איך אפשר לבטל את תכונות של PsExec ?

[אחד שיודע 0]

היי,

קלטתי לפני כמה ימים שקולגה שלי מפעיל לי על המחשב תהליכים ע"י כלי PsExec.

אני לא רוצה לפנות לסיסטם, ורוצה לחסום גישה אלי ממנו.

 

איך אני יכול לעשות את זה?

[lompy 335]

כדי להשתמש ב PsExec על מחשב מרוחק אתה צריך יוזר וסיסמא של המחשב המרוחק.

[מודעה]

[אחד שיודע 0]

נכון, הבעיה היא שהשארתי את המחשב דולק ולא נעלתי פעם אחד. ובםע הזאת הוא הריץ לי משהו במחשב, ומאז הוא מריץ לי ריסטארטים כשבא לו..

[lompy 335]

PsExec לא דורש התקנה לוקאלית של שום דבר במחשב שלך , או שהוא יודע את הסיסמא שלך או שהוא לא משתמש ב PsExec .

 

תבדוק אם הוא לא יצר לך יוזר נוסף במחשב שבו הוא משתמש להתחבר.

נערך 2017 בינואר 15 על-ידי lompy

[אחד שיודע 0]

בעיקרון אתה צודק, אבל PsExec יכול לשמש ליצירת shell למשל. לכן יתכן מאוד שזה מה שהוא עשה על המחשב שלי כדי ליצור לעצמו גישה.

הוא בוודאות משתמש ב - PsExec כי פעם קלטתי אותו עושה את זה בלי שהוא שם לב שאני רואה.

[lompy 335]

שוב , הדרך היחידה להשתמש ב PsExec  על מחשב מרוחק זה אם יש לך סיסמה ליוזר שהוא ADMIN על המחשב המרוחק.

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אתה יכול לחסום את פורט 135 ו 445 במחשב שלך. זה יחסום את PsExec אבל יכול להיות שיחסום דברים נוספים.

 

[מודעה]

[אחד שיודע 0]

ציטוט של lompy

תבדוק אם לא יצר יוזר נוסף על המחשב שלך.

אם לא הייתי עייף הייתי עושה את זה עכשיו..

 

מחר אני אעדכן אם זאת הייתה הדרך שלו.

 

תודה

[אחד שיודע 0]

צדקת! הוא הוסיף את היוזר שלו לרשימת היוזרים המורשים אצלי במכונה.

אני יכול למחוק את היוזר שלו ואז לא תהיה לו גישה, אבל אני רוצה להמשיך עם זה..   אז הורדתי לו את הרשאות האדמין.

 

האם עכשיו בהרשאות נמוכות הוא יכול להריץ את PsExec על המחשב שלי?

 

תודה

[lompy 335]

לא

Sent from my iPhone using Tapatalk