Перейти к содержанию
MiStr

Удалённая перезагрузка компьютера в сети

Автор MiStr, в Общий форум по информационной безопасности

Recommended Posts

MiStr    5

MiStr
Опубликовано

Разговариваю намедни с двоюродным братом. Он говорит, что нашёл какую-то вредоносную программу, которая может удалённо перезагрузить любой компьютер в сети (например, в локальной). Я говорю, что фаерволл не даст тебе это сделать. А он говорит, что, мол, тестировал на разных ПК, где стояли фаерволлы Касперского, NOD'а - и ничего, не помогли. Сам брат программист.

Слышал кто-нибудь про такое?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Добавлено спустя 1 минуту 7 секунд:

http://www.osp.ru/win2000/2005/02/177532/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Это, разумеется, лишь в том случае, если у "атакующего" есть соответствующие права на компьютере "жертвы"...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ASMax    20

ASMax
Опубликовано

Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink: Хотя иногда бывают и просто курьезные правила фаерволов по умолчанию - например разрешение любых входящих соединений в случае порта источника равного, скажем, 389. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink:

Нет, я о локальных разрешениях говорю. По дефолту выключить комп могут только члены группы Users и выше. Соответственно, если речь идёт о двух раздельных компах (не являющихся частью одного домейна и т.п.), то вряд ли юзер атакующего будет признан компом жертвы. А вот если речь идёт об одном домейне, то да. Обычно группа Domain Users добавляется в локальную группу Users, соответственно любой член домейна может перегрузить любой другой комп в домейне, к которому он имеет доступ по локалке. У нас так над новичками в отделе прикалываются. Смотрят, кто догадается вовремя набрать "shutdown -a"...=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ThreatSense®Vitalik    15

ThreatSense®Vitalik
Опубликовано

Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

Даже я нагну как угодно.!MiStr хи-хи.. как форум ваш поживает.?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

а ну брысь в специально отведенный загон, то есть, топик !

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sl1    15

sl1
Опубликовано
а ну брысь в специально отведенный загон, то есть, топик !

:lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×