostatnio męczyłem komputer (klient się uparł przy reanimacji) w którym gość powłączał chyba wszystko co się dało - a przynajmniej namieszał i oczywiście zapomniał hasła administratora.
    "Brutalne" odczytanie hasła zajęło mi 28 minut (jako ciekawostka - przetestowałem też metodę użycie procesora grafiki i było krócej: 23 minuty w tym przypadku) - a ja też "hakierem" nie jestem.
    Autor ma Home Edition, więc tak jak pisze Kubart - jakiś programik sprawę rozwiąże.

  • #14 31 Lip 2009 10:58
    Tommy82
    Poziom 39  

    Zabezpieczyć wejście do biosu hasłem, botowanie z cd/usb wyłączyć. Jeśli hasło do biosu będzie zmienione/skasowane to znaczy ze ktoś kasował CMOS.
    Bo jak się na tym już coś zbotuje to hasło można skasować. Bawiłem się nawet kiedyś jakims linuxem do tego odczytać hasła nie odczytał (tylko śmiecie ale nie wiem czy to wina programu czy kompa bo problem polegał na tym ze dysk dostał badów i nie dało się zalogować bo nie przyjmował prawidłowych haseł) ale skasować skasował

  • #15 03 Sie 2009 03:05
    RedForce
    Poziom 23  

    Jeśli chodzi o samo zabezpieczenie przed niepowołanym dostępem, może dobrym rozwiązaniem byłby TrueCrypt i zaszyfrowanie partycji systemowej? Po takiej operacji, ów "haker" nie znając hasła nie powinien nawet uruchomić systemu...
    Wadą rozwiązania jest możliwe spowolnienie działania (szyfrowanie/odszyfrowanie "w locie" obciąża procesor, jeśli masz starszy, może być to wyraźnie widoczne) - zaletą spora trudność w ominięciu czegoś takiego.

  • #16 03 Sie 2009 12:46
    mrolo
    Poziom 19  

    Proponuję
    zmienić nazwę Administrator na inną np nadadministrator,
    administratorowi zabrać wszelkie uprawnienia,
    wyłącz gościa,
    sprawdź czy nie masz jakiegoś trojana, keylogera,
    nigdy nie używaj tego samego hasła do np poczty, serwisu www,, które można podsłuchać w sieci lokalnej za pomocą sniffera.
    Hasło do komputera powinno być inne.
    Aktualizuj system.
    Nie instaluj programów niewiadomego pochodzenia.
    W BIOS wyłącz możliwość bootowania z USB, CD.
    Może paranoja ale sprawdź czy nie masz jakiejś "przedłużki" na klawiaturze.

  • #17 03 Sie 2009 19:19
    Usunięty
  • #18 03 Sie 2009 19:27
    Matuzalem
    Poziom 43  

    Pomijając, Gusioo, to w jaki sposób tego dokonać dla konta wbudowanego (niech będzie na przykładzie "odmowy logowania" - nawet na temat się ten przykład zdaje)?

  • #19 03 Sie 2009 20:53
    Deepone
    Poziom 21  

    sashimi napisał:
    Witam
    W XP Administrator domyślnie jest bez hasła...
    Pozdrawiam

    Mylisz się, domyślnie jest tak jak użytkownik wybierze przy instalacji systemu, a jednym z punktów instalacji systemu jest ustalenie tego hasła i tutaj większość osób pomija ten punkt i nie wpisuje hasła, więc domyślnie nie jest brak hasła a jedynie użytkownik decyduje aby było bez hasła.
    Domyślnie w systemie jest włączone nie zezwalaj na puste hasła w zasadach zabezpieczeń lokalnych - to chroni w pewnym stopniu przed dostaniem się do komputera z sieci.
    Włącz firewall Windowsa lub jeżeli masz inny to go uaktywnij.
    Co do lokalnych zabezpieczeń, jeżeli ktoś się dostał to może ma użytkownika w twoim systemie?
    Sprawdzisz to tak: ppm (prawy klawisz myszy) na Mój komputer > zarządzaj > użytkownicy i grupy lokalne > użytkownicy
    Są tutaj konta użytkowników, jeżeli jest jakieś konto którego nie znasz (może ono się nie wyświetlać na nowym ekranie logowania Windows, można ukryć tam konta) to możliwe że to jest to konto, oczywiście konto administratora jest niewidoczne na ekranie logowania.
    Wyłącz zbędne konta lub je wykasuj, upewnij się jednak że nie są to twoje konta albo nie zawierają jakiś danych - niektóre programy tworzą konta na swoje potrzeby (np postgres).

    Istnieje prostszy sposób na dostanie się do systemu bez hasła niż ophcrack (tak jak już ktoś podał) ale nazwy programu nie podam, mogłyby to wykorzystać nieodpowiednie osoby.

    Co do hasła, to może zbyt proste stosujesz?

  • #20 05 Sie 2009 14:21
    dardarww
    Poziom 9  

    a czy mogę spytać jak się dowiedziałeś o tym, że do komputera wchodziły niepożądane osoby? Bo może zabezpieczenia powinny bardziej dotyczyć dostępu od strony sieci aniżeli bezpośrednio z jednostki?

  • #21 06 Sie 2009 20:17
    mrolo
    Poziom 19  

    Administrator bez prawa administratora,
    "Krzyś" może mieć administratora i ustawić, żeby nie było pokazane kto się domyślnie logował.

    Podobnie postępuje się w Linuxie.
    Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.

  • #22 06 Sie 2009 20:22
    Mery84
    VIP Zasłużony dla elektroda

    mrolo napisał:

    Podobnie postępuje się w Linuxie.
    Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.


    Opowiedz mi o tym bo jestem niezmiernie ciekaw w jaki sposób chcesz pozbawić roota kontroli nad systemem.

  • #23 07 Sie 2009 09:47
    Usunięty
  • #24 07 Sie 2009 13:54
    mrolo
    Poziom 19  

    Odpowiadam na pytanie kluczowe:

    Cytat:
    W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?


    Na moim serwerze linuxowym rootem jest "xxxx" on ma uprawnienia roota. User root nie ma żadnych prawie uprawnień. Atak no roota nic nie da.
    Podobnie jest z Administratorem w Windows. Można zmienić jego nazwę i stworzyć użytkownika Administrator o znikomych uprawnieniach.
    Widzę, że nadal nie rozumiesz. W sumie jest to dość prosta sprawa.

    W trakcie instalacji systemu Windows XP tworzone jest Administratora i Gościa. Pierwsze dla nadzoru system i dokonywanie w nim zmian. Gość dla użytkowników, bez konta na komputerze. Dobrze jest je zablokować.

    Oba konta mają takie same nazwy na każdym zainstalowanym systemie Windows XP, może to ułatwić niepowołanym użytkownikom korzystanie z naszego peceta. Najlepiej więc zmienić nazwy obydwu kont, tak aby potencjalny agresor musiał nie tylko zdobyć hasło, ale i odkryć nowy identyfikator.

    Start > Uruchom > gpedit.msc > Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń.

    -Konta: zmień nazwę konta administratora
    -Konta: zmień nazwę konta gościa.

    Klikamy je i wpisujemy nowe nazwy.
    Po dokonaniu tych zmian upewniamy się, że konto gościa jest wyłączone.



    Cytat:
    To tak, jakby strzelić sobie w stopę i iść na pielgrzymkę.

    Nie to tak jakby wykonać dobrą robotę - dobrze zabezpieczyć komputer.

    Cytat:
    Jaki sens ma konto Administratora bez odpowiednich uprawnień?

    Taki, że 99% użytkowników ma "Administratora" o nazwie Administrator super orginalnie, a ja mam "Administratora" o nazwie np "Gargamel".
    a standardowy "Administrator" nie może nic. Od taki psikus.
    Nie wspominam już o sieciach gdzie jest 10 x "Administrator", każdy ma inne hasło jakie powstają problemy z udostępnianiem zasobów.


    Mery84:
    1. Podczas instalacji zmienię jego nazwę na lamer
    teraz lamer=root
    2. założę usera root i jako shella nadam mu /dev/null

    Da się?
    teraz zaloguje się na konto lamer i co mi się pokaże?
    #

    Dla wszystkich którzy chcą zgłębić te śmieszną historyjkę:

    Zmiana nazwy administratora w Windows XP

  • #25 07 Sie 2009 14:21
    Mery84
    VIP Zasłużony dla elektroda

    Cytat:
    Mery84:
    1. Podczas instalacji zmienię jego nazwę na lamer
    teraz lamer=root
    2. założę usera root i jako shella nadam mu /dev/null


    Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

    Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.

  • #26 07 Sie 2009 14:25
    tzok
    Moderator Samochody

    Tu chodziło tylko o nazewnictwo... konto administratora w Windows może mieć dowolną (niemal) nazwę, podobnie jak konto roota w Linuksie. Nie można natomiast odebrać uprawnień z konta roota ani z konta administratora (jakkolwiek by się one w danej instalacji nie nazywały), można zmienić ich nazwę i stworzyć w to miejsce konta Administrator czy root bez żadnych uprawnień, ale to nie będą już konta roota czy administratora, tylko konta użytkownika o nazwie root lub Administrator. Taka subtelna, acz istotna różnica ;)

    Tak na marginesie to w Windowsie o wiele lepiej jest włamać się na konto System, bo ma większe uprawnienia niż konto administratora.

    **************

    Dziwne - mogę edytować ten post i nie pojawia się stopka, że był zmieniany. Co więcej przed pierwszą zmianą był pod poniższym postem mrolo, ale zanim dopisał:

    Cytat:
    Dodano po 1 [minuty]:

    Tak zwłaszcza dla osoby, która zna hasło "Adminstratora" a nie zna "Gargamela".

    Dodano po 6 [minuty]:

    Myślę że spokojnie można rootowi odebrać prawa roota.
    Katalog domowy dać mu /dev/null
    A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
    Kiedyś nagrzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera Neutral
    A serwer sobie działał.
    chyba jakiś błąd w skrypcie forum się objawił.

    o... za to jemu się pojawia info o edycji, mimo że jego post jest ostatni w wątku.

  • #27 07 Sie 2009 14:58
    mrolo
    Poziom 19  

    Podczas instalacji pyta jak się ma nazywać root?
    standardowo jest root, gdy wymyślisz nowa nazwę możesz dodać użytkownika root i dodać mu np uprawnienia użytkownika z grupy mail, czy jakie tam grupy posiadasz. Możesz też edytować /etc/passwd i wprowadzić ręcznie modyfikacje.


    Tak zwłaszcza dla osoby, która zna hasło "Administratora" a nie zna hasła i logina "Gargamela".


    Myślę że spokojnie można rootowi odebrać prawa roota.
    Katalog domowy dać mu /dev/null
    A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
    Kiedyś grzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera :|
    A serwer sobie działał.

    A nie to ja literówki poprawiałem.

    Dodano po 24 [minuty]:

    Cytat:
    Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

    Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.


    OMG nie opowiadam tu historii songoku, tylko oczywiste sprawy.
    Są różne dystrybucje linuxa. W slackware pyta się o nazwę root'a.

    Podczas instalacji nadajesz rootowi nowa nazwę.
    Gdy system już stoi dodajesz usera root z minimalnymi uprawnieniami.

    Ja tak mam i to działa.

  • #28 31 Gru 2013 02:34
    country_daro
    Poziom 2  

    Witajcie. Odgrzewam stare kotlety, ale mam problem związany z hasłem. Właśnie mialem podobny problem i załozyłem hasło na administratora i o bólu zapomniałem tego hasla. Czy ratuje mnie tylko czyszczenie dysku i instalacja systemu na nowo?

  • #29 31 Gru 2013 10:46
    tzok
    Moderator Samochody

    Kotlet jest tak stary, że w międzyczasie pojawił się w regulaminie punkt zabraniający takich pytań. Nie jest to jednak wielką tajemnicą więc napiszę, że mając możliwość uruchomienia komputera z innego nośnika możesz bez problemu usunąć hasło z konta dowolnego użytkownika. Jesteś w UK, więc język pewnie znasz to znajdziesz w Google masę tutoriali po angielsku jak i czym to zrobić.

  Szukaj w 4mln produktów
Przeglądaj produkty