Szukaj:Słowo(a): usuwania hasła admina

Znam hasło usera, ale nie znam hasła admina. Gdy wchodzę do BIOS'a muszę
podać hasło admina.
Jeśli go nie podam będę miał zablokowane trzy opcje. Nie pomaga wyjęcie
bateryjki, cmospwd,
ibios. Myślę, że można by było zresetować CMOS. Czy jest to bezpieczne, czym
można go zresetować
i w jaki sposób?



Niestety, osoby, ktore wczesniej odpowiedzialy Ci na to pytanie mylą
sie.
IBM nie odwalił az takiego knota i supervisor password nie jest
przechowywane w biosie, tylko w pamieci NVRAM gdzies na płycie głównej.
NIe pomoze wiec zadne flashowanie i wyciąganie bateryjki.
Oczywiście IBM nie pochwalił się gdzie jest to zapisywane.
Są jednak firmy (ZTCW tylko w stanach), które za ok. 100$ usuwają te
hasła

pozdrawiam

23.11.2004 user ksywką KoRnIaK nabazgrał(a) na grupę
alt.pl.comp.os.hacking.w.sensie.zla.czyli.wlamywanie.itp co następuje:

Witam



Również

Czy jest jakis sposob na wlamanie sie do konta administratora w windowsie xp
proffesional :?
albo odzyskanie hasla bez jego usuwania.



Tak.
$ apt-cache search chntpw
chntpw - NT SAM password recovery utility

--



A czy jest jakiś sposób na nauczenie Ciebie netykiety?





[...]

po pierwsze czy właśnie tak ma być, że po wystartowaniu pokazuje się
graficzny ekran logowania, który jest niedostępny dla roota (po
wpisaniu tam jego loginu i hasła komputer czyni nieco wyrzutów)



Po wystartowaniu systemu, prawda? To znaczy, ze masz zainstalowany jakis
*wm, ktorego oczywiscie mozesz sie pozbyc odinstalowujac go (ewentualnie
usuwajac tylko link z katalogu /etc/rcX.d/).

Ze wzgledow bezpieczenstwa root nie powinien odpalac X-ow. Oczywiscie
mozna to zmienic, ale ja bym nie radzil. Jesli naprawde potrzebujesz pod
X-ami uprawnien administratora to zawsze mozesz przeciez odpalic xterm i
uzyc komendy su /ewentualnie zainstaluj sobie sudo i dodaj sie do
sudoersow - nie bedziesz musial pamietac hasla roota :-D/.

[...]

czy po "reconfigure" trzeba przaładować system, żeby odniosło efekt?



Na szczescie nie trzeba. Wystarczy tylko zabic X-y i ponownie je
uruchomic. XF86 to taki sam serwer jak kazdy inny serwer dzialajacy pod
kontrola systemu i przy uruchamianiu wczyta sobie juz nowa konfiguracje.

P.

Warezy sa to m.in. strony www gdzie sa umieszczone gry, programy itp...
Wiec
jak on pisze ze sciagnal gre to  nie sadze ze mial na mysli screen'y z
gry... Jestes troszke nie w temacie.



W temacie jestem jak najbardziej :) Ale jesli ktos zadaje pytanie, ktore
pojawia
sie ostatnio co pare godzin , to az mnie krew zalewa.
Acha - te sztuczki z koncowkami/haslami sa raczej uzyteczne w przypadku
mniejszych
warezow - wiekszosc adminow patrzy na obciazenie, jakie dane konto generuje
i jesli
jest za duze , to po prostu je usuwa. Dodam jeszcze , ze dosc SKUTECZNA
metoda
jest zamieszczenie na kazdym koncie indexu , ktory odwoluje sie do
zamieszczonych
tam plikow - ale i tak, jesli traffic wzrosnie, to koniec.


<-----------------

spotkaliscie sie kiedys z czyms takim ???????
dzwonil do Was kiedys do domu w godzinach ciszy nocnej napastliwy admin i
robil z Was idiote co nie u mie sie zalogowac ?



Nie, ale wiele razy dzwonia do mnie po nocy napastliwi i debilni luserzy,
ktorym a to konto zniknelo ( moze odebrac poczte, ale nie moze sie zalogowac
(shell - passwd),
w cudowny zsposob hasla zmieniaja im sie z 5 na 6 gwiazdek, usuwaja sobie
skrzynke nadawcza (?),usiluja odebrac poczte bez wlaczonego modemu....
I wiele wiele innych ...
Coz, na pewno nie zachowal sie kulturalnie, ale mnie rowniez czesto
denerwuje czlowiek ktory twierdzi ze mu nie dziala, a ja widze ze dziala ;-)
SOA 112: Dziwne, a u mnie dziala .
A powodow tegoz moglo byc wiele ;-)



:
<-----------------

| spotkaliscie sie kiedys z czyms takim ???????
| dzwonil do Was kiedys do domu w godzinach ciszy nocnej napastliwy admin i
| robil z Was idiote co nie u mie sie zalogowac ?

Nie, ale wiele razy dzwonia do mnie po nocy napastliwi i debilni luserzy,
ktorym a to konto zniknelo ( moze odebrac poczte, ale nie moze sie
zalogowac
(shell - passwd),
w cudowny zsposob hasla zmieniaja im sie z 5 na 6 gwiazdek, usuwaja sobie
skrzynke nadawcza (?),usiluja odebrac poczte bez wlaczonego modemu....
I wiele wiele innych ...
Coz, na pewno nie zachowal sie kulturalnie, ale mnie rowniez czesto
denerwuje czlowiek ktory twierdzi ze mu nie dziala, a ja widze ze dziala
;-)
SOA 112: Dziwne, a u mnie dziala .
A powodow tegoz moglo byc wiele ;-)

--
Pozdrawiam --- Paweł Kowalski
----------------------------



Znam i ta strone "mocy"... sam mam pod opieka kilku lamerow krorzy zeby
skopiowac cos na dyskietke przywoza mi calego kompa... i dyskietke
jakos do tej pory z 3 moimi shellami klopotow nie mialem nigdy... ostatni
lamer nie jestem... linuche postawie... jak trzeba apacha zestroje... wiec
mozna niby przyjac ze logowac sie potrafie...
rozumiem adminow wqrzonych bezmyslnoscia userow tylko po grzyba w odpowiedzi
na maila dzwonic napastliwie do ludzi do domu po nocy...

Witam
Windows XP domyślnie udostępnia w sieci wszystkie dyski jako zasoby
C$, D$, E$  itd. jak również katalog c:windows jako ADMIN$.
Zasoby te są ukryte i można do nich wejść z sieci znając hasło
administratora.

Rozumiem, że służą one do celów administracyjnych, ale np. w sieci
osiedlowej są często całkiem zbyteczne.
W każdym razie chodzi mi o to czy można te udostępnienia bez szwanku
dla sytemu (sieci) usunąć (poprawiając bezpieczeństwo prywatnych
komputerów) ???

Hej

| Zaloguj się na to konto które chcesz zostawić a następnie wejdź do Panel
| sterowania -Konta użytkowników i usuwasz niechciane konto.

Gdyby to bylo takie proste nie pisalbym na grupe. W panelu i Konta
uzytkownikow
nie ma takiej funkcji.

Moze nie wytlymaczylem tego dobrze, wiec teraz to robie:



może i nie dobrze wytłumaczyłeś,ale np. jak będziesz uruchamiał konsolę
odzyskiwania to winda zaproponuje ci żebyś podał hasło administratora i co
wtedy.....
....no chyb że czegoś nie wiem
...a może to konto jest nieusuwalne ,tak jak zdaje się  konto gościa.

JOJO

############   Zostan Providerem  #############
### Zaloz Klientom: konto, strone WWW, serwer... ###

Serwery Wirtualne z mozliwoscia:
- zakladania nieograniczonej liczby kont, aliasow pocztowych...
- samodzielnego dodawania i usuwania kont, aliasow...
- instalacji dodatkowych domen i serwerow do wlasnego
- dodatkowa domena tylko 8 PLN/miesiac

Szczegolowa oferta: http://www.netart.com.pl

Przetestuj narzedzia administratora NetAdmin: http://netadmin.netart.com.pl
(login i haslo: admin).

Witam,
Chcialem sie Was poradzic ile mozna wziasc za taki projekcik (system oparty o
DHTM, PHP, MySQL).

Wykonanie dynamicznego serwisu www ktory bedzie zawieral strony dla internautow
oraz panel administracyjny dla wlasciciela serwisu. System ma zawierac:

1. Modulik do rejestracji, logowania, przypominania hasla dla internautow (w
panelu adminstrujacym zarzadzanie danymi internautow -  edycja, usuwanie, itp.).
2. Modulik umozliwiajacy dodawanie jakis informacji na strone glowna np.
opowiadan przez zalogowanych internautow, dodawanie komentarzy do tych opowiadan
przez innych internautow (w panelu administrujacym akceptacja, edyja, usuwanie,
itp.)
3. Modulik do forum - zalogowani internauci dodaja tematy i posty (w panelu
administrujacym akceptacja, edyja, usuwanie, itp.)
4. Modulik do wyswietlania stron informacyjnych (w panelu administrujacym
dodawanie, edyja, usuwanie, itp.)
5. Modulik galeria zdjec - zdjecia dodawane przez admina w panelu
administracyjnym - zalogowani internauci moga oceniac zdjecia i dodawac komentarze.

Projekt graficzny jest wyceniany osobno.
Bede wdzieczny za Wasza opinie i informacje ile wy byscie za takie cos wzieli.
Pozdrawiam
Marcin

Witam,
Chcialem sie Was poradzic ile mozna wziasc za taki projekcik (system oparty o
DHTM, PHP, MySQL).

Wykonanie dynamicznego serwisu www ktory bedzie zawieral strony dla
internautow
oraz panel administracyjny dla wlasciciela serwisu. System ma zawierac:

1. Modulik do rejestracji, logowania, przypominania hasla dla internautow (w
panelu adminstrujacym zarzadzanie danymi internautow -  edycja, usuwanie,
itp.).
2. Modulik umozliwiajacy dodawanie jakis informacji na strone glowna np.
opowiadan przez zalogowanych internautow, dodawanie komentarzy do tych
opowiadan
przez innych internautow (w panelu administrujacym akceptacja, edyja,
usuwanie,
itp.)
3. Modulik do forum - zalogowani internauci dodaja tematy i posty (w panelu
administrujacym akceptacja, edyja, usuwanie, itp.)
4. Modulik do wyswietlania stron informacyjnych (w panelu administrujacym
dodawanie, edyja, usuwanie, itp.)
5. Modulik galeria zdjec - zdjecia dodawane przez admina w panelu
administracyjnym - zalogowani internauci moga oceniac zdjecia i dodawac
komentarze.

Projekt graficzny jest wyceniany osobno.
Bede wdzieczny za Wasza opinie i informacje ile wy byscie za takie cos wzieli.
Pozdrawiam
Marcin



przejrzyj sobie licytacje na www.getafreelancer.com


Nie ma takiej możliwości bez dostępu do konta z uprawnieniami administratora.
Zapomnienie hasła jest przez 3Com-a traktowane jako uszkodzenie (dla serii
switchy 1100 i 3300, nie wiem jak z nowszymi 4400, czy gigabitowymi 4900)
a usterka usuwana jest w serwisie (za odpowiednią opłatą, a co).



o switchu modularnym lanplex 2500 tez tak twierdzili.
potem sie okazalo ze jest dosyc prosty sposob, by ustawienia
fabryczne przywrocic.

znik.


Witam
Na wstepie zaznaczam, ze to nie moj wymysl, prosze nie krzyczcie ;)
Dostalem temat do przerobienia od pracodawcy.
Otoz mam znalezc oprogramowanie do kontroli pracownikow - tak, aby
robil zrzuty ekranu, raporty odwiedzanych stron i ewentualnie tworzyl
liste stron blokowanych przez pracodawce. Najwazniejsza rzecza jest
NIEWYKRYWALNOSC, poniewaz niestety uzytkownicy ze wzgledu na
infrastrukture sieciowa maja prawa administratora lokalnego. Dwoch z
nich niestety poradzilo sobie z VNC, pomimo, iz zmienilismy
(obslugujemy ta firme) nazwy plikow, uslugi i uruchomilismy ja jako
usluge systemowa dla zmylenia.
Takie oprogramowanie musi sie jakos sprytnie umiejscowic w systemie,
najlepiej aby mialo mozliwosc usuniecia tylko za pomoca hasla.



a nie lepiej zeby szefostwo np. wydalo zakaz usuwania np. VNC, zagrozone
jakas tam sankcja?
komputer w firmie nie jest pracownika i nie moze on sobie z nim robic
co chce. no a Wam odpadlo by szukanie innych narzedzi.

Ever

Proponuje zmienic temat pytania:
Jakie sa powszechnie stosowane metody wlamywania sie (robienia komus
kolo ...).
Jest to o tyle ciekawe, ze powinno pokazac rowniez powszechnie
pozostawiane DZIURY w systemie zabezpieczen - dziury, ktore istnieja
dzieki niewiedzy administratora, dzieki dziwacznym ukladom w firmie, lub
bywa - BEZ WYRAZNEGO POWODU, za wiedza administratora.

Pierwszy przyklad: niezabezpieczona konsola i mozliwosc podejscia z
dyskietka, zaladowania wlasnego modulu (SETPWD.NLM). Sposob na
zabezpieczenie ? Zamknac konsole (haslem oczywiscie).
Czekam na inne przyklady :)



Czesc,

Metoda druga:

Zaladowac na wlasnej stacji programik przechowywania bufora klawiatury,
napsuc cos, np. puscic jakis zatykajoncy wydruk, ogolnie namieszac i
zadzwonic po supera. Ten zwykle po przyjsciu nie resetuje stacji (a nawet
jesli, to mozna przeciez w autoexecu), wchodzi jako supervisor i odpala tam
syscona, czy pconsole, czy cos tam, usuwa feler a potem idzie do siebie. I
juz user ma haslo supera, moze z tym sobie odpalac rconsole, wstawic
programik przelaczajacy prawa do katalogu systemowego, czy co tam chce. A
wyjscie, niestety jest jedno: po przyjsciu do usera nalezy zrobic reset
stacji i zabootowac sie z dyskietki (trzeba miec komplet klientow na
wszystkie rodzaje kart sieciowych). Ja wiem, to menczy i jest nudne, ale
jak sie ma upierdliwych majsterkowiczow w sieci, to jest to jedyne wyjscie
(nie wszystko da sie zrobic zdalnie, niestety).

A ten wolumen jest odmontowany w trakcie usuwania?

Mam problem jak w temacie. Serwer NW4.11+SP7a. Chcę usunąć jeden wolumen, a
nie mogę. W install'u wybieram wolumen, naciskam del, prosi mnie o podanie
hasła administratora, ja podaję, serwer nie krzyczy (gdy podaję błędne, to
zgłasza stosowny komunikat). Niestety wolumen nie znika. Widział już ktoś
takie cudo? Nadmieniam, że wykonałem już dsrepair na tym serwerze. Aktualnie
dsrepair nie wykazuje żadnego błędu. Co robić. Oczywiście pozostaje
rozwiązanie instalacja od nowa, ale to nie jest eleganckie rozwiązanie.
Serwer aktualnie jest prawie czysty (dane zostały przeniesione na
wydajniejszą maszynę), a ten w ramach reorganizacji ma być serwerem
dodatkowym.

Maciek



--
Maciej Szmit M.Sc.
http://www.iw.lodz.pl/MSzmit

W NetWare 4.1x bardzo latwo stracic kontrole w sposob nie odwracalny nad
fragmentem NDS
wystarczy, ze:
1. Admin skasuje samego siebie
2. utworzy uzytkownika ktory bedzie mial prawo go skasowac no i to zrobi

aby tego uniknac trza:

a)zalogowac sie jako admin
b)utworzyc usera z prawem S obiektowym do  admina
c)zalogowac sie jako user z prawem S i zabrac adminowi wszechwladze tzn
prawo do dysponowania soba samym
d)jesli to nie jest admin w root to ustawic na  filtr aby nie splywaly
na admina prawa z kontenerow nadrzednych
e)ponownie zalogowac sie jako admin i sprawdzic czy inne obiekty maja
prawo do grzebania
nie ?
f)no to usuwamy usera z S
i co teraz ???
juz nikt nie skasuje nam admina
nawet admin
obiekt nie do usuniecia!!!
.
.
a jak zapomni mi sie haslo???

Z powazaniem Jurek Witkowski ogrodnik

Panowie!

nie odkrywajcie Ameryki. Juz to zrobiono przed Wami.
1. Mozna skasowac i zalozy jeszcze raz NDS
2. Mozna skorzystac z odpowiednich NLM-ow producntow niezaleznych ;-)
Ale najlepiej
3. Zatrudniac admina, ktory zna sie na swojej robocie

W NetWare 4.1x bardzo latwo stracic kontrole w sposob nie odwracalny nad
fragmentem NDS
wystarczy, ze:
1. Admin skasuje samego siebie
2. utworzy uzytkownika ktory bedzie mial prawo go skasowac no i to zrobi

aby tego uniknac trza:

a)zalogowac sie jako admin
b)utworzyc usera z prawem S obiektowym do  admina
c)zalogowac sie jako user z prawem S i zabrac adminowi wszechwladze tzn
prawo do dysponowania soba samym
d)jesli to nie jest admin w root to ustawic na  filtr aby nie splywaly
na admina prawa z kontenerow nadrzednych
e)ponownie zalogowac sie jako admin i sprawdzic czy inne obiekty maja
prawo do grzebania
nie ?
f)no to usuwamy usera z S
i co teraz ???
juz nikt nie skasuje nam admina
nawet admin
obiekt nie do usuniecia!!!
.
.
a jak zapomni mi sie haslo???

Z powazaniem Jurek Witkowski ogrodnik



--
Maciej Szmit Ph.D., CNA
http://www.leto.com.pl/Mszmit


Panowie!

nie odkrywajcie Ameryki. Juz to zrobiono przed Wami.
1. Mozna skasowac i zalozy jeszcze raz NDS
2. Mozna skorzystac z odpowiednich NLM-ow producntow niezaleznych ;-)
Ale najlepiej
3. Zatrudniac admina, ktory zna sie na swojej robocie



I o to chodzi.

JK

| W NetWare 4.1x bardzo latwo stracic kontrole w sposob nie odwracalny nad
| fragmentem NDS
| wystarczy, ze:
| 1. Admin skasuje samego siebie
| 2. utworzy uzytkownika ktory bedzie mial prawo go skasowac no i to zrobi

| aby tego uniknac trza:

| a)zalogowac sie jako admin
| b)utworzyc usera z prawem S obiektowym do  admina
| c)zalogowac sie jako user z prawem S i zabrac adminowi wszechwladze tzn
| prawo do dysponowania soba samym
| d)jesli to nie jest admin w root to ustawic na  filtr aby nie splywaly
| na admina prawa z kontenerow nadrzednych
| e)ponownie zalogowac sie jako admin i sprawdzic czy inne obiekty maja
| prawo do grzebania
| nie ?
| f)no to usuwamy usera z S
| i co teraz ???
| juz nikt nie skasuje nam admina
| nawet admin
| obiekt nie do usuniecia!!!
| .
| .
| a jak zapomni mi sie haslo???

| Z powazaniem Jurek Witkowski ogrodnik

--
Maciej Szmit Ph.D., CNA
http://www.leto.com.pl/Mszmit



| setspass, burglar i pare innych ale na nic sie nie zdaly.
 To dziwne. Ja użyłem do NW 4.10 burglar i wszystko poszło OK.
Najpierw stworzyłem użytkownika load a:urglar.nlm ( i tu użytkownik) i
otrzymałem
dla nowego użytkownika pełny dostęp do SYSa . A tryb NDS załatwiłem
tworząc
użytkownika Admin bez
hasła i wszystko poszło OK.



Dobra, ja tez stworzylem usera super2 ale nie ma on praw admina, nie moge na
nim tworzyc, usuwac uzyrkownikow, zmieniac hasel, itd. Moze mam jakos super
zabezpieczonego novella albo cos robie nie tak ;)

Pozdrawiam
Adam

Dobra, ja tez stworzylem usera super2 ale nie ma on praw admina, nie moge
na
nim tworzyc, usuwac uzyrkownikow, zmieniac hasel, itd. Moze mam jakos super
zabezpieczonego novella albo cos robie nie tak ;)



No to załóż w ten sam sposób admina i uruchom NWadmin-a i powinno być OK.

Piotr


Tak, tylko ze planuje nie wkladac do nowego ser. streamera
tylko do stacji
na W2K bo moze jestem w bledzie ale wydaje mi sie ze



bedzie prosciej robic
backup, a poza tym mam czasowa wersje BackupExec a nie



chce kupowac pelnej.

Osobiscie wole jak streamer jest w serwerze (jak nie chcesz
kupic pelnej wersji BackupExec, to mozna kopie robic
sbackup'em, ktory jest w systemie).
Kopie robi sie przewaznie w nocy, jezeli bedziesz mial
streamer w stacji roboczej bedziesz musial jeszcze ja
zostawiac wlaczona na noc.

Do tej pory jak robilem back na tasme to razem z NDS.
A gdybym np. zrobil tak:
- soft firmowy na stacje.
- NDS na dyskietke (nawet nie wiem jak i czy sie zmiesci)



albo tez na stacje

Robisz to install'em.

load install
----Directory options
---------Directory backup and restore options

Uwaga: po wykonaniu backupu usuwany jest NDS i nalezy zrobic
restore w celu ponownego wgrania NDS'u.
Backup koniecznie rob na dysku, a pozniej przeniesiesz sobie
to dyskietka.
Po drodze bedzie pytal o haslo admina - wprowadz pelny
kontekst admina, bo inaczej nie zadziala.

- podmienic serwer i ze stacji wgrac na SYS
Nie wiem czy dobrze mysle ???



mozesz tak zrobic, bedziesz musial tylko ponownie ponadawac
prawa do katalogow uzytkownikom

Stad pytanie czy bawic sie z druga karta jesli w nowym



bedzie 100-ka ?

na 18 uzytkownikow, uwazam, ze nie.

Pozdrawiam,
Jas

To może przślesz do mnie któryś - jeśli łaska.

| Po to by zalozyc nowy z nowym haslem Admina !

| po co usuwac NDS?

| | Czy ktos bylby mi w stanie przypomniec opcje ladowania nwconfig.nlm
| ktora
| umozliwi usuniecie NDS'a z serwera bez koniecznosci logowania sie do
| niego?
| A moze to byla opcja ladowania server.exe ? Kiedys wiedzialem -
teraz
| nie
| pamietam.

| pomozecie?

| NWuczen


   | ja mam zabezpieczyc stabilna prace oprogramowania i
   | korzystanie z sieci w sposob nie powodujacy utraty czasu
   | ani danych a nie podlizywac sie uzytkownikom.

   No coz, calkowicie sie z Toba zgadzam, tylko czasem jest tak, ze
   admin rozpoczyna prace w firmie, gdzie zainstalowane sa juz
   niestabilne programy (niekoniecznie zwiazane z G95) i ciezko jest
   zmieniac przyzwyczajenia pracowanikow, a tym bardziej szefostwa ;)

Widzisz, pewne sprawy trzeba postawic jasno od
poczatku zeby pozniej nie miec klopotow.
Przejalem pewna siec gdzie uzytkownicy wchodzili
wszyscy na jednego user'a a o jakichs haslach do
sieci nie slyszeli. Wprowadzilem uzytkownikow,
pozakladalem prywatne katalogi i udostepnilem
logujacym sie na "Username"  system MENU z
podpowiedziami i zapowiedzia, ze nowe oprogramowanie
bedzie instalowane wylacznie w nowym systemie MENU a
nie w starym "batch'owym". W ciagu niespelna 3 miesiecy
ludzie sami przeszli na nowy system i teraz przygotowuje
ich powoli na korzystanie z hasel. Nie ma sensu robic
na starcie rewolucji bo napotka sie na opor materii
ludzkiej tym wiekszy im wiekszy nacisk. Ja zaczalem
od modernizacji serwera i koncowek usuwajac stare
niepewne karty, modyfikujac Clienta DOS i robiac
backup'y, o ktorych nikt nie slyszal. To nie dotyka
bezposrednio uzytkownikow ale poprawia jakosc pracy.
Pozdrowienia!!Stanislaw Chmielarz

fax:UNIPROJEKT 48-22-673-11-67

Backup not found Abort,Retry,Ignore,Hangup?

Net-Tamer V 1.09  - Test Drive

Nacialem sie ostatnio na problem ktory byl walkowany kilkakrotnie, ale
zawsze wydawalo mi sie ze wim jak sie do tego zabrac.
Chodzi oczywiscie o skasowanie konta Administratora.
Dokladniej w czasie cwiczen ktore prowadzilem jeden z sluchaczy na swoim
serverze skasowal  wszystkich uzytkownikow wlocznie z Adminem, a
nastepnie odebral wszelkie prawa uzytkownikowi z ktorego to zrobil.
Rozwiazanie problemu narzucalo mi sie samo: Usunac NDS i zalorzyc od
poczatku i tu mnie spotkala siurpriza w postaci pytania o haslo Admina
(lub ekwiwalenta). Jest to calkowicie logiczne i uzasadnione pytanie,
ale jakos nigdy dotad nie zastanawialem sie nad tym ze cos takieego mnie
moze spotkac - pytanie o haslo Admina przy usuwaniu NDSa?(no bo jak
czesto usuwaliscie NDS z dzialajacego systemu). Co z tym fantem zrobic?
Oczywiscie mozna rozpoczac dluga i bolesna korespondencje z Novellem w
Dusseldorfie w celu uzyskania klucza, ale mnie nie zalezy na zawartosci
NDSa tylko na czysto poznawczych doswiadczeniach. Dane z wolumenow
wyciagne montujac dysk do innego servera. Przeinstalowac Nowela od zera
tez moge, ale jestem czlowiekiem leniwym i chcialbym znalezc inne
rozwiazanie na usuniece samego NDSa.
Jesli potraficie podpowiedzcie.

Ziemek


...
Rozwiazanie problemu narzucalo mi sie samo: Usunac NDS i zalorzyc od
poczatku i tu mnie spotkala siurpriza w postaci pytania o haslo Admina
(lub ekwiwalenta). Jest to calkowicie logiczne i uzasadnione pytanie,
ale jakos nigdy dotad nie zastanawialem sie nad tym ze cos takieego mnie
moze spotkac - pytanie o haslo Admina przy usuwaniu NDSa?(no bo jak
czesto usuwaliscie NDS z dzialajacego systemu). Co z tym fantem zrobic?



load install /dsremove
i wowczas mozna skasowac bez podawania hasla admina.

Pozdrowienia,
 ...
Jacek Szamrej
Center for Complex Systems
Institute for Social Studies, Univ. of Warsaw


niestety zawsze w jakiejs firmie znajda sie osoby ktore klikaja w kazde okno
ktore sie otworzy...



Niestety zawsze w jakiejś firmie znajdą się osoby, które zamiast dbać o
bezpieczeństwo grają w pasjansa...

i tak bylo z moim szefem



i tak było w tym przypadku...

Ileż by problemów to rozwiązało, gdyby admini zamiast zgrywać ważniaków
choć raz poczytali raporty bezpieczeństwa. A wystarczyło zainstalować
inną przeglądarkę...
"Ale po co? Przecież IE jest taki wspaniały i wogóle. Po cholerę jakaś
tam Opera czy Mozilla." Tylko potem niech jeden z drugim nie narzeka, że
się im jakieś dialery i spyware poinstalowały. Ech...

Co do problemu - jakikolwiek _dobry_ program usuwający spyware i adware.
Znaleźć można praktycznie na pierwszej lepszej płycie dołączonej do
czasopisma. (Ze względu na wiedzę takich "administratorów" to polecam
Komputer Świat. ;))

A na przyszłość to pokasować skróty do IE i OE a zamiast nich
zainstalować normalne oprogramowanie.

Sorry za sarkazm, ale mnie trzęsie w takich sytuacjach. Znam kilka osób
"odpowiedzialnych" za tego typu sprawy, które na hasło "inna
przeglądarka" strasznie się jeżą, bo IE jest doskonały. A potem łażą i
narzekają, że weekend zawalili bo jakiś matoł w coś kliknął, czy maila
odebrał i wirus pół firmy położył.

Yano

NetAdmin to narzedzia do administracji serwerami wirtualnymi firmy NetArt.
Pozwala na samodzielne:
- dodawania i usuwania nieograniczonej ilosci kont, aliasow pocztowych,
dostępów przez FTP
- modyfikacje dowolnego konta
- zmiany hasla na dowolnym koncie...

Zapraszamy do przetestowania oprogramowania! Serwer wymaga zalogowania
(login i haslo: admin)

http://netadmin.netart.com.pl

Prosze dodac i usunac pare kont i aliasow pocztowych.
 Zobaczcie jakie to latwe!!!!

------------
http://www.netart.com.pl - Serwery dla Providera Internetu
http://webmail.netart.com.pl - Darmowe sprawdzanie poczty przez WWW!
http://netadmin.netart.com.pl - Administracja serwerem przez WWW (demo)

Mam pytanie:
Kiedys powstala stronka tego samego klubu co robiona przeze mnie na
serwerze Polboxu. Strona powstala i nie jest aktualizowana od poltora
roku (od momentu powstania). Co gorsza - jak wpisze sie w wyszukiwarce
Kroki, to strona wyskakuje jako druga (dobrze ze nie pierwsza)...
Usunalbym ja, ale to nie ja zakladalem strone i nie znam hasla, a
gosciu chyba zna haslo ale uparcie nie usuwa (lenistwo???
zlosliwosc??).

uzasadnieniem, iz strona nieaktualizowana, ze nowy serwis istnieje na
stronie www.kroki.ps.pl, blebleble... no i admin odpisal, ze mam podac

NIE MOGA NIC ZROBIC...
Jak zmusic ich do usuniecie strony??? nie wiem, moze jak pojdzie duzy
spam i zauwaza, ze nikt nie odbiera to moze cos da... ale szkoda
ryzykowac wlasnym kontem bo moga wyslac na abusa... moze ktos zna
adres KOMPETENTNEJ osoby na Polboxie, albo jakis sposob...

Z pozdrowieniami

webmaster serwisu www.kroki.ps.pl
_______________________________________________________________
"Madry facet nie gra w koci-koci lapki z opiekaczem do grzanek"

niestety musisz znac haslo i podac je adminowi, w przeciwnym wypadku inna
osoba moglaby usunac Twoje konto, lub Ty moglbys, podajac sie za wlasciciela
strony X ja usunac, bez wiedzy jej autora
hasla trzeba pamietac ;)))

Mam pytanie:
Kiedys powstala stronka tego samego klubu co robiona przeze mnie na
serwerze Polboxu. Strona powstala i nie jest aktualizowana od poltora
roku (od momentu powstania). Co gorsza - jak wpisze sie w wyszukiwarce
Kroki, to strona wyskakuje jako druga (dobrze ze nie pierwsza)...
Usunalbym ja, ale to nie ja zakladalem strone i nie znam hasla, a
gosciu chyba zna haslo ale uparcie nie usuwa (lenistwo???
zlosliwosc??).

uzasadnieniem, iz strona nieaktualizowana, ze nowy serwis istnieje na
stronie www.kroki.ps.pl, blebleble... no i admin odpisal, ze mam podac

NIE MOGA NIC ZROBIC...
Jak zmusic ich do usuniecie strony??? nie wiem, moze jak pojdzie duzy
spam i zauwaza, ze nikt nie odbiera to moze cos da... ale szkoda
ryzykowac wlasnym kontem bo moga wyslac na abusa... moze ktos zna
adres KOMPETENTNEJ osoby na Polboxie, albo jakis sposob...

Z pozdrowieniami

webmaster serwisu www.kroki.ps.pl
_______________________________________________________________
"Madry facet nie gra w koci-koci lapki z opiekaczem do grzanek"

--
Archiwum listy dyskusyjnej pl-comp-www-nowe-strony
http://www.newsgate.pl/archiwum/pl-comp-www-nowe-strony/




................ Grono "wtajemniczonych" usuwa ze
swoich list ww. adresy, aby nie podpaść najaktywniejszym ludziom
walczącym ze spamem bezpośrednio i w związku z tym zwiększać skuteczność
swoich wysyłek.



Też tak mysle.
Wyczytałem tez w necie, że pełna lista zawiera meile słuzbowe i prywatne prawie wszystkich adminów i ludzi związanych zorganizacją i zarządzaniem netem w Polsce i nie tylko.
Kiedyś ta lista była dostępna "dla swoich" na hasło. Teraz nie wiem gdzie sie znajduje ale na pewno wciąż jest"poufna".
To co jest publikowane w necie to faktycznie tylko niektóre "uciążliwe" spamtrapy.
Potwierdza to moją teorię,że na spamie w Polsce wpadaja tylko płotki a nie rekiny.

Pozdrawiam,
Stegano

Jak zalozyc pustą baze w Oracle ?
SQL Plus chce sie logowac do konkretnej bazy,
a ja chce utworzyc nowa.



Jeśli chcesz pierwszą ( i jedyną) najlepiej utworzyć startową bazę danych
przy instalacji oracle. (polecam)

Jeśli tego nie zrobiłeś a nie chcesz utworzyć bazę skorzystaj z
RDBMS80/BUILDALL.SQL.

Jeśli potrzebujesz stworzyć drugą instancję to trochę Cię czeka...
Najpierw tworzysz wpisujesz do NLM/ORACLE.ORA
ORACLE_SID=....(Nowy SID inny niż poprzedniej instancji)
Korzystająć z NLM/ORAPWD80.NLM tworzysz plik haseł.
Poleceniem create control file tworzysz controlfile.
Teraz możesz zalogować się do nowej (prawie instancji).
Poleceniem create database tworzysz bazę.
Usuwasz wpis ORACLE_SID z ORACLE.ORA.
Konfigurujesz (ręcznie NET80/ADMIN/LISTENER.ORA i NET80/ADMIN/TNSNAMES.ORA)
Downujesz bazę. Podnosisz bazę.
Możesz logować się do każdej intancji z wykorzystaniem podanych SERVICE'`ow.

Opis może lakoniczny ale powinieneś sobie poradzić.... Jeśli nie to pisz na
priva..

(...)
Ponieważ temu zagadnieniu poświęciłem jednak kiedys troche czasu
(chociażby testując i próbujac "złamać" bazke Macieja),  ciekaw jednak
jestem w jaki sposób (o ile to nie supertajemnica ;-) pokonałeś
maciejowe zabezpieczenie.



(...)

Nie korzystalem z zadnych programow do odzyskiwania hasel z pliku mdw. Sam
rowniez nie potrafie odszyfrowac hasel z pliku MDW, ale... potrafie te hasla
usuwac!!! To cale rozwiazanie. Jesli usunie sie haslo Admina - mozna wejsc
na jego konto bez koniecznosci podawania hasla, a dalej juz wiesz.

Niestety jak usuwa sie hasla z plikow MDW nie moge jeszcze podac, bo bede
pewnie chcial dorzucic te mozliwosc do komercyjnej wersji FullAccessa.

Krzysztof Pozorek

Ma to dzialac nastepujaco.
1. Rejestracja nowego uzytkownika ( nazwa_uzytkownika, haslo).
2. Formularz na index.html  z login/ password   i weryfikacja
   + zapytanie, czy nowy uzytkownik i formularz rejestracji  (PHP).
3. Gdy uzytkownik zarejestrowany PHP generuje formularz
   i zarejestrowany uzytkownik moze wpisywac rekordy do bazy danych
MySQL ( swoja tablica lub wspolna).
   - zarejestrowany moze nmodyfikowac swoje rekordy, kasowac je
   - record w tablicy zawiera pole ostatniej modyfikacji typu data/
godzina.

4. Cala tabela jest w kazdym czasie dostepna do wylistowania na
ekranie przez echo i ma zawierac rekordy wpisane przez wszystkich
uzytkownikow.

To na poczatek.
Ile za ile i kiedy.
A jak ktos ma cos takiego gotowego, to chcialbym przetestowac.

5. Panel administratora
   - opcja usuwania zarejestrowanego uzytkownika, blokowanie dostepu ,
takze po IP.
   - opcja usuwania rekordow, wybranych, wszystkich, wybranego
uzytkownika z bazy/tablicy
   - opcja ograniczania liczby uzytkownikow z uprawnieniami do dycji
bazy danych.

6. Inne opcje pozniej.

Darius


Ma to dzialac nastepujaco.
1. Rejestracja nowego uzytkownika ( nazwa_uzytkownika, haslo).
2. Formularz na index.html  z login/ password   i weryfikacja
   + zapytanie, czy nowy uzytkownik i formularz rejestracji  (PHP).
3. Gdy uzytkownik zarejestrowany PHP generuje formularz
   i zarejestrowany uzytkownik moze wpisywac rekordy do bazy danych
MySQL ( swoja tablica lub wspolna).
   - zarejestrowany moze nmodyfikowac swoje rekordy, kasowac je
   - record w tablicy zawiera pole ostatniej modyfikacji typu data/
godzina.

4. Cala tabela jest w kazdym czasie dostepna do wylistowania na
ekranie przez echo i ma zawierac rekordy wpisane przez wszystkich
uzytkownikow.

To na poczatek.
Ile za ile i kiedy.
A jak ktos ma cos takiego gotowego, to chcialbym przetestowac.

5. Panel administratora
   - opcja usuwania zarejestrowanego uzytkownika, blokowanie dostepu ,
takze po IP.
   - opcja usuwania rekordow, wybranych, wszystkich, wybranego
uzytkownika z bazy/tablicy
   - opcja ograniczania liczby uzytkownikow z uprawnieniami do dycji
bazy danych.

6. Inne opcje pozniej.



powyzsze spelnia CMS pod tytulem phpMyAdmin ;)


Rozumiem że w Swoim domowym komputerze kodujesz partycje/wszystkie
dane. Jeśli tak, to nie jesteś "targetem" dla WinXP Home. Jeśli nie, to
co za różnica czy wystarczy tryb awaryjny, czy płytka z linuxem/
odpowiednim softem.



Ja jestem bardziej "targetem" dla WinXP Pro, a to dlatego, że z komputera
korzysta u mnie kilka osób. A ja nie chcę, żeby ktoś mi w pewne miejsca
zaglądał. Dlatego instalując WinXP Pro myślę o tym, żeby zwykli userzy
mieli ograniczony dostęp, a przy tym dodać usera o prawach admina i z
hasłem do celów specjalnych (instalacja oprogramowania
nagrywanie/kopiowanie płyt CD) W pracy pod W2k do poufnych plików dawałem
"odmów" dla odczytu ;-)

A tak serio, to prawa dostępu i inne ograniczenia też się przydają, choćby
ze względu na różnej maści spyware i inne ścierwa na niektórych stronach
WWW. Tym bardziej, że dopiero wczoraj ostatnia aktualizacja Spybot S&D
usunęła mi ścierwo szpiegowskie, którego przez ponad miesiąc od połowy
marca nic nie wykrywało i nie usuwało (aktualizowany w kwietniu Spybot oraz
AdAware okazały się bezskuteczne!!!). A ten syf, to najnowsza wersja
msbb.exe made by N-case i jeszcze dwa jakieś badziewia, z czego jeden to
ściągacz do spyware.


Nie są. Cupsd działa jako root i może z powodzeniem te jobsy usuwać. Z

bez uwierzytelniania się, mogę kasować drukarki, zatrzymywać itp. Nie
mogę za to anulować zadań wydruku, bo wygląda na to, że CUPS do /jobs
upiera się aby było przeprowadzone jakieś uwierzytelnianie (hasłem albo
kluczem).

To jest bez sensu - do /admin nie trzeba się uwierzytelniać, do /jobs
trzeba.



a tak mi jeszcze wpadło do głowy - job podczas drukowania jest zapewne
zapisywany tymczasowo w jakimś pliku, prawdopodobnie w katalogu
/var/spool/cups (tu strzelam, przyznaję się) i może chodzi o ustawienie
odpowiednich praw do tegoż pliku i/lub katalogu; może podczas drukowania
jest ustawiany dostęp tylko dla roota bądź usera, na którym biega cups i
dlatego tylko oni mogą go usunąć? Wiem, że to domysły, ale może warto
sprawdzić...

Myst


jak usunąć z konta admina to konto
skoro nie zna sie hasła do tego konta?
da sie to zrobić



Majac uprawnienia administratora mozesz usunac nawet konto
administratora :-) Ale po co zaraz usuwac - kliknij prawym klawiszem na
zapomnianym pacjencie i wybierz ustaw czy zmien haslo (juz nie pamietam
dokladnie jak to tam pisza). A calosc znajdziesz w panelu
sterowania-narzedzia administratora-zarzadzanie komputerem. Albo chyba
jest tez dostepne z poziomu panelu sterowania-konta.
Pzdr.
gajos


A co zrobić jeśli nie mogę uruchomić edytora rejestru?
Dostaję komunikat:
"Edycja rejestru została wyłaczona przez administratora sieci."

Komputer nie jest mój. Staram się pomóc znajomemu, a nie wiem co on tu
wcześniej namieszał (sam tego nie wie).



To znaczy, że pewnie ma szkodniki i najpierw trzeba zająć się ich
usuwaniem, a nie myśleniem o logowaniu.
Swoją drogą do pozbycia się pytania o logowanie po wprowadzeniu pustego
hasła zazwyczaj wystarcza we właściwościach otoczenia sieciowego zmienić
logowanie do sieci podstawowej z klienta sieci Microsoft Network na
Microsoft Family Logon.


Witam,

Zmienilem w ustawieniach windowsiaxp ustawienia komputera
z domena na grupa_robocza.

Inaczej mówiac:
moj komputer--wlasciwosci--zakladka nazwa komputera--Zmień...
zmienilem z domena
na GRUPA_ROBOCZA

Po zresetowaniu komputera nie moge sie zalogować do systemu na moje konto.
Z tego co wstępnie wcześniej przejrzałem w komputerze na moim koncie
miałem uprawnienia grupy użytkowników:
"użytkownicy zaawansowani" oraz "administrator"

Bede BARDZO wdzieczny za pomoc
Pozdrawiam
Wojtek




Pozostaje Ci teraz jedynie zalogowanie się na konta lokalne. Jeśli nie
pamiętasz żadnego z haseł to możesz mieć z tym mały problem ale nie ma
rzeczy nie do rozwiązania.
Spróbuj zresetować hasło administratora programem NTPasswd (linki
znajdziesz w archiwum grupy) ale licz się z tym że może to spowodować
później problemy np z dostępem do zaszyfrowanych plików.
I na drugi raz nie usuwaj bezmyślnie komputera z domeny nie znając haseł na
użytkowników lokalnych....

jak w temacie. bylem zapisany juz na wszystkie windowsowe grupy. myslalem
ze
moze na tej ktos cos odpowie ale sie pomylilem :(((. dla zainteresowanych
podaje kopie listu
| witam
| mam problem. winda2000 prof. ktos bedac zalogowany na adminie zalozyl
haslo
| opiekuna (klasyfikacja zawartosci internetu) i wlaczyl klasyfikacje tak
ze
| nie mozna otworzyc zadnej strony.
| prosze o pomoc. jak mozna to zdjac



Jak zdjąć? - bardzo prosto...
Wklej poniższe trzy linijki do pliku o nazwie np. klas.reg

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesRatin
gs]
"Key"=-

Zapisz, następnie uruchom plik na inkryminowanym komputerze, poprzez
dwukrotne kliknięcie. Wprowadź zmiany do rejestru i ciesz się chodzącą bez
przeszkód przeglądarką... :-))
Powyższy plik REG usuwa wartość Key w kluczu
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesRatin
gs] Registry. A więc to nieszczęsne hasło.

In | Witam mam problem,
| Otoz moj brat zainstalowal program lock my folder i zablokowal w nim 1
| partycje (F)i cos sie skopalo chyba odinstalowal lock my folder bez
| odblokowania partycji...
| Teraz
| -nie da sie wybrac zablokowanego dysku i wejsc do niego, wyskakuje informacja
| "odmowa dostepu".
| -nie da sie odblokowac tego dysku F w tym programie bo nie ma go na liscie,
| tak jakby byl juz odblokowany
| -nie da sie zmodyfikowac ustawien w zakladce zabezpieczenia (nie ma tej
| zakladki na tym dysku, takze w awaryjnym)
| -formatowanie dysku C(tam gdzie znajduje sie sytem) nic nie dalo
| Zbootowalem kompa jakims BootCd, odpalilem przez niego dos navigatora
| i w  nim bylo zawartosc tej zablokowanej partycji, moglem kopiowac
| pliki,  usuwac.

No to super jest ten program, mam nadzieję, że już o nim zapomnisz.

| CO ZROBIC ABY ODBLOKOWAC TEN DYSK ??
| CZY JEDYNĄ szansa jest FORMAT F ?
| A jezeli to nie zadziala to nie wiem co robic, gdzie jest zapisana ta
| informacja ze ten dysk ma byc zablokowany, bo jak juz wczesniej pisalem
| formatowanie dysku C nic nie dalo.



Może w systemie plików. Obejrzyj w C:Documents and Settings, czy program
nie założył jakiegoś specjalnego użytkownika, może by się tak zalogować
na niego i hasło (jakie podałeś programowi). Jak zadziała, to 'przejęcie
na własność' przez administratora.

Czy nikt nie jest w stanie mi pomoc ? :(



A na stronie autorów? http://www.qksoft.com/lock-my-folder/index.html
Jest support, skorzystaj: http://www.qksoft.com/support.html

In | Witam mam problem,
| Otoz moj brat zainstalowal program lock my folder i zablokowal w nim 1 partycje
| (F)i cos sie skopalo chyba odinstalowal lock my folder bez odblokowania
| partycji...
| Teraz
| -nie da sie wybrac zablokowanego dysku i wejsc do niego, wyskakuje informacja
| "odmowa dostepu".
| -nie da sie odblokowac tego dysku F w tym programie bo nie ma go na liscie, tak
| jakby byl juz odblokowany
| -nie da sie zmodyfikowac ustawien w zakladce zabezpieczenia (nie ma tej zakladki
| na tym dysku, takze w awaryjnym)
| -formatowanie dysku C(tam gdzie znajduje sie sytem) nic nie dalo
| Zbootowalem kompa jakims BootCd, odpalilem przez niego dos navigatora
| i w  nim bylo zawartosc tej zablokowanej partycji, moglem kopiowac
| pliki,  usuwac.

No to super jest ten program, mam nadzieję, że już o nim zapomnisz.

| CO ZROBIC ABY ODBLOKOWAC TEN DYSK ??
| CZY JEDYNĄ szansa jest FORMAT F ?
| A jezeli to nie zadziala to nie wiem co robic, gdzie jest zapisana ta informacja
| ze ten dysk ma byc zablokowany, bo jak juz wczesniej pisalem formatowanie dysku C
| nic nie dalo.

Może w systemie plików. Obejrzyj w C:Documents and Settings, czy program
nie założył jakiegoś specjalnego użytkownika, może by się tak zalogować
na niego i hasło (jakie podałeś programowi). Jak zadziała, to 'przejęcie
na własność' przez administratora.

| Czy nikt nie jest w stanie mi pomoc ? :(

A na stronie autorów? http://www.qksoft.com/lock-my-folder/index.html



Fast _encrypting_ a large folder.
Uhmmm . . . .

Piciu


Mam naprawde wielki porblem i nie wiem jak z niego wybrnac
.Wspoldziele komp z moim mlodszym bratem (13 letni szatan),mam XP pro
wiec ustawilem konta ,moje oczywiscie admin ,jego ograniczone.Dla
wiekszej pewnosci zaszyfrowalem tez wszystkie moje
dokumenty.Wyjechalem na kilka dni a po powrocie okazalo sie ze bracki
pogrzebal w systemie i zmienil role kont (moje ogr jego admin)
.Przypuszczam ze uruchomil komp w trybie awaryjnym i wszedl jako
"Administrator"(zapomnialem haslo zalozyc).Przechodzac do sedna
sprawy po ustawieniu wszystkiego "jak trzeba" okazalo sie ze nie moge
odszyfrowac dokumentow a co za tym idzie ani otworzyc,ani edytowac
,kopiowac ,kompletnie nic .Po krotkiej analizie doszedlem do wniosku
ze malec usunal certyfikat z podpisem i dlatego Winda przy kazdej
probie odszyfrowania pokazuje "Brak dostepu"

Co robic? Pomozcie prosze



1. nie usuwaj windows
2. wypersfaduj bratu ze tak sie nie robi
3. wystarczyły ci ACL-e
4. użyj agenta odzyskiwania
5. eksportuj klucze na dyskietke


W pracy jedna osoba notorycznie gra w pasjansa. Czy jest możliwe nie
mając hasła administartora zablokować usunąć ten składnik win2000. I
czy możemy to zrobić bez interwencji administratora (chcielibyśmy
(pozostali pracownicy ) zablokować pasjanse tylko tej osobie a nie
wszystkim.) może to i niesprawiedliwe ale troche wkurzające gdy
niektórzy większośc czasu spędzają z pasjansem)



Może się obędzie bez usuwania.... spróbuj dopisać jedną literkę plikowi exe
tego pasjansa (w win 2k nazwa się to sol.exe i jest w %windir%system32)
np. z "sol.exe" na "sol.exea" :D jak się nie odezwie na to "Ochrona plików
M$ to kliknij nie....,aha i plik trzeba by usunąć ten plik (sol.exe) z
%windir%system32dllcache bo winda go przywróci... ale to może nie przejść
poniewaz admin ma chyba tylko do tego uprawnienia (do zman w tych
folderach)
Witam
Posiadam system Windows XP PROF, aktualnie jest utworzonych 5 kont
,wszystkie o uprawnieniach administratora dodatkowo kazde konto
zabezpieczone jest hasłem.
Dlaczego więc w Panelu Sterowania / Konta użytkowników moge zmieniać usuwać
inym hasło, a nawet usunąć konto.
??!?!! Co jest?

aha .. system nie byl odinstalowywany od poltora roku, a to dla Windowsow
duzo ;)

Posiadam system Windows XP PROF, aktualnie jest utworzonych 5 kont
,wszystkie o uprawnieniach administratora dodatkowo kazde konto
zabezpieczone jest hasłem.
Dlaczego więc w Panelu Sterowania / Konta użytkowników moge zmieniać
usuwać inym hasło, a nawet usunąć konto.
??!?!! Co jest?



to, że uprawnienia administratora na tym polegają.

Witam
Posiadam system Windows XP PROF, aktualnie jest utworzonych 5 kont
,wszystkie o uprawnieniach administratora dodatkowo kazde konto
zabezpieczone jest hasłem.
Dlaczego więc w Panelu Sterowania / Konta użytkowników moge zmieniać
usuwać inym hasło, a nawet usunąć konto.
??!?!! Co jest?



Jestes administratorem, model zabezpieczen w tym systemie zaklada ze
administratorzy
sa zaufani.

aha .. system nie byl odinstalowywany od poltora roku, a to dla Windowsow
duzo ;)



Bynajmniej.

k

Witam,

głupia sprawa, ale zapomniałem ... hasł aadministratora.
Jak się włamać do własnego komptera (Win2000 Professional)
???

czytrałem opis na faq.net.pl i tam jest , że można spóbować pocketlinux
+ cośtam - ale co to jest to COSTAM ???

i co usuwać, nawet ajk bede miec dostęp do zapisu partycji Win2000 ?
gdzie sa hasła ???

Sprawa jest BARDZO pilna -bo  mnie zabiją ...

Wojtek Babicz

głupia sprawa, ale zapomniałem ... hasł aadministratora.
Jak się włamać do własnego komptera (Win2000 Professional)
???



Łomem
:-))

czytrałem opis na faq.net.pl i tam jest , że można spóbować pocketlinux
+ cośtam - ale co to jest to COSTAM ???
i co usuwać, nawet ajk bede miec dostęp do zapisu partycji Win2000 ?
gdzie sa hasła ???



Przekladasz dysk do innego kompa z w2k i kasujesz plik SAM w katalogu
WINNTSYSTEM32CONFIG
Masz wtedy puste haslo na administratora ...

Sprawa jest BARDZO pilna -bo  mnie zabiją ...



Bywa ...
Kiedys trzeba umrzec nie ?
:-))

Pozdrawiam
zalta


Pewien "uzdolniony" absolwen jakiejś szkoły informatycznej, który mysli, że
zeżarl wszystkie rozumy cos ostatnio za bardzo "grzebie" w swoim służbowym
komputerze.
Wiadomo, że zmiana hasła lokalnego administratora nie jest stosunkowo trudna
:( Młody prawdopodobnie zmienił sobie lokalne haslo administatora. W firmie
podpada to pod "ciękie naruszenie" regulaminu pracy i... dyscyplinarkę. Nie
chciałbym mieć goscia na sumieniu zwłaszcza, że głowy sobie nie dam uciąć (w
firmie jest kilka osób które miały dostep do haseł lokalnych adminow, kazdy
z nich mogl mu pomóc) Czy mogę sprawdzić w jakiś sposób czy hasło bylo
modyfikowane ?
Czy może zapuscic brute-force i czekać co wyjdzie ?



Po pierwsze, włącz MIME w Outlooku bo wysyłasz śmieci.
Tu masz instrukcję: http://www.grush.one.pl/mime/

Po drugie, po zmianie hasła powinny zostać wpisy w logu
zabezpieczeń systemu (Panel sterowania, Narzędzia admini-
stracyjne, Podgląd zdarzeń, Zabezpieczenia). Chyba, że
nie zostało to włączone (ale chyba jest domyślnie) albo
ktoś skasował log (usuwanie dowodów, też poważne IMHO)
po czym zostaje wpis w logu.


Chodzi o to że komputer wyłączam co maksymalnie 30 godzin, a wirus
nie zadziała po włączeniu bo nie dopisze się do autostartu bez
uprawnień. Czy da się ustawić w xp home żeby blokować dostęp po kilku
nieudanych zalogowaniach ? Jak się wtedy loguję ?



Witam!

Przy domyślnych uprawnieniach program może dopisać się do autostartu
użytkownika, nie może tylko zmodyfikować autostartu systemowego bez praw
administratora.

Przykłady:
1. rejestr: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
2. Grupa Autorstart w Menu Start użytkownika.

Sprytny wirus może przedefiniować polecenia uruchamiane w czasie otwierania
w Eksploratorze plików różnego typu i przez to utrudnić wytropienie swojej
obecności.

HKEY_CLASSES_ROOT składa się tak naprawdę z dwóch kluczy:
1. HKEY_LOCAL_MACHINESoftwareClasses
2. HKEY_CURRENT_USERSoftwareClasses

Klucze położne w HKEY_CURRENT_USER mogą być modyfikowany przez aplikację
działającą na koncie użytkownika.

Wniosek jest z tego taki, że warto mieć dodatkowe konto z hasłem do
specjalnych działań. Np. obsługi konta bankowego. Dodatkowo ustawienia tego
konto mogą być bardziej rygorystyczne pod względem bezpieczeństwa. Np. można
usuwać strony z Temp. Internet Files.

urzytkownik zapominial hasla, jak majac dostep do konta administratora
umozliwic urzytkownikowi zalogowanie sie (jak zmienic haslo urzytkownikowi z
poziomu administratora badz wogole wylaczyc te haslo), nie chce usuwac
urzytkownika i tworzyc od nowa bo strace wszystkie jego ustawienia

dzieki z gory

Marcin


|| urzytkownik zapominial hasla, jak majac dostep do konta
|| administratora umozliwic urzytkownikowi zalogowanie sie (jak zmienic
|| haslo urzytkownikowi z poziomu administratora badz wogole wylaczyc
|| te haslo), nie chce usuwac urzytkownika i tworzyc od nowa bo strace
|| wszystkie jego ustawienia
Ty powaznie z tym postem ???!!!!

A nie zauwazyles w panelu sterowania apletu
"UŻYTKOWNICY i HASŁA" ???
btw. w tym samym miejscu sie tworzy usera...
wiec umiesz utworzyc a nie umiesz hasla zmienic?

...stracilem haslo admina w NT 4.0. Ktory plik trzeba usunac z dysku, po
odpaleniu kompa z dyskietki startowej, zeby zalogowac sie z prawami
admina?



Poszło na priva (w załączniku masz wszystko co trzeba)

Pozdr.

Wojtek

PS. Nic nie usuwaj niczego, nie trzeba.


| Z tym ze caly podwatek jest dosyc humorystyczny,
| bo Kiefer piszac "moze" mial na mysli techniczne
| mozliwosci - email jest jak kartka
| pocztowa, ktora kazdy listonosz lub
| steplowacz moze przeczytac,
| podobnie email jesli nie jest szyfrowany
| moze byc przeczytany przez adminow
| roznych serwerow przez ktore przechodzi.
| Tylko co z tego?



    Szkoda, że McZapkie skasował swój post, ale dzięki Tobie Ciemny
zachowała się ta dokumentacja hipokryzji.
Interesujące etycznie wnioskowanie.
Nic dziwnego, że przy takim podejściu czytanie listów przechodzących przez
MaCzowy serwerek i usuwanie tych, które nie podobają się Administratorowi
jest dla dr Czapkiewicza uprawnione.

Hehe - oni nawet nie maja pojecia jak taka poczta
wyglada - to jest jedne plik zbiorczy ze wszystkimi
naglowkami i innymi pierdolami, ktorych
czytnik Wam nie wyswietla.
Trzeba byc masochista, zeby nawet za wiedza usera
takie rzeczy przegladac.



    A to że Administrator zna hasła do kont userów SMTS, to nie wystarcza
????

Ciekawe za czyje pieniadze Pan KaWuuuuuuuu
sie tak reklamuje...
;-)



    To rzeczywiście interesujący problem.
Ciemny powiem Ci w tajemnicy, tylko nie powtarzaj nikomu.
To są pieniądze wirtualne.

KW


| Ubuntu GNU/Linux prawda.

| Jasne, wirus wpisze hasło za użytkownika ;-)

| jasne, bo wirus nie może podstawić okienka a'la gksu.

Nie każda dystrybucja ma domyślnie su, nie w każdej domyślnie każdy user
jest w grupie wheel itd. - co z tego, że gksu odpyta o hasło? Znasz
hasło (użytkownika) i co dalej?



%admin  ALL=(ALL) ALL

jeżeli ten użytkownik należy do grupy admin, a w Ubuntu użytkownik tworzony
podczas instalacji należy, to wirus ma prawa roota.

| Bredzisz.

| poczekaj aż Linux stanie się na tyle popularny w domach, że będzie się
| na niego opłacało pisać wirusy.

Zanim to nastąpi to jeszcze trochę czasu mamy, poza tym mamy (chociaż
domyślnie nie używane bo nie ma potrzeby) stosowne metody aby i przed
tym się bronić - jak nadejdzie taka potrzeba to po prostu domyślne
instalacje dystrybucji desktopowych będą po zęby uzbrojone w
zabezpieczenia - i to w faktyczne zabezpieczenia powiedzmy mechanizmy
zapobiegawcze, nie naprawcze jak AV.



rezydentny skaner nie naprawia, tylko blokuje dostęp i usuwa wirusa.


"Dlatego zanim Microsoft udostępni kolejną poprawkę usuwającą ten
problem dobrze wiedzieć, że istnieje możliwość uruchamiania niektórych
funkcji systemu, wymagających uprawnień administratora, np. Windows
Update, bez potrzeby stałego logowania się jako administrator."



I tak trzeba sie zalogowac tyle, ze nie przy starcie a pozniej. Haslo
trzeba podawac zawsze.

"Po zainstalowaniu pakietu Windows 2000 SP1, opcja 'Uruchom jako'
przestaje działać.



BZDURA. Mam Win2k-en i zainstalowany SP1. Wszystko dziala OK.

Aby jednak uruchomić funkcję Windows Update z
uprawnieniami administratora można skorzystać z następującej metody:
    Krok 1. Należy kliknąć Start, prawym przyciskiem kliknąć Internet
Explorer naciskając jednocześnie klawisz Shift, następnie polecenie
'Uruchom jako' i otworzyć przeglądarkę jako administrator.
    Krok 2. W Internet Explorer trzeba rozwinąć menu narzędzia i
    kliknąć
opcję Windows Update'"
Teraz sam oceń czy mówiliśmy o tym samym. I czy pokazana metoda to nie
jest skąd inąd znana metoda "lewą ręką przez ...".



To nie jest metoda "lewą ręką przez ..." tylko pokretne uruchamianie
Exploratora z prawami innego uzytkownika. Ja mam skrót uruchamiający
Exploratora z wyborem usera na pulpicie.


(...)

Pamiętmam takie zarzuty:
- za pomocą komendy at można było przejąć uprawnienia administratora.
- próby odczytania uszkodzonej dyskietki powodowały bluesceen.
- próby uruchamiania programów przy dużym obciążeniu powodowały
  bluescreen.
- TCP/IP było kilkukrotnie wolniejsze niż na innych systemach

 Zresztą o kolorze blue w odniesieniu do NT było sporo narzekań,
 aż do 3 SP, a po 6 SP pojawiły się od nowa.




Obowiązującym SP jest SP 6a, wydany zaraz po publikacji SP6.
Na nim nie widziałem BSoD-a.

Nie wspomnę o takich 'drobiazgach' jak brak możliwości zakładania
ograniczeń na hasła. Takich buraków były dziesiątki i były usuwane
co najmniej do 3 SP.



Ma się to nijak do tezy MW, że:

| Bo po wypuszczeniu NT4 nie było takich lamentów jak po wypuszczeniu 2.4.



Marcin nie twierdził, że NT4 nie miało błedów. Twierdził tylko, że te błedy
nie spowodowały takiego lamentu, jak wprowadzenie 2.4.X.


się ponownie do domeny bez błogosławieństwa serwera.
A może mi nie wierzysz?



Stary. Nie zaczepiaj Pawła, bo mógłbyś mu w kwestiach tego wątku buty
wiązać.
A to, że Ci się udało przywrócić swój komputer do wcześniejszych ustawień i
to zadziałało bez udziału admina, to tylko Twoje szczęście, bo dysponowałeś
punktem przerwania sprzed dwóch dni. Gdyby punkt przerwania był starszy,
hasła dla konta komputera w domenie nie odpowiadałyby sobie, bowiem są one
okresowo zmieniane. I wtedy sztuczka ta by nie zadziałała, a udział admina w
ponownym podłączeniu komputera do domeny byłby nieodzowny. Więc masz
pierwszy powód, dla którego nie można sobie dowolnie usuwać konta komputera
z domeny, a potem tworzyć je na nowo - HASŁA. Wystarczy?

Stary. Nie zaczepiaj Pawła, bo mógłbyś mu w kwestiach tego wątku buty
wiązać.




źródło wiedzy na temat rozmówcy. Mój tekst to reakcja na jego tekst a
to czy jest mędrcem nic nie znaczy jeżeli tego nie ujawnia a nawet stara
się sprawić wrażenie, że tak nie jest.

A to, że Ci się udało przywrócić swój komputer do wcześniejszych ustawień
i
to zadziałało bez udziału admina, to tylko Twoje szczęście, bo
dysponowałeś
punktem przerwania sprzed dwóch dni. Gdyby punkt przerwania był starszy,
hasła dla konta komputera w domenie nie odpowiadałyby sobie, bowiem są one
okresowo zmieniane. I wtedy sztuczka ta by nie zadziałała, a udział admina
w
ponownym podłączeniu komputera do domeny byłby nieodzowny. Więc masz
pierwszy powód, dla którego nie można sobie dowolnie usuwać konta
komputera
z domeny, a potem tworzyć je na nowo - HASŁA. Wystarczy?



Nie wystarczy :)
Hasła to nie powód. Hasła to zabezpieczenie ustanowione z jakiegoś powodu.
Ktoś musiał uznać, że taka operacja powinna być niedopuszczalna i wprowadził
zabezpieczenia hasłami.


I muszę ściągać grupy/posty od nowa.



Kaja: _Nie_musisz_!

W Hamsterze nie da się przestawić "admin" na: nntpdefault.




nntpdefault!! I nic nie usuwać!
Konfiguracja -lokalne konta -nowy użytkownik.

hasło
da się zmienić na gwiazdkę, ale to nic nie zmieni.



Nie, w koncie Hamstera którego używałaś do tej pory *NIC* nie tykasz.
Po prostu jak wyłączysz logowanie w Szkapie to ona nie będzie go używać
do niusów. Będzie używać konta nntpdefault.
Zakładasz w Hamsterze nowe konto. Nazywasz je nntpdefault. Nazwę
użytkownika dajesz nntpdefault. Jako hasło w tym nowym koncie ustawiasz
gwiazdkę.
Rany, już chyba bardziej łopatologicznie się nie da.

Niestety, już
nie opłaca mi się jednak zakladać nowego użytkownika.



To jest pół minuty roboty. Mam nadzieję że już się rozumiemy: nowego
użytkownika _w_Hamsterze_. nntpdefault. W szkapie korzystasz z tego
samego konta, tylko wyłączasz w nim _logowanie na serwer news_.

Ech, czasem to nie można Ci przetłumaczyć. Normalnie jak chłop krowie
na rowie ;-/

BAN
Cóż, ciesze się, że nie wiecie, co robiłam jako admin i mam nadzieję, że się nie dowiecie, bo poświęcanie całych dni po to, aby znaleźć multi to rzeczywiście nic. Pozdrawiam...


Pomyśleć, że kiedyś robiło się to jednym kliknięciem... Z resztą wiem jak to jest, bo sam usuwałem setki multikont graczy o identycznych hasłach i adresach IP (a znaleźli się tacy idioci co próbowali się jeszcze z tego tłumaczyć). Tylko tobie nie piszą pozdrowień typu "pies ci morde lizał"...

Al-Jedaida? xP Sabotuj sabotuj bo to chyba jedyna nadzieja na jakąś normalność..


Po prostu zabrać rangi nieodpowiednim osobom, niech jedynym administratorem będzie Thuur. Tylko jemu jednemu potrzebny jest panel administracyjny. Pozostałe potrzeby mogą i powinny zaspokajać takie osoby z rangami jak Mistrz Jedi/Mistrz Sith, WMJ/MLS itd.
nie u wszystkich da sie tak zrobić u mnie też komputery są dobrze chronione
w starcie sa tylko programy i wyłącz komputer

ale ja mam na to o wiele lepszą metode
ściągasz sobie z torrenta "BOOT CD 8.2" albo 8.3

płyta bootuje przy starcie komputera i zawiera min narzędzie do usuwania haseł przy starcie windows

i juz masz admina systemu
1. zakładasz konto na serwie który obsługuje mysql i php np. na byethost.com
2. w cpanel ustawiasz ftp login, ftp hasło, mysql database, mysql username, mysql password
3. ściągasz extream packa
4. wypakowujesz
5. wchodzisz do folderu php-files
6. wciepujesz jego zawartość przez ftp na założony wcześniej serw obsługujący mysql i php do folderu htdocs
7. wchodzisz przez przeglądarke na swoją stronę i pojawia się panel instalacyjny
8. wpisujesz potrzebne dane które wcześniej ustawiles w cpanel (patrz pkt. 2)
9. klikasz dalej
10. wpisujesz swoje dane
11. klikasz dalej i w tym momencie stajesz się super adminem:)
12. wchodzisz na serw przez ftp
13. usuwasz plik setup.php
14. wychodzisz z ftp
15 wchodzisz na stronkę i GOTOWE
Od dzisiaj z majkksem mamy przechlapane na informatyce na studiach.

Bo mamy takie nudne zajęcia z javy i pan nas zmusił, żebyśmy pracowali na kontach z ograniczeniami, gdzie wszystko nam poblokował - łącznie ze stacja dyskietek, napędem CD, USB etc., żebyśmy sobie nie mogli nic skopiować ani kombinować.

No a jak powszechnie wiadomo - im więcej zabezpieczeń i blokad - tym większa chęć do ich zdjęcia.

No i jeszcze na poprzednich zajęciach na to marudziłem i mówiłem, że na następnych będziemy nad tym pracować. Pan trochę był drętwy, ale trochę żartował z nami i mówił, że wszystko poblokował.

No więc dzisiaj zaledwie kilkadziesiąt sekund zajęło nam złamanie hashy Security Account Managera z Windows 2000. I kiedy powiedziałem na głos: "chłopaki, dyktuję hasło do konta administratora: /i tu dalej hasło/" pan się zdenerwował.

Zniszczyliśmy jego mozolną pracę, bo naprawdę pedantycznie poprzygotowywał te komputery, pokonfigurował, porobił obrazy systemu, dał jakieś skrypty do usuwania zapisanych programów etc.

No ale mógł poprosić, żebyśmy tego nie robili, albo włączyć chociaż nam dostęp do internetu.

Teraz musimy przyjść w nowym roku karnie i pomóc mu zrobić nowe obrazy systemu.
No to algorytm bardzo się upraszcza:)
1. Ściągasz i instalujesz Caine'a: http://oxid.netsons.org/download/ca_setup.exe (pamiętaj, żeby przy usuwaniu śladów wywalić też winpcapa).
2. Dumpujesz lokalnego SAM-a i otrzymujesz hashe jego hasła. Jest duża szansa (jeśli nie wymusił NTLM-a długim hasłem), że będziesz musiał złamać dwa marne LM-y po 7 znaków max:)
3. Jeśli jest on zwykłym dzieckiem neostrady, wystarczy słownik: http://www.kurnik.pl/slownik/growy/ z ewentualnymi końcówkami 00..99. Jeśli nie, używasz brute'a (kilka godzin).
4. Z jego hasłem możesz praktycznie bez śladów rozwiązać sprawę.

Heurystyka: Użyj jakiegoś programu do podmiany hashy w SAM-ie, żebyś mógł zapisać jego obecny hash, zmienić hasło na jakieś abc, nagrzebać i przywrócić jego hasło.

A w ogóle to keylogger chyba nie potrzebuje być instalowany w profilu, tylko w systemie? I jeśli nie macie NTFS z szyfrowaniem, to możesz mu edytować autostart i tym podobne - wystarczy (jako nomen omen admin) zmienić uprawnienia jego katalogów.
Maktor, konkrety ciężko jakieś podać.
1. obecnie nie ma znanych błędów umożliwiających przejęcie kontroli nad forum lub dostania się do bazy osobom nieupoważnionym. Jeśli takie błędy pojawiłyby się, wówczas na 99% wyjdzie (w trybie ekspresowym) nowa wersja usuwająca błąd.
2. sprawdziłem jeszcze raz konfigurację serwera (pobieżnie, na tyle ile mam dostęp do niej). W przypadku punktu 4, konfiguracja chyba uniemożliwia wyciągnięcie haseł przez inną osobę mającą konto na tym samym serwerze.
3. silne (czyli skomplikowane) i jednocześnie bezpieczne (trzymane w ścisłej tajemnicy i unikalne - tj. że nigdzie indziej nie używasz żadnego podobnego hasła) hasła to podstawa.
I pamiętaj, że im większe konto ma uprawnienia, tym bardziej trzeba dbać o bezpieczeństwo danego konta.

Ewentualnie możesz poszukać zabezpieczenia przed dostępem do panelu administracyjnego (zabezpieczenie przez plik .htaccess), ale ma to sens tylko w przypadku jeśli administratorzy i junior admini posiadają stałe IP (co w Twoim przypadku nie ma żadnego sensu i dlatego nie proponowałem tego).
a) W przyklejonym temacie w tym dziale

b) numer wersji Przema nie ma żadnego związku z numeracją zwykłego phpBB, poza tym nadal jesteś zobowiązany instalować poprawki które się ukazują na phpBB.com. Jeśli Przemo wydaje nowszą wersję to zawsze są tam najnowsze dostępne w danej chwili poprawki

c) zrób to tak:
1. Uaktualnij stare forum (zakładam że masz prefiks tabel "forum1_")
2. Zrób czystą instalację wersji Przema z prefiksem "forum2_"
3. Zmień nazwę tabeli "forum1_users" na "forum2_users" usuwając istniejącą tabelę.
4. usuń wszystkie tabele z prefiksem ":forum1_"
5. Z PA wejdź w Użytkownicy > Synchronizacja użytkowników

Jeśli chcesz jeszcze przenieść posty, to wystarczy że tylko zaktualizujesz forum. Żeby zminimalizować skutki ewentualnych błedów starego admina możesz:
- potworzyć nowe fora/kategorie, usunąć stare i kazać przenieść posty ze starego do nowego
- pousuwać wszystkie grupy i rangi

Sam mam forum po przejściach w którym baza była mocno porozwalana z powodu częstych zwiech serwera i po wszystkich możliwych synchronizacjach (tych z check_files.php i PA) wszystko działa jak należy.

Jeszcze jedna uwaga: zamiast utf8_general_ci stosuj latin2_general_ci, a jeśli masz to latin2_polish_ci. Jeśli forum nie wymaga stosowania unikodu to w ten sposób unikniesz:
a) konwersji plików językowych
b) problemów z hasłami użytkowników - jeśli nie miałeś wcześniej kodowania UTF-8 to ci z niełacińskimi znakami w hasłach nie będą mogli się zalogować
c) minimalnie mniejsze zużycie transferu, Polskie znaki są zapisywane w 2-bajtowych parach
Tak jak pisałem wcześniej ktoś shakował mi WWW na którym miałem takie same hasło jak do mojej poczty i niektórych for. Na GG ktoś mi się włamał i pisał do BlueMana jakieś bzdury i do kilku innych osób
Tak samo było z forum o Bukmacherstwie BPL. Ktoś napsiał, że zrobie logo za 100zł i chce admina do tego ;/
Wiem, że większość userów może mi nie ufać, ale naprawde to nie ja pisze takie brednie.
Od dawnej kłótni z maxisem i po wulgarnych słowach moich jaki jego staram się poprawić w zachowaniu
Od długiego czasu nie psiałem do nikogo na GG lub PW

Daj mi moda albo powiem to i tamto itd ....



albo:

Zrobie ci logo za 100zł



Więc naprawde jeśli będziecie mieli takie wiadomości odemnie mam nadzieje, że cała wina nie spadnie na mnie
Teraz zmieniam wszystkie swoje dotychczasowe hasła i mam nadzieje, że takie rzeczy nie będą się powtarzały

P.s. Prosze modów o chwilke cierpliwości i nie usuwanie tematu. Gdyż chciałbym wyjaśnić cała sytuacje Z góry dziękuje
Witam, mam problem. Wiem, że to nie wina skryptu a przegladarki, ale może mi ktoś pomoze.
Gdy wchodze w operze na swoje forum, normalnie sie loguje i nie ma problemów, Natomiast jeśli wchodze do PA i jestem proszony o ponowne zalogowanie, po wpisaniu hasła mam taki komunikat:

Nie posiadasz uprawnień administratora.

A na IE i FF jest wszystko dobrze. Usuwałem opere z rejestru, dane aplikacji, i katalog gdzie była zainstalowana bo już nie miałem pomysłów co się stało.
Instaluje ją na nowo. Wszystko wyczyszczone, loguje się i nadal to samo
Witam,

Mam plik, który ma za zadanie dodawać/usuwać/edytować rekordy do bazy danych.
Plik jest razem z forum na tym samym ftp, korzystają z tej samej bazy danych.
Aby Admin mógł działać w tym pliku, musi podać prawidłowe hasło. A jeżeli chciałbym aby efekt wyglądał tak:

a) Wybrani użytkownnicy z forum (po ID) mieli tylko dostęp do opcji dodawania/usuwania/edytowania,
bez wpisywania hasła? Tylko wystarczy że są zalogowani na forum, i jazda.

b) Wybrani użytkownicy powiedzmy z grupy - Moderator mieli tylko dostęp do edycji/dodawania/usuwania?
Użytkownik X jest w grupie Moderator, i bez problemu może działać w pliku.

c) Użytkownicy, którzy posiadają rangę J. Admina ( w górę ) mogą działać w pliku.

Ogólnie to, chciałbym abyście mnie naprowadzili w jakiś sposób w jaki mogę uzyskać dany efekt (a,b,c).
Coś w miarę łatwego.
joli, już jes dobrze bo wgrałem nazwastylu.css

Ale nadal jak usuwam kolor junior admina i moderatora to są błędy w stylu;/ (usuwam w PA)

I może muszę usunąć ręcznie?

I musiałem wgrać ręcznie niektóre poprawki bo wgrałem gotowego packa spider friendly i tam nie było poprawek uwzględnionych

A i długość hasła ustala się tam gdzie ta poprawka?
Admini przede wszystkim. Poza tym nie zapominaj, ze hasła trzeba zmieniac co jakis czas.
Duzo, to znaczy ile ci zezarło? Hackerowi raczej grzebac w tabeli i usuwac poszczegolne posty by sie nie chcialo, wywaliłby calosc i kwita.
sprawdz, czyw któryms dziale nie masz np. automatycznego kasowania postów. Moe to jest przyczyna znikania?
Ostatnio napotkałem dziwny problem. Szukałem już na forum w opcji "szukaj" pod różnymi hasłami ale nic podobnego mi się nie udało znaleść, więc jak już gdzieś to było to sorki.
Gdy admin (ja) bądź moderator chcemy wejść na "Możesz moderować to forum" to tam nic się nie pojawia, pisze tylko "Informacja" a pod nią nic i nie można moderować. Gdy chcemy zamknąć temat jest podobnie, możemy jedynie usuwać posty.
Możecie jakos pomóc??
Witam

Mam takie oto zlecenie wykonania dynamicznej czesci jakiejs strony:
<cytat
"aktualnie jest do zrobienia:
od strony uzytkownika:
- strona z glownymi kategoriami produktow
- po wejscu w produkt - listing produktow (skrocony) czyli zdjecie, opis,
ktory moze byc rozbity na kilka edytowalnych pol - nazwa, wymiary, czas
pracy, notatka itp wszystko skrocone
- po kliknieciu na produkt z listingu przejscie do strony pelnego opisu
produktu, czyli powtorka wszsytkich pol danego produktu z listingu z
mozliwoscia przedstawienia informacji bardziej rozszezonych (tylko niektore
pola) niz na poprzedniej stronie

od strony administratora (admin jest tylko jeden i nie ma innych
uzytkownikow do edycji oferty)
- strona z glownymi kategoriami produktow jest stala, nie trzeba edytowac,
ale w trakcje projektowania nalezy wziac pod uwage, ze moze w przyszlosci
dojsc kilka kategori glownych
- strona z listingiem   strona z produktem wybranym z listingu musi byc
edytowalna (zmiana tresci, zdjec, usuwanie itp - wszystkie pola)

panel administracyjny do edycji mozna by zrobic ja na jednej stronie tak jak
sie robi w newsach - wersja skrocona pol (to dla strony z listingiem
produktow) oraz wersja rozszezona pol (dla strony z produktem)

- calosc panelu administracyjnego oczywiscie na haslo

uwagi:
- najlepiej aby zostalo to wykonane na plikach (php) w ostatecznosci mysql -
tych produktow nie bedzie duzo wiec na plikach powinno wystarczyc
- calosc musi byc modulowa, tzn wszystkie strony: strona z glownymi
produktami, listing produktow oraz strona z pelna trescia informacji o
produkcie powinny byc wstawiane do szablonu strony (ktore sam wykonam wraz z
grafika) za pomoca <include
- calosc (strona uzytkownika i admina) musi byc "idiotoodporna" -
cache"owanie podstron itp"
</cytat

I teraz pewne pytanko - ile sobie za to zazyczyc? Po tresci widac, ze gosc
nie jest w tej dziedzinie jakas totalna lama, wiec musze zarzadac za to
jakiejs sensownej sumki.

Pozdrawiam


Witam

Mam takie oto zlecenie wykonania dynamicznej czesci jakiejs strony:
<cytat
"aktualnie jest do zrobienia:
od strony uzytkownika:
- strona z glownymi kategoriami produktow
- po wejscu w produkt - listing produktow (skrocony) czyli zdjecie, opis,
ktory moze byc rozbity na kilka edytowalnych pol - nazwa, wymiary, czas
pracy, notatka itp wszystko skrocone
- po kliknieciu na produkt z listingu przejscie do strony pelnego opisu
produktu, czyli powtorka wszsytkich pol danego produktu z listingu z
mozliwoscia przedstawienia informacji bardziej rozszezonych (tylko
niektore
pola) niz na poprzedniej stronie

od strony administratora (admin jest tylko jeden i nie ma innych
uzytkownikow do edycji oferty)
- strona z glownymi kategoriami produktow jest stala, nie trzeba edytowac,
ale w trakcje projektowania nalezy wziac pod uwage, ze moze w przyszlosci
dojsc kilka kategori glownych
- strona z listingiem   strona z produktem wybranym z listingu musi byc
edytowalna (zmiana tresci, zdjec, usuwanie itp - wszystkie pola)

panel administracyjny do edycji mozna by zrobic ja na jednej stronie tak
jak
sie robi w newsach - wersja skrocona pol (to dla strony z listingiem
produktow) oraz wersja rozszezona pol (dla strony z produktem)

- calosc panelu administracyjnego oczywiscie na haslo

uwagi:
- najlepiej aby zostalo to wykonane na plikach (php) w ostatecznosci
mysql -
tych produktow nie bedzie duzo wiec na plikach powinno wystarczyc
- calosc musi byc modulowa, tzn wszystkie strony: strona z glownymi
produktami, listing produktow oraz strona z pelna trescia informacji o
produkcie powinny byc wstawiane do szablonu strony (ktore sam wykonam wraz
z
grafika) za pomoca <include
- calosc (strona uzytkownika i admina) musi byc "idiotoodporna" -
cache"owanie podstron itp"
</cytat

I teraz pewne pytanko - ile sobie za to zazyczyc? Po tresci widac, ze gosc
nie jest w tej dziedzinie jakas totalna lama, wiec musze zarzadac za to
jakiejs sensownej sumki.

Pozdrawiam



3.500

Witam

Czy jest jakis sposob na wlamanie sie do konta administratora w windowsie xp
proffesional :?
albo odzyskanie hasla bez jego usuwania.


Czy pośród członków niniejszej grupy dyskusyjnej znajdują się osoby,
zajmujące się tworzeniem aplikacji bazodanowych w VB lub Access-ie, gdzie



Owszem, z tym ze rzezbie w Accessie (na te grupe zagladam sporadycznie;
czesciej bywam na pl.comp.bazy-danych.msaccess)

1) Baza danych jest oparta na pliku Access-a 95/97 (*.mdb)
2) Wykorzystano ochronę danych na poziomie użytkownika, tj. regulację
uprawnień do poszczególnych obiektów (table/kwerend) jak i samego pliku bazy
danych.

Konkretne moje pytanie brzmi:
- jak rozwiązano sposób regulowania zabezpieczeń przez administratora
aplikacji, tj, czy tworzono w instalce programu dodatkową aplikację
umożliwiającą podgląd i zmianę zabezpieczeń dla użytkowników aplikacji przez
lokalnego administratora?
Siudek



Wlasnie w ten sposob zrobilem (w Accessie), tzn. dodatkowa aplikacja, a
raczej biblioteka-dodatek (latwiej dolaczyc do kazdej aplikacji).
Wygladem przypomina standardowe okno do zarzadzania kontami, znajdujace
sie w Accessie. Z tym, ze aplikacja umozliwia tylko tworzenie nowych
kont indywidualnych, usuwanie ich, zmiane hasel oraz przypisywanie do z
gory okreslonych kont grupowych. Celowo nie umozliwia tworzenia/usuwania
kont grupowych oraz nadawania uprawnien do obiektow, poniewaz te
czynnosci wykonuje ja jako tworca aplikacji. Dostarczam uzytkownikom
aplikacje z "gotowymi" kontami grupowymi, np. 'Ksiegowosc', 'Magazyn'
itp. oraz nadanymi przeze mnie "z gory" wymaganymi prawami tych grup do
poszczegolnych obiektow aplikacji (od tabel do modulow). "Lokalny
administrator", czyli osoba w ogole zdolna otworzyc mojego "menadzera
uzytkownikow", moze tylko przypisywac/usuwac utworzone przez siebie
konta do tychze grup.

w zaleznosci od potrzeb - podalem przyklad jak ja to rozwiazalem (np.
nie przewiduje mozliwosci grzebania przez userow w uprawnieniach ;-)

Kod korzysta z metod CreateUser, NewPassword, Append itp. Nie znam na
tyle VB (tzn. musialbym najpierw go sobie zainstalowac ;-) ale wydaje mi
sie, ze zrobienie podobnego "menadzera uzytkownikow" jest w nim rowniez
mozliwe. Z tym, ze zabezpieczenia na poziomie uzytkownika w aplikacjach
accessowych (pliki.mdb/mde) umozliwiaja "regulowanie" dostepu rowniez do
innych obiektow niz tabele i zapytania, np. do formularzy i raportow. Co
zdaje sie w VB nie jest mozliwe (a moze sie myle?)

Pozdrawiam -
        Stanley

Czy ktos bylby mi w stanie przypomniec opcje ladowania nwconfig.nlm ktora
umozliwi usuniecie NDS'a z serwera bez koniecznosci logowania sie do niego?
A moze to byla opcja ladowania server.exe ? Kiedys wiedzialem - teraz nie
pamietam.

pomozecie?

NWuczen

Witam wszystkich.

W związku z poprzednim wątkiem postaram się ustosunkować zbiorczo,
podając pod uwagę pierwszą wersję projektu PolSpam.

Otóż postawiłem sobie następujące założenia:

1. Administratorzy bazy muszą mieć do niej łatwy dostęp. Zatem odpadają
karkołomne narzędzia typu cvs, rsync etc. Dopisanie adresata powinno być
szybkie i proste -np. przeglądarką www na hasło (po ssl lub nie).

2. Wszystkie operacje na bazie powinny być logowane do użytku
wewnętrznego administratorów.

3. Aktualna baza w formacie poszczególnych MTA powinna być dostępna
przez http.

4. Informowanie o konieczności natychmiastowej aktualizacji (ktoś tu
pytał po co - po to, by wyprzedzić spamera) musi być zrobione w prosty
sposób, aby niezależnie od systemu serwer mógł się zmusić do pobrania
pliku... Więc najprostsza jest lista mailingowa (kilka minut). Serwer
otrzymując list odczytuje automatycznie bazę. Dodatkowo list zawiera
informację o zmianach, zatem może być czytany lub "parsowany" jeśli ktoś
napisze skrypt.

5. Adres z bazy może zostać ręcznie usunięty, ale nie dzieje się to
automatycznie.

Stworzyłem zatem coś w php3, czego interfejs ujrzą admini, zgłoszą
poprawki i zobaczą jak to chodzi "w praniu". Administrator loguje się na
własne hasło, ma listę adresów, może dopisywać nowe, może usuwać. Po
jednej serii zmian powoduje wysłanie "update'u" na listę mailingową.

Wszystkich zainteresowanych zapraszam na http://www.ult.pl/polspam/.
Można tam pobrać aktualną listę w standardzie qmaila i sendmaila, oraz
zapisać adres robota-uaktualniacza na listę

wpisy. Niedługo będzie ładniejsza strona.

Jak na razie akces zgłosiło 7 osób, o wysokiej reputacji w środowisku
polskiej sieci. Jestem im wdzięczny i myślę, że dzięki temu baza będzie
obiektywna i bez nadużyć. Osoby te dostaną równolegle z tym postem
informację i hasło dostępowe. Jeśli zaakceptują wszystko, dopiero
pójdzie info na grupę.

Pozdrawiam,


Witam wszystkich.

W związku z poprzednim wątkiem postaram się ustosunkować zbiorczo,
podając pod uwagę pierwszą wersję projektu PolSpam.

Otóż postawiłem sobie następujące założenia:

1. Administratorzy bazy muszą mieć do niej łatwy dostęp. Zatem odpadają
karkołomne narzędzia typu cvs, rsync etc. Dopisanie adresata powinno być
szybkie i proste -np. przeglądarką www na hasło (po ssl lub nie).



Wybacz, ale:
1) jeśli CVS i rsync to karkołomne narzędzia, to do kogo właściwie adresujesz
ten projekt - do adminów czy do lamerów?
2)  zastosowanie SSL to naprawdę epsilonowy problem.

4. Informowanie o konieczności natychmiastowej aktualizacji (ktoś tu
pytał po co - po to, by wyprzedzić spamera) musi być zrobione w prosty
sposób, aby niezależnie od systemu serwer mógł się zmusić do pobrania
pliku... Więc najprostsza jest lista mailingowa (kilka minut). Serwer
otrzymując list odczytuje automatycznie bazę. Dodatkowo list zawiera



...i w połączeniu z tysiącem innych automatycznie odczytujących zarzyna
łącze do serwera przechowującego bazę :-
informację o zmianach, zatem może być czytany lub "parsowany" jeśli ktoś
napisze skrypt.



O, to już lepiej. A jak się planujesz zabezpieczyć przeciwko fake mailom?
Bo wiesz, PGP i inne metody podpisu kryptograficznego to takie karkołomne
narzędzia dla kogoś, kto nawet rsync nie umie użyć... ;-

Stworzyłem zatem coś w php3, czego interfejs ujrzą admini, zgłoszą
poprawki i zobaczą jak to chodzi "w praniu". Administrator loguje się na
własne hasło, ma listę adresów, może dopisywać nowe, może usuwać. Po
jednej serii zmian powoduje wysłanie "update'u" na listę mailingową.



To jest stateful czy stateless? Jeśli stateful, to jak identyfikujesz sesje i
co się dzieje w przypadku zerwania sesji (danemu administratorowi łącze padło
i przez parę godzin nie może dokończyć tego, co robił)? Jeśli stateless, to
jak rozwiązujesz "batchowanie" serii zmian?


Sadze,ze wazne jest,by raczej nazwa serwera nie miala 60 znakow.Jak
najkrocej jest
jak najlepiej



nazwa serwera ma... niech policzę... razem z www. i z .com - 13 znaków.

| - Jaka powinna być max wielkość skrzynki pocztowej. Tylko proszę nie
[...]
Mysle,ze 10 MB w zupelnosci wystarczy



Dałem 12.

| - Jaka powinna być optymalnie ustawiona maksymalna wielkość pojedynczego
| listu. Chodzi mi o to że ustawię np. na 4MB a dużo osób zamawia np
| jakieś dane które mają powiedzmy 4.1 MB i im już to nie przejdzie a dla
| mnie czy 4 czy 4.1MB to żadna różnica.
Pojedynczy list na 3 MB



Niech będzie 4 (mam gest ;-))

Oczywiscie,ze tak.Wiekszosc serwerow zagranicznych oferuje taka opcje z ta
roznica,ze haslo zostaje podane po trzykrotnym blednym zalogowaniu sie na
strone WWW.Nie wymaga to interwencji admina



Rozumiem że po tzw. hincie. Ale to też dziura. Sprytnemu
przechwytywaczowi nie sprawi dużej trudności dowiedzenie się hasła. A z
drugiej strony kiedy użytkownik wie że jest możliwość uzyskania hasła
nie włoży wielkiego wysiłku w to żeby go zapamiętać. Chyba jednak
zlikwiduję taką możliwość zapomniałeś hasła - sorry Winnetou.

| - Czy powinna być możliwość zdalnego usuwania swojego konta przez usera
| (czy raczej poprzez mail do administratora - bezpieczniej?)
Zdalne usuwanie konta przez uzytkownika jest bardzo wygodna rzecza.



Pomyślę nad tym jeszcze.

| - Jak często korzystacie z czytania i wysyłania poczty przez WWW, czy
| raczej ściągacie wszystko POP-em a wysyłacie SMTP?
POP i SMTP sa najbardziej popularne,ale w razie awarii powinna byc mozliwosc
wyslania poczty przez WWW.Dobra rzecza jest rowniez opcja umozliwiajaca
kasowanie wszystkich obecnych maili z serwera za pomoca jednego przycisku.W
przypadku mailbombingu rzecz nieoceniona .



Jest coś takiego.


[login]

Na razie zdecydowałem się na 12 znaków.



Chyba wystarczy.

| Serwery frikowe (choćby go2.pl) dają 20MB i to jest chyba rozsądna
| granica. Ja ściągam pocztę codziennie (lub kilka razy dziennie), ale dla
| kogoś, kto robi to rzadko, 10MB może być za mało. Zwłaszcza, jak trafi na
| takiego kolesia, jak mi się zdarzyło - w ciągu 2 dni wysłał mi prawie 9MB
| w 2 mailach (plik Avi, bmp...)

Ale dla modemowca ściągnięcie 20MB to masakra.



Mów mi jeszcze ;-)

Po co mu tyle? Sytuacja
zmieni się kiedy upowszechni się HIS, ale na razie... dałem 12MB



Powinno wystarczyć, ale konkurencja nie śpi, a to jedno z kryteriów
wyboru.

[hasła]

| Dla mnie przeciw, ale ja zawsze zapamiętuję/zapisuję swoje hasła. Poza tym
| są programiki do ich odzyskiwania.

Z serwera? ;-)



Nie, zza gwiazdek w programie pocztowym :-)

| - Czy powinna być możliwość zdalnego usuwania swojego konta przez usera
| (czy raczej poprzez mail do administratora - bezpieczniej?)
| Mail do administratora - jeszcze, gdyby administrator reagował, to byłoby
| pięknie...

Czemu miałby nie reagować? Przecież to tylko 'userdel -r marian' i już
nie ma mariana :-)



Powiedz to panom (paniom?) z kki...

[poczta przez www]

Zrobiłem coś takiego. Jest możliwość przeglądnięcia tematów listów wraz
z nadawcą datą i wielkością i możliwość usunięcia listu bez ściągania
go. Poza tym przeglądarką można wysłać list, dołączyć attachement,
sciągnąć, odpowiedzieć nadawcy, carbon copy... parę jeszcze innych
spraw.



Bardzo ładnie, jak na mój gust :-)

| W najbliższym czasie uruchamiam właśnie taki serwer i chciałbym to
| wiedzieć...
| A darmowy ? ;-)

Darmowy. Chociaż moją dewizą jest że w życiu za darmo to można jedynie
po ryju dostać :-(. Darmowy w tym sensie że będziesz musiał się pogodzić
z małą stopką na dole listu oraz z obejrzeniem jednego dwóch banerów
przy zakładaniu konta albo czytaniu poczty. Czyli standardowo to co jest
u innych.



OK, to jak już założysz, to ja poproszę o konto

Pozdrawiam,


- Jakie powinno być ograniczenie długości loginu przy zakładaniu nowego
konta (czy osiem znaków wystarczy, czy raczej może jest zapotrzebowanie



Myślę, że 8 znaków to za mało, ale jakieś ograniczenie być musi (16-32)

- Jaka powinna być max wielkość skrzynki pocztowej. [ciach] Chodzi mi
właśnie o
tę granicę, bo czy to jest 10, 12, czy 15 MB to chyba obecnie nie ma
takiej różnicy (kto trzyma tyle poczty?).



Konta free zakładane kilka lat temu mam małe 3-4 MB, ale płatne 20MB i
myślę, że to akurat to co trzeba. Też mam znajomych co mi podsyłają pliki
mpg itp. A poza tym sporo ludzi nie kasuje poczty po ściągnięciu z serwera,
bo np. sprawdzają pocztę w pracy czy na uczelni, a ściągają w domu
(niekoniecznie codziennie).

- Jaka powinna być optymalnie ustawiona maksymalna wielkość pojedynczego
listu. Chodzi mi o to że ustawię np. na 4MB a dużo osób zamawia np
jakieś dane które mają powiedzmy 4.1 MB i im już to nie przejdzie a dla
mnie czy 4 czy 4.1MB to żadna różnica.



Myślę, że ścisłej granicy nie da się ustalić. Ja osobiście chciałbym mieć
możliwość ściągania większych plików na skrzynkę, ale trudno by było to 50MB
;-) 3-4 MB - to brzmi rozsądnie. A nikt nie przewidzi, czy przy ustawionym
np
4,5 MB jutro nie przyjdzie ściągnąć update'a 4,7 MB.

- Czy powinno się zostawić możliwość awaryjnego uzyskania swojego hasła
od administratora w przypadku kiedy delikwent zapomni? Jest to
oczywiście udogodnienie, ale jest to też pewne ograniczenie
bezpieczeństwa. Czy ta możliwość to argument za czy raczej przeciw
zakładaniu konta na danym serwerze.



Jestem za choć wszystkie hasła mam zapisane (także w notesie, na papierze).
Jak się korzysta z kilku -nastu, -dziesięciu usług z hasłami może się
pochrzanić.

- Czy powinna być możliwość zdalnego usuwania swojego konta przez usera
(czy raczej poprzez mail do administratora - bezpieczniej?)



Absolutnie tak, przez administratora po potwierdzeniu przez zainteresowanego

- Jak często korzystacie z czytania i wysyłania poczty przez WWW, czy
raczej ściągacie wszystko POP-em a wysyłacie SMTP?



Ja osobiście korzystam z POP/SMTP, ale korzystanie z www może być dla wielu
osób wygodne (zwłaszcza tych , którzy nie zależy na archiwizowaniu poczty),
a czasem przy korzystaniu z cudzego kompa na wyjeździe nieodzowne.

W najbliższym czasie uruchamiam właśnie taki serwer i chciałbym to
wiedzieć...



Powodzenia.

w czym ten model jest lepszy od autoryzacji robionej _tylko_ na podstawie
user/hasło?
przecież "nazwę aplikacji" można sobie podmienić więc zabezpieczenie
marne.



Przyczynek do poszukiwań to słabe zabezpieczenia Firebirda.

Teraz robię tak, że użytkownicy serwera mają swoje konta w konretnej bazie -
zakładane przez admina. Muszą "pokrywać się" z kontami serwera (pomijam tu
kwestie "synchronizacji" kont, dodawania, usuwania etc.). Jest tabelka z
historią połączeń: adres sieciowy klienta, czas połączenia z bazą, nazwa
aplikacji, czas odłączenia i powód zakończenia sesji. Trigger bazy
ON_CONNECT w autonomicznej transakcji (FB 2.5) wrzuca dane do tej tabeli i
przez rdb$set_context ustawia ID wpisanego rekordu (potrzebne przy
aktualizacji tabeli połączeń - np. podczas wylogowywania, lub odłączania
klienta przez serwer). Następnie sprawdza, czy dany user może połączyć się z
baza; jeśli nie - wykonuje się ten kod execute statement 'Rozrabiasz!',
który powoduje odłączenie klienta od bazy, uprzednio robiąc update ponownie
w autonomicznej transakcji do tabeli połączeń i wpisując powód rozłączenia,
wysyła event (albo śle maila UDFem) do admina. Jeśli user przebrnie przez
to, to sprawdzana jest aplikacja dostępowa. Oczywiście hipotetycznie i tylko
w LANie: zakładając, że baza stoi na serwerze, do którego dostęp ma tylko
admin, na tym samym serwerze mam folder udostępniony w sieci, w tymże
folderze jest aplikacja dostępowa - pliki tylko do odczytu i uruchamiania.
Więc w zasadzie mogę mieć autoryzację tejże aplikacji - admin (SYSDBA) po
prostu definiuje ją w bazie i w triggerze ON_CONNECT sprawdzam, czy to jest
ta aplikacja. Oczywiście kombinować się da, ale to zawsze kolejny schodek
dla niesfornych użytkowników. Jeśli i to uda mu się obejść to zawsze
pozostają jego uprawnienia do obiektów w bazie, które pozwolą mu na niewiele
więcej niż aplikacja. Jeśli wpadnie mu w ręce plik bazy, to może wszystko,
ale tu już rola admina i uprawnień do pliku bazy (używanie aliasów etc.).

jh

-----Oryginalna wiadomooeae-----

Wys3ano:   2001-05-10 14:25

Temat:     Re: Uprawnienia

| -----Oryginalna wiadomooeae-----

| Wys3ano: 2001-05-10 12:46

| Temat: Uprawnienia
|
| Jak usunąć konto Admin z sytemu?
| Piszą w helpie, że można usunąć użytkownika z grupy
| Admins(Administratorzy)
| (...)
|
| Konta Admin nie da się usunąć. W helpie jest po prostu błąd. Jeśli
usuniesz
| wszystkie uprawnienia dla Admina i grupy Administratorzy to nikt z poza
| twojego mdw nie wejdzie do bazy.



        W helpie nie ma błędu lecz nieco niejasne sformułowanie.

        Należy usunąć Admina z grupu Admins, a nie usunąć Admina W OGÓLE!
        Nie da się usunąć Admina w ogóle. To konto jest zawsze obecne.

        Admin musi być usunięty z grupy Admins i należy mu odebrać
wszystkie



        indywidualne uprawnienia.
        Admin będzie więc należał tylko do grupy Users i tej grupie też
należy
        odebrać wszystkie zbędne uprawnienia.

        Moim zdaniem ważniejsze jest usunięcie wszystkich uprawnień dla
grupy Admins, niż usuwanie z niej Admina. Jeśli ktoś zaloguje się do bazy za
pośrednictwem czystego system.mdw to i tak będzie w grupie Admins a w więc
będzie miał te wszystkie uprawnienia, które zostawimy tej grupie. Może się
mylę.

        (...)

        Na zakończenie trzeba bazę zaszyfrować, gdyż bez tego jest podatna
        na złamanie. Zaś po zakończeniu wszystkich robót, należy usunąć w
ogóle



        konto właściciela bazy, ponieważ istnieją narzędzia do odczytu
hasła
        użytkowników (w tym właściciela) z pliku MDW.

        Krzysztof, powtórzę pytanie, które zadałem na grupie, czy A2k
szyfruje w czasie zabezpieczania bazy na poziomie użytkownika?

        Pozdrawiam

        Grzegorz




|

| | | |
| | | (...)  Zaś po zakończeniu wszystkich robót, należy usunąć w ogóle
| | | | konto właściciela bazy, ponieważ istnieją narzędzia do odczytu hasła
| | | | użytkowników (w tym właściciela) z pliku MDW.
| | | |
| | |
| | | Nie zrozumiałem idei ...
| | | Więc co da usunięcie konta właściciela ?
| | | Zostaje przecież przynajmniej jedno konto w grupie Admins
| | | (tego programiki nie ruszają ?)
| |
| | Ruszają, ale możesz na koniec stworzyć jakieś konto bez żadnych
| | uprawnień np. "dummy" i dodać je do grupy Admins, zamiast konta
| | właściciela.
| |
| | Jak wspomniałem, w grupie roboczej MUSI być co najmniej jedno konto
| | w grupie Admins, bo ktoś musi zarządzać kontami użytkowników.
|
| Więc jeśli programik złamie użytkownika "Dummy" i jego hasło, to wejdzie na
| jego konto i nada pozostałym pełne uprawnienia (?)

Nie nada!!!

Jeden plik MDW może służyć wielu bazom (to chyba jest jasne)
i użytkownik, który ma konto w danej grupie roboczej, może mieć
uprawnienia administratora w jednej bazie, a żadnych w drugiej!

Nie ma to nic wspólnego z przynależnością do grupy Admins!!!

Wszyscy użytkownicy należący do Admins mogą dodawać i usuwać konta
innych użytkowników, ale to jeszcze nie znaczy, że mogą zmieniać ich
uprawnienia do konkretnych baz.

Inaczej mówiąc, użytkownik Dummy (należący do Admins) może np. stworzyć
nowego użytkownika Dummy2.
Aby użytkownik Dummy mógł nadać użytkownikowi Dummy2 prawa do bazy
xxx.mdb musi najpierw SAM posiadać do niej prawa, a tych NIE posiada
i nic nie zrobi.
Będzie więc dwóch użytkowników Dummy i Dummy2, ale żaden z nich nadal
nie ma uprawnień do bazy xxx.mdb i mieć nie będzie!

A w ogóle najlepiej poeksperymentować samemu. ;-)))

Ja osobiście rzadko stosuję zabezpieczenia. Raczej korzystam z kompilacji
do MDE, aby chronić własne wypociny przed wzrokiem niepożądanych.
Ochrona samych danych, to już problem klienta. ;-)))

Jeśli baza działa lokalnie lub w lokalnej sieci (sami swoi), to nie ma
większych obaw o bezpieczeństwo danych.
A gdy komuś się marzy prawdziwe bezpieczeństwo, to pozostaje tylko
jakiś serwer SQL.

| po co w ogóle ta cala zabawa
| w przechowywanie SID (?) w bazie ?
No w sumie to ja nie wiem, ale z checia sie dowiem :) IMHO styknie
trzymanie w sesji danych autoryzujacych, a w ciachu jednorazowego identa
tej sesji.

Anyway kilka takich patentow, ktore ja stosuje w systemach logowania:



Witam,
odnośnie SID, to przechowuję go w bazie, po to, że przy każdym wywołaniu
funkcji czy czegoś innego, sprawdzam czy dana sesja istnieje. Wiem
kilkukrotne sprawdzanie, ale daje przynajmniej pewność, że wszystko
będzie działać tak jak powinno. Druga rzeczą o której zapomniałem

(nr IP też w bazie, ale głównie do celów min statystycznych i innych),
weryfikuje za każdym razem użytkownika po obu wartościach, jeśli się
jedna nie zgadza, automatycznie następuje likwidowanie sesji i
przerzucenie do logowania. Oczywiście może się też tak zdażyć, że nie
zmienią się one a zostanie zamknięte okno bez wylogowania. Do takiej
możliwości uruchamiam na cron funkcje, która usuwa po prostu wszystko z
bazy co niepotrzebne, czyli automatycznie likwiduje możliwość działania
i ponowne logowanie.
Odnośnie SSL, niestety jest on całkiem zależny od Admina, czy jest taka
możliwość czy też jej nie ma.
Jeszcze jest jedna rzecz, mianowicie jesli jest Garbage Collector, to on
automatycznie usuwa, jednak nie wszędzie jest, więc najlepsze jest
wykorzystanie cron`a.
Wg mnie można jeszcze zaszaleć i przy każdej modyfikacji na stronie,
wymagać ponownego wpisania hasła, ale to jest uprzykrzanie użytkownikom
życia a chyba nie o to chodzi.
Jeśli się do tego doda przechowywanie w ciachac jakiejś wartości, bez
której nie ruszy calość i określenie jej życia w jakimś tam czasie, to
już w ogóle powinno prawidłowo śmigać.

Raz widziałem tylko stronę, na której był system sprawdzania
skomplikowania hasła.

Z poważaniem
Adam


| No właśnie zielonego pojęcia nie mam po kij mam być w grupie skoro
| mowa o interfejsie WWW bez uwierzytelniania.
Bo WWW jest tylko pośrednikiem między Twoim kontem a serwerem
wydruku?



Między moim kontem? Jeszcze raz napiszę _bez_uwierzytelniania_.

Bo autentykacja



Auten...co? :)

i prawa dostępu mogą być określane na innym poziomie?



Nie są. Cupsd działa jako root i może z powodzeniem te jobsy usuwać. Z

bez uwierzytelniania się, mogę kasować drukarki, zatrzymywać itp. Nie
mogę za to anulować zadań wydruku, bo wygląda na to, że CUPS do /jobs
upiera się aby było przeprowadzone jakieś uwierzytelnianie (hasłem albo
kluczem).

To jest bez sensu - do /admin nie trzeba się uwierzytelniać, do /jobs
trzeba.

Przyznaję się bez bicia, że CUPS-a konfigurowałem kilka lat temu i
pisałem z pamięci, bo coś mi się kołatało po głowie o SystemGroup i
AuthClass.



ALE JA NIE CHCĘ W OGÓLE SIĘ UWIERZYTELNIAĆ, NIE CHCĘ PODAWAĆ ANI USERA
ANI HASŁA ABY SKASOWAĆ JOBSA.

Więc o żadnych grupach czy klasach uwierzytelniania nie ma sensu mówić.

(...)

Jesteś wredna małpa, bo zmusiłeś mnie do zajrzenia do dokumentacji. ;)
Zgodnie z dokumentacją
http://www.cups.org/doc-1.1/sam.html#PRINTING_SECURITY dodałem:
<Location /jobs
AuthType None
</Location
i usunął mi zadania z kolejki bez pytania się o hasło.
Więc jak to jest z Twoim studiowaniem dokumentacji? ;P



U mnie ten sam wpis owocuje komunikatem:

  Error: client-error-forbidden

Ten (początkowo miałem taki, który robi dokładnie to samo co Twój tyle,
że sprawdza skąd pochodzi zapytanie):

ServerName notebook
Listen 127.0.0.1:631
Listen 127.0.0.2:80
LogLevel debug
Browsing Off
<Location /
    Deny From All
    Order Deny,Allow
    Allow From 127.0.0.1
    Allow From 127.0.0.2
    AuthType None
</Location
<Location /jobs
    AuthType None
    Order Deny,Allow
    Deny From All
    Allow From 127.0.0.1
    Allow From 127.0.0.2
</Location

Też nie działa. W /admin mogę robić co mi się żywnie podoba, w /jobs
nie.


Jęzlei źródłem powyższego jest rzeczywiście grsec to tylko (upierdliwie)
przypomnę, że IMHO obecne eksperymenty z grsec są conamniemn niewłaściwie
robione. Jeżeli nie wgóle nalezałoby wywalić grsec z szykonaego 2.4.x to
*napewno* należałoby wyciąć z configuracji czy wogóle z tego patcha (o ile
nie dałoby się inaczej) choćby śledzenie kmem bo takich pytań/uwag będziew
więcej.



Tak winą tego jest grsec a dokładnie ich acl (można to wyłączyć w
konfiguracji jądra) i defaultowe ustawienia acl (/etc/grsec/acl -
domyslnie).
Przecież przy 640 na /dev/kmem o ile ktoś to bęzie mógł odczytać po mimo
owych 640 to to już jest po ptokach bo znaczyć to bedzie, że gdzieś był i
tak błąd który po mimo rozbudowanych barier jakie stawia grsec i tak dało
się to obejść, a dodatkowo było to mozliwe dzieki a) błędowi a kernelu lub
aplikacji, b) dzieki błędowi w grsec. Mówiac inaczej: lepiej w razie czego
usuwać tylko jeden błąd niż dwa :-



Nie konieczne trzeba kompilowac grsec-acl i można to łatwo wyłączyć
gradm -D i wpisać hasło ustawiane przy gradm -P.
Na pewno z grsec można zostawić sparwy związane z obostrzeniemn chroot() i
wszelkimi poprawkami mającymi na celu poprawne zamknięcie procesu w ramach
konkretnych owych zasobów bo w żaden inny sposób nie jest to robione, a
czasami może być potrzeba uruchamiania w chroot procesu z wysokimi
uprawnieniami (np. wydzielony podsystem dla choćby trenującego
administratora).



Wszystkie włączone opcje przy konfiguracji jądra można zmieniać jeżeli
CONFIG_GRKERNSEC_SYSCTL=y można normalnie włączać i wyłączać w
/proc/sys/kernel/grsecurity.

Artur

Witam.

Szef dal mi nie lada zadanie.
Przyniosl swojego laptopa (Acer), z zainstalowanym winXP prof.
Problem w komputerze polega na tym, ze po uruchomieniu, pojawia sie
ikona uzytkownika (bez hasla), ale klikajac w nia, nie mozna sie
zalogowac, bo od razu (jak wynika z komunikatu wyswietlanego obok)
wylogowuje sie.

W trybie awaryjnym na koncie tym i admina jest to samo.
Uruchamianie z  ostatnia dobra konfiguracja rowniez nie skutkuje
niczym.

Jakies pomysly?



Pewnie to wirus. Ale identyczne objawy są czasem efektem grzebania w MBR
dysku i w tabeli partycji. Upewnij się, że szef nie próbował bawić się
partycjami, a jeśli to robił to po prostu wykonaj fdisk /mbr z DOS-owej
dyskietki lub w inny sposób wykasuj podpis dysku (nt-signature).

Przeinstalowanie systemu byloby najprostrzym rozwiazaniem, ale....
nie  da sie.
Po pierwsze sa jakies wazne pliki w "Moich dokumentach" ktore musze
zachowac, po drugie CD-rom ma dziwne objawy - nie botuje plyt
(win98,  winXP, Knoppix).



Nie przesadzaj. Przeinstalowanie systemu w trybie naprawy nie usuwa ani
danych, ani zainstalowanych programów. A przyczyn braku bootowania z
CD-ROM szukaj w BIOS-ie (chodzi o ustawienie kolejności ).

315341 - Jak przeprowadzić uaktualnienie na miejscu (ponowną instalację)
systemu Windows XP
http://support.microsoft.com/default.aspx?scid=kb;pl;315341

Start tylko z HDD lub dyskietki, ale tedy tez mam problem, bo
partycja  jest NTFS. Tak to bym uruchomil link po RS232 i
przekopiowal wszystko na  inny komp.



Możesz uruchomić notebooka z dyskietki DOS-owej i odpalić instalkę z
płytki CD poleceniem winnt.exe. ZTCP polecenie winnt.exe /unattend
przechodzi od razu do instalacji naprawczej.

A moze wyciagniecie dysku i podpiecie do innego kompa? Tylko jak
odczytam dane z NTFS-a i na jakim systemie to mozna zrobic?



Na dowolnym systemie z linii NT (o ile nie zostały one zaszyfrowane) po
przejęciu danych na własność. A także na Win9x z zainstalowanym
sterownikiem NTFS for Windows, na Linuksie, spod DOS-a + NTFS for DOS,
lub w ogóle bez żadnego osobnego systemu korzystając tylko z płytki
Bart's PE Builder http://www.nu2.nu/pebuilder/ .


>