информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Там не то. я только пытаюсь хоть как-то работать за... 28.10.06 08:36  Число просмотров: 2391
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сейчас параллельно в ветки хакинг, топик есть - ты в
> подобной ситуации
Там не то. Я только пытаюсь хоть как-то РаБОТАТЬ за собственной машиной, а не добиваться себе лишних прав.
Если кому интересно как было дело дальше:
В очередной раз поубивал я эти сервисы (7 шт.) и процессы (6 шт.) на следующий день обнаруживаю что меня сделали user -ом и запустили это гавно снова в полном объеме. При старте 256 мб. ОЗУ машины залонено сразу и ресурсов до 50%. Я расстоился, последовал одному из вышеперечисленных советов и закрыл доступ этой хрени. Неделю была тишина. Потом выпустили официальное распоряжение по организации "запретить сотрудникам (под страхом смертной казни или увольнения) выключять это г.". Короче даже если и тормозит и все ресурсы машины направлены на "обеспечения удаленного доступа к ней" сидеть и терпеть. Я забил. Так прибежал терпила, ножками, сильно ругался, угрожал службой безопасности. В общем щас запускаю машину с утра. Она минут пять грузится, а потом также очень не торопливо запускаю свои чертежи и жду когда оно первый раз вылетит. Потом звоню "специалистам" и жду пока они устранять очередной косяк - сам то не могу - пользователь форева и права нельзя себе получать - следят. А рядом начальство е"№;т - ему начальству пох№й "чего там с компьютером" - еме начальству работу надо делать. Так вот и живу.
<sysadmin>
за что я люблю админа или мой маленькой "большой брат" 01.10.06 16:55  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Стоит на работе комп. Поставили по большому блату :) 1700 Celeron 256 мб ОЗУ 40 Гб винт.
Жили жил не тужил. Где-то с месяц назад стало все тормозить. Безбожно и безпричинно. Народ, который на нем живет стал жаловаться - работать не возможно. Тормозит Автокад, даже открытие Word- a черева-то чуть ли подвисоном всей системы с последующим ресетом. Стал разбираться. Железо вроде не сгорело. Винт жив. Память не глючит. Мать тоже жива. Система вроде бы не на боку. Стоит ровно (WinXP SP2 корпоратив).
Решил с горя посмотреть что у меня в систему стартует при запуске. И чуть не поседел.
При старте завешиваются аж 7 сервисов. Все относятся к чудесному программному продукту Landesk чего-то там.
Жалуюсь админу. Тормозит. А он - меня не е"№т - мы эту хрень (landesk купили даже обучились ею пользоваться (!) ). Живи как хочешь. Upgrad -а не будет.
Стал выяснять как оно стартует. Оказалось все просто - скрипты при входе в домен.
Выключить нельзя.
Что делать теперь не знаю.
Что посоветует всезнающий ALL?
В такой ситуации наплюй на админа и иди с жалобой к... 14.10.06 08:25  
Автор: Rakel' Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В такой ситуации наплюй на админа и иди с жалобой к руководству. Фтопку такой коммерческий продукт, который не даёт нормально работать пользователю.
Обратиться к админу еще раз, упирать не на апгрейд, а на... 09.10.06 14:25  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> При старте завешиваются аж 7 сервисов. Все относятся к
> чудесному программному продукту Landesk чего-то там.
> Жалуюсь админу. Тормозит. А он - меня не е"№т - мы эту
> хрень (landesk купили даже обучились ею пользоваться (!) ).
> Живи как хочешь. Upgrad -а не будет.
> Выключить нельзя.
> Что делать теперь не знаю.
> Что посоветует всезнающий ALL?
Обратиться к админу еще раз, упирать не на апгрейд, а на настройку сервисов, коли уж они нужны, и админ обучен продукту.Также возможно понизить приоритет выполнения, в крайнем случае.
И совсем необязательно делать все это "поперек админа", достаточно объяснить и сделать согласованно.
Попробуй переименовать %SystemRoot%\system32\cmd.exe 06.10.06 17:11  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 06.10.06 17:12  Количество правок: 1
<"чистая" ссылка>
Или попробуй запретить доступ к cmd.exe для SYSTEM
надо админские права :) 01.10.06 19:16  
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 01.10.06 19:17  Количество правок: 1
<"чистая" ссылка>
если политика безопасности в конторе не сильно хорошая, локальадмина получить можно будет без особых проблем - поиск поможет
для начала рекомендую посмотреть в сторону He4GetAdmin - и заменой доступного на запись сервиса (если такой найдется), получить права

будут права, сервисы поубивать ручками после загрузки проблем не составит
может еще кто-то что-то посоветует, но у мну мыслей нет :)
В описание He4GetAdmin сказано, что для Windows NT/2000. 02.10.06 06:49  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Если ты ручками каждый день их убиваешь скорее всего у тебя на машине есть админские права. Попробуй в реестре в кладке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services найти эти сервисы. И изменить параметр Start на Start=4(Отключено). И поставить разрешения всем только на чтение, если конечно получится.
На XP+sp2 тоже вполне работает 02.10.06 09:02  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
каждое утро этим и занимаюсь. Хотелось бы этот процесс... 01.10.06 21:23  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> будут права, сервисы поубивать ручками после загрузки
каждое утро этим и занимаюсь. Хотелось бы этот процесс автоматизировать. Нет ли возможность не давать им стартовать вообще?
pstools - это набор утилит, там есть такая pskill.exe -... 02.10.06 11:51  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Хотелось бы этот процесс
> автоматизировать. Нет ли возможность не давать им
> стартовать вообще?

pstools - это набор утилит, там есть такая pskill.exe - убивает любой нужный процесс из памяти. Вешаем bat файл в Автозагрузку пользователю и она сама будет все делать.

Кстати, не факт, что отключение старта службы в системе поможет - может быть так, что при логоне проверяется установка и настройка службы и если что не так, то автоматом корректируется как должно быть. А если bat файл будет просто убивать, то с этим уже админу ничего не поделать. Только руками убить этот bat файл с компа...
А почему не встроенный taskkill? (если XP) 20.10.06 13:09  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да проверяется системой (или уч.записью System). Если ты ставишь уч.записи System на ветку разрешение Deny, то и корректировать никто не будет. Т.к у майкрософта:"Deny приоритетней Allow" 02.10.06 14:40  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Эта фигня восстанавливается каждый раз при логоне в сеть... 04.10.06 20:55  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта фигня восстанавливается КАЖДЫЙ раз при логоне в сеть. Плюс бонус - меняет права локального админа на пользователя. Запрещает все. Кроме наблюдений за подвисонами машины когда это странное нечто отправляет логи на сервер (видимо о том что машина близка к подвисону).
ты пробовал как я писал в предыдущим посте. а то сдается мне, что нет. 05.10.06 06:03  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Сейчас параллельно в ветки хакинг, топик есть - ты в подобной ситуации
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=138090
Там не то. я только пытаюсь хоть как-то работать за... 28.10.06 08:36  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сейчас параллельно в ветки хакинг, топик есть - ты в
> подобной ситуации
Там не то. Я только пытаюсь хоть как-то РаБОТАТЬ за собственной машиной, а не добиваться себе лишних прав.
Если кому интересно как было дело дальше:
В очередной раз поубивал я эти сервисы (7 шт.) и процессы (6 шт.) на следующий день обнаруживаю что меня сделали user -ом и запустили это гавно снова в полном объеме. При старте 256 мб. ОЗУ машины залонено сразу и ресурсов до 50%. Я расстоился, последовал одному из вышеперечисленных советов и закрыл доступ этой хрени. Неделю была тишина. Потом выпустили официальное распоряжение по организации "запретить сотрудникам (под страхом смертной казни или увольнения) выключять это г.". Короче даже если и тормозит и все ресурсы машины направлены на "обеспечения удаленного доступа к ней" сидеть и терпеть. Я забил. Так прибежал терпила, ножками, сильно ругался, угрожал службой безопасности. В общем щас запускаю машину с утра. Она минут пять грузится, а потом также очень не торопливо запускаю свои чертежи и жду когда оно первый раз вылетит. Потом звоню "специалистам" и жду пока они устранять очередной косяк - сам то не могу - пользователь форева и права нельзя себе получать - следят. А рядом начальство е"№;т - ему начальству пох№й "чего там с компьютером" - еме начальству работу надо делать. Так вот и живу.
Сочуствую. Только ветку уже можно закрыть, если больше ничего не надо. 30.10.06 08:14  
Автор: [cb] Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach