LoliFox 0 Опубликовано: 21 ноября, 2018 Подскажите где сохраняются записи по useradd и как узнать кто там вписан. Кто то как то в комп на чужом привате без клавиатуры прописывает себя ( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 154 Опубликовано: 21 ноября, 2018 21.11.2018 в 10:40, LoliFox сказал: Подскажите где сохраняются записи по useradd и как узнать кто там вписан. Кто то как то в комп на чужом привате без клавиатуры прописывает себя ( local computer = require "computer" for k,user in pairs({computer.users()}) do print( user ) end 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 К сожалению, если кто-то впишет себя и выпишет хозяина - тут будет сложно сделать что-то без помощи админа или без переустановки компьютера. Список пользователей компьютера хранится модом OpenComputers в оперативной памяти, и сохраняется в сейв мира на сервере, в виде NBT тега. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 а как этот человек или группа лиц могли получить доступ к компу без клавиатуры? + там небыли вписаны пользователи через useradd так как комп публичный и все им пользуются Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 2 минуты назад, LoliFox сказал: а как этот человек или группа лиц могли получить доступ к компу без клавиатуры? + там небыли вписаны пользователи через useradd так как комп публичный и все им пользуются А что за компьютер? Там нет возможности удаленного выполнения кода, или какой-нибудь экранной клавиатуры? У злоумышленника не было возможности воткнуть свою клавиатуру, или вставить дискету, или что-нибудь в этом роде? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 Компутер на варпе и он в привате. просто без клавиатуры и без useradd. обычный системник 3-го лвл без безпроводных клавиатур . а если туда прописать меня то другие пользователи не смогут тукать по монитору по кнопочкам Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 А есть возможность подослать робота или дрона, чтобы он положил в этот комп дискету? А на дискете - вирус с автораном. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 Комната с компутером закрыта так что с роботом не варинт. + дискет не обнаружено и сам системник вообще в другом помещении закрыт совсех сторон булыгой. взаимодействовать могли только в монитором.. в коде самой программы накакова доступа кому либо нету. похоже никогда не узнаем кто это делает( а главное как?))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 4 минуты назад, LoliFox сказал: Комната с компутером закрыта так что с роботом не варинт. + дискет не обнаружено и сам системник вообще в другом помещении закрыт совсех сторон булыгой. взаимодействовать могли только в монитором.. в коде самой программы накакова доступа кому либо нету. похоже никогда не узнаем кто это делает( а главное как?))) Загадочная история. Но кто это делает легко же узнать. Он свой ник добавляет в users. Или он другого кого-то ставит? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 посмотреть нету возможности так как в системник не попасть и команды тоже не прописать А если биос и диск вытащить воронкой например и в другой комп поставить то показывает только в новом системнике пользователей Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 154 Опубликовано: 21 ноября, 2018 6 минут назад, LoliFox сказал: посмотреть нету возможности так как в системник не попасть и команды тоже не прописать А если биос и диск вытащить воронкой например и в другой комп поставить то показывает только в новом системнике пользователей Если верно помню, пользователи привязываются к системнику. Можно попробовать той же воронкой вставить модифицированный BIOS или диск с программой в авторане для вывода на монитор списка пользователей. Ну, или для удаления всех. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 1 минуту назад, eu_tomat сказал: Если верно помню, пользователи привязываются к системнику. Можно попробовать той же воронкой вставить модифицированный BIOS или диск с программой в авторане для вывода на монитор списка пользователей. Ну, или для удаления всех. а как включить системник то? ) после того когда закинем воронкой или трубой биос и диск с автораном Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 154 Опубликовано: 21 ноября, 2018 Предлагаю в другом компе настроить wake-on-lan на сетевой карте, проводной или беспроводной, не важно. Открыть порт с нужным номером. Настройки привязываются не к компу, а к сетевой карте. Потом эту карту воронкой надо засунуть в проблемный комп и разбудить его выбранным сообщением на нужный порт. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 Можно добавить на компьютер фоновую программу, которая будет регистрировать всех добавляющихся пользователей и дампить лог по сети, или на диск, или на дискету. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 154 Опубликовано: 21 ноября, 2018 2 минуты назад, Totoro сказал: Можно добавить на компьютер фоновую программу, которая будет регистрировать всех добавляющихся пользователей и дампить лог по сети, или на диск, или на дискету. Но это, во-первых, после восстановления системы, а во-вторых, мы не знаем, насколько хитёр злоумышленник. Он может отключить этот дамп до того, как добавит себя пользователем. Тут важнее не дать пользователям попасть в shell или иным образом исполнять произвольный код. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 21 ноября, 2018 9 минут назад, eu_tomat сказал: Но это, во-первых, после восстановления системы, а во-вторых, мы не знаем, насколько хитёр злоумышленник. Он может отключить этот дамп до того, как добавит себя пользователем. Тут важнее не дать пользователям попасть в shell или иным образом исполнять произвольный код. Ну OpenOS в принципе можно кастомизировать настолько, что добавить никого и ничего не получится. Я думаю. Но чтобы отключить следящие скрипты, надо знать что они там есть. Висящий в памяти листенер ты наверное фиг заметишь. И мест куда можно встроить код существует очень много. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 154 Опубликовано: 21 ноября, 2018 5 минут назад, Totoro сказал: Ну OpenOS в принципе можно кастомизировать настолько, что добавить никого и ничего не получится. Я думаю. Но чтобы отключить следящие скрипты, надо знать что они там есть. Висящий в памяти листенер ты наверное фиг заметишь. И мест куда можно встроить код существует очень много. Это да. Если есть желание поиграть в кошки-мышки со взломщиками, можно написать honeypot, создающий полную иллюзию дырявой системы, готовой отдаться злоумышленнику. Хорошая идея для нового проекта. Но мы-то сейчас говорим о человеке, который не догадался закрыть шел на публичном компе. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
LoliFox Автор вопроса 0 Опубликовано: 21 ноября, 2018 Создали файл с текстом "print(computer.users())" и записали его в авторан, потом настроили setWakeThreshold на красной плате и воронкой закинули диск с красной платой в пк и включили его кнопкой. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Asior 586 Опубликовано: 23 ноября, 2018 Ну а чего ты хотел то? Нашлись же умельцы раскусить твой комп. В следующий раз будь бдительнее, а лучше вообще в бункер зарывай комп, чтобы к нему невозможно было пробраться, а наверху только провода да монитор оставляй. Хотя раз уж там смогли поставить воронку да рычаг, то злоумышленнику никак не помешает придумать что-то еще. Например нацепить второй монитор и клаву. Так-что тут я вижу 3 варианта, или системник в бункер, или нормально настроить приват, или хранить информацию по всем операциям на внешнем сервере (пастебин или вовсе свой сервак поднять). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Totoro 3 563 Опубликовано: 23 ноября, 2018 4 часа назад, Asior сказал: хранить информацию по всем операциям на внешнем сервере (пастебин или вовсе свой сервак поднять). Тебе ведь все равно придется какой-то доступ к данным организовывать. А если компьютер с таким доступом скомпрометирован - то злоумышленник точно так же как и ты сможет добраться дл инфы. Единственный плюс - это возможность отрубить доступ к информации постфактум - уже после обнаружения взлома. Но если хакер более менее соображает - первое что он сделает это сольёт информацию. Так что, главной задачей все равно остается защита основного компа. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Подскажите где сохраняются записи по useradd и как узнать кто там вписан. Кто то как то в комп на чужом привате без клавиатуры прописывает себя (
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах