ZDALNE ZAWIESZENIE WIN 2000 Z POZIOMU PROGRAMU
Witam.
Dzisiaj na informatyce moj wykladowca z poziomu swojego komputera (nie serwer), wywolal u mnie na kompie pdobny efekt jak wirus blaster/mblast, tzn. "60 sek do zamkniecia systemu". Nie chcial mi powiedziec czym to zrobil – wiem tylko ze za pomoca jakiegos programu, ktorego nie ma standardowo w windzie. Potrzebny mu byl tylko moj adres IP. Moze ktos wie co to za program... bede wdzieczny :).
PS. Nie było to wywołane przez mblasta oczywiscie. Nie wiem czy działa to pod XP.
Dzisiaj na informatyce moj wykladowca z poziomu swojego komputera (nie serwer), wywolal u mnie na kompie pdobny efekt jak wirus blaster/mblast, tzn. "60 sek do zamkniecia systemu". Nie chcial mi powiedziec czym to zrobil – wiem tylko ze za pomoca jakiegos programu, ktorego nie ma standardowo w windzie. Potrzebny mu byl tylko moj adres IP. Moze ktos wie co to za program... bede wdzieczny :).
PS. Nie było to wywołane przez mblasta oczywiscie. Nie wiem czy działa to pod XP.
Odpowiedzi: 8
HE stary Wałek
Shutdown.exe –s –t 60 –m '127.0.0.1' –c "Bład usługi rcp czy cos w tym stylu".
To jest tak, jak on instalował windowsa to jest bogiem uswiadom to sobie. Zoacz kto zamyka system czy uźytkownik lokalny zczy zndalny np.
kompadminaadminiostrtor .
A jak to zrobił z poziomu uźytkownika to jest proste polecenie runas.exe /user:administrtor "shutdown.exe"
itd. he
Shutdown.exe –s –t 60 –m '127.0.0.1' –c "Bład usługi rcp czy cos w tym stylu".
To jest tak, jak on instalował windowsa to jest bogiem uswiadom to sobie. Zoacz kto zamyka system czy uźytkownik lokalny zczy zndalny np.
kompadminaadminiostrtor .
A jak to zrobił z poziomu uźytkownika to jest proste polecenie runas.exe /user:administrtor "shutdown.exe"
itd. he
A nie wysłał Ci tym programem skrótu do windy który resetuje po 60 sek.
BTW czy w tym komunikacie było coś o RCP??
BTW czy w tym komunikacie było coś o RCP??
On mi powiedzial czesciowo jak to zrobil – skorzystał z programu, ktory wysyla pewne dane (prawdopodobnie co do RPC) – w windzie wystepuje blad i wywala . Nie skorzystal z trojana, bo sie pytalem. Szukam po prostu tego programu...
owszem mógł to zrobić!
Po prostu zrobił odpowiedzi skrót z parametrem i uruchomił u ciebie
Po prostu zrobił odpowiedzi skrót z parametrem i uruchomił u ciebie
Nic do mnie nie kopiowal. ALe nadal nikt mi nie odpowiedzial JAK TO ZROBIĆ???
teoretycznie ( w praktyce teź) przez sieć moźna lepsze źeczy wykonać. Ale pewnie skopiowiał jakiś programik do ciebie na kompa, który dziala na zasadzie źe zamyka zdalnie system. Lub wyłączył teź zdalnie usługi odpowiedzialne za trzymanie pulsu w systemie, tzn. po wyłączeniu usługi pisze:zostało xxx sekund do wyłączzenia systemu bo bla bla bla :)
Oczywiscie ze mamy łaty! Wierz mi nie jestem zielony. Chcialem przycwaniakowac i wylaczylem w systemie dodatkowo reakcje RPC na błędy – nic nie dalo.A łatka jest na 100%.
Twój "fykładofca" uźył po prostu tego źe nie macie łaty na kompach od blastera i zrobił ci psikusa posługująć się dziurą jak "autor" robala blaster :wink:
Strona 1 / 1