سلام به همه دوستان
لطف بفرماييد ، در يك شبكه كه همه جوره تحت كنترله و ما هم يك يوزر ساده بيش نيستيم !!! (با تمام محدوديتها ) وقتي admin شبكه شما رو RTEMOTE مي كنه چه طوري ميشه متوجه شد ؟؟؟ (همين متوجه شدن براي جمع و جور كردن خودمون بسه )
ممنون
سلام به همه دوستان
لطف بفرماييد ، در يك شبكه كه همه جوره تحت كنترله و ما هم يك يوزر ساده بيش نيستيم !!! (با تمام محدوديتها ) وقتي admin شبكه شما رو RTEMOTE مي كنه چه طوري ميشه متوجه شد ؟؟؟ (همين متوجه شدن براي جمع و جور كردن خودمون بسه )
ممنون
فكر نميكنم بتونه شما رو Remote كنه بدون اينكه متوجه بشيد، البته اگه سيستم ويندوز اكس پي باشه.
مگه اينكه PCAnyware يا نرمافزاري شبيه به اون نصب باشه.
با سلام
دوستمون درست می گه اگه از remote desktop استفاده کنه شما می فهمید. چون log off می شی.اگه ویندوز شما xp باشه. تنها کار ساده که با چشم می شه فهمید اینه ک در زمانی که از شبکه استفاده نمی کنی ببینی indicator های شبکه یکسره در حال send and receive دیتا هست. من با نرم افزارهای دیگه هم کار کردن اونا هم می فهمی .کلا سرعت و کیفیت کارت پایین می یاد اگه بهت remote کنن .
یه ادمین میتونه شما رو ریموت کنه بدونه اینکه حتی یک لحظه شک کنید
اگه نتونه این کارو بکنه که ادمین نیست.
1.راه حل در محل کار استفاده شخصی نکنید
2.با ادمین رفیق جونجونی بشید
میشه کاری کرد که ادمین نتونه شما رو ببینه ولی بهتره دنبال این کار نباشید
راههای زیادی برای فهمیدن اینکه کسی (مثلا Admin) داره توی شبکه شما رو دزدکی می پاد هستش...نوشته شده توسط Majid Reza
و البته بسته به شرایط و محدودیتهایی که در سیستم شما وجود داره نمی شه یک جواب کلی داد...
(مجوزهایی که به User شما داده شده و مجوزهای کلی ای که روی سیستم تعریف شده و از اینجور چیزا)
اگه خیلی خیلی برات مهمه، یکسری جزئیات لازم هست که باید بگی ولی در حالت معمولش، خیلی جاها (مکانهای آموزشی، کلاسها و کارگاه ها و کافی نتها و ...) از یکسری نرم افزارهای آماده و معروف استفاده می کنند مثل NetSchool و Radmin و EasyCafe و ...
این نرم افزارها از دو بخش (دو نسخه) تهیه شدن، نسخه server که روی سیستم اصلی (سیستم مدیر یا همون Admin) در شبکه نصب می شه و شما یا افراد عادی دیگه بهش و به تنظیماتش در حالت عادی دسترسی ندارن و از هیچیش خبر ندارین و نسخه client که روی سیستم شما و بقیه افراد عادی که از شبکه فقط استفاده می کنند نصب می شه...
معمولا طوری برنامه ریزی می شه که مجوزهای user ای که شما باهاش login می کنید از امنیت و محدودیت کافی برخوردار باشه (البته خیلی وقتا این چیزا فراموش می شه! و این خیلی خوبه و خیلی بده!) تا نتونین کارهایی بجز مواردی که باید انجام بدین رو انجام بدین...(مثل مخفی کردن و غیر فعال کردن خیلی از گزینه ها، مخفی کردن و غیر فعال کردن درایوها، غیر فعال کردن خیلی از ابزارها مثل TaskManager , cmd , Msconfig , regedit , services , gpedit... که 99% این موارد رو می شه به یه طریق دیگه دور زد و اگه هر کدوم از این موارد اونجا اتفاق می افته بگو تا بگم چیکار کنی)
مثلا در حالت عادی و ساده به شما یک Limited Account اختصاص می دن که خیلی کارها رو نتونین انجام بدین...
(یک راه ساده برای اینکه تشخیص بدین user ای که باهاش login کردین یک Limited Account هست یا خیر اینه که گوشه پایین سمت راست صفحه یعنی دقیقا روی ساعت double click کنین تا وارد صفحه مربوط به تنظیمات DateTime برین ، اگه بهتون یک پیغام نشون بده یعنی اکانت شما Limit هست)
خیلی ها می یان و با استفاده از یکسری از نرم افزارها طوری سیستم رو پیکره بندی می کنن که اگه مثلا کسی توی Startup سیستم سیخ زد، هر دفعه که سیستم Restart می شه، دوباره یک Image رو برمی گردونه روی سیستم و به اینصورت تمام تغییرات رو reset می کنن...
در حالت عادی و اگه Taskmanager باز باشه می تونی پردازشها رو ببینی و بررسیشون کنی..می تونی از زیاد شدن بار پردازشی یک پردازش که بهش مشکوک شدی متوجه یکسری کارها که دور ار چشم خودت داره انجام می شه باشی...
بهتره اگه به TaskManager دسترسی داری لیست تک تک پردازشها و UserName و Memory Usage رو اینجا بنویسی تا بهت بگم هر کدوم چی هستن و آیا می تونه یه نسخه client از اونجور برنامه ها باشه یا نه...(می تونی یک عکس هم بگیری و بذاری)
ممکنه TaskManager رو بسته باشه یا وقتی که باز می شه ، خودش سریع بسته می شه...
برای اینکار می تونی از cmd.exe و یا خود Command.com استفاده کنی...و برای مشاهده لیست پردازشها از فرمان Tasklist و خروج یک پروسه از Taskkill ....
البته بازم ممکنه اجرای Command Prompt Script ها رو جلوشو گرفته باشن و نتونی هیچکدوم از اینکارا رو بکنی ، در اینصورت بگو تا باز چیز دیگه ای بگم...
اگه طرف یکم باهوش باشه می یاد و پروسه ای که نسخه client باهاش در startup بالا می یاد رو اسمشو عوض کنه (یعنی در واقع اسم فایل اجرایی رو عوض می کنه و یک چیز طبیعی می ذاره و می ره در Registry هم مسیرش رو اصلاح می کنه) و به اینصورت شاید در نگاه اول نشه تشخیص داد که فلان پروسه مشکوک هست...
اگه یکم باهوش تر باشه می یاد و کاری می کنه که پروسه مورد نظر بصورت یک Service بالا بیاد و طوری تنظیم می کنن که اگه بسته شد دوباره باز بشه و یا مثلا به admin خبر بده که منو بستن تا بیاد و شما رو بگیره!...(بهتره پروسه رو نبندین!)
بعضی از باهوش ها (مثلا در آموزشگاهی که آموزش Photoshop می دن) می یان و همه کارها رو توی محیط Virtual انجام میدن با نرم افزارهای ماشین مجازی (از معروفترین هاش که خیلی ها میشناسینش VMware, Virtual PC)...سیستم طوری تنظیم می شه که انگار همه چی طبیعیه ولی در واقع شما توی ویندوزی (که بصورت مجازی بالا اومده - ماشین مجازی) در یک ویندوز دیگه هستین و تمام کارهای شما یجورایی داره مجازی انجام می شه و بعد از هر جلسه تمام تغییرات برمیگرده به حالت اول (با کمک گرفتن snapShot و برگشت به اون مرحله)...(خیلی جالبه)
شما در یک محیط مجازی کار خودتون رو می کنین و نمی تونین از این محیط به راحتی خارج بشین!
خیلی مسائل دیگه هم هستش که من اطلاعی دارم و ندارم...در نهایت همه چی به سیستم و شبکه و server شما برمیگرده...اگه کارت خیلی گیر بود بگو...همراه با جزئیاتی که گفتم...
دوستان تو رو خدا اگه کسی می تونه کمکم کنهداخل سایت دانشگاهمون برای یوزرها ویندوز سرور نصب کردن و همه چی رو هم بستن (استارت منو و ...)
در ضمن سرعت 2 مگابایت وایرلس هست و برای کل سیستم ها سرعت رو به 60 کیلوبایت (دانلود) محدود کردن که ضدحال زده و در واقع 512 تا سرعت رو اختصاص دادن به ما
می خواستم بدونم آیا ما می توانیم IPمجازی ساخته و اون محدودیت را برداشته و با همان2 مگ دانلود کنیم
در ضمن می شود برنامه پرتابل و نصب شده رو داخل سیستم اجرا کرد
آیا برنامه ای هست که این مشکل رو حل کنه من آی پی دانشگاه رو نیز با این نرم افزار ها بدست می آورم ولی در مورد این IP مجازی اطلاعات ندارم
تو رو خدا اگه کسی می دونه کمک کنه خیلی حیاتیه
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول