Одесса: 10°С (вода 8°С)
Киев: 5°С
Львов: 0°С

Тема: Как поставить чтобы её не нашли?

Ответить в теме
Показано с 1 по 16 из 16
  1. Вверх #1
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    936
    Репутация
    264

    По умолчанию Как поставить чтобы её не нашли?

    Проблема такая: есть рабочий компьютер, на котором мне открыта учётная запись пользователя, а на администраторе пароль. Этот пароль я знаю, и могу следовательно могу поставить всё что угодно, но необходимо в какой-то момент всё удалить безследно. Подскажите как это сделать чтобы не наследить, т.к. программ будет много...


  2. Вверх #2
    Новичок Аватар для Ksarv
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    27
    Сообщений
    76
    Репутация
    15
    Страшный костыль, но все же.
    Поставить программу, которая следит за изменениями файлов и реестра, и отсюда уже прыгать.
    Или забекапить те директории, которые будут подвергнуты вмешательству.
    Громоздко как-то получатся.

  3. Вверх #3
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    936
    Репутация
    264
    А как Вам вариант: завожу ещё одного пользователя с правами администратора (кстати это XP), ставлю нынешнему администратору права забитого пользователя (временно). Как только аврал - убиваю новго админа, и восстанавливаю старого. Интересно пройдёт ли?

  4. Вверх #4
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,358
    Репутация
    6089
    Цитата Сообщение от Maksy Посмотреть сообщение
    А как Вам вариант: завожу ещё одного пользователя с правами администратора (кстати это XP), ставлю нынешнему администратору права забитого пользователя (временно).
    Никак.
    Програмы пишут свои файлы в реестр, на диск. Вам нужно удалить все лишние ключи реестра и фалы с диска. Это не простая задача.

  5. Вверх #5
    User banned
    Пол
    Мужской
    Адрес
    Недоступно
    Сообщений
    3,238
    Репутация
    1655
    Записей в дневнике
    1
    ТС,тупо создаёшь новую учётку введя команду выполнить-> cmd
    Далее,вводишь построчно такие данные,после каждой строки жмёшь enter:
    PHP код:
    net user  login pass /add
     
    net localgroup Administrators login 
    /add
     
    net localgroup 
    "Remote Desktop Users"  login /add

    net accounts 
    /maxpwage:unlimited

    exit 
    Всё,учётка с правами админа создана.
    Далее,нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем:
    "Не записывать в журнал никаких событий"
    так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий".тоже самое проделываем с IGMP=Отключить журнал событий.
    Ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер.
    Ну и зачищаем остаточные следы,скачиваем unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы unlocker удаляем его,сначала unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :"не удаётся удалить SecEvent.Evt".Жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнули))

  6. Вверх #6
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,358
    Репутация
    6089
    Цитата Сообщение от rupreht Посмотреть сообщение
    ТС,тупо создаёшь новую учётку введя команду выполнить-> cmd
    Ты темой не ошибся?
    Какие логи, какая маршрутизация?

    ЗЫ добавив юзера в группу админов, это уже лишнее
    net localgroup "Remote Desktop Users" login /add

  7. Вверх #7
    User banned
    Пол
    Мужской
    Адрес
    Недоступно
    Сообщений
    3,238
    Репутация
    1655
    Записей в дневнике
    1
    Эээ,я подумал,что ТС хочет удалённо управлять компом,ну и заранее логи убрать как бэ,не,я не прав?

  8. Вверх #8
    Постоялец форума Аватар для iod
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,214
    Репутация
    478
    Записей в дневнике
    3
    Цитата Сообщение от rupreht Посмотреть сообщение
    Эээ,я подумал,что ТС хочет удалённо управлять компом,ну и заранее логи убрать как бэ,не,я не прав?
    Неправы. ТС хочет нахамить админу, поставить без его ведома софт на свой комп.

  9. Вверх #9
    User banned
    Пол
    Мужской
    Адрес
    Недоступно
    Сообщений
    3,238
    Репутация
    1655
    Записей в дневнике
    1
    Цитата Сообщение от iod Посмотреть сообщение
    ТС хочет нахамить админу

  10. Вверх #10
    Частый гость Аватар для CrazySquirrel
    Пол
    Мужской
    Возраст
    30
    Сообщений
    900
    Репутация
    95
    Цитата Сообщение от iod Посмотреть сообщение
    Неправы. ТС хочет нахамить админу, поставить без его ведома софт на свой комп.
    Помоему ТС хочет нахамить уполномоченным органам

    Как вариант виртуальная машина, с гостевой системой, если "пожар" грохаеться все виртуальный хард, и виртуальный хард носиться за собой на флешке, вынул и пошёл....
    Еврейский SQL сервер отвечает запросом на запрос.

  11. Вверх #11
    Живёт на форуме Аватар для Kingerr
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    3,119
    Репутация
    1032
    Цитата Сообщение от Maksy Посмотреть сообщение
    Проблема такая: есть рабочий компьютер, на котором мне открыта учётная запись пользователя, а на администраторе пароль. Этот пароль я знаю, и могу следовательно могу поставить всё что угодно, но необходимо в какой-то момент всё удалить безследно. Подскажите как это сделать чтобы не наследить, т.к. программ будет много...
    делаешь бекап диска (Акронисом к примеру). До 30 мин времени, обычно меньше, около 10.
    Ставишь свои программы и прочие безобразия.
    Как приходит черный день, восстанавливаешь диск из бекапа. Это 10 мин.
    Глюк - это когда компьютер играет с нами, а не мы с ним.

  12. Вверх #12
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    936
    Репутация
    264
    Всем спасибо, но последняя идея наверно самый лучший и простой вариант. Щас буду пробовать...

  13. Вверх #13
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    57
    Сообщений
    4,659
    Репутация
    1365
    тоже вариант. только умный админ увидит, что система лежала в анабиозе две- три недели. так что ты раз в неделю восстанови исходную систему, обновления сделай. прочую дежурную лабуду. и сохранись. чтобы резервные копии не были месячной давности.
    In dubio pro reo

  14. Вверх #14
    Посетитель Аватар для Legendas
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    25
    Сообщений
    409
    Репутация
    164
    Записей в дневнике
    3
    На работе надо работать

  15. Вверх #15
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    936
    Репутация
    264
    Так какой работать...
    Это ноут, причём не слабый, который лежит у меня дома, и будет лежать наверное ещё не меньше года, а то и больше. Я пользуюсь стационарным компом. А на ноуте даже кодеков для видео нет. И интернет не поставить, официально...

  16. Вверх #16
    Shadow user. После перезагрузки всё что наинсталлировал забывается. Наинсталлить можно всё вплоть до вирусов. Если не перегргужаться а хибирнейтится, можно работать в таком режиме годами.
    http://www.ixbt.com/soft/shadowuser.shtml
    Венера


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения