В w2k. SID встроенной учётной записи администратора оканчивается всегда на одну и ту же цифру (200 или 500, не помню), что упрощает взлом. След., его надо удалить. Штатными средствами - нельзя. Как можно программно (ADSI и т.д.).
Удалить не выйдет...21.10.02 18:41 Автор: babay <Andrey Babkin> Статус: Elderman
> В w2k. SID встроенной учётной записи администратора > оканчивается всегда на одну и ту же цифру (200 или 500, не > помню), что упрощает взлом. След., его надо удалить. > Штатными средствами - нельзя. Как можно программно (ADSI и > т.д.).
Никак не удалить этого пользователя из системы, максимум - переименовать и отобрать полномочия.
З.Ы. Как это "упрощает взлом " ? Что проблема для *никс существование root, toor, etc. ? Дело в пароле а не в СИДе записи, дался тебе этот сид ?
Удалить не выйдет...22.10.02 15:53 Автор: Andr Статус: Незарегистрированный пользователь
> Как это "упрощает взлом " ? Где-то на hacking была ссылка на описание этой дыры. Берёшь sam-файл, как-то обрабатываешь его с помощью спецпроги и имеешь доступ под администратором. Дыра, конечно не самая большая и удалённо, наверное, не получится, но если есть возможность заткнуть - почему бы не заткнуть?
ZaDNiCa и babay, спасибо24.10.02 16:10 Автор: Andr Статус: Незарегистрированный пользователь
что подмонтировав диск на другой ОС можно и не то вытворять так что эту штуку которую ты назвал дыркой можешь не трогать, от локального взлома это тебе не поможет, да и что собственно прячем ? , чего добиваемся ?
целосности ОС или сохранности и конфед. данных, при локальном взломе первое нарушается автоматом, а вот даже заткнув эту штуку что ты назвал дыркой сохранности данных всё равно не добиться, для этого другие средства используются.
Что до проги - то имя её GetAdmin, но можно её засунуть в попу эта дыра давно закрыта ( ещё в 4 SP ).
если есть доступ к sam22.10.02 18:14 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman