مشاهده نسخه کامل
: مقابله با Netsupport Manager
سلا دوستان
در محل كار من بر روي تمام سيستمها اين نرم افزار نصب شده تا ادمين از طريق سرور بر كار تمامي كلاينتها نظارت داشته باشه.
يكي از همكاران توانسته روشي براي مقابله با اين نرم افزار ياد بگيرد ولي به سايرين ياد نميدهد. به گفته خود ادمين، اين نرمافزار باگهايي داره كه ميشه از طريق اونها به برنامه نفوذ كرد، از اونجا كه من نمي تونم از در دسترس بودن اينترنت پر سرعت براي دانلود صرفنظر كنم، دوستان آيا راهي براي مقابله با اين برنامه دارند.
لازم به ذكر است كه طرز كار اين برنامه مانند Sub seven است.
متشكرم از كمكتان
همين
jefri_btc
07-09-2007, 11:54
منم میخوام بدونم
فعلاً كه كسي از دوستان متخصص و مديران آگاه سري به اينجا نزده، شايد در آيندهاي نزديك...
متشكرم
همين
kayvan1983
07-09-2007, 22:55
سلام دوست عزیز. نرم افزار Netsupport Manager مثل سایر نرم افزارهای ریموت کنترل شبکه (IA , Netsupport School) بر روی کلاینت مورد نظر یک Process ایجاد میکند. مثلا در مورد IA یک Process به نام VNC ایجاد می شود که در صورتیکه کاربر کلاینت مزبور این پروسه را End Process کند ارتباط ادمین شبکه با ان کلاینت قطع می شود. پس شما بر روی Taskbar کلیک راست بزن و Taskmanager رو انتخاب کن.در لیست Process به دنبال پروسه ای غیر متعارف که کمتر به چشمت خورده بگرد و اون رو End کن .(من با این نرم افزار کار نکردم و نام پروسه رو نمی دونم.شاید سرچ کنی یه چیزی پیدا کنی) میشه لیست Process رو با کامپیوتر همکارت مقایسه کنی و ببینی در زمانی که ادمین در حال یررسی سیستمت هست چه پروسه ای به این لیست اضافه میشه. ضمن اینکه با فعال کردن Firewall سیستم کلاینت اکثر این برنامه ها توانایی برقراری ارتباط به کلاینت مزبور رو از دست میدن.
دستت درد نكنه، حالا شايد ساير دوستان بتونن در اون موردي كه شما نميدونستيد كمكمون كنند...
همين
nightmare
09-09-2007, 00:33
به کار من که خیلی اومد .
امیدوارم بتونی ازش استفاده کنی ( علاوه بر اینترنت ، در شبکه هم کار می کنه چون اساس کارش پروتکل های TCP و UDP هست ) :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تا بعد ...
نايتمر جان سلام
من اصلاً با اين نرم افزار تو بعد شبكه مشكل دارم. بعد هم اينكه دسترسي به فايروال براي محدود كردن ندارم و در ضمن task مورد نظر دوستمون رو هم در ليسن Process پيدا نكردم.
پس يعني براي من هنوز هيچي...
همين
nightmare
09-09-2007, 10:21
نام Proccess این برنامه فکر می کنم client32.exe هست توی Task Manager .
ضمن اینکه شما از طریق :
Start -> Run -> services.msc
وارد سرویس های ویندوز شو و سرویس client32 رو Disable یا Stop کن .
توی اون برنامه هم که معرفی کردم ، اول آدرس فایل client32.exe رو در درایو ویندوزت پیدا کن و اون فایل رو تو اون برنامه Add و Deny کن .
امیدوارم پیداش کنی .
تا بعد ...
هم روش ويندوز سرويسز رو امتحان كردم و هم پاك كردي دستي از توي تسك منيجر، Access Denied ميده. در مورد برنامه پيشنهاديتون هم بايد بگم كه سيستم من فوقالعاده محدود شده و نميتونم برنامه نصب كنم. اونقدر محدود كه حتي به فايروال هم دسترسي ندارم.
كسي راهه ديگهاي نداره؟
حتي اگر بشه چتش رو فعال كنم هم براي من كافيه، فقط ميخوام انقدر دست و پا بسته نباشم...
همين
nightmare
09-09-2007, 16:28
بله راه دیگه هم داره و عذر می خوام بابت اینکه من فکر کردم یوزر شما دسترسی های لازم رو داره و گرنه قبل از اون راه ها بهت می گفتم چه جوری دسترسی خودت رو افزایش بدی ...
اول این فایل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود کن .
( Extract که کردی توی یه عکس مراحل کارش توضیح داده شده و اینم بگم که این قبلا توسط یکی از بچه های گل P30 تهیه شده )
بعد از اینکه به کمک اون فایل Limited رو از بین بردی و برای خودت دسترسی به اکانت قدرتمند ایجاد کردی ، LogOff کن و با اون اکانت بیا تو و طبق پست های قبلی که توضیح دادم کاری رو که میخوای انجام بده .
تا بعد ...
ببين ما اينجا يوزرمون تحت شبكه هستش، يعني اگه بخوام با يه اكانت ديگه بيام بالا به درايوهاي Share شده دسترسي نخواهم داشت. پس هر كاري ميكنم بايد با همين يوزر (اكانت) انجام بدم. ببين ما بر اساس كاري كه انجام ميدهيم دسترسيهامون با يوزري خاص كه روي همة كامپيوترها ميشه با اون log in كرد تعريف شده.
مثلاً فكر كن توي يك فروشگاه كارمند فروش از يك كلاينت (مثلاً كامپيوتر شماره 1) ميتونه به آمار فروش دسترسي داشته باشه، روي همون كلاينت (همون كامپيوتر 1) انبار دار با يوزر انباردار ميتونه موجودي انبار رو چك كنه، حسابدار باز هم روي همون كلاينت ميتونه پروندههاي حسابداري رو تحت نظر داشته باشه. حالا همه اين افراد كارهاي خودشون رو روي كلاين ديگهاي (مثلاً كامپيوتر شماره 2) مي تونن انجام بدن. با همون سطح دسترسي... حالا به همة اينها اين مورد رو هم اضافه كن كه فقط ادمين ميتونه روي اين سيستم برنامه نصب كنه...
پس مسلمه كه من حتي اگه بتونم يوزر جديدي تعريف كنم، با سطح دسترسي مشكل دارم...
داستان اينه
راستي، از اينكه اينجا مياي و توجه ميكني ممنون هستم...
همين
nightmare
10-09-2007, 16:51
پس بحث از Netsupport بر می گرده به اینکه چجوری دسترسی یه یوزر رو بالا ببریم ...
ببین قبلا یه برنامه داشتم ، که می تونست سطح دسترسی یه یوزر معمولی رو به Admin برسونه . ( که اون برنامه در داس اینکارو انجام میداد نه توی ویندوز ، یعنی باید باهاش بوت میشیدی و این کارو انجام میدادی )
متاسفانه نه الان پیداش می کنم هر چی می گردم ، نه مطمئن هستم که برای یوزر های تحت شبکه کار کنه ...
چون اطلاعات این یوزر ها در سرور هست .
بازم می گردم پیدا اگه بکنم همین جا میگم بهت .
ولی خب این یه کار نا متعارف هست و اگه به راحتی بشه دورش زد و سطح دسترسی یوزر معمولی رو در شبکه ارتقا داد ، یه جورایی امنیت مایکروسافت زیر سئوال میره ...
از طرف دیگه داشتم فکر می کردم تو نمی تونی برنامه نصب کنی اما شاید بشه یه برنامه مثل اون Internet Lock رو که صفحه قبل گفتم ، به صورت Portable در آورد تا نیازی به نصبش نباشه و فقط اجرا بشه و کارش رو انجام بده ...
باید زمان گذاشت فکر کرد دید چه راه هایی امکان پذیره ....
اگه چیزی به درد بخور پیدا کردم اینجا میزارم .
تا بعد ...
پسر تو فوقالعادهاي و حرف نداري، وقتي خودم رو جات ميذارم ميگم من اگه جات بودم ميگفتم: آها، اينو ديگه من نميدونم و كار من هم نيست...
ولي همين كه تا اينجا پا بودي عاليه...
خيلي ممنون
خداييش دم همتون گرم
رفته بودم يكي از فرومهاي خارجي، همين درخواست رو اونجا دادم، ميدونين بهم چي گفتن؟
گفتن ما نميتونيم كمكتون كنيم، بريد خيلي دوستانه به ادمين بگين كه توي دستگاهتون سرك نكشه!!!!
خداييش همتون اند رفاقتين و معرفت
چاكريم دوباره
دوستان
كسه ديگهاي پيشنهادي نداره؟
nightmare
12-09-2007, 18:13
سلام . ببین چندتا روش تست کردم ولی متاسفانه روی سرویس پک دو جواب نمیدن و قدیمی هستن .
اما یه سئوال . شما میتونی یوزری رو که باهاش Login هستی ، Logoff کنی و با یه یوزر دیگه در سیستم خودت
( نه تحت شبکه = Logon Locally) وارد بشی ؟
مثلا با برنامه ای که صفحه قبل گفتم یه یوزر Admin برا خودت تو سیستم Local بسازی و یوزر محدود خودت رو Logoff کنی و با اون یوزر admin که ساختی وارد بشی .
بعد اونجا تمام برنامه هایی رو که می خوای نصب کنی و تنظیماتی رو که میخوای انجام بدی ( از جمله Internet Lock ) و بعد که برنامه هات نصب شدند دوباره برگردی به یوزر محدودی که داشتی تا به شبکه دسترسی پیدا کنی و از برنامه های نصب شده استفاده کنی ...
؟
تا بعد ...
سلام . ببین چندتا روش تست کردم ولی متاسفانه روی سرویس پک دو جواب نمیدن و قدیمی هستن .
اما یه سئوال . شما میتونی یوزری رو که باهاش Login هستی ، Logoff کنی و با یه یوزر دیگه در سیستم خودت
( نه تحت شبکه = Logon Locally) وارد بشی ؟
مثلا با برنامه ای که صفحه قبل گفتم یه یوزر Admin برا خودت تو سیستم Local بسازی و یوزر محدود خودت رو Logoff کنی و با اون یوزر admin که ساختی وارد بشی .
بعد اونجا تمام برنامه هایی رو که می خوای نصب کنی و تنظیماتی رو که میخوای انجام بدی ( از جمله Internet Lock ) و بعد که برنامه هات نصب شدند دوباره برگردی به یوزر محدودی که داشتی تا به شبکه دسترسی پیدا کنی و از برنامه های نصب شده استفاده کنی ...
؟
تا بعد ...
بايد امتحان كنم، پيشنهاد خوبي كردي، فقط مسئلهاي كه هستش اينه كه من روز از روي يوزر جديدي كه قراره با استفاده از برنامه شما ايجاد كنم، نميتونم به يوزر محدودم دسترسي داشته باشم، اون يه جور اكانت تحت دومين هستش، من وقتي رو دسكتاپش چيزي ميريزم، به هيچ عنوان نميتونم از طريق يك يوزر ديگه اون فايل يا فولدر رو از روي دسكتاپش بر دارم!!!
اين ادمين خاك بر سر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حسابي همه چيز رو محدود كرده، ببين تا كجا كه نميتونيم چيزي رو روي روت درايوها save كنيم!!!!
همين
نميشه
اينجا سيستمون تحت دامين استفاده ميشه، روي سيستم فقط يه ادمينستريتور تعريف شده كه غيرقابل دسترسيه (پسورد داره) يوزراي ما روي دامين هستش، پس با توجه به ليميت وفوقالعاده اين امكان هم وجود نداره!!!!!
ولي مگه ميشه اين ويندوز لعنتي يه باگ واسه اين كار نداشته باشه!!! من كه چيزي پيدا نكردم، اميدم به شماهاست...
همين
دوستان كسي پيشنهاد بهتري نداره؟
اساتيد، دستاي همه بالا رفت؟
بابا خيلي انتظارم بيشتر بود...
همين
تبريك ميگم ظاهراً اين پروژه شكست خورده است...
همين
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.