רוטר - היי חייב עזרה במציאת תוכנה למניעת פריצות לשרת , אשמח לעזרה

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"היי חייב עזרה במציאת תוכנה למניעת פריצות לשרת , אשמח לעזרה"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #24948	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 24948

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

09:35 15.11.17

היי חייב עזרה במציאת תוכנה למניעת פריצות לשרת , אשמח לעזרה

היי יש לי בעבודה server 2008r2 , בגדול יש לו כונן רשת משותף , קבוצה של student והוא משמש כ dhcp , לאחרונה ישנה תופעה של פריצה לשרת כי כל פעם רושמים ב notepad כל מיני דברים כמו i hack your server וכאלה האם יש תוכנה למניעה או משהו שאני יכל לעשות ? תודה רבה לעוזרים

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
אפשר תצלום מסך?	GDC88	15.11.17 09:42	1
היי סגרתי את ההודעה ב notepad כרגע רואים מסך רגיל של server 2008	-KINGMAN-	15.11.17 11:07	2
לפני שאתה הולך ושופך כסף על מוצרים, בדקת שכל עדכוני האבטחה מותקנים?	כובען	15.11.17 11:43	3
היי בדקתי והכל מותקן גם מותקן לי eset להגנה על השרת , בכל אופן מצאתי ב event	-KINGMAN-	15.11.17 12:56	4
/	amir1	15.11.17 15:47	5
יכל להיות שהוא הישתמש בתוכנס הזאת כדי לחלץ את הסיסמא ?	-KINGMAN-	17.11.17 18:52	8
לא הבנתי את ההבדל בין המקרים	amir1	18.11.17 23:06	11
לפני תוכנה תתחיל בדברים הפשוטים	code_blue	15.11.17 19:23	6
הוא יכל להשים לי קובץ על הסקטופ רק אם הוא יודע את השם משתמש והסיסמא של השרת לא?	-KINGMAN-	17.11.17 18:43	7
קצת תלוי	code_blue	18.11.17 10:58	9
כן זה בעיקרון שרת אחד שמותקן עליו סרבר 2008	-KINGMAN-	18.11.17 18:45	10
בדקת?	code_blue	22.11.17 20:14	13
מצאתי את הבחור שעשה זאת אבל לא יצא לי לראות אותו מאז מקווה מאוד שיצא לי לפגוש	-KINGMAN-	24.11.17 14:54	14
מכתב	Locutus	18.11.17 23:13	12

GDC88
חבר מתאריך 28.8.09
813 הודעות, דרג אמינות חבר זה

09:42 15.11.17

1. אפשר תצלום מסך?
בתגובה להודעה מספר 0

בוריס 050-4820861

מחשוב – ייעוץ, תמיכה ושירות בבית
הלקוח/עסק

מתמחה במחשוב/ שרתים
(WINDOWS/LINUX/MAC/SERVER)
שחזור מידע/ תמיכה מרחוק/ חומרה
(ניתן גם לקנות)
טלפונים/טבלטים /רשתות /מדפסות
(וכל משמתחבר למחשב)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

11:07 15.11.17

2. היי סגרתי את ההודעה ב notepad כרגע רואים מסך רגיל של server 2008
בתגובה להודעה מספר 1

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

כובען

חבר מתאריך 2.3.10
24350 הודעות, 21 פידבק, 10 נקודות

11:43 15.11.17

3. לפני שאתה הולך ושופך כסף על מוצרים, בדקת שכל עדכוני האבטחה מותקנים?
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

12:56 15.11.17

4. היי בדקתי והכל מותקן גם מותקן לי eset להגנה על השרת , בכל אופן מצאתי ב event
בתגובה להודעה מספר 3

הצלחתי למצוא ב event viewer את כל כתובות ה ip שנכנסו לשרת ב rdp עברתי מחשב מחשב ומצאתי את המחשב עם אותה כתובת ip שנכנסו ממנה כולל השעה והתאריך , צימצמתי בלוח שעות את כל המורים שלימדו נשאר לי לעבור ב 30 מחשבים במחשב העשירי בערך מצאתי , עכשיו מה שנשאר זה רק לברר איך הוא ידע את הסיסמא לשרת

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק, 16 נקודות

15:47 15.11.17

5. /
בתגובה להודעה מספר 4

https://rotter.name/cgi-bin/nor/dcboard.cgi?az=read_count&om=24397&forum=soft&viewmode=all

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

18:52 17.11.17

8. יכל להיות שהוא הישתמש בתוכנס הזאת כדי לחלץ את הסיסמא ?
בתגובה להודעה מספר 5

עוד שאלה מה ההבדל בכניסה ל rdp כאדמין לבין כניסה מתחנת קצה rdp לשרת? זה לא שבשני המצבים אני אמור להזין את הסיסמא של השרת כדי להיכנס לשרת?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
20986 הודעות, 8 פידבק, 16 נקודות

23:06 18.11.17

11. לא הבנתי את ההבדל בין המקרים
בתגובה להודעה מספר 8

בכל מקרה, אם ניגשת לשרת בסיסמת האדמין , בצורה כל שהיא כגון תקיית שיתוף או RDP וסימנת שיזכור את הסיסמה בתחנה ,
יוכלו לחלץ את הסימה ע"י תוכנות כמו זו שאני השתמשתי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

19:23 15.11.17

6. לפני תוכנה תתחיל בדברים הפשוטים
בתגובה להודעה מספר 0

תחליף לכולם לססמאות יותר חזקות
תוודא שאין יוזרים שאתה לא מכיר
תוודא שלא רצים עוד שרתים כמו vnc או team viewer או אחרות שיכולות להוות פרצה
זה גם יכול להיות סתם מתיחה של אחד הסטודנטים האחרים שפשוט שם לך קובץ על הדסקטופ ואם הוא אדמין גם יכול לשים לך שיעלה לך על המסך איך שעולה המחשב

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

18:43 17.11.17

7. הוא יכל להשים לי קובץ על הסקטופ רק אם הוא יודע את השם משתמש והסיסמא של השרת לא?
בתגובה להודעה מספר 6

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

10:58 18.11.17

9. קצת תלוי
בתגובה להודעה מספר 7

אם אתם עובדים על אותו שרת עם יוזרים אחרים
או וירטואלי לכל אחד
אם זה אותו שרת ויוזרים אחרים אז זה פשוט
כונן C נכנסים לusers ושם אתה יכול להכנס לכל יוזר במידה ואתה יוזר עם הרשאות מספיק גבוהות ואז נכנס ל DESKTOP שלו ורושם ועושה מה שבא לך
כנ"ל לגבי הפעלה של קובץ
במידה וזה שרת וירטואלי אז בהכרח הוא צריך לדעת את הסיסמא כדי להתחבר

@-KINGMAN-@

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

18:45 18.11.17

10. כן זה בעיקרון שרת אחד שמותקן עליו סרבר 2008
בתגובה להודעה מספר 9

מה שנראה לי קצת יותר הגיוני שהוא חילץ את הסיסמא של חיבור RDP לשרת ואז הוא מתחבר ישירות ורושם מה שבא לו
אבל אני אבדוק גם את האופציה הזאת , תודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק, 14 נקודות

20:14 22.11.17

13. בדקת?
בתגובה להודעה מספר 10

@-KINGMAN-@

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-KINGMAN-

חבר מתאריך 13.4.03
7284 הודעות, 2 פידבק, 4 נקודות

14:54 24.11.17

14. מצאתי את הבחור שעשה זאת אבל לא יצא לי לראות אותו מאז מקווה מאוד שיצא לי לפגוש
בתגובה להודעה מספר 13

אותו בשבוע הבא , מה שכן זה קבוצה שפתחתי של student וחיברתי 30 עמדות ועשיתי להם כונן רשת משותף , בגלל זה העניין של rdp שהוא חילץ את הסיסמא נראה לי יותר הגיוני כי אולי נכנסתי מהעמדת קצה הזאת לשרת ( אבל לא בטוח ) בכל מקרה אעדכן מיד כשאשאל אותו , בתקווה שהוא לא יתחמק בתוקף מלתת תשובות
@code_blue@

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Locutus

חבר מתאריך 9.7.13
2592 הודעות, 2 פידבק, 4 נקודות

23:13 18.11.17

12. מכתב
בתגובה להודעה מספר 0

\\servername\c$
Enter this from Run command at any workstation.
Check AD Groups - Domain Administrators - Enterprise Admins - check if theres any weird user over there

@-KINGMAN-@

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד