היי,

קלטתי לפני כמה ימים שקולגה שלי מפעיל לי על המחשב תהליכים ע"י כלי PsExec.

אני לא רוצה לפנות לסיסטם, ורוצה לחסום גישה אלי ממנו.

 

איך אני יכול לעשות את זה?

כדי להשתמש ב PsExec על מחשב מרוחק אתה צריך יוזר וסיסמא של המחשב המרוחק.

נכון, הבעיה היא שהשארתי את המחשב דולק ולא נעלתי פעם אחד. ובםע הזאת הוא הריץ לי משהו במחשב, ומאז הוא מריץ לי ריסטארטים כשבא לו..

PsExec לא דורש התקנה לוקאלית של שום דבר במחשב שלך , או שהוא יודע את הסיסמא שלך או שהוא לא משתמש ב PsExec .

 

תבדוק אם הוא לא יצר לך יוזר נוסף במחשב שבו הוא משתמש להתחבר.

נערך 2017 בינואר 158 שנים על-ידי lompy

בעיקרון אתה צודק, אבל PsExec יכול לשמש ליצירת shell למשל. לכן יתכן מאוד שזה מה שהוא עשה על המחשב שלי כדי ליצור לעצמו גישה.

הוא בוודאות משתמש ב - PsExec כי פעם קלטתי אותו עושה את זה בלי שהוא שם לב שאני רואה.

שוב , הדרך היחידה להשתמש ב PsExec  על מחשב מרוחק זה אם יש לך סיסמה ליוזר שהוא ADMIN על המחשב המרוחק.

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אתה יכול לחסום את פורט 135 ו 445 במחשב שלך. זה יחסום את PsExec אבל יכול להיות שיחסום דברים נוספים.

 

ציטוט של lompy

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אם לא הייתי עייף הייתי עושה את זה עכשיו..

 

מחר אני אעדכן אם זאת הייתה הדרך שלו.

 

תודה

צדקת! הוא הוסיף את היוזר שלו לרשימת היוזרים המורשים אצלי במכונה.

אני יכול למחוק את היוזר שלו ואז לא תהיה לו גישה, אבל אני רוצה להמשיך עם זה..   אז הורדתי לו את הרשאות האדמין.

 

האם עכשיו בהרשאות נמוכות הוא יכול להריץ את PsExec על המחשב שלי?

 

תודה

לא

Sent from my iPhone using Tapatalk