עבור לתוכן

איך אפשר לבטל את תכונות של PsExec ?

Featured Replies

פורסם

היי,

קלטתי לפני כמה ימים שקולגה שלי מפעיל לי על המחשב תהליכים ע"י כלי PsExec.

אני לא רוצה לפנות לסיסטם, ורוצה לחסום גישה אלי ממנו.

 

איך אני יכול לעשות את זה?

פורסם

כדי להשתמש ב PsExec על מחשב מרוחק אתה צריך יוזר וסיסמא של המחשב המרוחק.

פורסם
  • מחבר

נכון, הבעיה היא שהשארתי את המחשב דולק ולא נעלתי פעם אחד. ובםע הזאת הוא הריץ לי משהו במחשב, ומאז הוא מריץ לי ריסטארטים כשבא לו..

פורסם

PsExec לא דורש התקנה לוקאלית של שום דבר במחשב שלך , או שהוא יודע את הסיסמא שלך או שהוא לא משתמש ב PsExec .

 

תבדוק אם הוא לא יצר לך יוזר נוסף במחשב שבו הוא משתמש להתחבר.

נערך על-ידי lompy

פורסם
  • מחבר

בעיקרון אתה צודק, אבל PsExec יכול לשמש ליצירת shell למשל. לכן יתכן מאוד שזה מה שהוא עשה על המחשב שלי כדי ליצור לעצמו גישה.

הוא בוודאות משתמש ב - PsExec כי פעם קלטתי אותו עושה את זה בלי שהוא שם לב שאני רואה.

פורסם

שוב , הדרך היחידה להשתמש ב PsExec  על מחשב מרוחק זה אם יש לך סיסמה ליוזר שהוא ADMIN על המחשב המרוחק.

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אתה יכול לחסום את פורט 135 ו 445 במחשב שלך. זה יחסום את PsExec אבל יכול להיות שיחסום דברים נוספים.

 

פורסם
  • מחבר
ציטוט של lompy

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אם לא הייתי עייף הייתי עושה את זה עכשיו..

 

מחר אני אעדכן אם זאת הייתה הדרך שלו.

 

תודה

פורסם
  • מחבר

צדקת! הוא הוסיף את היוזר שלו לרשימת היוזרים המורשים אצלי במכונה.

אני יכול למחוק את היוזר שלו ואז לא תהיה לו גישה, אבל אני רוצה להמשיך עם זה.. :)  אז הורדתי לו את הרשאות האדמין.

 

האם עכשיו בהרשאות נמוכות הוא יכול להריץ את PsExec על המחשב שלי?

 

תודה

פורסם

לא

Sent from my iPhone using Tapatalk

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים