Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Интересно шары пляшут! 11.05.02 01:34
Автор: Renkvil <Boris> Статус: Member
|
Интересная получилась ситуация - машина на выделенке под W2K, guest вроде запрещён, но это не столь важно: пытаюсь открыть C$ - он требует пароль.
Прогнал словарик на 10 секунд - нет контакта.
И тут замечаю, что у него расшарен диск C как C - открываю \\x.x.x.x\C
и опля - весь диск с полным доступом?
Почему же тогда C$, который по существу редиректит на C, упирался, если допустить, что я не брежу?
:-)
|
|
Интересно шары пляшут! 20.05.02 18:38
Автор: werty Статус: Незарегистрированный пользователь
|
> Интересная получилась ситуация - машина на выделенке под > W2K, guest вроде запрещён, но это не столь важно: пытаюсь > открыть C$ - он требует пароль. > Прогнал словарик на 10 секунд - нет контакта. > И тут замечаю, что у него расшарен диск C как C - открываю > \\x.x.x.x\C > и опля - весь диск с полным доступом? > Почему же тогда C$, который по существу редиректит на C, > упирался, если допустить, что я не брежу? > :-) Слушай а может дело вот в чем:
может шары какой нить недоучка настраивал, и поствил на С общий доступ и одновременно открыл сессию, получилось,что при открытие сессии по умолчанию поставились ресурсы типа C$, D$ ,Admin$, IPC$ и в добавок ресурс "С" который админ добавил сам по ошибке и забыл паролем заколотить, вот у тебя и получилось, несчастный случай.
|
|
Интересно шары пляшут! 20.05.02 18:24
Автор: whiletrue <Роман> Статус: Elderman
|
А вот еще че может быть.
Говорят вроде бы Nimda, Klez, BadTrans и подобные заводят пользователя guest и дают ему все права.
Антивирус давно запускал?
|
|
Интересно шары пляшут! 11.05.02 09:05
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Интересная получилась ситуация - машина на выделенке под > W2K, guest вроде запрещён, Если гест запрещён, то странно, как ты к ресурсу законнектился?
Или та тачка в том же домене, или там локально заведён ползователь с твоим именем и паролем :) Но скорее всего разрешён. Или какие-нить совсем хитрые права выставлены..
> Почему же тогда C$, который по существу редиректит на C, > упирался, если допустить, что я не брежу? Ну, по существу С$ - административный ресурс, и доступ к нему есть ТОЛЬКО у админов. Если админом не являешься на той тачке, то.... :(
|
| |
В этом и соль.. 11.05.02 21:59
Автор: Renkvil <Boris> Статус: Member
|
> > Интересная получилась ситуация - машина на выделенке > под > > W2K, guest вроде запрещён, > Если гест запрещён, то странно, как ты к ресурсу > законнектился?
Вот это мне тоже интересно.
Как однозначно определить, разрешён guest или нет?
Может ли guest быть разрешён только локально или только удалённо?
> Или та тачка в том же домене, или там локально заведён > ползователь с твоим именем и паролем :) Но скорее всего
Эта тачка не в моей сети и там нет пользователя с моим именем.
> Ну, по существу С$ - административный ресурс, и доступ к > нему есть ТОЛЬКО у админов. Если админом не являешься на > той тачке, то.... :(
Т.е. на Вин98 - все админы? :-)
|
| | |
Не соль это, а .... :) 11.05.02 22:09
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Как однозначно определить, разрешён guest или нет? Ну как-как? Если ты говоришь, что тачка не в том же домене и на ней нет пользователя с таким именем, то перво-наперво net use /delete
Потом пишешь \\имятачки. И если пароль спрашивают, то Гест отключён, если не спрашивают - разрешён.
> Может ли guest быть разрешён только локально или только > удалённо? Гест может быть включён, но "доступ к компьюетру из сети" для него не > > Ну, по существу С$ - административный ресурс, и доступ
> к > > нему есть ТОЛЬКО у админов. Если админом не являешься > на > > той тачке, то.... :( > Т.е. на Вин98 - все админы? :-) Нет. С какой стати. Административный ресурс там есть только когда безопасность на уровне пользователей. А тогда список пользователей берётся из домена и там понятно кто админ.
|
| | | |
Не соль это, а .... :) 11.05.02 22:19
Автор: Renkvil <Boris> Статус: Member
|
> > Как однозначно определить, разрешён guest или нет? > Ну как-как? Если ты говоришь, что тачка не в том же домене > и на ней нет пользователя с таким именем, то перво-наперво > net use /delete > Потом пишешь \\имятачки. И если пароль спрашивают, то Гест > отключён, если не спрашивают - разрешён.
Странно. Пароль не спрашивался, доступ к С был почти полный (за исключением пра папок), а вот LanGuard сказал, что Guest отключён.
Вот и верь...
> > Т.е. на Вин98 - все админы? :-)
> Нет. С какой стати. Административный ресурс там есть только > когда безопасность на уровне пользователей. А тогда список > пользователей берётся из домена и там понятно кто админ.
Сколько видел Вин98, у многих С$ расшарена, понятно без пароля...
|
| | | | |
Не соль это, а .... :) 12.05.02 10:40
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Странно. Пароль не спрашивался, доступ к С был почти полный > (за исключением пра папок), а вот LanGuard сказал, что > Guest отключён. > Вот и верь... Я не знаю, кто такой LanGuard, но W2K Про по умолчанию настроен так, что любой может получить список пользователей с него. Например, запускаешь Цомпутер Манагер и пишешь в имени машины нужный ИПшник. Поуправлять не дадут, конечно, без пароля, но список групп, пользователей и некоторые события посмотреть можно.
Да, но это только по умолчанию... :(
> Сколько видел Вин98, у многих С$ расшарена, понятно без > пароля... Ну, не знаю, ничего не скажу...
|
| | | | | |
Не соль это, а .... :) 20.05.02 11:33
Автор: Liquid Статус: Незарегистрированный пользователь
|
К сожалению действительно в 98 винде пользователь сам разрешает или запрещает административный доступ к дискам... но для этого админы то и нужны , что бы при удобнов случае поправить реестр, а потом пришлепнуть прогу для доступа к нему.... ну а еще можно все настроить например а потом реестр поправить на RestrictRun и прописать только проги, которые должны работать на этом компе :)) правда возникает потом ряд сложностей :))))))))
|
| |
Интересно шары пляшут! 11.05.02 10:54
Автор: Лёxа Статус: Незарегистрированный пользователь
|
Вообще-то то, что шара зовётся C$ - абсолютно не говорит о том, что это дефолтная админская шара :) Может чел их повырубал, а потом спецом расшарил пустую дирку и дал ей имя в сети С$, потом поставил на неё аудит и теперь смотрит, а хто-та тут пытается на мой якабы корень системного храда залезть?
|
| | |
Интересно шары пляшут! 11.05.02 21:56
Автор: Renkvil <Boris> Статус: Member
|
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о > том, что это дефолтная админская шара :) Может чел их > повырубал, а потом спецом расшарил пустую дирку и дал ей > имя в сети С$, потом поставил на неё аудит и теперь > смотрит, а хто-та тут пытается на мой якабы корень > системного храда залезть?
Хорошая мысль, как-то вылетела из головы.
Но в моём случае это было 100% не так.
|
| | |
Интересно шары пляшут! 11.05.02 13:38
Автор: zonny <Sasha> Статус: Member
|
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о > том, что это дефолтная админская шара :) Может чел их > повырубал, а потом спецом расшарил пустую дирку и дал ей > имя в сети С$, потом поставил на неё аудит и теперь > смотрит, а хто-та тут пытается на мой якабы корень > системного храда залезть?
Моя малышка на это ответила "имя занято, пошёл на х№%", хотя отрубил напроч.
|
| | | |
2 zonny: W2k? 11.05.02 21:57
Автор: Renkvil <Boris> Статус: Member
|
|
| | | | |
ХРен 12.05.02 10:05
Автор: zonny <Sasha> Статус: Member
|
|
| | | | | |
Да бросьте стебаться.. 13.05.02 21:22
Автор: Лёxа Статус: Незарегистрированный пользователь
|
Если говорит "не могу" когда пытаешься расшарить папку EMPTY_DIR c сетевым именем C$ - то значит дефолтные шары не убиты! У меня проходит безпроблемно на в2к.
|
| | | | | | |
У меня на русском W2K тоже сработало 13.05.02 21:23
Автор: Renkvil <Boris> Статус: Member
|
|
|
|