Сисадмины, нужна срочная помощь в деле защиты от сисадмина!

[ValeriS]

Поставь кейлогера перед приходом админов. Если специально искать не будут - то и не увидят. Ну и будешь их паролем пользоваться, когда нужно. Образ тоже можно сделать, Norton Ghost из-под DOSа работает. Ну и, в принципе, любой BIOS можно распаролить. (в универе писали прогу - 3 строчки кода на ASM - переполнение регистров биоса - сброс на дефолт).
ИМХО, если от тебя не ждут попыток нагадить - ставь кейлогер.

 

[resu]

С пользователями, что работают на буках поступил проще, через юзерманагер добавляешь локально юзера в админы, а вот в домене он как был тем кем был, так и остался. Бук есть бук...
Да и на WS порой приходиться такое же делать: программеры в основном пишут свое под правами админов, а ползуються ими юзера, вот траблы и начинаються....
З.Ы. главное чтоб в сети был безправным...

 

[ptr]

По идее, нужен любой сервис, запущенный под local system account, которым ты можешь управлять. Я в подобной ситуацией пользуюсь MS SQL Server
Американские админы решили, что уж на SQL на моем же компьютере можно админские права мне дать...

 

[kernel.am]

у меня WinXP Pro ... Например, что-то заранее скрыть или установить какой-то логгер, или задать суперпароль?

Ну если скрыть файлы и папки, то не сложно (хотя от Домен админа не скроешь).
Если NTFS, то можно воспользоваться шифрованием EFS на папки.

 

[ikul]

Еще вариант - поставить еще одну винду на отдельном разделе и скрывать, когда нужно. Тогда на одной работаешь, на второй делаешь все, что хочешь. И чистить ничего перед проверкой не нужно...

 

[dpv]

Еще вариант - менять хард. Времени занимает, в зависимости от конструкции ноута, 2-5мин.

 

[Mitrofan]

Всё прочитал. Считаю полумерами. Тут же дело, как оказывается, политическое. И на этот случай есть неглупая поговорочка: "Кто к нам с мечом придёт..." ну и т.д. Короче, если тебе надо в любом случае сохранить права локального администратора, то придётся получить (узнать, добыть) права доменного администратора, узнав всё про него или став администратором сети, пусть даже и внештатным. Не ждать пока тебя, дружок, кастрируют, но расширить свои полномочия до предела в сети, пока у тебя есть такая возможность. А когда у тебя это получится (если получится), то поразмыслив над ранее произведённым анализом работы всех пользователей, прийти к умопомрачительному выводу: "А ведь не зря же их, бисовых детей, в правах усекают!"

 

[Requiem]

Довольно недавно попадалась на глаза прога, позволяющая узнать(толи установить заново... точно не помню) пароль на пользователя "Администратор" под ХР....Правда точно не помню как называется
Встречалась где-то на сайте VPsite.ru... Мож порыться-посмотреть

 

[Blade Runner]

Чего то не усек, а лэптоп ведь не твой личный? Пароль можно сломать, но оно тебе нужно? А домен есть?

 

[gavron]

Пользуйся Infra CD(полное название iNFR@ CD PE 6.X) и будет тебе счастье !!! Как раз на нем есть то что ты ищешь ... проверено не один десяток раз Грузишся с этого диска и вперед и с песней

 

[Forza]

у мня лично с этой Инфрой процент успеха 50%.
один раз получилось, второй раз нет. уже не помню из за чего и что там за эррор был

 

[Moosik]

Помоемому проще договорится с админом, чем объявлять ему войну.

 

[bmw]

Ребята а не могли бы вы немного по подробнее рассказать как всё таки при помощи файла SAM узнать пароль администратора ? Как с бэкапить его ну и так далее... Просто я не смог его скопировать - пишет файл занят Или есть может еще какие нибудь методы что бы узнать пароль админа.
Буду благодарен очень. Система стоит Винда 2000

 

[KelWin]

Загружаешся с ErdCommander и забираешь папку WINDOWS\SYSTEM32\CONFIG
Далее берешь программу SamInside. Запускаешь, указываешь где брать учетные записи (в скопированных файлах), указываешь метод перебора, и ждешь пока не найдется пароль с нужным хешем.

Все просто только на первый взгляд, т.к. поиск даже 8-символьного пароля, если он содержит символы из всех наборов, может занять очень много времени (для 138 символов это 131532383853732096 вариантов, 30000000 пар/сек, примерно 139лет ), а еще есть ведь символы отсутствующие на клаве (©, ®, °... и.т.д), да и скорость перебора не на каждой машине такая, с среднем 13000000 пар/сек.

Поэтому, прежде чем начинать перебор, нужно собрать максимум сведений о пароле, число символов, набор символов (рус, лат, регистр, 0-9, !@+, все вместе) и исключить из перебора то, чего точно нет в пароле, иначе шансы найти его стремятся к нулю. Если пароль стойкий - ты его не найдешь, у меня админский пароль 15-символьный, состоящий из символов всех наборов, его в лоб искать бесполезно.
Хотя шансы есть, сам несколько паролей находил, но там лень админа... 7 символов лат. и 0-9, это не показатель...

Другой вопрос, а зачем тебе это надо?

З.Ы. SamInside могу залить, если чего...
З.Ы.Ы. Если не копируется config, то можно взять файлы из папки ..\Windows\Repair

 

[zten.murof]

multiedit
есть несколько простых способов, чтобы разрешить вашу проблему.
На мой взгляд самый простой сохранить реестр и системные файлы.
Причем сделать это надо два раза: один раз ПЕРЕД модификацией, воторой раз после (если вам дадут права, конечно...)

что нужно сохранить:
autoexec.nt (не обязательно)
boot.ini (не об.)
cmd.exe (не об)
command.com (не об)
config.nt (не об)
default
sam
security
software
system.ini (не об)
user.ini
user0
.....
userX
win.ini (не об)

еще можно сохранить загрузчик ntldr и ntdetect.com
всего метров на 30 с лишним (зависит от вашей ОС)

это исчерпывающий набор для восстановления ОС с вашими системными настройками.
где искать на винте ? найдете сами.
как переписать? вопрос чисто технический. но это другая песня.

первую конфигурацию загружаете, чтобы работать "как раньше".
вторую - после вашей работы, чтобы комп был в таком виде, который нужен вашим эээээ.....тиранам.


удачи.