|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
sbsmax Gość
|
Wysłany: Sun Dec 07, 2008 4:23 pm Temat postu: keylogger i co wy na to? |
|
|
witam właśnie ostatnio uczeń pokazał mi jak odczytał hasło administratora,
( niedowiarkom potwierdzam iż było to właściwe hasło wcześniej zmienione a nie standard i nie mógł go zdobyć w inny sposób) twierdzi że podrzucił keyloggera , jak? no pewnie po prostu do katalogu na kompie uczniowskim który jest fizycznie przecież dyskiem na serwerze:). Sądziłem iż keylogera trzeba zainstalować fizycznie na danym kompie i tak dalej, ale chyba nie jestem w temacie. Nie sprawdzałem jeszcze kompa czy są tam jakieś śmieci, ale antyvir "ani jęknął" że coś nie tak. Jak będę miał bliższe szczegóły to podzielę się, a tymczasem miejcie się na baczności i wymyślcie jak się zabezpieczyć przed takimi kwiatkami, poza częstą zmianą hasła. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sun Dec 07, 2008 4:44 pm Temat postu: |
|
|
Trudno to zdiagnozować, możesz poprosić ucznia o wyjaśnienie, ale podejrzewam, że sam nie wie jak to działa, po prostu wykorzystał gotowca.
Teoretycznie uczniowie mają niewielkie uprawnienia, ale tajemnica poliszynela jest, że niektóre procesy wykonywane są na prawach administratora. Samo podrzucenie pliku do katalogu na serwerze to za mało, keylogger musi być uruchomiony na danej maszynie, aby zaczął działać. Sądzę, że mogła tu zostać wykorzystana dowolna aplikacja zaszyta np w pliku worda do sprawdzenia. Inaczej mówiąc - keyloggera musiałeś uruchomić sam, albo zostawić serwer otwarty choćby na chwilę... |
|
Powrót do góry |
|
|
sbsmax Gość
|
Wysłany: Sun Dec 07, 2008 10:45 pm Temat postu: |
|
|
tez myslę że ktoś mu to przygotował, ale jak widać działa , myślę że jedyną drogą był współdzielony dysk, co do tego że ja to uruchomiłem to wątpię, nie sprawdzam prac na serwerze nie mam office, w takim przypadku powinien nadal byc ślad na serwerze w procesach/ w tygodniu sprawdzę np Hijack/ może macie namiar na jakiś inny program do sprawdzania procesów, albo antykeylogger . Może to coś takiego http://pl.youtube.com/watch?v=dKnk2PahZGc
/i rada nasuwa się sama niczego nie otwierać na serwerze od uczniów/ |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Dec 08, 2008 12:05 am Temat postu: |
|
|
Oczywiście, ze na serwerze się nie pracuje, tam się tylko zarządza.
A jeśli chodzi o kwestię cudów, to ja w nie nie wierzę, program zaczął działać, bo ktoś go uruchomił (w taki czy inny sposób). |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|