|
|||||||
|
|
|
 |
|
|
Strumenti |
25-03-2005, 21:37
|
#1 |
|
Bannato
Iscritto dal: Jan 2005
Città: Aosta
Messaggi: 314
|
AIUTO! Grossi problemi accesso non autorizzato con xp... Urgente!
Ciao, ho un grande problema con gli utenti di win xp...
Allora, ho regalato un pc alla mia ragazza per il suo compleanno. Gli ho messo su windows xp pro ecc. ecc... fin qui tutto ok... ora vengono i problemi... 1- In casa lei ha una situazione non delle migliori... Infatti ho dovuto farle un account da ammistratore con relativa password per evitare che il fratello più grande (laureando in ingegneria delle telecomunicazioni) possa metter mano al pc (non si sa fare gli affari suoi). Può bastare questo ad impedire l'accesso al pc o c'è dell'altro? lui la minaccia che se vuole in 5 minuti gliela toglie e ci fa quello che vuole... E' vero? come posso fare per impedirlo (a parte prenderlo a pugni che non mi sembra il caso)? 2- Siccome sempre il fratello più grande non lascia usare il suo pc personale a nessuno ho dovuto aprire un account limitato per il fratello più piccolo di 8 anni (in questa maniera anche se il fratellino spiffera la sua password il "fratellone" non ci può far nulla...). e qui viene un altro problema: con l'account limitato il fratellino non riesce a giocare a parecchi giochi che in pratica necessitano di un'account da amministratore... Come posso risolvere anche questo problema? vi prego di aiutarmi, non so più che fare... non voglio arrivare al punto di minacciare il fratello più grande. Voglio solo impedire in maniera sicura l'accesso al pc dal fratello. se può servire ecco le configurazioni dei pc: PC mia ragazza: A8n SLI Deluxe A64 3200+ 2x256Mb OCZ platinum LL X700pro Nec 3500AG HD maxtor SATA 160gb (110gb S.O. - il resto archivio) Ali Levicom 420W Monitor Acer LCD 1714 Win XP Pro PC fratello impiccione: SK madre msi skt a (non so il modello) Athlon XP 2400+ 1 Gb ram DDR 6600 GT AGP Sound Blaster Audigy 2 ZS Master DVD LG Master DVD Asus 2 hd da 60 e 120 gb interni 1 hd esterno da 120gb Ali generico da 450W Monitor LG CRT 19" Win XP Pro Grazie infinite per l'aiuto Ciao ciao 
|
|
|
|
25-03-2005, 23:12
|
#2 |
|
Member
Iscritto dal: May 2003
Città: Mattie (TO)
Messaggi: 100
|
Ci sono diversi modi per impadronirsi della password contenuta nel file sam. Per rendere sicuro il pc innanzitutto togli l'avvio da cd dal bios in modo che non possa caricare una distro live di linux per prendere il file sam. poi togli il file sam che c'è in windows\repair (sono i file di backup dell'originale se non sbaglio). per questo passaggio fai attenzione e fai un backup dei dati. poi imposta una password anche per l'account Administrator( se non lo hai fatto durante l'installazione di windows). Per ultimo per impedire che stacchi l'hard disk dal pc della tua ragazza per attaccarlo al computer del pc dell'impiccione di turno usa un lucchetto con il case in modo che siano blindati i pannelli del case.(se non lo hai capito salda il case alla scrivania e blinda il pc). Spero che ti sia di aiuto. Dimenticavo. Lascia come unità di avvio solo l'hard disk e metti una password al bios.
|
|
|
|
|
25-03-2005, 23:21
|
#3 |
|
Bannato
Iscritto dal: Jan 2005
Città: Aosta
Messaggi: 314
|
si, la password l'avevo già messa durante l'installazione...
allora, elimino quel file, blindo in case, pass al bios e avvio solo da hd... non ci avevo pensato, grazie.  e per il secondo problema sai come fare? grazie ciao |
|
|
|
|
25-03-2005, 23:25
|
#4 |
|
Member
Iscritto dal: May 2003
Città: Mattie (TO)
Messaggi: 100
|
per il secondo problema installali con account admin e quando ti sceglie per chi installarli(cioè se solo per l'utente corrente o per tutti) scegli tutti. altrimenti c'è una opzione chiamata esegui come e fai eseguire il programma come account administrator o qualunque amministratore
|
|
|
|
|
26-03-2005, 00:52
|
#5 |
|
Senior Member
Iscritto dal: May 2002
Messaggi: 3126
|
esatto come skorpio ti ha giustamente consigliato le password sono facilmente decriptabili in winzoz con LC4 o PWDUMP o programmi per lo sniffing dei pacchetti alla ricerca di password il tuo problema è come Verificare che sam non sia leggibile da parte del fratello più grande.Per vanificare l'attacco tramite pwdump e` possibile installare il Service Pack 3. Le password sono case-sensitive ed hanno una lunghezza massima di 14 caratteri (contro gli 8 di Unix), portando quindi il tempo necessario per un attacco per "forza bruta" da 2258 a 6 * 1014 anni quindi scegliere sempre una password composta da più caratteri e sinonimo di sicurezza in ogni caso.da notare che, se da una parte e` vero che per poter usare pwdump e` necessario avere accesso in lettura al database utenti SAM (o avere privilegio di Administrator), un potenziale pericolo puo` pero` venire dal Web (ad es. il pwdump potrebbe essere inserito in ActiveX)o dai mail MIME.dimenticavo per il secondo quesito senza dover blindare l'hard/disk puoi sempre eseguire uno cripting del file system naturalmente Per evitare di vanificare il tutto , dopo ogni criptazione rimuovi i certificati digitali dalla macchina, e ad ogni de-criptazione reimportali.sempre per la password è importante La data deve essere inferiore a una 30 giorni, che sono i
gliorni che occorrono a LC4 per decriptare una password alfanumerica di 12 caratteri Ultima modifica di lord2 : 26-03-2005 alle 01:18. |
|
|
|
|
26-03-2005, 01:53
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
un pò di cianuro nel caffè dell'impiccione
 naturalmente sto scherzando anche se certa gente se lo meriterebbe 
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
26-03-2005, 22:03
|
#7 |
|
Member
Iscritto dal: May 2003
Città: Mattie (TO)
Messaggi: 100
|
spero di esserti stato utile.
|
|
|
|
|
26-03-2005, 23:31
|
#8 | |
|
Bannato
Iscritto dal: Jan 2005
Città: Aosta
Messaggi: 314
|
Quote:
ho fatto così, ma all'avvio premendo F8 si può accedere al menu di boot nel quale ci sono sia il floppy che il cd-rom... e non c'è nessuna voce nel bios (Asus A8N Sli Deluxe) che permetta di disabilitare il boot menu... sai un'altro sitema? grazie
|
|
|
|
|
|
28-03-2005, 11:02
|
#9 |
|
Bannato
Iscritto dal: Jan 2005
Città: Aosta
Messaggi: 314
|
up
|
|
|
|
|
28-03-2005, 12:51
|
#10 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
temo che se vogliono curiosare dentro un pc avendone accesso diretto, possono farlo in parecchi modi. Due sistemi molto semplici: Cain&Abel BartPE Ti consiglio di provare almeno con questi due strumenti (che sono molto noti e diffusi) per capire se una persona con medie capacità informatiche possa violare l'aggeggio 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
28-03-2005, 17:08
|
#11 |
|
Senior Member
Iscritto dal: Jun 2004
Città: Trieste
Messaggi: 2599
|
puoi proteggere l'hdd pure dal bios, così potrà essere usato solo su quel determinato pc (io nel bios del mio notebook ho questa possibilità).
e cmq al fratello un po di mazzate potresti dargliele
|
|
|
|
|
28-03-2005, 18:53
|
#12 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
quoto
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:48.
