PDA

نسخه کامل مشاهده نسخه کامل : مقابله با Netsupport Manager



Yazz
06-09-2007, 14:06
سلا دوستان
در محل كار من بر روي تمام سيستم‌ها اين نرم افزار نصب شده تا ادمين از طريق سرور بر كار تمامي كلاينتها نظارت داشته باشه.
يكي از همكاران توانسته روشي براي مقابله با اين نرم افزار ياد بگيرد ولي به سايرين ياد نمي‌دهد. به گفته خود ادمين، اين نرم‌افزار باگ‌هايي داره كه مي‌شه از طريق اونها به برنامه نفوذ كرد، از اونجا كه من نمي تونم از در دسترس بودن اينترنت پر سرعت براي دانلود صرفنظر كنم، دوستان آيا راهي براي مقابله با اين برنامه دارند.
لازم به ذكر است كه طرز كار اين برنامه مانند Sub seven است.

متشكرم از كمكتان

همين

jefri_btc
07-09-2007, 12:54
منم میخوام بدونم

Yazz
07-09-2007, 17:44
فعلاً كه كسي از دوستان متخصص و مديران آگاه سري به اينجا نزده، شايد در آينده‌اي نزديك...

متشكرم
همين

kayvan1983
07-09-2007, 23:55
سلام دوست عزیز. نرم افزار Netsupport Manager مثل سایر نرم افزارهای ریموت کنترل شبکه (IA , Netsupport School) بر روی کلاینت مورد نظر یک Process ایجاد میکند. مثلا در مورد IA یک Process به نام VNC ایجاد می شود که در صورتیکه کاربر کلاینت مزبور این پروسه را End Process کند ارتباط ادمین شبکه با ان کلاینت قطع می شود. پس شما بر روی Taskbar کلیک راست بزن و Taskmanager رو انتخاب کن.در لیست Process به دنبال پروسه ای غیر متعارف که کمتر به چشمت خورده بگرد و اون رو End کن .(من با این نرم افزار کار نکردم و نام پروسه رو نمی دونم.شاید سرچ کنی یه چیزی پیدا کنی) میشه لیست Process رو با کامپیوتر همکارت مقایسه کنی و ببینی در زمانی که ادمین در حال یررسی سیستمت هست چه پروسه ای به این لیست اضافه میشه. ضمن اینکه با فعال کردن Firewall سیستم کلاینت اکثر این برنامه ها توانایی برقراری ارتباط به کلاینت مزبور رو از دست میدن.

Yazz
08-09-2007, 14:24
دستت درد نكنه، حالا شايد ساير دوستان بتونن در اون موردي كه شما نمي‌دونستيد كمكمون كنند...


همين

nightmare
09-09-2007, 01:33
به کار من که خیلی اومد .
امیدوارم بتونی ازش استفاده کنی ( علاوه بر اینترنت ، در شبکه هم کار می کنه چون اساس کارش پروتکل های TCP و UDP هست ) :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا بعد ...

Yazz
09-09-2007, 10:35
نايتمر جان سلام
من اصلاً با اين نرم افزار تو بعد شبكه مشكل دارم. بعد هم اينكه دسترسي به فايروال براي محدود كردن ندارم و در ضمن task مورد نظر دوستمون رو هم در ليسن Process پيدا نكردم.

پس يعني براي من هنوز هيچي...

همين

nightmare
09-09-2007, 11:21
نام Proccess این برنامه فکر می کنم client32.exe هست توی Task Manager .

ضمن اینکه شما از طریق :

Start -> Run -> services.msc

وارد سرویس های ویندوز شو و سرویس client32 رو Disable یا Stop کن .

توی اون برنامه هم که معرفی کردم ، اول آدرس فایل client32.exe رو در درایو ویندوزت پیدا کن و اون فایل رو تو اون برنامه Add و Deny کن .

امیدوارم پیداش کنی .

تا بعد ...

Yazz
09-09-2007, 15:21
هم روش ويندوز سرويسز رو امتحان كردم و هم پاك كردي دستي از توي تسك منيجر، Access Denied مي‌ده. در مورد برنامه پيشنهاديتون هم بايد بگم كه سيستم من فوق‌العاده محدود شده و نمي‌تونم برنامه نصب كنم. اونقدر محدود كه حتي به فايروال هم دسترسي ندارم.

كسي راهه ديگه‌اي نداره؟
حتي اگر بشه چتش رو فعال كنم هم براي من كافيه، فقط مي‌خوام انقدر دست و پا بسته نباشم...

همين

nightmare
09-09-2007, 17:28
بله راه دیگه هم داره و عذر می خوام بابت اینکه من فکر کردم یوزر شما دسترسی های لازم رو داره و گرنه قبل از اون راه ها بهت می گفتم چه جوری دسترسی خودت رو افزایش بدی ...

اول این فایل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود کن .

( Extract که کردی توی یه عکس مراحل کارش توضیح داده شده و اینم بگم که این قبلا توسط یکی از بچه های گل P30 تهیه شده )

بعد از اینکه به کمک اون فایل Limited رو از بین بردی و برای خودت دسترسی به اکانت قدرتمند ایجاد کردی ، LogOff کن و با اون اکانت بیا تو و طبق پست های قبلی که توضیح دادم کاری رو که میخوای انجام بده .

تا بعد ...

Yazz
10-09-2007, 13:46
ببين ما اينجا يوزرمون تحت شبكه هستش، يعني اگه بخوام با يه اكانت ديگه بيام بالا به درايوهاي Share شده دسترسي نخواهم داشت. پس هر كاري مي‌كنم بايد با همين يوزر (اكانت) انجام بدم. ببين ما بر اساس كاري كه انجام مي‌دهيم دسترسي‌هامون با يوزري خاص كه روي همة كامپيوترها مي‌شه با اون log in كرد تعريف شده.
مثلاً فكر كن توي يك فروشگاه كارمند فروش از يك كلاينت (مثلاً كامپيوتر شماره 1) مي‌تونه به آمار فروش دسترسي داشته باشه، روي همون كلاينت (همون كامپيوتر 1) انبار دار با يوزر انباردار مي‌تونه موجودي انبار رو چك كنه، حسابدار باز هم روي همون كلاينت مي‌تونه پرونده‌هاي حسابداري رو تحت نظر داشته باشه. حالا همه اين افراد كارهاي خودشون رو روي كلاين ديگه‌اي (مثلاً كامپيوتر شماره 2) مي تونن انجام بدن. با همون سطح دسترسي... حالا به همة اينها اين مورد رو هم اضافه كن كه فقط ادمين مي‌تونه روي اين سيستم برنامه نصب كنه...

پس مسلمه كه من حتي اگه بتونم يوزر جديدي تعريف كنم، با سطح دسترسي مشكل دارم...
داستان اينه

راستي، از اينكه اينجا مياي و توجه مي‌كني ممنون هستم...

همين

nightmare
10-09-2007, 17:51
پس بحث از Netsupport بر می گرده به اینکه چجوری دسترسی یه یوزر رو بالا ببریم ...

ببین قبلا یه برنامه داشتم ، که می تونست سطح دسترسی یه یوزر معمولی رو به Admin برسونه . ( که اون برنامه در داس اینکارو انجام میداد نه توی ویندوز ، یعنی باید باهاش بوت میشیدی و این کارو انجام میدادی )

متاسفانه نه الان پیداش می کنم هر چی می گردم ، نه مطمئن هستم که برای یوزر های تحت شبکه کار کنه ...
چون اطلاعات این یوزر ها در سرور هست .

بازم می گردم پیدا اگه بکنم همین جا میگم بهت .

ولی خب این یه کار نا متعارف هست و اگه به راحتی بشه دورش زد و سطح دسترسی یوزر معمولی رو در شبکه ارتقا داد ، یه جورایی امنیت مایکروسافت زیر سئوال میره ...

از طرف دیگه داشتم فکر می کردم تو نمی تونی برنامه نصب کنی اما شاید بشه یه برنامه مثل اون Internet Lock رو که صفحه قبل گفتم ، به صورت Portable در آورد تا نیازی به نصبش نباشه و فقط اجرا بشه و کارش رو انجام بده ...

باید زمان گذاشت فکر کرد دید چه راه هایی امکان پذیره ....

اگه چیزی به درد بخور پیدا کردم اینجا میزارم .

تا بعد ...

Yazz
11-09-2007, 04:05
پسر تو فوق‌العاده‌اي و حرف نداري، وقتي خودم رو جات مي‌ذارم مي‌گم من اگه جات بودم مي‌گفتم: آها، اينو ديگه من نمي‌دونم و كار من هم نيست...
ولي همين كه تا اينجا پا بودي عاليه...

خيلي ممنون

Yazz
11-09-2007, 18:29
خداييش دم همتون گرم
رفته بودم يكي از فروم‌هاي خارجي، همين درخواست رو اونجا دادم، مي‌دونين بهم چي گفتن؟
گفتن ما نمي‌تونيم كمكتون كنيم، بريد خيلي دوستانه به ادمين بگين كه توي دستگاهتون سرك نكشه!!!!

خداييش همتون اند رفاقتين و معرفت

چاكريم دوباره

Yazz
12-09-2007, 19:04
دوستان
كسه ديگه‌اي پيشنهادي نداره؟

nightmare
12-09-2007, 19:13
سلام . ببین چندتا روش تست کردم ولی متاسفانه روی سرویس پک دو جواب نمیدن و قدیمی هستن .

اما یه سئوال . شما میتونی یوزری رو که باهاش Login هستی ، Logoff کنی و با یه یوزر دیگه در سیستم خودت
( نه تحت شبکه = Logon Locally) وارد بشی ؟

مثلا با برنامه ای که صفحه قبل گفتم یه یوزر Admin برا خودت تو سیستم Local بسازی و یوزر محدود خودت رو Logoff کنی و با اون یوزر admin که ساختی وارد بشی .

بعد اونجا تمام برنامه هایی رو که می خوای نصب کنی و تنظیماتی رو که میخوای انجام بدی ( از جمله Internet Lock ) و بعد که برنامه هات نصب شدند دوباره برگردی به یوزر محدودی که داشتی تا به شبکه دسترسی پیدا کنی و از برنامه های نصب شده استفاده کنی ...

؟

تا بعد ...

Yazz
13-09-2007, 16:17
سلام . ببین چندتا روش تست کردم ولی متاسفانه روی سرویس پک دو جواب نمیدن و قدیمی هستن .

اما یه سئوال . شما میتونی یوزری رو که باهاش Login هستی ، Logoff کنی و با یه یوزر دیگه در سیستم خودت
( نه تحت شبکه = Logon Locally) وارد بشی ؟

مثلا با برنامه ای که صفحه قبل گفتم یه یوزر Admin برا خودت تو سیستم Local بسازی و یوزر محدود خودت رو Logoff کنی و با اون یوزر admin که ساختی وارد بشی .

بعد اونجا تمام برنامه هایی رو که می خوای نصب کنی و تنظیماتی رو که میخوای انجام بدی ( از جمله Internet Lock ) و بعد که برنامه هات نصب شدند دوباره برگردی به یوزر محدودی که داشتی تا به شبکه دسترسی پیدا کنی و از برنامه های نصب شده استفاده کنی ...

؟

تا بعد ...

بايد امتحان كنم، پيشنهاد خوبي كردي، فقط مسئله‌اي كه هستش اينه كه من روز از روي يوزر جديدي كه قراره با استفاده از برنامه شما ايجاد كنم، نمي‌تونم به يوزر محدودم دسترسي داشته باشم، اون يه جور اكانت تحت دومين هستش، من وقتي رو دسكتاپش چيزي مي‌ريزم، به هيچ عنوان نمي‌تونم از طريق يك يوزر ديگه اون فايل يا فولدر رو از روي دسكتاپش بر دارم!!!

اين ادمين خاك بر سر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حسابي همه چيز رو محدود كرده، ببين تا كجا كه نمي‌تونيم چيزي رو روي روت درايوها save كنيم!!!!

همين

Yazz
14-09-2007, 17:26
نمي‌شه
اينجا سيستمون تحت دامين استفاده مي‌شه، روي سيستم فقط يه ادمينستريتور تعريف شده كه غيرقابل دسترسيه (پسورد داره) يوزراي ما روي دامين هستش، پس با توجه به ليميت وفوق‌العاده اين امكان هم وجود نداره!!!!!
ولي مگه مي‌شه اين ويندوز لعنتي يه باگ واسه اين كار نداشته باشه!!! من كه چيزي پيدا نكردم، اميدم به شماهاست...

همين

Yazz
18-09-2007, 02:02
دوستان كسي پيشنهاد بهتري نداره؟

Yazz
02-10-2007, 02:36
اساتيد، دستاي همه بالا رفت؟
بابا خيلي انتظارم بيشتر بود...
همين

Yazz
05-10-2007, 18:19
تبريك مي‌گم ظاهراً اين پروژه شكست خورده است...

همين