Сисадмины, нужна срочная помощь в деле защиты от сисадмина!

[multiedit]

у меня WinXP Pro и, пока еще, административные права, но, похоже, что вскоре мне замкнут мой лэптоп и я не смогу ничего туда установить. Можно ли с этим бороться? Например, что-то заранее скрыть или установить какой-то логгер, или задать суперпароль?

Помогите, пожалуйста. Мои сисадмины из местной IBM непрофессионалы, так что никаких особых хитростей от них не жду - америкосы.

Thanks in advance!

я вот тут подумал: а может, сделать образ со всем тем, что есть сейчас на компе, а потом, после того, как местные админы нагадят, сделать образ с их содержимым и форматнуть хард, восстановив свой образ, в котором я - сам себе админ. А когда придет время очередной проверки компа, восстановить их оригинальный образ. Может такое сработать? Или если меня лишат админских прав, то я и форматнуть не сумею?
Помогите, люди мудрые!

 

[E-van]

Если нагадят - то ты не сможешь форматьнуть свой винт - не будет прав, остается только надеяться, что не поставят пароль на BIOS - если не будет на BIOS пароля, то грузись с какого нить live CD и делай что нужно.

 

[multiedit]

live CD ?

Спасибо за совет. Если можно, объясните, что есть live CD, где его взять или чем его сделать.

Спасибо еще раз!

 

[Romker]

Live CD - загрузочный диск (один из многих наборов, расплодившихся нынче) С него грузись и копируй-восстанавливай разделы. Скачай с инета любой загрузочный диск для восстановления системы, запиши на диск и загружайся с него.

 

[MrSender]

Я так понял, что проблема с получением прав локального админа после наезда? ERD Commander. Здесь в варезе очень подробно разбирался. IMHO наиболее простой и легкий вариант. Создается загрузочный компакт, загружаешься меняешь пароль админа на свой.

 

[Chruntick]

Создается загрузочный компакт, загружаешься меняешь пароль админа на свой.

Все верно, только за смену админского пароля получишь по балде и от админа, и от начальства. Я бы точно надавал. Не зря, значит, прав лишают.

 

[AlMadness]

Все верно, только за смену админского пароля получишь по балде и от админа, и от начальства. Я бы точно надавал. Не зря, значит, прав лишают.

Ну можно не менять пароль, а подобрать. Есть весьма эффективные проги для этого. Или просто забэкапить файл SAM, сбросить пароль админа, сделать черное дело и восстановить SAM назад. Правда, это довольно неудобно.

 

[multiedit]

Ну можно не менять пароль, а подобрать. Есть весьма эффективные проги для этого. Или просто забэкапить файл SAM, сбросить пароль админа, сделать черное дело и восстановить SAM назад. Правда, это довольно неудобно.

ну, нудобство в данном случае не считается. Зато поди докажи, что не "так всегда и было". В нашей конторе > 450 человек. Админ проверяет компы раз в год, предупреждает обычно за неделю (ну, по крайней мере раньше всегда так было). А что такое SAM файл?. это имя или расшрение?

Большое спасибо всем, кто ответил.

 

[admin_triada]

SAM - это файл, если винда на диске c:\WINDOWS, то этот файл будет в папке c:\WINDOWS\system32\config\
Имя его SAM - просто без расширения (не перепутай с SAM.log )

 

[MrSender]

При тупых админах можно попробовать кейлоггер, однозначно решит все вопросы. Правда, нужно посмотреть как он себя поведет с антивирусом.

 

[wrw-ekb]

Хотел бы уточнить насчет образа. Делать и востанавливать можно не форматируя хард. Но фишка в том что за это время востановленая система как будто бы вообще не загружалась, это будет видно по журналу событий.

 

[DJ-root]

Но фишка в том что за это время востановленая система как будто бы вообще не загружалась, это будет видно по журналу событий.

В большенстве случаем журналы смотрят тогда, когда ищут причину сбоя, или ищут компромат....

 

[hyperione]

Автору топика: почему считаешь админов из IBM непрофессионалами? изза того, что это америкосы? зря ты это

если они все сделают правильно, то есть:
- пароль на BIOS;
- урежут в правах (максимум должны дать права Power User);
то вряд ли здесь потанцуешь.

 

[XanKriegor]

Есть тулза способная добавить юзера в админскую группу. Скорее всего у тебя домен... Но ты можешь создать юзера такого заранее и добавить его в админскую группу. А вообщем по хорошему можно и админов попростиь оставить права, если ты реально проблем не создаешь им, то почему бы и нет.

 

[hyperione]

2 XanKriegor: по хорошему не должны дать. но если человеку нужна такая вожмозность (специф. программа, ежедневные потребности - конечно же не игрушки устанавливать), должны дать.

 

[ValeriS]

Поставь кейлогера перед приходом админов. Если специально искать не будут - то и не увидят. Ну и будешь их паролем пользоваться, когда нужно. Образ тоже можно сделать, Norton Ghost из-под DOSа работает. Ну и, в принципе, любой BIOS можно распаролить. (в универе писали прогу - 3 строчки кода на ASM - переполнение регистров биоса - сброс на дефолт).
ИМХО, если от тебя не ждут попыток нагадить - ставь кейлогер.

 

[resu]

С пользователями, что работают на буках поступил проще, через юзерманагер добавляешь локально юзера в админы, а вот в домене он как был тем кем был, так и остался. Бук есть бук...
Да и на WS порой приходиться такое же делать: программеры в основном пишут свое под правами админов, а ползуються ими юзера, вот траблы и начинаються....
З.Ы. главное чтоб в сети был безправным...

 

[ptr]

По идее, нужен любой сервис, запущенный под local system account, которым ты можешь управлять. Я в подобной ситуацией пользуюсь MS SQL Server
Американские админы решили, что уж на SQL на моем же компьютере можно админские права мне дать...

 

[kernel.am]

у меня WinXP Pro ... Например, что-то заранее скрыть или установить какой-то логгер, или задать суперпароль?

Ну если скрыть файлы и папки, то не сложно (хотя от Домен админа не скроешь).
Если NTFS, то можно воспользоваться шифрованием EFS на папки.

 

[ikul]

Еще вариант - поставить еще одну винду на отдельном разделе и скрывать, когда нужно. Тогда на одной работаешь, на второй делаешь все, что хочешь. И чистить ничего перед проверкой не нужно...