Que nos falto?

1) Grupo de trabajo con 4 Terminales Todas hacia

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

5) Se instala el cliente de base de datos, Office y

6) se instala el parche de Live update para norton

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

bueno basicamente todo lo relacionado a la configuracion

capado
todo lo relacionado a las conexiones de red lo deje

norton configurado para no permitir le ejecucion de

Configurar la interfase de red con una IP fija y

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

no hay puerta de enlace predeterminada ni servidor DHCP

La cuenta se restringe con solo derechos de usuario

Esto fue un viernes, para el lunes el nene estaba de

internet
Como hizo para cambiarme la configuracion de lan, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

nisiquiera cambio su propio status de usuario, sigue

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

cliente que la maquina era perfectamente segura para no

internet.


Saludos

Mr Big Dragon


.

1) Grupo de trabajo con 4 Terminales Todas hacia

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

5) Se instala el cliente de base de datos, Office y

6) se instala el parche de Live update para norton

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

bueno basicamente todo lo relacionado a la configuracion

capado
todo lo relacionado a las conexiones de red lo deje

norton configurado para no permitir le ejecucion de

Configurar la interfase de red con una IP fija y

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

no hay puerta de enlace predeterminada ni servidor DHCP

La cuenta se restringe con solo derechos de usuario

Esto fue un viernes, para el lunes el nene estaba de

internet
Como hizo para cambiarme la configuracion de lan, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

nisiquiera cambio su propio status de usuario, sigue

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

cliente que la maquina era perfectamente segura para no

internet.


Saludos

Mr Big Dragon


.

Nope, Tampoco...
Como iba a meter un sniffer a la maquina si la maquina se construyo antes de
que el la usara...
queriendo decir que todas las modificaciones que se le hicieron al equipo
fueron antes de entregarselo.
Sin acceso a internet o a ningun tipo de dispositivo de almacenamiento como
metes un Sniffer en la maquina?


Saludos
Mr Big Dragon


"Mario Quintanar" wrote in message
news:1514001c3fa2e$733ad160$
Definitvamente conocía una contraseña con privilegios.

Pudo haber usado un sniffer (algunos no requieren
instalación, solo ejecutarlos), para capturar los hashes
de passwords y luego desencriptarlos, y entre ellos
econtró uno con privilegios.

O uso ingeniería social ;-P

1) Grupo de trabajo con 4 Terminales Todas hacia

Internet, una funciona como

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

por que el usuario

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

formateo

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

password al Bios-

5) Se instala el cliente de base de datos, Office y

Norton Antivirus

6) se instala el parche de Live update para norton

Antivirus

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

lan

bueno basicamente todo lo relacionado a la configuracion

de internet lo deje

capado
todo lo relacionado a las conexiones de red lo deje

capado.

norton configurado para no permitir le ejecucion de

scripts

Configurar la interfase de red con una IP fija y

submascara de red dentro

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

de datos.

no hay puerta de enlace predeterminada ni servidor DHCP

configurado.

La cuenta se restringe con solo derechos de usuario

limitado..

Esto fue un viernes, para el lunes el nene estaba de

vuelta a las andadas en

internet
Como hizo para cambiarme la configuracion de lan, sin

acceso a CMD, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

windows????

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

passwords cambiados,

nisiquiera cambio su propio status de usuario, sigue

estando como usuario

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

establecer el

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

de haberle dicho al

cliente que la maquina era perfectamente segura para no

tener acceso a

internet.


Saludos

Mr Big Dragon


.

que has hecho mal que lo tenias que haber contratado
inmediatamente !!!!

Nope, Tampoco...
Como iba a meter un sniffer a la maquina si la maquina se construyo antes

que el la usara...
queriendo decir que todas las modificaciones que se le hicieron al equipo
fueron antes de entregarselo.
Sin acceso a internet o a ningun tipo de dispositivo de almacenamiento

metes un Sniffer en la maquina?


Saludos
Mr Big Dragon


"Mario Quintanar" wrote in message
news:1514001c3fa2e$733ad160$
Definitvamente conocía una contraseña con privilegios.

Pudo haber usado un sniffer (algunos no requieren
instalación, solo ejecutarlos), para capturar los hashes
de passwords y luego desencriptarlos, y entre ellos
econtró uno con privilegios.

O uso ingeniería social ;-P

1) Grupo de trabajo con 4 Terminales Todas hacia

Internet, una funciona como

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

por que el usuario

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

formateo

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

password al Bios-

5) Se instala el cliente de base de datos, Office y

Norton Antivirus

6) se instala el parche de Live update para norton

Antivirus

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

lan

bueno basicamente todo lo relacionado a la configuracion

de internet lo deje

capado
todo lo relacionado a las conexiones de red lo deje

capado.

norton configurado para no permitir le ejecucion de

scripts

Configurar la interfase de red con una IP fija y

submascara de red dentro

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

de datos.

no hay puerta de enlace predeterminada ni servidor DHCP

configurado.

La cuenta se restringe con solo derechos de usuario

limitado..

Esto fue un viernes, para el lunes el nene estaba de

vuelta a las andadas en

internet
Como hizo para cambiarme la configuracion de lan, sin

acceso a CMD, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

windows????

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

passwords cambiados,

nisiquiera cambio su propio status de usuario, sigue

estando como usuario

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

establecer el

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

de haberle dicho al

cliente que la maquina era perfectamente segura para no

tener acceso a

internet.


Saludos

Mr Big Dragon


.