Account personale violato

[Tony-2k]

Oggi accendo il notebook in studio e scopro che ieri sera alle 22 qualcuno ha forzato l'accesso creando un accont administrator.
Come è potuto verificarsi ciò?? Dalla schermata di login la combinazione ctrl+alt+canc non funziona quindi non capisco come abbiano potuto fare ciò!

[nV 25]

credo di aver capito il senso del discorso ma preferirei tu fornissi qualche altro dettaglio.

In sostanza, sono "figliati" gli account :
mica il notebook era vicino ad un desktop?


Seriamente, attendo ulteriori informazioni specie sul discorso CTRL ecc.

[Tony-2k]

In sostanza oggi ho acceso il pc e alla fine del boot anzichè trovarmi il mio account "Antonio" protetto da password mi è partito con un account "Administrator" creato l'altra sera probabilmente da un collega. Ovviamente così hanno avuto accesso a tutti i miei documenti!

Non capisco come siano riusciti a crearlo e soprattutto come possa Windows 8 avere una falla del genere!!

[nV 25]

no, fammi capire meglio perchè altrimenti mi manca qualcosa.

Allora:
hai un notebook su cui sono presenti 2 account (presumo creati sempre da te), l'amministratore e quello utente che, se non ho capito male, è quello che impieghi solitamente (e giustamente) per lo svolgimento del tuo lavoro.

Un giorno, tornando a lavoro, scopri che il PC è stato acceso a tua insaputa e che qualcuno ha creato un ulteriore account (amministrativo).

Domanda che ti poni:
come è possibile?


Credo che la risposta sia semplice:
là dove si ha l'accesso fisico alla macchina (e questo sembra proprio il tuo caso), si può fare fondamentalmente qualsiasi cosa tramite n-modi.

Vulnerabilità?

Se è questo il caso, ritengo sia un termine inappropriato...

[nV 25]

ad es., un canale molto veloce potrebbe partire da qui:

ho l'accesso fisico alla macchina, arrivo alla schermata di log-in protetta da password, si tiene premuto il tasto SHIFT di sinistra e contemporaneamente si clicca sul pulsante di riavvio cosi' da accedere alla consolle di ripristino & poter lanciare il prompt dei comandi...

video: http://www.youtube.com/watch?v=Z2-NK3EyigU

Altrimenti si dispone direttamente di un supporto di ripristino,...


Di sicuro spezzerei le falangi delle dita a chi si è permesso di procedere con quell'operazione se il PC fosse di mio uso esclusivo.

Nazi-nV

[Khronos]

se si ha a disposizione in mano la macchina,... ci fai quel che ti pare. la avvii con un cd live, resetti la password....

[nV 25]

Quote:

Originariamente inviato da Khronos

se si ha a disposizione in mano la macchina,... ci fai quel che ti pare. la avvii con un cd live, resetti la password....

ricetta Nazi-nV:

Quote:

Originariamente inviato da nV 25

Di sicuro spezzerei le falangi delle dita a chi si è permesso di procedere con quell'operazione se il PC fosse di mio uso esclusivo.

[Khronos]

se il pc è di tuo uso esclusivo, ma è in un luogo pubblico, l'unico modo è passwordare il bios e lucchettare il case con una bella saldata.

[nV 25]

bah, il metodo delle falangi è molto più efficace...e parla indirettamente anche ad altri eventuali "ascoltatori" (com'è il detto? A buon intenditore...).

[Khronos]

straacht.

[nV 25]

Quote:

Originariamente inviato da Khronos

straacht.

...o schio-chiò, crack,...



Alla fine vedrai che il ditino se lo infila nel naso...

[Tony-2k]

Quote:

Originariamente inviato da nV 25

no, fammi capire meglio perchè altrimenti mi manca qualcosa.

Allora:
hai un notebook su cui sono presenti 2 account (presumo creati sempre da te), l'amministratore e quello utente che, se non ho capito male, è quello che impieghi solitamente (e giustamente) per lo svolgimento del tuo lavoro.

Un giorno, tornando a lavoro, scopri che il PC è stato acceso a tua insaputa e che qualcuno ha creato un ulteriore account (amministrativo).

Domanda che ti poni:
come è possibile?


Credo che la risposta sia semplice:
là dove si ha l'accesso fisico alla macchina (e questo sembra proprio il tuo caso), si può fare fondamentalmente qualsiasi cosa tramite n-modi.

Vulnerabilità?

Se è questo il caso, ritengo sia un termine inappropriato...

No, il pc è un notebook di mia proprietà con un solo utente con privilegi di amministratore.
Oggi quando l'ho avviato è partito questo nuovo account "administrator", senza altro nome specifico.
Tutto quello che so dal registro eventi di Windows è che il 26/02 sono state fatte svariate operazioni fra la 21,57 e le 22,03.
Sinceramente non avrei mai pensato che tra i miei colleghi ci potesse essere uno smanettone in grado di farmi un ripristino di sistema. A dire il vero non so se tale operazione sia stata fatta per avere accesso ai miei file o semplicemente perchè sono stati fatti casini in fase di avvio (tipo spina staccata), ma penso che la prima ipotesi sia la più propabile.
Bella cavolata comunque questa del ripristino di sistema, anche un ragazzino a questo punto potrebbe accedere a un account protetto di password in Windows.
Viene da se che da oggi in poi non lascerò più il pc in studio!

[Khronos]

se il tuo scopo era proteggere i tuoi dati, non dovevi farlo così alla leggera. una semplice password all'UTENTE è bypassabile con 2 click.

[Tony-2k]

Lavoriamo in gruppo, non è che ci siano poi grossi segreti tra di noi certo che combinare sto casino mi ha lasciato davvero perplesso...

[UtenteSospeso]

Se vogliono prenderti i dati basta che avviano il pc con una live di linux e copiano quello che serve su una USB.

Non te ne accorgeresti.

.

[renpasa]

Quote:

Originariamente inviato da Tony-2k

......................fra la 21,57 e le 22,03....................

Tutto in sei minuti?
Si possono fare queste cose in solo sei minuti? Sono allibito.
Io impiego 6 minuti a digitare il mio nome sulla tastiera. Senza il cognome beninteso.....
Ciao Renato

[Tony-2k]

Già, sono stupito anch'io.
Per me è andata che il pc è stato avviato, vedendo la password si è forzato lo spegnimento col tasto di accensione e all'avvio il pc ha chiesto di essere ripristinato.
Penso che sia così perchè nessuno fra i miei colleghi ha mai usato Windows 8.

[patel45]

http://www.youtube.com/watch?v=supyZ__7CIY