Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

keylogger i co wy na to?

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003 R2 edycja jesień 2007 - wiosna 2008
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
sbsmax
Gość
PostWysłany: Sun Dec 07, 2008 4:23 pm    Temat postu: keylogger i co wy na to? Odpowiedz z cytatem
witam właśnie ostatnio uczeń pokazał mi jak odczytał hasło administratora,
( niedowiarkom potwierdzam iż było to właściwe hasło wcześniej zmienione a nie standard i nie mógł go zdobyć w inny sposób) twierdzi że podrzucił keyloggera , jak? no pewnie po prostu do katalogu na kompie uczniowskim który jest fizycznie przecież dyskiem na serwerze:). Sądziłem iż keylogera trzeba zainstalować fizycznie na danym kompie i tak dalej, ale chyba nie jestem w temacie. Nie sprawdzałem jeszcze kompa czy są tam jakieś śmieci, ale antyvir "ani jęknął" że coś nie tak. Jak będę miał bliższe szczegóły to podzielę się, a tymczasem miejcie się na baczności i wymyślcie jak się zabezpieczyć przed takimi kwiatkami, poza częstą zmianą hasła.
Powrót do góry
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
PostWysłany: Sun Dec 07, 2008 4:44 pm    Temat postu: Odpowiedz z cytatem
Trudno to zdiagnozować, możesz poprosić ucznia o wyjaśnienie, ale podejrzewam, że sam nie wie jak to działa, po prostu wykorzystał gotowca.
Teoretycznie uczniowie mają niewielkie uprawnienia, ale tajemnica poliszynela jest, że niektóre procesy wykonywane są na prawach administratora. Samo podrzucenie pliku do katalogu na serwerze to za mało, keylogger musi być uruchomiony na danej maszynie, aby zaczął działać. Sądzę, że mogła tu zostać wykorzystana dowolna aplikacja zaszyta np w pliku worda do sprawdzenia. Inaczej mówiąc - keyloggera musiałeś uruchomić sam, albo zostawić serwer otwarty choćby na chwilę...
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
sbsmax
Gość
PostWysłany: Sun Dec 07, 2008 10:45 pm    Temat postu: Odpowiedz z cytatem
tez myslę że ktoś mu to przygotował, ale jak widać działa Sad, myślę że jedyną drogą był współdzielony dysk, co do tego że ja to uruchomiłem to wątpię, nie sprawdzam prac na serwerze nie mam office, w takim przypadku powinien nadal byc ślad na serwerze w procesach/ w tygodniu sprawdzę np Hijack/ może macie namiar na jakiś inny program do sprawdzania procesów, albo antykeylogger . Może to coś takiego http://pl.youtube.com/watch?v=dKnk2PahZGc
/i rada nasuwa się sama niczego nie otwierać na serwerze od uczniów/
Powrót do góry
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
PostWysłany: Mon Dec 08, 2008 12:05 am    Temat postu: Odpowiedz z cytatem
Oczywiście, ze na serwerze się nie pracuje, tam się tylko zarządza.
A jeśli chodzi o kwestię cudów, to ja w nie nie wierzę, program zaczął działać, bo ktoś go uruchomił (w taki czy inny sposób).
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003 R2 edycja jesień 2007 - wiosna 2008 Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group