Перейти к содержанию
MiStr

Удалённая перезагрузка компьютера в сети

Recommended Posts

MiStr

Разговариваю намедни с двоюродным братом. Он говорит, что нашёл какую-то вредоносную программу, которая может удалённо перезагрузить любой компьютер в сети (например, в локальной). Я говорю, что фаерволл не даст тебе это сделать. А он говорит, что, мол, тестировал на разных ПК, где стояли фаерволлы Касперского, NOD'а - и ничего, не помогли. Сам брат программист.

Слышал кто-нибудь про такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Добавлено спустя 1 минуту 7 секунд:

http://www.osp.ru/win2000/2005/02/177532/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Это, разумеется, лишь в том случае, если у "атакующего" есть соответствующие права на компьютере "жертвы"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink: Хотя иногда бывают и просто курьезные правила фаерволов по умолчанию - например разрешение любых входящих соединений в случае порта источника равного, скажем, 389. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink:

Нет, я о локальных разрешениях говорю. По дефолту выключить комп могут только члены группы Users и выше. Соответственно, если речь идёт о двух раздельных компах (не являющихся частью одного домейна и т.п.), то вряд ли юзер атакующего будет признан компом жертвы. А вот если речь идёт об одном домейне, то да. Обычно группа Domain Users добавляется в локальную группу Users, соответственно любой член домейна может перегрузить любой другой комп в домейне, к которому он имеет доступ по локалке. У нас так над новичками в отделе прикалываются. Смотрят, кто догадается вовремя набрать "shutdown -a"...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

Даже я нагну как угодно.!MiStr хи-хи.. как форум ваш поживает.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

а ну брысь в специально отведенный загон, то есть, топик !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
а ну брысь в специально отведенный загон, то есть, топик !

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions REG_BINARY FC00000000000000000000000000000043880400790000000000000000000000000000004388040077000000000000000000000000000000438804002F000000000000000000000000000000438804002E000000000000000000000000000000438804002C000000000000000000000000000000438804002B0000000000000000000000000000004388040021000000000000000000000000000000438804001F000000000000000000000000000000438804000F000000000000000400000000000000C339F780686F6D6506000000000000000400000000000000C339F780C0A8020103000000000000000400000000000000C339F780C0A8020101000000000000000400000000000000C339F780FFFFFF0033000000000000000400000000000000C339F7800003F48036000000000000000400000000000000C339F780C0A8020135000000000000000100000000000000C339F78005000000 DhcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×