Сисадмины, нужна срочная помощь в деле защиты от сисадмина!

multiedit

Member
Joined
Jul 13, 2004
Messages
206
Reaction score
121
Location
Mtl, Quebec, пока еще Ca
у меня WinXP Pro и, пока еще, административные права, но, похоже, что вскоре мне замкнут мой лэптоп и я не смогу ничего туда установить. Можно ли с этим бороться? Например, что-то заранее скрыть или установить какой-то логгер, или задать суперпароль?

Помогите, пожалуйста. Мои сисадмины из местной IBM непрофессионалы, так что никаких особых хитростей от них не жду - америкосы.

Thanks in advance!

я вот тут подумал: а может, сделать образ со всем тем, что есть сейчас на компе, а потом, после того, как местные админы нагадят, сделать образ с их содержимым и форматнуть хард, восстановив свой образ, в котором я - сам себе админ. А когда придет время очередной проверки компа, восстановить их оригинальный образ. Может такое сработать? Или если меня лишат админских прав, то я и форматнуть не сумею?
Помогите, люди мудрые!
 
Last edited by a moderator:

E-van

Member
Joined
Oct 23, 2004
Messages
156
Reaction score
141
Age
44
Если нагадят - то ты не сможешь форматьнуть свой винт - не будет прав, остается только надеяться, что не поставят пароль на BIOS - если не будет на BIOS пароля, то грузись с какого нить live CD и делай что нужно.
 

multiedit

Member
Joined
Jul 13, 2004
Messages
206
Reaction score
121
Location
Mtl, Quebec, пока еще Ca
live CD ?

Спасибо за совет. Если можно, объясните, что есть live CD, где его взять или чем его сделать.

Спасибо еще раз!
 

Romker

New member
Joined
Dec 1, 2004
Messages
4
Reaction score
0
Live CD - загрузочный диск (один из многих наборов, расплодившихся нынче) :) С него грузись и копируй-восстанавливай разделы. Скачай с инета любой загрузочный диск для восстановления системы, запиши на диск и загружайся с него.
 

MrSender

Member
Joined
Oct 27, 2004
Messages
59
Reaction score
1
Age
62
Location
Москва
Я так понял, что проблема с получением прав локального админа после наезда? ERD Commander. Здесь в варезе очень подробно разбирался. IMHO наиболее простой и легкий вариант. Создается загрузочный компакт, загружаешься меняешь пароль админа на свой.
 

Chruntick

Member
Joined
Dec 10, 2004
Messages
14
Reaction score
3
Age
57
MrSender said:
Создается загрузочный компакт, загружаешься меняешь пароль админа на свой.

Все верно, только за смену админского пароля получишь по балде и от админа, и от начальства. Я бы точно надавал. Не зря, значит, прав лишают.
 

AlMadness

Member
Joined
Feb 15, 2004
Messages
142
Reaction score
1
Chruntick said:
Все верно, только за смену админского пароля получишь по балде и от админа, и от начальства. Я бы точно надавал. Не зря, значит, прав лишают.

Ну можно не менять пароль, а подобрать. Есть весьма эффективные проги для этого. Или просто забэкапить файл SAM, сбросить пароль админа, сделать черное дело и восстановить SAM назад. Правда, это довольно неудобно.
 

multiedit

Member
Joined
Jul 13, 2004
Messages
206
Reaction score
121
Location
Mtl, Quebec, пока еще Ca
AlMadness said:
Ну можно не менять пароль, а подобрать. Есть весьма эффективные проги для этого. Или просто забэкапить файл SAM, сбросить пароль админа, сделать черное дело и восстановить SAM назад. Правда, это довольно неудобно.
ну, нудобство в данном случае не считается. Зато поди докажи, что не "так всегда и было". В нашей конторе > 450 человек. Админ проверяет компы раз в год, предупреждает обычно за неделю (ну, по крайней мере раньше всегда так было). А что такое SAM файл?. это имя или расшрение?

Большое спасибо всем, кто ответил.
 

admin_triada

Member
Joined
Oct 21, 2005
Messages
55
Reaction score
0
Age
49
Location
Odessa UA
SAM - это файл, если винда на диске c:\WINDOWS, то этот файл будет в папке c:\WINDOWS\system32\config\
Имя его SAM - просто без расширения (не перепутай с SAM.log ;))
 

MrSender

Member
Joined
Oct 27, 2004
Messages
59
Reaction score
1
Age
62
Location
Москва
При тупых админах можно попробовать кейлоггер, однозначно решит все вопросы. Правда, нужно посмотреть как он себя поведет с антивирусом.
 

wrw-ekb

Member
Joined
Aug 29, 2005
Messages
7
Reaction score
0
Age
43
Location
Екатеринбург
Хотел бы уточнить насчет образа. Делать и востанавливать можно не форматируя хард. Но фишка в том что за это время востановленая система как будто бы вообще не загружалась, это будет видно по журналу событий.
 

DJ-root

Member
Joined
Jan 9, 2005
Messages
971
Reaction score
387
Age
39
Location
Славный град-Киев
wrw-ekb said:
Но фишка в том что за это время востановленая система как будто бы вообще не загружалась, это будет видно по журналу событий.
В большенстве случаем журналы смотрят тогда, когда ищут причину сбоя, или ищут компромат....
 

hyperione

Member
Joined
Feb 12, 2005
Messages
19
Reaction score
1
Автору топика: почему считаешь админов из IBM непрофессионалами? изза того, что это америкосы? зря ты это :)

если они все сделают правильно, то есть:
- пароль на BIOS;
- урежут в правах (максимум должны дать права Power User);
то вряд ли здесь потанцуешь.
 

XanKriegor

Member
Joined
Dec 12, 2005
Messages
7
Reaction score
0
Location
Москва
Есть тулза способная добавить юзера в админскую группу. Скорее всего у тебя домен... Но ты можешь создать юзера такого заранее и добавить его в админскую группу. А вообщем по хорошему можно и админов попростиь оставить права, если ты реально проблем не создаешь им, то почему бы и нет.
 

hyperione

Member
Joined
Feb 12, 2005
Messages
19
Reaction score
1
2 XanKriegor: по хорошему не должны дать. но если человеку нужна такая вожмозность (специф. программа, ежедневные потребности - конечно же не игрушки устанавливать), должны дать.
 

ValeriS

Member
Joined
Sep 23, 2004
Messages
57
Reaction score
1
Age
42
Поставь кейлогера перед приходом админов. Если специально искать не будут - то и не увидят. Ну и будешь их паролем пользоваться, когда нужно. Образ тоже можно сделать, Norton Ghost из-под DOSа работает. Ну и, в принципе, любой BIOS можно распаролить. (в универе писали прогу - 3 строчки кода на ASM - переполнение регистров биоса - сброс на дефолт).
ИМХО, если от тебя не ждут попыток нагадить - ставь кейлогер.
 

resu

New member
Joined
Nov 7, 2005
Messages
1
Reaction score
0
Location
Moscow
С пользователями, что работают на буках поступил проще, через юзерманагер добавляешь локально юзера в админы, а вот в домене он как был тем кем был, так и остался. Бук есть бук...
Да и на WS порой приходиться такое же делать: программеры в основном пишут свое под правами админов, а ползуються ими юзера, вот траблы и начинаються....
З.Ы. главное чтоб в сети был безправным...
 

ptr

Member
Joined
Jan 29, 2004
Messages
50
Reaction score
3
Age
58
По идее, нужен любой сервис, запущенный под local system account, которым ты можешь управлять. Я в подобной ситуацией пользуюсь MS SQL Server ;)
Американские админы решили, что уж на SQL на моем же компьютере можно админские права мне дать...
 

kernel.am

Member
Joined
May 23, 2005
Messages
145
Reaction score
5
Age
55
Location
Армения
multiedit said:
у меня WinXP Pro ... Например, что-то заранее скрыть или установить какой-то логгер, или задать суперпароль?
Ну если скрыть файлы и папки, то не сложно (хотя от Домен админа не скроешь).
Если NTFS, то можно воспользоваться шифрованием EFS на папки.
 

ikul

New member
Joined
Mar 2, 2005
Messages
3
Reaction score
0
Еще вариант - поставить еще одну винду на отдельном разделе и скрывать, когда нужно. Тогда на одной работаешь, на второй делаешь все, что хочешь. И чистить ничего перед проверкой не нужно...
 
Top