Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Que nos falto?

22/02/2004 - 20:30 por Mr Big Dragon | Informe spam
Ayuda Hacer una pregunta
1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.


Saludos

Mr Big Dragon
email Siga el debateRespuesta 35 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Mr Big Dragon
22/02/2004 - 23:31 | Informe spam
Pues eso creia yo, pero algo hizo y esto y muy curioso y desde luego
avergonzado con el cliente...


Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows]" wrote in message
news:OXobBwX%
Ya el nene esta despedido



joder... contratale (de asesor).. porque no veo el agujero por ningun
lado. ;-)

A no ser que haya usado una vulnerabilidad de escalado de privilegios (del
Norton por ejemplo, o de algun programa en ejecucion en el systray). no
veo el como lo ha podido hacer...

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mr Big Dragon" wrote in message
news:OARCdpX%
1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona


como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo


deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas


en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho


al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.


Saludos

Mr Big Dragon


Respuesta Responder a este mensaje
#12 Mr Big Dragon
22/02/2004 - 23:32 | Informe spam
Negativo,
Tambien le limpie todo el historial, cookies y temporales, de hecho borre el
folder completo.


Saludos
Mr Big Dragon


"Joan Ballart" wrote in message
news:e4yUhBY%
¿No estaria navegando sin conexion? :-).

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OXobBwX%
Ya el nene esta despedido



joder... contratale (de asesor).. porque no veo el agujero por ningun
lado. ;-)

A no ser que haya usado una vulnerabilidad de escalado de privilegios (del
Norton por ejemplo, o de algun programa en ejecucion en el systray). no
veo el como lo ha podido hacer...

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mr Big Dragon" wrote in message
news:OARCdpX%
1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona


como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo


deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas


en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho


al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.


Saludos

Mr Big Dragon


Respuesta Responder a este mensaje
#13 Mr Big Dragon
22/02/2004 - 23:34 | Informe spam
Negativo,

Toda la configuracion esta tal y como la deje, no movio absolutamente nada
ni en el editor de politicas ni en ningun lado, de alguna forma lo que hizo
solo altero la configuracion de la interfase.


Saludos
Mr Big Dragon

"Nouse" wrote in message
news:c1b2iu$mnr$
¿Pudo provocar un error, y arrancar con una configuración anterior?


Respuesta Responder a este mensaje
#14 Mr Big Dragon
22/02/2004 - 23:35 | Informe spam
Pos a lo mejor...

Pero nada mas por que yo mismo abri el IE y pude navegar en Internet lo
creo...


Saludos
Mr Big Dragon


"Jaume Vila" <jauvila*no-kk*@hotmail.com> wrote in message
news:elt4iFY%
¿No sería D. Copperfield? :-p


==> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==>
"Mr Big Dragon" escribió en el mensaje
news:OARCdpX%
> 1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona
como
> servidor de base de datos
> 2) ADSL router en Multipuesto
> 3) Una de las maquinas se quita la conexion a Ineternet por que el


usuario
> pierde el tiempo en ebay y descargando musica de internet
> 4) Se hace una instalaicion en limpio en la maquina desde formateo
> -Se retiraron unidades de CD y Flppy-
> -En bios se castraron los puertos USB y se pone password al Bios-
> 5) Se instala el cliente de base de datos, Office y Norton Antivirus
> 6) se instala el parche de Live update para norton Antivirus
> 7) Se activan las politicas de grupo para
> -Desactivar conexiones Automaticas de IE.
> -Deshabilitar las configuraciones de Pagina de Inicio
> -Deshabilitar el "catching conections Scripts"
> -deshabilitar el ayudante de conexion a internet
> -deshabilitar cambiar proxy settings
> -deshabilitar los cambios automaticos en proxy settings
> -Deshabilitar configurar outlook express
> -deshabilitar las opciones de carpeta
> -prevenir el acceso a discos desde "My computer"
> -esconder los las unidades desde My Computer
> -No mostrar las computadoras cercanas
> -no mostrar la red entera
> -No permitir la ejecucion de CMD
> -No permitir ni mostrar el panel de control
> -no mostrar icono ni permitir cambios en las propiedades lan
>
> bueno basicamente todo lo relacionado a la configuracion de internet lo
deje
> capado
> todo lo relacionado a las conexiones de red lo deje capado.
> norton configurado para no permitir le ejecucion de scripts
>
> Configurar la interfase de red con una IP fija y submascara de red


dentro
> del rango del grupo de trabajo
> Active el firewall para permitir solo el acceso a la base de datos.
> no hay puerta de enlace predeterminada ni servidor DHCP configurado.
>
> La cuenta se restringe con solo derechos de usuario limitado..
>
> Esto fue un viernes, para el lunes el nene estaba de vuelta a las


andadas
en
> internet
> Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
> Acceso a las propiedades de Lan por ningun lado,
> Sin acceso a las unidades de disco ni a las carpetas de windows????
> Como usuario limitado sin acceso al GPedit.
> no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
> nisiquiera cambio su propio status de usuario, sigue estando como


usuario
> limitado
>
> Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
> Default gateway manualmente pero desde donde???
>
> Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho
al
> cliente que la maquina era perfectamente segura para no tener acceso a
> internet.
>
>
> Saludos
>
> Mr Big Dragon
>
>


Respuesta Responder a este mensaje
#15 Mr Big Dragon
22/02/2004 - 23:41 | Informe spam
Como Accesas el Regedit si no puedes ver ni las unidades ni los folders,
No tienes acceso a "Mi PC" ni a "Ejecutar"
El Panel de control esta completamente ajeno y escondido
No hay buscador tampoco
Tampoco puedes navegar por la red ni tienes opcion de capturar unidades, de
hecho no existia el icono de red ni forma de llegar a el...
la cuenta de usuario limitado no permite ejecutar las politicas de grupo.
No he visto ninguna opcion para desactivar VBS o JS.

-
Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows]" wrote in message
news:uf8ShAZ%
chist ¿y el acceso a regedit?...
Porque desde allí te cambia la Ip y el gateway con solo mirar.

¿o el desactivar vbs y js?

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mr Big Dragon" wrote in message
news:OARCdpX%
1) Grupo de trabajo con 4 Terminales Todas hacia Internet, una funciona


como
servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet por que el usuario
pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde formateo
-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone password al Bios-
5) Se instala el cliente de base de datos, Office y Norton Antivirus
6) se instala el parche de Live update para norton Antivirus
7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades lan

bueno basicamente todo lo relacionado a la configuracion de internet lo


deje
capado
todo lo relacionado a las conexiones de red lo deje capado.
norton configurado para no permitir le ejecucion de scripts

Configurar la interfase de red con una IP fija y submascara de red dentro
del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base de datos.
no hay puerta de enlace predeterminada ni servidor DHCP configurado.

La cuenta se restringe con solo derechos de usuario limitado..

Esto fue un viernes, para el lunes el nene estaba de vuelta a las andadas


en
internet
Como hizo para cambiarme la configuracion de lan, sin acceso a CMD, sin
Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de windows????
Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay passwords cambiados,
nisiquiera cambio su propio status de usuario, sigue estando como usuario
limitado

Lo unico que hizo fue quitar la asignacion de IP fija y establecer el
Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno de haberle dicho


al
cliente que la maquina era perfectamente segura para no tener acceso a
internet.


Saludos

Mr Big Dragon


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida