Форум на Kuban.ru (http://forums.kuban.ru/)
-   Использование программ (http://forums.kuban.ru/f1025/)
-   -   Как охраннику удается получать права админа? (http://forums.kuban.ru/f1025/kak_ohranniku_udaetsya_poluchat-_prava_admina-2029342.html)

asnodar 08.01.2012 17:37

Как охраннику удается получать права админа?
 
Исходные данные-win xp sp3

Добрый день есть уважаемые формучане, во первых всех с праздником! Система цифрового видеонаблюдения SmartВидео
Проблема в следующем, там в этой программе видеонаблюдения есть, разграничение прав пользования я поставил пароль на конфигурирование, на управление (по мойму так), и сделал пользователя по умолчанию мониторинг, сделал выгрузку для того чтобы изменения вступили в силу, иными словами кто не знаком с софтом, я сделал чтобы охранник не мог менять настройки отключать запись ну и так далее. НО после где то месяца, каким то «чудесным» образом я вижу, что все мои пароли «слетели» и охранник по умолчанию заходит как админ и может отключать запись ну и так далее. Вопрос: как это происходит???

pflhfyysqenrjq 08.01.2012 17:42

Запрети загрузку с CD-ROM и заблокируй USB. Не обязательно только программным способом ;).

asnodar 08.01.2012 17:53

[b]p/s ребят я не про права админа винды а про права админа программы SmartВидео[/b]

TVV1 08.01.2012 18:16

А где она все хранит, может в базе, а охранник тупо получив к ней доступ по дефолтному паролю все настроил как ему надо напрямую, ну или восстановил БД из резервной копии, а может у него есть образ системы и он в тот же день его развернул, а может к этой хрени есть дефолтные пароли на случай если пользователь их забыл, а может для этого разработчики выпустили спец утиль. Вариантов дофига особенно если охранник умеет работать с компом. Кстати еще вариант если там есть видео наблюдение то он мог еще и по видеозаписи их узнать ;)

TVV1 08.01.2012 18:20

Про узнать пороли это я не прав. Если бы он их узнал, то он бы не стал их менять что бы не засветиться.
Так что копай в сторону образов, резервных копий, а может тупой переустановки этого софта с настройкой под себя.

Black Angel 08.01.2012 19:01

если мыслить логически то человеку которому нужно отключить наблюдение нужно это сделать незаметно, отсюда сброс паролей на дефелт мягко говоря вызывает подозрение и врятли им бы пользовались :) Ну а по делу дополнение к посту 4 - как вариант софтина обновилась через инет с настройками по умолчанию, либо был некий сбой в винде и систама загрузила последнюю контрольную точку (если сами не делали то это как раз то место когда ставили прогу).

CanisMajoris 08.01.2012 22:08

6 Black Angel ....... [em]"если сами не делали то это как раз то место когда ставили прогу)."[/em] - Если на последнюю. то это "до" установки проги. Ее бы просто снесло. Разве не?

Black Angel 08.01.2012 23:36

7-CanisMajoris > не, у меня откаты всегда оставляли установленную прогу но с дефлот настройками (юзаю так триал антивирь).

asnodar 09.01.2012 10:01

ответа нет неужели тут нет спецов

TVV1 09.01.2012 12:52

Тебе дали кучу вариантов, плюс можешь еще у разработчиков этого софта поинтересоваться как такое может быть. Вы им бабки платили, за этот софт, так вот пусть осуществляют поддержку ;)

MCMXCAD 10.01.2012 14:16

11-anderr >докладная записка вышестоящему начальству этого охранника решит проблему

нави 11.01.2012 00:36

13-MCMXCAD > не надо спешить с докладными... Хороший админ должен сам разобраться что произошло, мож там прога сглючила, а начальство охранника вздрючит...
Тем более что охранники как правило "Бородачи" и ниче в компах не понимают....

нави 11.01.2012 00:39

anderr
===============
[em]иными словами кто не знаком с софтом, я сделал чтобы охранник не мог менять настройки отключать запись ну и так далее. [/em]
===============
Все это было протестировано лично? Т. е. были попытки поменять пароли в ограниченном юзере?
Какие права на пользователе в винде?
+нахрена охраннику комп? Обычно мониторов с картинкой предостаточно...

CanisMajoris 11.01.2012 02:19

....... Наверняка набирают в охрану со знанием 1С, иностранных зыков и прочей лабуды. Потом удивляются. Я вот удивляюсь, че охранник до сих пор их не нахлобучил

dom588 20.01.2012 12:20

Обана........... Долго ржал. ох и охранники нынче пошли.
Сисадмины рядом не валялись.
К стартопику - может Вам с ним местами поменяться, вы в охрану. он в сисадмины. Помоему организация в его лице приобретет достойного спеца, а в себя в охране проявите.

Ткачик 20.01.2012 18:05

(17) Ну, насчет охранника в сисадмины я бы еще подумал, но вот насчет автора в охранники - негодный совет. Ну кого или чего он наохраняет, если даже с компом управиться не может?

vhunter 06.02.2012 16:26

1. Срочно уволить охранника и проверить по записям все ли архивы на месте и не сливал ли видео данный товарищ. Пока не обнаружили на ютубе.
2. В системе прописать пользователя без прав и закрыть доступ к портам. Назначить пароли по новой.

бабах 08.02.2012 10:37

19-vhunter >а вот и нет -срочно уволить админа [filolog]нах[/filolog].
И не стыдно в своей беспомощности расписаться?

the_Ugly 09.02.2012 22:44

то охранник просто влез пасьянс разложить и случайно слители пароли - ничё бывает :)))))

Митхун Чакроборти 11.02.2012 18:56

Подписался на топик.


Текущее время: 03:44. Часовой пояс GMT +3.