Перейти к содержанию
MiStr

Удалённая перезагрузка компьютера в сети

Recommended Posts

MiStr

Разговариваю намедни с двоюродным братом. Он говорит, что нашёл какую-то вредоносную программу, которая может удалённо перезагрузить любой компьютер в сети (например, в локальной). Я говорю, что фаерволл не даст тебе это сделать. А он говорит, что, мол, тестировал на разных ПК, где стояли фаерволлы Касперского, NOD'а - и ничего, не помогли. Сам брат программист.

Слышал кто-нибудь про такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Добавлено спустя 1 минуту 7 секунд:

http://www.osp.ru/win2000/2005/02/177532/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Если вам надо удаленно выключить или перезагрузить какой-то компьютер, воспользуйтесь утилитой shutdown из Win2000 Resource Kit. Ключ -r - перезагрузка, -s - выключение. Например, команда

shutdown -s CompName

Выключит компьютер CompName.

Это, разумеется, лишь в том случае, если у "атакующего" есть соответствующие права на компьютере "жертвы"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink: Хотя иногда бывают и просто курьезные правила фаерволов по умолчанию - например разрешение любых входящих соединений в случае порта источника равного, скажем, 389. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Полагаю, что если это правда, то речь идет о банальном разрешении netbios'а в рамках локальной сети в настройках фаерволов. :wink:

Нет, я о локальных разрешениях говорю. По дефолту выключить комп могут только члены группы Users и выше. Соответственно, если речь идёт о двух раздельных компах (не являющихся частью одного домейна и т.п.), то вряд ли юзер атакующего будет признан компом жертвы. А вот если речь идёт об одном домейне, то да. Обычно группа Domain Users добавляется в локальную группу Users, соответственно любой член домейна может перегрузить любой другой комп в домейне, к которому он имеет доступ по локалке. У нас так над новичками в отделе прикалываются. Смотрят, кто догадается вовремя набрать "shutdown -a"...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

Даже я нагну как угодно.!MiStr хи-хи.. как форум ваш поживает.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вас захакоют,во все дыры с вашим Касперским,и поставят в любую позу(нетошто перезагрузка,проверино на личном опыте),а вот нас с NOD 32V3 & Vista x64 обламаются.! ЗЫ.....

а ну брысь в специально отведенный загон, то есть, топик !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
а ну брысь в специально отведенный загон, то есть, топик !

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×