Salve a tutti,
in una rete di PC, basata su Windows 2000 , ho avuto modo di vedere un programmino (di cui non ricordo il nome), tramite il quale un amministratore di rete era in grado di impossessarsi completamente di un client ed utilizzarlo in remoto, senza alcuna autorizzazione da parte del client.
Ora vorrei sapere: si può installare su un client un software tale che garantisca che nessun administrator possa nè impossesarsi di quel PC, nè frugare tra i dati del client?
Grazie a tutti!
stai parlando di un trojan ? :master:
Non ne sono sicuro.....
penso si tratti di un applicativo studiato per monitorare le attività di PC remoti...
Qualcosa di simile ad un PC anywhere, ma senza la necessità di installare l'applicazione lato client....
Secondo voi se uso uno Zone Alarm, riesco ad impedire tutti gli accessi (via rete) di un administrator ad un client?
Zone Alarm è un po' scandete.
Prova con Conseal PC Firewall (Visnetic Firewall x Win2k)
che io sappia nulla può controllare processi da remoto senza un client installato. mi sembra impossibile. cmq se ti ricordi il nome fammelo sapere (pvt) grazie.Originariamente inviato da Grey Wolf
Non ne sono sicuro.....
penso si tratti di un applicativo studiato per monitorare le attività di PC remoti...
Qualcosa di simile ad un PC anywhere, ma senza la necessità di installare l'applicazione lato client....
Secondo voi se uso uno Zone Alarm, riesco ad impedire tutti gli accessi (via rete) di un administrator ad un client?
Non è proprio possibile.Originariamente inviato da Grey Wolf
ma senza la necessità di installare l'applicazione lato client....
A meno che non usi qualche bug di servizi o sistema non è possibile.
Topolin, Topolin, viva Topolin!
concordo con Al,senza una falla sfruttabile o un client di "qualcosa" non credo proprio sia fattibile.Probabilmente hai una sorta di back imboscata
Scusate la ma ingenuità, ma c'è qualcosa che continua a sfuggirmi.
Voi mi dite che non è possibile un controllo come quello che ho descritto, a meno di avere installato un applicativo sul mio client.
Per evitare questa ipotesi io mi posso dotare di un buon firewall che impedisce (o per lo meno: dovrebbe impedire) intrusioni indesiderate.
Però l'amministratore di rete ha la facoltà di sfogliare le risorse del mio PC client.
L'amministratore può salvare un file (eseguibile o meno) sul mio client.
Chi gli impedisce di mandare in esecuzione sul mio client proprio quell'esguibile che gli permette di prendere il controllo del mio PC?
Può forse un firewall proteggermi da un atteggiamento di questo tipo?
Grazie ancora!
Sicuramente erano stati installati su ogni computer un programma client basato su winsock, perciò chi aveva l'altro programma, che mandava comandi interpretabili alla porta che era in ascolto sull'altro computer poteva controllarli.
A volte le sfide rappresentano ciò che uno aveva paura di non poter fare.
Snake664
mah.... se parliamo di un amministratore allora sicuramente quel "programma" sara' stato ssh o cmq applicativi simili.Difficilmente un amministratore di rete utilizza un trojan per gestire da remoto un suo client ..capisci ??Almeno io che sono networkadmin e sono stato sysadmin non vedo perche' dovrei sfruttare questi programmi da lamer quando i sistemi operativi offrono la possibilita' di usare programmi come ssh , oppure vnc ,o applicativi simili che non sto' nemmeno piu' ad elencare.Se non lo sapete,prendendo per esempio in esame il pinguino,esistono degli applicativi come telnetd o rlogin che offrono questi servizi,senza alcun bisogno di sfrutttare trojan.Naturalmente questi programmi sono sorpassati per i loro problemi riguardanti la sicurezza , dato il fatto che chiunque si sia dilettato un po' nell'hacking dello sniffare i pavcchetti di una rete con la propria scheda di rete settata in modalita' promiaqua,sapra' che questi viaggiano e transitano completamente in chiaro , e di conseguenza accesso alla psw root a cani e porci.In sostituzione a questi programmi c'è SSH , che grazie alle sue chiavi RSA offre una maggiore sicurezza , e anche se parlando delle versioni passate si puo' dire che siano vulnerabili a determinati exploit le ultime versioni sono sicuramente piu' toste da mucare...
capito ???
Ecco come solitamente un amministratore di rete gestisce un client da remoto ... ciao cik
ciao a tutti
Permessi di invio
Rispondi quotando