logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Win XP - zabijanie procesów

115750 14 Cze 2005 12:07 4312 28
REKLAMA
  • #1 1576600
    115750
    Poziom 20  
    Jak można w Win XP zabić proces, jeśli nie jest się ani jego właścicielem ani administratorem?
    Czy w ogóle można to zrobić?
  • REKLAMA
  • #2 1576828
    different
    Poziom 15  
    Nie wiem czy dobrze Cię rozumiem ,ale zamykać proces możesz ctrl+alt+delete - i tam wybierasz procesy, które chcesz wyłączyć . Jeśli procesy te włączaja się przy każdorazowym logowaniu do windowsa mozesz uzyć prostego programu regcleaner i usunąć pozycję z autostartu.
  • REKLAMA
  • #3 1576978
    115750
    Poziom 20  
    different napisał:
    Nie wiem czy dobrze Cię rozumiem ,ale zamykać proces możesz ctrl+alt+delete - i tam wybierasz procesy, które chcesz wyłączyć . Jeśli procesy te włączaja się przy każdorazowym logowaniu do windowsa mozesz uzyć prostego programu regcleaner i usunąć pozycję z autostartu.

    Tak ale to zadziała tylko jak jesteś administratorem albo właścicielem procesu...
  • #4 1577106
    different
    Poziom 15  
    Co za problem stac sie administratorem ?
  • #5 1577111
    115750
    Poziom 20  
    different napisał:
    Co za problem stac się administratorem ?

    Skoro to nie problem, to jak?
  • #6 1577241
    wladekp
    Poziom 15  
    115750 napisał:
    different napisał:
    Co za problem stac się administratorem ?

    Skoro to nie problem, to jak?


    zalogować się jako administrator a następnie zwiększyć uprawnienia użytkownika, no chyba że nie masz dostępu do uprawnień administratora - wtedy trzeba go poprosić
  • #7 1577257
    115750
    Poziom 20  
    wladekp napisał:
    115750 napisał:
    different napisał:
    Co za problem stac się administratorem ?

    Skoro to nie problem, to jak?


    zalogować się jako administrator a następnie zwiększyć uprawnienia użytkownika, no chyba że nie masz dostępu do uprawnień administratora - wtedy trzeba go poprosić


    Dziękuję za takie rady. Napisałem wyraźnie, że nie jestem administratorem w tym systemie, więc nie mogę się zalogować jako admin. A prosić też go o to nie mogę.
  • REKLAMA
  • #8 1581806
    different
    Poziom 15  
    Aby zalogowac sie jako administrator mozesz wejsc do systemu w trybie awaryjnym ( po wlaczeniu kompa przytrzymaj F8 - wybierasz z listy tryb awaryjny ) - logujesz sie jako admistrator bez hasla , a nastepnie zmieniasz ustawienia swojego konta ( ustawiasz siebie jako administratora) , po czym masz pelen dostep do procesow .
  • #9 1581896
    halif
    Poziom 26  
    Odpowiadająć na Twoje pytanie to nie można. Mechanizm jest troche podobny do tego z unixa (przynajmniej w założeniach). Musisz być właścicielem, lub należeć do grupy, która ma prawa do danego procesu.
  • #10 1581961
    115750
    Poziom 20  
    different napisał:
    Aby zalogowac się jako administrator mozesz wejsc do systemu w trybie awaryjnym ( po wlaczeniu kompa przytrzymaj F8 - wybierasz z listy tryb awaryjny ) - logujesz się jako admistrator bez hasla , a nastepnie zmieniasz ustawienia swojego konta ( ustawiasz siebie jako administratora) , po czym masz pelen dostep do procesow .


    To nie przejdzie. Jak administrator ma chociaż trochę rozumu, to ustawi hasło. Takie coś to nawet robi mój brat, który jest w 1 klasie gimnazjum :)
  • #11 1582200
    jankolo
    Spoczywaj w Pokoju
    Nie mając praw do procesu nie zabijesz go. Przy okazji: opowiedz nam, który to proces chcesz zabić i z jakiego powodu?
  • #12 1582206
    115750
    Poziom 20  
    jankolo napisał:
    Nie mając praw do procesu nie zabijesz go. Przy okazji: opowiedz nam, który to proces chcesz zabić i z jakiego powodu?


    Proces servera VNC. Nie lubię, jak ktoś mnie szpieguje.
  • #13 1582212
    jankolo
    Spoczywaj w Pokoju
    Rozumiem, że komputer nie jest Twój. O tym, jakie procesy funkcjonują stale decyduje właściciel lub w jego imieniu administrator. Pozostają Ci do wyboru następujące możliwości:
    1. porozumieć się z administratorem
    2. pogodzić się z takim stanem rzeczy
    3. nie korzystać z tego komputera.
  • #14 1582216
    115750
    Poziom 20  
    jankolo napisał:
    Rozumiem, że komputer nie jest Twój. O tym, jakie procesy funkcjonują stale decyduje właściciel lub w jego imieniu administrator. Pozostają Ci do wyboru następujące możliwości:
    1. porozumieć się z administratorem
    2. pogodzić się z takim stanem rzeczy
    3. nie korzystać z tego komputera.


    Jedyne co wchodzi w grę, to tylko 2-gie. To jest komputer firmowy.
  • #15 1582823
    LtLog
    Poziom 30  
    115750 napisał:
    To jest komputer firmowy.


    Więc VNC nie ma Cię szpiegować jest wynikiem prowadzenia pewnej polityki bezpieczeństwa, w skład której wchodzi również kontrola użytkowników pod kątem tego co robią w pracy jako iż osoby często korzystające z usług takich jak chat czy irc są mocno podatne na ataki oparte o social engineering. Osoby te nawet całkowicie nieświadomie mogą narazić firmę na wysokie straty, serwer VNC jest wykorzystywany do wyszukiwania własnie takich osób i blokowania im dostępu do nadużywanych usług, w przeciwnym wypadku dostep należało by zabrać wszystkim nawet tym którzy korzystają z nich okazjonalnie w wolnych chwilach.

    Pozdrawiam Lt.
  • REKLAMA
  • #16 1583002
    321Kami
    Poziom 23  
    Cholera ludzie się poddają, DA SIĘ TO ZŁAMAĆ, zapraszam na GG powiem co i jak, jak będzie trzeba przebijesz się przez hasło admina siłą !! I nie gadać mu tu że się nie da !! MUSI SIĘ DAĆ !!
  • #17 1583126
    LtLog
    Poziom 30  
    Tak kolego 321Kami da się o czym wiedzą chyba wszyscy na elektrodzie temat przewałkowany kilka razy odpowiednie oprogramowanie również do pobrania na forum, ale jeżeli admin ma więcej inteligencji niż przeciętna ameba dowie się o tym w przeciągu 20min, a kolega 115750 narobi sobie w pracy problemów tylko zastanawiam sie czy problemy jakie z tego wynikną równoważą jego negatywne odczucia odnośnie VNC. Warto chyba zastanowić się nad tym również pod tym kontem, sprawdzanie logów z procesów rewizyjnych nawet w wielkiej sieci to parenaście minut i wszelakie anomalie są wyraźnie widoczne.

    Pozdrawiam Lt.
  • #18 1583164
    longines
    Poziom 26  
    Wymuś na systemie, aby task manager wysłał do jądra informację, ze taki a taki program (np. VNC) własnie wykonał nielegalną instrukcję. System sam się z nią rozprawi ;-)
  • #19 1583430
    321Kami
    Poziom 23  
    longines -> ciekawe.... jak to zrobić bo mi by się też przydło a nie umiem :( wyjaśnij na priv jak na forum nie chcesz byłbym baardzo wdzięczny :D
  • #20 1583473
    jankolo
    Spoczywaj w Pokoju
    kami, chyba masz problemy z procesami, ale myślowymi. Czy sądzisz, że jeżeli zabijesz proces VNC to administrator tego nie zauważy? Zobaczy na bieżąco, albo w logu. I gwarantuję Ci, że zostaniesz namierzony i z hukiem, o ile nie z wilczym biletem, wylecisz z pracy. Chyba że administrator jest lamerem, ale nie liczyłbym na to.
  • #21 1583503
    321Kami
    Poziom 23  
    hmm nio ale koleś sam chciał zamknąć ten proces, to chciałem tylko pomóc ! A jakby tak pomyśleć jak oszukać VNC ?? Może tunel ?? wszystko szyfrowane, do proxy ?? Wogóle może najpierw poczytam co to VNC :D spox
    Już wiem co to vnc, jak przez tunel poleci to też się zorientuje :( hmm może program do zmiany proxy co np 4-5 min wtedy Admin będzie myślał że koleś łączy się z proxy ?? Dobrze myślę czy gadam bzdury ?? Wrazie co poprawcie mnie
  • #22 1583543
    jankolo
    Spoczywaj w Pokoju
    Bzdury gadasz.
  • #23 1583622
    321Kami
    Poziom 23  
    Dobra już wszyskto wiem, nie da się tego obejść tak żeby admin się nie zorientował :( echh... pogodzić się trzeba :(

    Ps. Co za wredny administrator ?? Czyżbyś pracował w TPSA ?? Nie chociaż oni tam takich mądrych administratorów nie mają.
  • #24 1583715
    LtLog
    Poziom 30  
    321Kami no błagam Cię, średnio rozwinięty szympans zauwazy że coś jest nie tak bez względu czy wykorzytasz ADS czy DKOM, zaburzenie struktury procesów też nic nie da bo ingerencje widać odrazu.

    Jeżeli uważasz że administratorzy w TPSA to ostatnie debile to grubo się mylisz utrzymać w ryzach taki ruch nie jest łatwo, a oni radzą Sobie bardzo sprawnie. Nie myśl też że admin używający VNC to jakiś terrorysta który wszystkich chce szpiegować działanie takie jest wymuszone technikami zapewniania bezpieczeństwa takimi jak technika kolejnych uprawnnień czy technika kolejnych orgraniczeń gdyby tak owe działania nie były podejmowane dane firm w tym także dane personalne ich klientów można by smiało opublikować na wp.pl, że już nie wspomne o wydajności pracy w takiej firmie, a co za tym idzie o jej rentowności.

    longines może wytłumacz jeszcze koledze jak wykonać to na koncie z ograniczeniami tak aby konsola automatycznie nie odnowiła połączenia, a po 10 zerwaniach administrator nie przyjżał sie bliżej takiemu przypadkowi.

    Pozdrawiam Lt.
  • #25 1585440
    115750
    Poziom 20  
    longines napisał:
    Wymuś na systemie, aby task manager wysłał do jądra informację, ze taki a taki program (np. VNC) własnie wykonał nielegalną instrukcję. System sam się z nią rozprawi ;-)

    Jeśli byś tylko napisał, jak to zrobić, to byłbym wdzięczny.

    LtLog napisał:
    Tak kolego 321Kami da się o czym wiedzą chyba wszyscy na elektrodzie temat przewałkowany kilka razy odpowiednie oprogramowanie również do pobrania na forum...


    A jakieś konkretne nazwy takich programów? Nie jest ważne, czy admin się dowie, czy nie. Ważne jest to, żeby to wyłączyć. Jeśli więc wiecie jak to zrobić, to proszę o pomoc.
  • #26 1585544
    LtLog
    Poziom 30  
    Twoja sprawa, pamiętaj tylko ze ingerencja bez upoważnienie w strukturę informatyczną firmy kwalifikuje się do zwolnienia, odnotowane również zostanie to w Twoich aktach mam nadzieje że jesteś osobą myślącą i ostatecznie z tego zrezygnujesz gdyż nie tylko możesz starcić prace ale również możesz mieć problem z jej ponownym znalezieniem.

    W podanym linku temat przewałkowany wystarczyło użyć przycisku szukaj, wewnatrz tematu kolejny odnośnik do kolejnego tematu.

    https://www.elektroda.pl/rtvforum/topic297822.html

    W załączeniu pozostawiam Ci fragment używanej przezemnie konsoli administarcyjnej który jest przeglądany kilka razy dziennie, do przemyślenia dla Ciebie.

    Pozdrawiam Lt.
  • #27 1585581
    115750
    Poziom 20  
    LtLog napisał:
    W podanym linku temat przewałkowany wystarczyło użyć przycisku szukaj, wewnatrz tematu kolejny odnośnik do kolejnego tematu.

    Szukałem, szukałem ale mnie interesowało wyłączenie procesu, a nie logowanie na konto administratora ale dzięki za link.
  • #28 1585925
    LtLog
    Poziom 30  
    Zabicie procesu bez uprawnień administartora czy też właścicela procesu jest niemożliwe chyba że uprawnienia Twojego konta pozwoliły by na zaburzenie struktury procesów, a przynajmniej na zmianę wzkaźników flink lub blink czyli atak metodą DKOM. Kolejną mozliwością był by ADS ale nadal wymagane sa dość wysokie uprawnienia aby strumień alternatywny mogł zadziałać w oczekiwany sposób.

    Cytat który podałeś powyżej i w odniesieniu do którego podałem link do tematu na forum jest odpowiedzią na post kolegi 321Kami który tyczył właśnie złamania hasła administratora.

    Pozdrawiam Lt.
  • #29 1585977
    115750
    Poziom 20  
    LtLog napisał:

    W załączeniu pozostawiam Ci fragment używanej przezemnie konsoli administarcyjnej który jest przeglądany kilka razy dziennie, do przemyślenia dla Ciebie.


    Co to za konsola? Bo chyba nie systemowa.
REKLAMA