mizar2 Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Добрый день! ОС Windows XP SP3 Меняю пароли пользователей, выключаю комп, но на следующий день оказывается, что сынуля умудрился войти в систему. Отключение его учетной записи не помогает - использует другие учетные записи. Штатный ESET NOD32 Antivirus 4.2.67. 10 ни чего не находит. Молчит и CureIt от Dr.WEB. Что делать в данной ситуации? Подскажите пожалуйста. Результаты исследований: hijackthis.log avz_sysinfo.htm avz_sysinfo.xml 2011-05-11 14-54-55.log 2011-05-12 16-56-44.log 2011-05-12 21-0-52.log hijackthis.log avz_sysinfo.htm avz_sysinfo.xml 2011-05-11 14-54-55.log 2011-05-12 16-56-44.log 2011-05-12 21-0-52.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Сколько лет сынуле? И наверное, пароли типа QWERTY или 123 - всё-таки не самые стойкие... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Активного заражения не наблюдается, Как вариант установите пароль на административную учетку либо используйте программы для контроля пользователей. Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Для начала при выборе учетных записей нажать два раза ctrl+alt+del и ввести в качестве имени пользователя русскими буквами слово "администратор", без кавычек, и уже на эту учетную запись поставить пароль. Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Сыну 16 лет. У него плохое зрение и врачи категорически запрещают по долгу сидеть за компом. Он этого не понимает или не хочет понимать. На уме только игры. Да еще это и в ущерб учебе. Вот и приходится воевать.... Пароль типа "123" я ставлю, когда допускаю его к компьютеру. Не думаю, что пароли он находит методом тупого подбора. И, как я уже сообщал, я их меняю перед выключением компютера. Как вариант можно загрузиться с дискеты и при помощи Active Boot Disk Pro 2.1.exe узнать пароль, но эта штучка не паспознает русский шрифт, не прочитаешь - можно только грохнуть. Как он узнает?!? Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Ставил программу контроля Time Boss, но он махом ей свернул шею :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Выставить в BIOS оба пароля. И административный, и на загрузку, чтобы до загрузки ОС дело даже не доходило. Ну и пароль, соответственно, нормальный... IMHO других выходов, кроме как лишать машину всех кабелей и клавы с крысой - нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Для начала при выборе учетных записей нажать два раза ctrl+alt+del и ввести в качестве имени пользователя русскими буквами слово "администратор", без кавычек, и уже на эту учетную запись поставить пароль. И, что это даст? Потом всеравно надо входить в систему и менять дугие пароли, что я и делаю. Т.е. изначально при включении компьютера он их знать не должен. Но как-то узнает :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Выставить в BIOS оба пароля. И административный, и на загрузку, чтобы до загрузки ОС дело даже не доходило. Ну и пароль, соответственно, нормальный... IMHO других выходов, кроме как лишать машину всех кабелей и клавы с крысой - нет. Это уже в детском садике знают :-) Ставил, оба эти пароля сносит. Я еще удивляюсь почему так грубо, ведь можно их узнать и не грохая. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 (изменено) изначально при включении компьютера он их знать не должен. Но как-то узнает... Как он узнает?!? для этого ни особого ума, ни таланта не требуется... попробуй в любом поисковике набрать запрос - "сброс пароля windows" и ты удивишься количеству предлагаемых утилит для этого действа, пароли BIOS, так же, легко сбрасываются и, если есть физический доступ к компьютеру и возможность воспользоваться съемными носителями, то большого труда сбросить пароль (любой) не представляет... ESET NOD32 Antivirus 4.2.67. 10 ни чего не находит. Молчит и CureIt от Dr.WEB а о чем они должны "говорить"? если эти утилиты подгружаются с USB или CD параллельно системе, без запуска последней, в то время, как антивирусы защищают систему после ее загрузки удивляюсь почему так грубо, ведь можно их узнать и не грохая. как это ни странно, но узнать гораздо сложнее, чем тупо грохнуть Что делать в данной ситуации? Подскажите пожалуйста. попробуй поставить основной и единственной системой Linux с установкой пароля на GRUB это частично решит основную и первую проблему: Он этого не понимает или не хочет понимать. На уме только игры. на Linux запустятся далеко не все игрушки, а что бы заставить их работать придется немного поработать головой и "покурить" мануалы... это решит и вторую проблему: Да еще это и в ущерб учебе. если он умудрится "поломать" *nix систему, то это ему пойдет, явно, на пользу, во всяком случае, что бы это сделать, придется узнать что - то новое о компьютере и устройстве операционной системы, а не тупо запускать попсовые утилиты и игрушки... в любом случае знакомство с альтернативной операционной системой пойдет юному "дарованию", только, на пользу... в 16 лет уже пора делать что - то более серьезное, чем гонять "стрелялки" и "бродилки" Изменено 12 мая, 2011 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Он пароли не сбрасывает, а узнает, не входя в систему. У меня сейчас возникло подозрение, что он действует или со стороны флопика, или CD. А об успеваимости судят не только по компьютерной грамотности... Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 12 мая, 2011 Автор Жалоба Поделиться Опубликовано 12 мая, 2011 Вся загвозка, в том, что кроме "бродилок" ему ни чего не надо. А взлом это так, что бы пострелять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 пароли не сбрасывает, а узнает, не входя в систему А вот так - не бывает. Зайти в BIOS, не зная паролей, при том, что основное и единственное загрузочное устройство - это HDD - невозможно, не сбросив BIOS на дефолт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 Вся загвозка, в том, что кроме "бродилок" ему ни чего не надо. А взлом это так, что бы пострелять. в предложенном мной варианте, эта "загвоздка" будет намного серьезней и, что бы просто "пострелять" придется приложить гораздо больше усилий, что не может не отразиться на повышении компьютерной грамотности , либо остаться без любимых стрелялок, что благотворно скажется на зрении, так что в любом случае эффект будет только положительным Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 мая, 2011 Жалоба Поделиться Опубликовано 12 мая, 2011 (изменено) i Уведомление:Переношу в семейный раздел :) Вообще у нас традиционно два основных метода объяснения 1 - Нормальный мужской разговор и 2 - Включение режима ременной передачи информации Изменено 12 мая, 2011 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 попробуй поставить основной и единственной системой Linux Товарищи, а есть какие-нибудь другие способы перекрыть такой доступ? Как я понял, не только сыну необходим компьютер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 а есть какие-нибудь другие способы перекрыть такой доступ? отключить приводы съемных носителей и опечатать системный блок... все эти виндовые пароли, всего лишь, защита от честных людей и любопытных пионеров Ссылка на комментарий Поделиться на другие сайты Поделиться
Teddy_Bear Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 (изменено) Товарищи, а есть какие-нибудь другие способы перекрыть такой доступ? Можно устанавливать шифрованные диски размером во все дисковое пространство. Комп будет неработоспособен до момента их демонтажа. Криптозащита таких программ устойчива. Сами программы шифрования запускать с флешки. Изменено 13 мая, 2011 пользователем Teddy_Bear Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 Криптозащита таких программ устойчива. это точно, настолько устойчивая, что в случае утери пароля или сбоя системы, придется смириться с потерей всех данных... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 это точно, настолько устойчивая, что в случае утери пароля или сбоя системы, придется смириться с потерей всех данных... О том, чтобы не потерять пароль надо заранее подумать и сохранить его в надежном месте. Со сбоями покритичнее конечно. Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 Можно устанавливать шифрованные диски размером во все дисковое пространство. Комп будет неработоспособен до момента их демонтажа. Криптозащита таких программ устойчива. Сами программы шифрования запускать с флешки. Компьютер действительно нужен не только нам двоим. О взломе систем шифрования жестких можно посмотреть здесь http://www.iso27000.ru/chitalnyi-zai/kriptografiya/vzlom-sistem-shifrovaniya-zhestkih-diskov-putem-abholodnoi-perezagruzkibb Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 Юль, хотелось бы увидеть твой ответ в эту тему: Как перекрыть несанкционированный доступ в систему?Программными средствами, если можно! Вариант "выдерните из компа блок питания" не подходит. Программными средствами.. И я подумала о шифровании.. К примеру, взять BestCrypt Volume Encryption (BCVE; платный, есть 30 дней trial) или TrueCrypt (бесплатный, opensource) и зашифровать загрузочный (системный) диск. В этом случае диск будет зашифрован полностью, с операционной системой и загрузчиком. Т.е. доступа ни к ОС, ни к данным на ней нет. При каждой загрузке будет запускаться специальный загрузчик от программы-шифрования, он будет спрашивать пароль. Если пароль введен неверно - расшифровка и работа невозможны. Если введен верно, то расшифруется оригинальный загрузчик, и будет начата загрузка ОС. Диск всегда будет в зашифрованном состоянии. При чтении сектора будут дешифровываться, при записи - зашифровываться... Возможно падение производительности работы, т.к. работа этих программ требует процессорного времени. (На современных процессорах есть аппаратная поддержка шифрования AES, в этом случае падение производительности минимально). Со сбоями покритичнее конечно. В BCVE следующая система (про TrueCrypt не знаю, не использовала. Но подозреваю, что тоже есть что-нибудь подобное для восстановления). После шифрования диска создается специальный файл, содержащий данные оригинального MBR, зашифрованный ключ для дешифрования и еще кое-какие данные. Этот файл так же защищен паролем. Файл этот нужен на случай, если произошел сбой (какой-нибудь жесткий сбой в системе, такой, что мог бы, например, побиться загрузчик или место хранение ключа). В этом случае у вас есть бэкап этих данных. Загрузившись с дискеты или специально подготовленного CD с этим файлом, вы элементарно расшифруете весь винчестер. Про сбои системы. Безопасность от порчи данных ничем не отличается от обычной. Т.е., если во время работы системы (не шифрованной) у вас вырубили электричество и вы потеряли 2-3 сектора данных - в случае с зашифрованным диском будет абсолютно то же самое. Никакой разницы. Т.е. сбое-устойчивость зашифрованной системы не хуже, чем не зашифрованной. Единственная тонкость - потеря или порча сектора с ключом шифрования. Именно для того, чтобы такого не происходило - сразу же после шифрования делается вышеуказанная резервная копия (естественно, на другой носитель - флэшку, дискету, CD и т.п.). Соответственно, если произошел серьезный сбой, Jetico даже рекомендует: лучше не рискуйте, не используйте ключ дешифрования с винчестера, а дешифруйте, используя бэкап-копию. (но если нужно, можно и локальный использовать. Если он будет поврежден - Jetico об этом напишет, т.к по идее, там должна быть самая минимальная контрольная сумма того, что расшифровывается при вводе пароля, т.е. ключа дешифрования). О взломе систем шифрования жестких можно посмотреть здесь Этой цитаты достаточно: "Обычная DRAM память теряет данные постепенно в течение нескольких секунд, даже при обычных температурах, а если даже микросхема памяти будет извлечена из материнской платы, данные сохранятся в ней на протяжении минут или даже часов, при условии хранения этой микросхемы при низких температурах". Попробуйте показать это в домашних условиях, в реализации простым пользователем.. По этой цитате необходимы: 1. Физический доступ к *работающей* в данный момент системе. 2. Возможность открытия корпуса. 3. Наличие специальной аппаратуры для считывания дампа памяти с микросхемы. 4. Возможность снятия микросхемы с планки памяти (напоминаю - нужно всего несколько секунд). 5. Возможность сдампить всю память (4gb или более) за "несколько секунд", пока данные не стерлись. 6. Возможность сохранить эти же данные куда-то (пусть даже в другую, подпитанную память) с такой же скоростью. 7. Возможность реализации программы для анализа дампа на выявление в нем структур, относящихся к хранению ключа шифрования. 8. Возможность наличия низких температур (жидкий азот? без влажности?) для сохранения состояния памяти на чуть большее время, чем несколько секунд. 9. Отсутствие потерь данных за эти "несколько секунд". 10. и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
mizar2 Опубликовано 13 мая, 2011 Автор Жалоба Поделиться Опубликовано 13 мая, 2011 Saule, трудно с Вами не согласиться :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 (изменено) эко, Дамы и Господа, куда вас занесло (уже до считывания дампа памяти в среде жидкого азота договорились)... поскольку тема была перемещена в раздел "Дом и Семья", то и советы тут уместны несколько другие, осмелюсь предложить старый дедовский рецепт, не столь технически изощренный (про компьютеры тогда еще не слышали, но детей, тем не менее, воспитывали и иногда у них это, даже, получалось), но безотказный и менее затратный, а не проще ли вломить сопляку хорошего "леща", если он родителей ни во что не ставит и не в состоянии понимать простые слова, все встанет на свои места... способ не самый изящный, но весьма действенный... Изменено 13 мая, 2011 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 13 мая, 2011 Жалоба Поделиться Опубликовано 13 мая, 2011 Andrey_al, это я Saule попросил посмотреть тему и ответить здесь в рамках сетевой безопасности. Потому что мне интересно решение этой проблемы программными средствами. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения