Ciao, ho un grande problema con gli utenti di win xp...

Allora, ho regalato un pc alla mia ragazza per il suo compleanno. Gli ho messo su windows xp pro ecc. ecc...

fin qui tutto ok...

ora vengono i problemi...

1- In casa lei ha una situazione non delle migliori... Infatti ho dovuto farle un account da ammistratore con relativa password per evitare che il fratello più grande (laureando in ingegneria delle telecomunicazioni) possa metter mano al pc (non si sa fare gli affari suoi). Può bastare questo ad impedire l'accesso al pc o c'è dell'altro? lui la minaccia che se vuole in 5 minuti gliela toglie e ci fa quello che vuole... E' vero? come posso fare per impedirlo (a parte prenderlo a pugni che non mi sembra il caso)?

2- Siccome sempre il fratello più grande non lascia usare il suo pc personale a nessuno ho dovuto aprire un account limitato per il fratello più piccolo di 8 anni (in questa maniera anche se il fratellino spiffera la sua password il "fratellone" non ci può far nulla...). e qui viene un altro problema:
con l'account limitato il fratellino non riesce a giocare a parecchi giochi che in pratica necessitano di un'account da amministratore... Come posso risolvere anche questo problema?

vi prego di aiutarmi, non so più che fare... non voglio arrivare al punto di minacciare il fratello più grande. Voglio solo impedire in maniera sicura l'accesso al pc dal fratello.

se può servire ecco le configurazioni dei pc:

PC mia ragazza:

A8n SLI Deluxe
A64 3200+
2x256Mb OCZ platinum LL
X700pro
Nec 3500AG
HD maxtor SATA 160gb (110gb S.O. - il resto archivio)
Ali Levicom 420W
Monitor Acer LCD 1714
Win XP Pro


PC fratello impiccione:

SK madre msi skt a (non so il modello)
Athlon XP 2400+
1 Gb ram DDR
6600 GT AGP
Sound Blaster Audigy 2 ZS
Master DVD LG
Master DVD Asus
2 hd da 60 e 120 gb interni
1 hd esterno da 120gb
Ali generico da 450W
Monitor LG CRT 19"
Win XP Pro


Grazie infinite per l'aiuto

Ciao ciao :(

Ci sono diversi modi per impadronirsi della password contenuta nel file sam. Per rendere sicuro il pc innanzitutto togli l'avvio da cd dal bios in modo che non possa caricare una distro live di linux per prendere il file sam. poi togli il file sam che c'è in windows\repair (sono i file di backup dell'originale se non sbaglio). per questo passaggio fai attenzione e fai un backup dei dati. poi imposta una password anche per l'account Administrator( se non lo hai fatto durante l'installazione di windows). Per ultimo per impedire che stacchi l'hard disk dal pc della tua ragazza per attaccarlo al computer del pc dell'impiccione di turno usa un lucchetto con il case in modo che siano blindati i pannelli del case.(se non lo hai capito salda il case alla scrivania e blinda il pc). Spero che ti sia di aiuto. Dimenticavo. Lascia come unità di avvio solo l'hard disk e metti una password al bios.

si, la password l'avevo già messa durante l'installazione...

allora, elimino quel file, blindo in case, pass al bios e avvio solo da hd...

non ci avevo pensato, grazie. :)

e per il secondo problema sai come fare?

grazie

ciao

per il secondo problema installali con account admin e quando ti sceglie per chi installarli(cioè se solo per l'utente corrente o per tutti) scegli tutti. altrimenti c'è una opzione chiamata esegui come e fai eseguire il programma come account administrator o qualunque amministratore

esatto come skorpio ti ha giustamente consigliato le password sono facilmente decriptabili in winzoz con LC4 o PWDUMP o programmi per lo sniffing dei pacchetti alla ricerca di password il tuo problema è come Verificare che sam non sia leggibile da parte del fratello più grande.Per vanificare l'attacco tramite pwdump e` possibile installare il Service Pack 3. Le password sono case-sensitive ed hanno una lunghezza massima di 14 caratteri (contro gli 8 di Unix), portando quindi il tempo necessario per un attacco per "forza bruta" da 2258 a 6 * 1014 anni quindi scegliere sempre una password composta da più caratteri e sinonimo di sicurezza in ogni caso.da notare che, se da una parte e` vero che per poter usare pwdump e` necessario avere accesso in lettura al database utenti SAM (o avere privilegio di Administrator), un potenziale pericolo puo` pero` venire dal Web (ad es. il pwdump potrebbe essere inserito in ActiveX)o dai mail MIME.dimenticavo per il secondo quesito senza dover blindare l'hard/disk puoi sempre eseguire uno cripting del file system naturalmente Per evitare di vanificare il tutto , dopo ogni criptazione rimuovi i certificati digitali dalla macchina, e ad ogni de-criptazione reimportali.sempre per la password è importante La data deve essere inferiore a una 30 giorni, che sono i
gliorni che occorrono a LC4 per decriptare una password alfanumerica di 12 caratteri

un pò di cianuro nel caffè dell'impiccione:asd: :asd: :asd:
naturalmente sto scherzando anche se certa gente se lo meriterebbe:p

spero di esserti stato utile. ;)

[B]Dimenticavo. Lascia come unità di avvio solo l'hard disk e metti una password al bios.


ho fatto così, ma all'avvio premendo F8 si può accedere al menu di boot nel quale ci sono sia il floppy che il cd-rom... e non c'è nessuna voce nel bios (Asus A8N Sli Deluxe) che permetta di disabilitare il boot menu...

sai un'altro sitema?

grazie :)

up :(

Ciao,

temo che se vogliono curiosare dentro un pc avendone accesso diretto, possono farlo in parecchi modi. Due sistemi molto semplici:

Cain&Abel (http://www.oxid.it/cain.html)
BartPE (http://www.nu2.nu/pebuilder/)

Ti consiglio di provare almeno con questi due strumenti (che sono molto noti e diffusi) per capire se una persona con medie capacità informatiche possa violare l'aggeggio :D

puoi proteggere l'hdd pure dal bios, così potrà essere usato solo su quel determinato pc (io nel bios del mio notebook ho questa possibilità).


e cmq al fratello un po di mazzate potresti dargliele :D

Originariamente inviato da mpec82



e cmq al fratello un po di mazzate potresti dargliele :D
:asd: quoto:asd: