Lokal Admin şifrelerinin Kırılması
Murat TOPRAKTAN
Fakat son zamanlarda Xp clientlerin lokal yönetim şifrelerini çok basit bir
şekilde kullanıcılarımız kırıyor. Ben gpo üzerinde lokal otorum açmayı
engelleyi etkinleştirdim fakat sorun çözülmedi. Sistemlerde lokal
administrator u devre dışı bırakıyorum yine açılıyor.
Soru 1 : Sizce nasıl bir önlem tavsiye edersiniz.
Saru 2 : Sistemimizde anormal sorunlar (Makinaler reset atıyor. Kullanıcı
klasörleri kendini saklıyor, vb.) ortaya çıkmaya başladı. Bunu sorunların bu
hack olayıyla alakası olabilirmi?
Muzur
yapacak tek sey cd drive kullanimini kisitlamaktir.
yok eger bunu yapamiyorlarsa zaten o zaman kullanicilarin dahil
olduklari grubu restricted user yapmaktir.
hepsini restricted user yapin ve bir sey yapamasinlar.
domaninde de restricted user, kullandiklari makinada da domain altinda
restricted user.
Murat TOPRAKTAN explained :
Murat TOPRAKTAN
fakat kurumsal yönetimden dolayı cd drivelara müdale edemiyorum. Daha farklı
çözümler üretebilirmiyiz.
Ahmet Mutlu
size tavsiyem local administrator account'unu disable etmenizdir.
domain yapınız var ise ilgili pc'lere sizin belirleyeceğiniz yüksek
yetkili bir kulanıcı ile bağlanıp müdahale yapınız.
On 30 Temmuz, 10:54, Murat TOPRAKTAN <murattoprak...@somtes.gov.tr>
wrote:
Murat TOPRAKTAN
Tekrar açılıyor.
Ahmet Mutlu
programın çalışma prensipini bilmediğim için soruyorum.
eğer ad değişikliğinde de yapıyorlar ise tek çözüm local
administrator'ı silmek olabilir.
ancak muzur nick'li arkadaşımızın dediği gibi yapılacak çözüm cd-rom
kısıtlaması olacaktır.
On 30 Temmuz, 11:29, Murat TOPRAKTAN <murattoprak...@somtes.gov.tr>
wrote:
Murat TOPRAKTAN
denedim fakat kaldırılamaz diye bir hata aldım farklı bir yöntemi varmı?
"Excalibur" wrote:
> Ben lokal kullanıcıyı kaldırıyorum. Sadece etki alanı kalıyor...
>
> "Murat TOPRAKTAN" <muratto...@somtes.gov.tr>, iletisinde şunu yazdı,
> news:59C37D70-C904-4FBC...@microsoft.com...
Ahmet Mutlu
On 30 Temmuz, 11:48, Murat TOPRAKTAN <murattoprak...@somtes.gov.tr>
wrote:
> Evet bu yöntemi bilgisayar yönetinde yerel kullanıcı ve gruplardan kaldırmayı
> denedim fakat kaldırılamaz diye bir hata aldım farklı bir yöntemi varmı?
>
>
>
> "Excalibur" wrote:
> > Ben lokal kullanıcıyı kaldırıyorum. Sadece etki alanı kalıyor...
>
> > "Murat TOPRAKTAN" <murattoprak...@somtes.gov.tr>, iletisinde şunu yazdı,
Murat TOPRAKTAN
ettiğinizde lokal kullanıcıların tamamını listeliyor hangi kullanıcıyı
seçerseniz kullanıcı disable ise aktif yapıyor şifreyi 12345 yapıyor. adını
değiştirme fayde etmiyor. sadece lokal kullanıcıların tamamını silme
işleminin çözüm alacağına bende inanıyor gibiyim fakat kullanıcıyı
sildirmiyor sistem.
"Ahmet Mutlu" wrote:
> administrator account'unun adını değiştirip denediniz mi ?
>
> programın çalışma prensipini bilmediğim için soruyorum.
> eğer ad değişikliğinde de yapıyorlar ise tek çözüm local
> administrator'ı silmek olabilir.
> ancak muzur nick'li arkadaşımızın dediği gibi yapılacak çözüm cd-rom
> kısıtlaması olacaktır.
>
>
>
> On 30 Temmuz, 11:29, Murat TOPRAKTAN <murattoprak...@somtes.gov.tr>
> wrote:
> > İlk iletimde belirtiğim gibi local administratoru devre dışı bırakıyorum.
> > Tekrar açılıyor.
> >
> >
> >
> > "Ahmet Mutlu" wrote:
> > > merhabalar;
> > > size tavsiyem local administrator account'unu disable etmenizdir.
> > > domain yapınız var ise ilgili pc'lere sizin belirleyeceğiniz yüksek
> > > yetkili bir kulanıcı ile bağlanıp müdahale yapınız.
> >
> > > On 30 Temmuz, 10:54, Murat TOPRAKTAN <murattoprak...@somtes.gov.tr>
> > > wrote:
> > > > Araştırmalarım neticesinde hiren's boot cd kullandıklarını tespit ettim,
> > > > fakat kurumsal yönetimden dolayı cd drivelara müdale edemiyorum.. Daha farklı
Muzur
yeni bir group policy yazacaksin ve bunu clientlara yayacaksin
bu GP'de de sınırlı kullanici haklarina sahip kullanicilarin denetim
masasi, mmc konsolu gibi yerlere girmesini engelleyeceksin.
tabi bunu yapmadan once administrator accountunu disable edeceksin ki
admin sifresini degistirse bile isine yapamayacak.
Murat TOPRAKTAN formulated on Çarşamba :
Murat TOPRAKTAN
cd den boot ederek açıyorlar.
Dursun İÇCAN
Öncelikle Kullancılar cd den veya floppy'den neden boot edebiliyor önce
bunu engellemelisin, Sonrasında, o kullanıcıların domain'e logon olmuş olsun.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
buraya gel ShowLogonOptions değeri 1'dir onu 0 yap ve makineyi restart et,
makine açıldığında en son olarak domaine logon olduğu için Logon to
sekmesinde senin domainin olacaktır ve yularıdaki register değerlerini
değiştirdiğin için LogonTo sekmesi gizlenmiş olacaktır. Kısacası Thiscomputer
seçeneğini seçemediği için, mecburen domaine logon olacaktır.
--
Dursun İÇCAN
MCDST, MCSE+S, MCTS, MCITP
Http://dursuniccan.com
Arda Seyyarsabit a nokta
Kullanıcı fiziksel olarak makinaya eriştiği sürece istediği şeyleri yapıyor
olacaktır. Bence BIOS'a şifre koyun ve BIOS'tan CD üzerinden boot etme
seçeneğini devre dışı bırakın. doğrudan hard diskten boot etsin. bu sayede
istediği floppy ve istediği cd ile boot etmeye çalışsa bile bilgisayar
doğrudan harddiskten boot olacaktır.
Kolay gelsin.
--
Arda Seyyarsabit
www.seyyarsabit.com
"Murat TOPRAKTAN" <muratto...@somtes.gov.tr> wrote in message
news:063D4383-B7A5-47E4...@microsoft.com...
adem y-london
degilleryanews:A20F8545-E23D-4C4E...@microsoft.com...
darkef...@gmail.com
darkef...@gmail.com
darkef...@gmail.com
ben 97 tane bilgisayar I birden yöneten ve onun icinde ki leri görebilen bir hack ediyorum ama metin 1 2 4 5 6 ve ya baska hile ile deyil ben kendi buldugum ve her bilgisayar daki olan bir hile ediyorum