היי חייב עזרה במציאת תוכנה למניעת פריצות לשרת , אשמח לעזרה
היי יש לי בעבודה server 2008r2 , בגדול יש לו כונן רשת משותף , קבוצה של student והוא משמש כ dhcp , לאחרונה ישנה תופעה של פריצה לשרת כי כל פעם רושמים ב notepad כל מיני דברים כמו i hack your server וכאלה האם יש תוכנה למניעה או משהו שאני יכל לעשות ? תודה רבה לעוזרים
4. היי בדקתי והכל מותקן גם מותקן לי eset להגנה על השרת , בכל אופן מצאתי ב event בתגובה להודעה מספר 3
הצלחתי למצוא ב event viewer את כל כתובות ה ip שנכנסו לשרת ב rdp עברתי מחשב מחשב ומצאתי את המחשב עם אותה כתובת ip שנכנסו ממנה כולל השעה והתאריך , צימצמתי בלוח שעות את כל המורים שלימדו נשאר לי לעבור ב 30 מחשבים במחשב העשירי בערך מצאתי , עכשיו מה שנשאר זה רק לברר איך הוא ידע את הסיסמא לשרת
בכל מקרה, אם ניגשת לשרת בסיסמת האדמין , בצורה כל שהיא כגון תקיית שיתוף או RDP וסימנת שיזכור את הסיסמה בתחנה , יוכלו לחלץ את הסימה ע"י תוכנות כמו זו שאני השתמשתי.
אם אתם עובדים על אותו שרת עם יוזרים אחרים או וירטואלי לכל אחד
אם זה אותו שרת ויוזרים אחרים אז זה פשוט כונן C נכנסים לusers ושם אתה יכול להכנס לכל יוזר במידה ואתה יוזר עם הרשאות מספיק גבוהות ואז נכנס ל DESKTOP שלו ורושם ועושה מה שבא לך כנ"ל לגבי הפעלה של קובץ
במידה וזה שרת וירטואלי אז בהכרח הוא צריך לדעת את הסיסמא כדי להתחבר
14. מצאתי את הבחור שעשה זאת אבל לא יצא לי לראות אותו מאז מקווה מאוד שיצא לי לפגוש בתגובה להודעה מספר 13
אותו בשבוע הבא , מה שכן זה קבוצה שפתחתי של student וחיברתי 30 עמדות ועשיתי להם כונן רשת משותף , בגלל זה העניין של rdp שהוא חילץ את הסיסמא נראה לי יותר הגיוני כי אולי נכנסתי מהעמדת קצה הזאת לשרת ( אבל לא בטוח ) בכל מקרה אעדכן מיד כשאשאל אותו , בתקווה שהוא לא יתחמק בתוקף מלתת תשובות @code_blue@
Enter this from Run command at any workstation. Check AD Groups - Domain Administrators - Enterprise Admins - check if theres any weird user over there