MiStr

Удалённая перезагрузка компьютера в сети

В этой теме 8 сообщений

Разговариваю намедни с двоюродным братом. Он говорит, что нашёл какую-то вредоносную программу, которая может удалённо перезагрузить любой компьютер в сети (например, в локальной). Я говорю, что фаерволл не даст тебе это сделать. А он говорит, что, мол, тестировал на разных ПК, где стояли фаерволлы Касперского, NOD'а - и ничего, не помогли. Сам брат программист.

Слышал кто-нибудь про такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Добавлено спустя 1 минуту 7 секунд:

http://www.osp.ru/win2000/2005/02/177532/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Это, разумеется, лишь в том случае, если у "атакующего" есть соответствующие права на компьютере "жертвы"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink: Хотя иногда бывают и просто курьезные правила фаерволов по умолчанию - например разрешение любых входящих соединений в случае порта источника равного, скажем, 389. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink:

Нет, я о локальных разрешениях говорю. По дефолту выключить комп могут только члены группы Users и выше. Соответственно, если речь идёт о двух раздельных компах (не являющихся частью одного домейна и т.п.), то вряд ли юзер атакующего будет признан компом жертвы. А вот если речь идёт об одном домейне, то да. Обычно группа Domain Users добавляется в локальную группу Users, соответственно любой член домейна может перегрузить любой другой комп в домейне, к которому он имеет доступ по локалке. У нас так над новичками в отделе прикалываются. Смотрят, кто догадается вовремя набрать "shutdown -a"...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

Даже я нагну как угодно.!MiStr хи-хи.. как форум ваш поживает.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

а ну брысь в специально отведенный загон, то есть, топик !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а ну брысь в специально отведенный загон, то есть, топик !

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Лола
      Я сижу с прокси-сервером https://advanced.name/.../u5 При помощи такого быстрого прокси-сервера страницы стали загружаться с одного клика, а заблокированные сайты стали доступными.
    • PR55.RP55
      1) Чаще всего такое сообщение появляется, если не верно установлено системное время. Если на PC 2025 год то самые актуальные обновления будут устаревшими. 2) Malwarebytes при наличие в системе антивируса _нужно устанавливать в режиме сканера. т.е. с отключённой защитой в реальном времени - во избежание конфликта. ---------- Форум: anti-malware.ru практически склеил ласты. Хотите получить ответ пишите на:  comss.ru
    • ratus
      Доброго времени суток! У меня следующая проблема. На информационной панели malwarebytes Следующие сообщение: "Ваши обновления не являются актуальными", При этом, с интернетом все в порядке Не помогает и обновление при помощи скаченных в ручную баз. Я подозреваю, что это могло произойти из-за установки антивируса поверх уже существующего. Но после последнего описанного события я переустановил программу корректно. Может причина в том, что антивирус не обновлен до premium версии.  
    • AM_Bot
      Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet. Читать далее
    • Ego Dekker
      Антивирусы были обновлены до версии 10.1.245.1.