Hasla uzytkownikow w XP

cotton_eye_joe [ maniaq ]

o to sie nie musisz martwic. nikt ci tego nie zlamie. jak zalozysz haslo (w miare trudne do zgadniecia) i nikomu go nie udostepnisz, to napewno nikt ci sie do kompa nie dostanie.

18.09.2003

14:57

[4]

Rendar [ Senator ]

No bez przesady, że się nikt nie dostanie....

cotton_eye_joe [ maniaq ]

a co? taki cracker z ciebie? umialbys odczytac SAM? niezle.

jackson_ [ Centurion ]

>to napewno nikt ci sie do kompa nie dostanie.
niewiedza jest blogoslawienstwem :D

wystarczy zaltawic 'ntfsdos' i odpalic system z A:\, a w razie hasla na bios skorzystac z jakiegos programika do lamania hasel, ale i tak admini sa na tyle leniwi ze nie zmieniaja hasel po instalacji i kopia sama lezy sobie w katalogu \repair a dalej wiadomo co:)

cotton_eye_joe [ maniaq ]

boshe... przeciez tacy hardcorowcy nie beda mu sie do domu wlamywac zeby crackowac mu hasla. ja tu mowie o zabezpieczeniu przed normalnymi ludzmi.

18.09.2003

16:08

[8]

Funthom [ Always with Morith ]

W sumie chodzilo mi o zabezpieczenie kompa spod windy , a nie o hasla w biosie czy cos innego.Wystarczy bateryjke u mnie wyjac i po hasle.Najlepeij jakbyscie mi dali jakis pomysl na ograniczenie dostepu innego uzytkownika , zeby nie mogl dodawac czy usuwac programow , usuwac plikow czy folderow i takie inne.Wiem ze w xp jest cos takiego jak konta uzytkownikow z ograniczeniami ale mimo to dalej mozna usuwac pliki.A najbardziej mi zalezy na zabepieczaniu danych i to w taki sposob zeby inne osoby nie mogly wykonac zadnej operacji na nich.Moze jakies dobre programy sa do tego ?

cotton_eye_joe [ maniaq ]

zrob konto goscia. on nic nie usunie. pod warunkiem ze masz system ntfs. poza tym kazdemu uzytkownikowi mozna odebrac prawa do kasowania/zapisu plikow. moj komputer > zarzadzaj > uzytkownicy... dalej juz bedziesz wiedzial

Owen [ ]

Funthom ---> Jeżeli ktoś będzie miał fizyczny dostęp do kompa to tak naprawdę nie ma dobrej metody na jego zabezpieczenie. Podstawowa ochrona to zabezpieczenia BIOS'u hasłem, wyłącznie bootowania kompa z innych napędów niż ten na którym masz boot loader. Niestety jeżeli zostawisz bootowanie np z flopa, to zresetowanie hasła XP to kwestia kilku chwil. Zatem jeżli tego się pozbędziesz, stanie się to problemem dla mniej obeznanych z komputerami.

Owen [ ]

Funthom ---> Jeżli nie chcesz aby niczego nie dodawał to dodaj tego kogoś jako użytkownika normalengo bez praw administratora. To wystarczy na początek, niestety problem z resetowaniem hasła admina pozostanie.

jackson_ [ Centurion ]

cotton_eye_joe -> strzezonego Pan Bog strzeze :>

Rendar [ Senator ]

Cotton...----> Co sie czepiasz??? Haker czy nie haker...

Poprostu zawarłem w kilku slowach to co Owen w kilkunastu.

TzymischePL [ Senator ]

Eeee spokojnie spokojnie :) Xp'ka tez mozna zabezpieczyc :)
Odpowiednia polityka hasel + NTFS + Kerberos
a jesli chcemy maksymalnie to jakis zewnetrzny program np. Safeboot i po sprawie.....
W zyciu sie domorosly "hakier" nie wlamie. A i profesjonalista bez specjalistyncznego sprzetu bedzie mial klopoty

18.09.2003

23:01

[15]

Funthom [ Always with Morith ]

No i stalo sie tak jak myslalem.Zmienilem haslo na swojego uzytkownika i zostawilem tylko moje administratora i goscia.Wracam do domu i haslo zmienione :[ Jak sie zabezpieczyc przed tym ? W jaki sposob mozna zmienic komus haslo ? W ktorym pliku dokladnie jest to zawarte ? Jak ten plik chronic zebym znowu nie zostal wykrecony :D ??

19.09.2003

09:05

[16]

Owen [ ]

Funtho ---> Patrz mój post, a następnie jak masz twardszego gościa w domu - post TzymischePL. Uda się jeżeli chcessz. Inne wyjście. Jeżli masz Linuxa, Jakiegokolwiek, ustaw jego boot loadera jako primary (LILO, GRUB czy jakieś inne). Zahasłuj dostęp do konfiguracji LILO/GRUB. Powinno pomóc :-)

Owen [ ]

Ludzie znający się na windach jak widzą linuxa głupieją :-)))

Batory [ Pretorianin ]

nie jestem hakerem crackerm itp. itd.
ale do kazdego komputera z winda wlamie sie przez nawet najdluzsze haslo
wystarczy ze zostawisz w biosie uruchamie z kompaktu wlaczone
lub bedzie to plyta w ktorej po nacicsnienieciu mozna dostac sie do menu bootowania

winda nie jest tak mocna jak plytka ktora ja lamie
znam takiego partyzanta administratora ktory twierdzil ze jego winda jest nie do rozwalenia
powiedzialem zzeby mnie zostawil na 3 minuty i sie obrocil i juz chlopak niewszedl do systemu dopuki hasla mu nie podalem

jak ktos wie o czym mowie to jeden z programikow na tej plytce zaczyna sie od litery E.. reszcie swiata to
niepotrzebne

TzymischePL [ Senator ]

Batory ===> Chcesz sie zalozyc?

Batory [ Pretorianin ]

jesli jestes lepszy od tamteg to chetnie
na razie jeszcze nie widzialem takiej windy ktora by sie temu oparla

Owen [ ]

Batory ---> Oczywiście, że bym się założył :-)))

Batory [ Pretorianin ]

przez siec sie nie dostane
ja mowie ze jak siade do tego kompa

Batory [ Pretorianin ]

na wlamanie przez siec jestem za glupi

Owen [ ]

Batory, nawet siedząc przy kompie. Powiedz co, możesz zrobić ze swoim CD lub floppem nie mając napędu :-PPP

TzymischePL [ Senator ]

Batory ===> nawet jak usiadziesz to sie nie wlamiesz. Oczywiscie uzyje paru dodatkowych zabezpieczen a nie tylko bazy SAM. Po pierwsze nic nie zabotujesz.

Funthom [ Always with Morith ]

Moze inaczej.W sumie wszystkie dane o haslach , profilach uzytkownikow i inne wazne pliki sa trzymane na dysku z systemem.U mnie to partycja C .Czy moge ja jakos zabezpieczyc ? Haslo na partycje lub cos takiego ?

Batory [ Pretorianin ]

sam system ci zabezpiecza i tego nic nie ruszy nawet moja plytka jak siade u ciebie na kompa
ta plytka zastapie twoje haslo i nawet nie bede wiedzial jakie bylo

ale nie wszystcy to posiadaja wiec sie na zapas nie martw a jak bedzie sie chcial wlamac do ciebie jakis lepszy haker to i tak sie wlamie wiec co sie denerwujesz systemy windows nigdy nie byly bezpieczne i nie beda

przyklad usluga passport - wszyscy wiedza ze jest dziurawa mikroszkopowi grozi za to kara za ktora musialby firmy zamknac ale smieje sie z tego
inny przyklad wirus blaster
jeszcze inny odkryty przez polska grupe lsod blad w zabezpieczeniach uslugi rpc

wiec czego sie stresujesz dzis zalatasz jedna dziure jutro wlamia ci sie 4ma nowymi

jest jeszcze jedna wazna dziura gdy ktos jest bezposrednio przy twoim kompie moze odczytac hasla z systemu ale to juz bajka na nowy system poniewaz obecnie wszstkie windowsy od wersji jeden do longhorna maja ten blad

jedyna mozliwoscia jest napisnaie calego systemu od nowa ale mikroszyf sie na to nie zdecyduje poniewaz jest monopolista i go to wali

przyklad napisanego systemu od podstaw mac os x

Owen [ ]

Funthom ---> Problem polega na tym, że zabezpieczenia NTFS są małe efektywne w starciu z LINUXem, który czyta takie partycje i nie obowiązują go zasady XP. Problem z tym plikiem polega na tym, że wystarczy go skasować a nie włamać sie do niego. Zatem restartujesz maszynę, bootujesz z dyskietki linuxowej z wkompilowanym modułem obsługującym NTFS i kasujesz plik. Reset maszyny bootojesz normalinie pod XP i hasło admina jest czyste. Zatem najprostszym zapezpieczeniem jest zablokowanie biosu i wyłączenie bootowania z innych napędów.

TzymischePL [ Senator ]

Batory ===> oczywiscie ze masz racje. Ale zaszyfrowanie partycji w odpowiedni sposob nie pozwoli ani na Linuxa, ani na plytki ani na nic innego :) :) :)
A ze M$ jaki jest taki jest wszyscy o tym wiemy :). Dlatego sa zewnetrzne programy.