Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc)

[Sisupoika]

Ok, ecco il piano B

Start->Run->Command.com

Ti verra' eseguito il vecchio prompt dei comandi del vecchio DOS, che ignora le restrizioni di sistema

Premetto che questo e' un altro bug di sicurezza di Windows, del quale non molti sono a conoscenza
Ma cio' non puo' essere utilizzato da alcun programma nella mia configurazione (malware o non) che venga eseguito al di fuori delle cartelle di sistema (poiche' non potrebbero essere eseguiti essi stessi, non potrebbero sfruttare command.com per i loro sporchi giochi )

una volta avviato il vecchio prompt, digita:

Codice:

net localgroup Administrators SysAdmin /ADD

Hai appena ripristinato SysAdmin come amministratore

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

ho provato, admincmd rosso e questo e' tutto:





p.s. nello script aggiornato per admincmd manca all'inizio @echo off, nn so' se sia voluto

ciao

no, e' solo dimenticato
@echo off semplicemente non visualizza i comandi.
Lo potete aggiungere, se preferite.

[bCyclon]

mi dà ancora errore di sistema 5.
accesso negato

[sampei.nihira]

Quote:

Originariamente inviato da Sisupoika

no, e' solo dimenticato
@echo off semplicemente non visualizza i comandi.
Lo potete aggiungere, se preferite.

......Nelle schermate video.
Meglio essere chiari....e semplici !!

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

mi dà ancora errore di sistema 5.
accesso negato

Con command.com??
Ma che azz hai fatto?

Piano C, valido se non hai riavviato il sistema
spegni brutalmente il pc, e all'avvio premi F8 (prima che Windows inizi ad avviarsi!) e scegli di ripristinare l'ultima configurazione funzionante. Fingers crossed

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

......Nelle schermate video.
Meglio essere chiari....e semplici !!

Se metti @echo off ti visualizza a video solo cio' che TU vuoi, col comando echo.

Nello script:

Codice:

setlocal
set _Admin_=%COMPUTERNAME%\SysAdmin
set _Group_=Administrators
set _Prog_="cmd.exe /k Title *** %* as Admin *** && cd c:\ && color 4F"
set _User_=%USERNAME%

if "%1"=="" (
	runas /savecred /u:%_Admin_% "%~s0 %_User_%"
	if ERRORLEVEL 1 echo. && pause
) else (
	echo Adding user %* to group %_Group_%...
	net localgroup %_Group_% "%*" /ADD
	if ERRORLEVEL 1 echo. && pause
	echo.
	echo Starting program in new logon session...
	runas /savecred /u:"%*" %_Prog_%
	if ERRORLEVEL 1 echo. && pause
	echo.
	echo Removing user %* from group %_Group_%...
	net localgroup %_Group_% "%*" /DELETE
	if ERRORLEVEL 1 echo. && pause
)
endlocal

solo quanto in grassetto viene visualizzato.
Se lo ometti (come ho dimenticato nel file modificato), ti visualizza tutto il testo

[bCyclon]

Quote:

Originariamente inviato da Sisupoika

Con command.com??
Ma che azz hai fatto?

Piano C, valido se non hai riavviato il sistema
spegni brutalmente il pc, e all'avvio premi F8 (prima che Windows inizi ad avviarsi!) e scegli di ripristinare l'ultima configurazione funzionante. Fingers crossed

ancora niente da fare

[sampei.nihira]

Sono secoli che non uso e non scrivo più i files batch.....

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

ancora niente da fare

Non riesco a capire come hai fatto a far si' che il sistema non abbia piu' Administrators attivi. Sei proprio sicuro?
Se ti logghi come SysAdmin, e fai Start->Esegui->secpol.msc cosa succede?

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

ancora niente da fare

Hai Process Explorer sul tuo sistema? Riesci ad eseguirlo?

[bCyclon]

Quote:

Originariamente inviato da Sisupoika

Non riesco a capire come hai fatto a far si' che il sistema non abbia piu' Administrators attivi. Sei proprio sicuro?
Se ti logghi come SysAdmin, e fai Start->Esegui->secpol.msc cosa succede?

adesso provo e ti faccio sapere, cmq se lo faccio dall'utente normale mi dà 1 errore per i permessi necessari..ecc. ecc..

ok, provato e risultato--stessa identica cosa he a farlo dall'utente normale

Quote:

Originariamente inviato da Sisupoika

Hai Process Explorer sul tuo sistema? Riesci ad eseguirlo?

si e riesco ad usarlo grazie ai tuoi batch...ho solo "moddato" admincmd

Codice:

setlocal
set _Admin_=%COMPUTERNAME%\bcyclon
set _Group_=Administrators
set _Prog_="cmd.exe /k Title *** %* as Admin *** && cd c:\ && color 4F"
set _User_=%USERDOMAIN%\%USERNAME%

if "%1"=="" (
	runas /savecred /u:%_Admin_% "%~s0 %_User_%"
	if ERRORLEVEL 1 echo. && pause
) else (
	echo Adding user %* to group %_Group_%...
	net localgroup %_Group_% "%*" /ADD
	if ERRORLEVEL 1 echo. && pause
	echo.
	runas /u:"%*" %_Prog_%
	if ERRORLEVEL 1 echo. && pause
	echo.
	net localgroup %_Group_% "%*" /DELETE
	if ERRORLEVEL 1 echo. && pause
)
endlocal

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

adesso provo e ti faccio sapere, cmq se lo faccio dall'utente normale mi dà 1 errore per i permessi necessari..ecc. ecc..

ok, provato e risultato--stessa identica cosa he a farlo dall'utente normale



si e riesco ad usarlo grazie ai tuoi batch...ho solo "moddato" admincmd

Codice:

setlocal
set _Admin_=%COMPUTERNAME%\bcyclon
set _Group_=Administrators
set _Prog_="cmd.exe /k Title *** %* as Admin *** && cd c:\ && color 4F"
set _User_=%USERDOMAIN%\%USERNAME%

if "%1"=="" (
	runas /savecred /u:%_Admin_% "%~s0 %_User_%"
	if ERRORLEVEL 1 echo. && pause
) else (
	echo Adding user %* to group %_Group_%...
	net localgroup %_Group_% "%*" /ADD
	if ERRORLEVEL 1 echo. && pause
	echo.
	runas /u:"%*" %_Prog_%
	if ERRORLEVEL 1 echo. && pause
	echo.
	net localgroup %_Group_% "%*" /DELETE
	if ERRORLEVEL 1 echo. && pause
)
endlocal

Moddato? Cioe' hai messo il tuo utente come Administrator? Ma non stai usando SysAdmin???


Cmq, puoi usare Process Explorer. Prova questa roba dunque:

Piano D

1) Avvia Windows Explorer con AdminShell, se funziona, altrimenti quello normale (tasto Windows + E)

2) Attraverso Windows Explorer appena aperto, prova:

Control Panel->User Accounts

Riesci ad usarlo?

Oppure, sempre attraverso Explorer, riesci ad aprire Control Panel->Administrative Tools->Computer Management

?

[bCyclon]

Quote:

Originariamente inviato da Sisupoika

Moddato? Cioe' hai messo il tuo utente come Administrator? Ma non stai usando SysAdmin???


Cmq, puoi usare Process Explorer. Prova questa roba dunque:

Piano D

1) Avvia Windows Explorer con AdminShell, se funziona, altrimenti quello normale (tasto Windows + E)

2) Attraverso Windows Explorer appena aperto, prova:

Control Panel->User Accounts

Riesci ad usarlo?

Oppure, sempre attraverso Explorer, riesci ad aprire Control Panel->Administrative Tools->Computer Management

?

si, riesco a fare entrambe le cose

[Sisupoika]

Quote:

Originariamente inviato da bCyclon

si, riesco a fare entrambe le cose

Hai provato dunque ad aggiungere uno user ad Administrator oppure crearne uno nuovo (Administrator) o riabilitare il vecchio Administrator?

[pistolino]

Appena ho tempo, provvedo a creare una macchina virtuale basata su Windows XP, che provvederò a configurare come suggerito da Sisupoika.
Poi la darò in pasto ad alcuni malware e rootkit per vedere se effettivamente Windows è in grado di limitare l'accesso alle parti critiche del sistema quando si accede con un account limitato.
Molto interessante comunque lo sviluppo che la discussione sta avendo. Complimenti.

Regards

[Sisupoika]

Quote:

Originariamente inviato da pistolino

Appena ho tempo, provvedo a creare una macchina virtuale basata su Windows XP, che provvederò a configurare come suggerito da Sisupoika.
Poi la darò in pasto ad alcuni malware e rootkit per vedere se effettivamente Windows è in grado di limitare l'accesso alle parti critiche del sistema quando si accede con un account limitato.
Molto interessante comunque lo sviluppo che la discussione sta avendo. Complimenti.

Regards

Grazie per l'interesse e il contributo che certamente darai.

Visto che ci sei, hai un pacchetto fornito di malware pronto? Ho una sorta di pacchetto, ma mi manca molta nuova roba di cui ho bisogno per testing.

[Sisupoika]

Inerente al tema, anche se ho aperto una discussione separata per non creare troppa confusione qui:

http://www.hwupgrade.it/forum/showth...9#post18047739

[bCyclon]

Quote:

Originariamente inviato da Sisupoika

Hai provato dunque ad aggiungere uno user ad Administrator oppure crearne uno nuovo (Administrator) o riabilitare il vecchio Administrator?

ho provato ma nn posso perche' possiedo permessi di utente limitato e nn posso fare nulla, nemmeno creare un account.

[oirad87]

Anch'io stesso identico problema di bCyclon..
Avevo SysAdmin come administrator e il mio account come user.
Sono uscito da SysAdmin per provare gli script da user e funzionavano.
Una volta tornato in SysAdmin per continuare a configurare la VM come scritto nella guida appena ho aperto gpedit.msc ho scoperto che non avevo i permessi per accedere. Sono andato a controllare in utenti e ho scoperto che SysAdmin faceva parte del gruppo user
Non capisco come possa essere accaduto... Cmq no problem.. era una VM di prova
Adesso vedo di capire il motivo.. non penso siano gli ultimi script che hai messo sul sito.. anche se il probl è comparso dopo che li ho eseguiti..
Cmq, anche se per il momento c'è questo probl, grazie per l'ottima guida e per il tempo che ci stai dedicando

[bCyclon]

Quote:

Originariamente inviato da oirad87

Anch'io stesso identico problema di bCyclon..
Avevo SysAdmin come administrator e il mio account come user.
Sono uscito da SysAdmin per provare gli script da user e funzionavano.
Una volta tornato in SysAdmin per continuare a configurare la VM come scritto nella guida appena ho aperto gpedit.msc ho scoperto che non avevo i permessi per accedere. Sono andato a controllare in utenti e ho scoperto che SysAdmin faceva parte del gruppo user
Non capisco come possa essere accaduto... Cmq no problem.. era una VM di prova
Adesso vedo di capire il motivo.. non penso siano gli ultimi script che hai messo sul sito.. anche se il probl è comparso dopo che li ho eseguiti..
Cmq, anche se per il momento c'è questo probl, grazie per l'ottima guida e per il tempo che ci stai dedicando

ot:
vm=virtualmachine giusto?

che programma utilizzi per possedere una virtualmachine ?
noperche' la prossima volta allora provo anche io con una macchina virtuale...

grazie e ciaoo