Que nos falto?

yo, de él, formatearía de nuevo, o directamente
tiraría el PC :o))))

¡¡ Igual, tambien le ha dejado algún "regalito" !!



"JM Tella Llop [MVP Windows]" wrote in
news:#WBhljj#:

> que has hecho mal que lo tenias que haber contratado
> inmediatamente !!!!
>

Si yo no le hubiera despedido almenos no hasta saber como lo hizo...
8-)
El problema es que yo no le despedi, le despidio el dueño del negocio, el
negocio no es mio y a mi solo me pagan por armarles equipos y darles
soporte



Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows]" wrote in message
news:%23WBhljj%
que has hecho mal que lo tenias que haber contratado inmediatamente !!!!

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Mr Big Dragon" wrote in message
news:eK4YQhj%

Nope, Tampoco...
Como iba a meter un sniffer a la maquina si la maquina se construyo antes

de

que el la usara...
queriendo decir que todas las modificaciones que se le hicieron al equipo
fueron antes de entregarselo.
Sin acceso a internet o a ningun tipo de dispositivo de almacenamiento

como

metes un Sniffer en la maquina?


Saludos
Mr Big Dragon


"Mario Quintanar" wrote in message
news:1514001c3fa2e$733ad160$
Definitvamente conocía una contraseña con privilegios.

Pudo haber usado un sniffer (algunos no requieren
instalación, solo ejecutarlos), para capturar los hashes
de passwords y luego desencriptarlos, y entre ellos
econtró uno con privilegios.

O uso ingeniería social ;-P

1) Grupo de trabajo con 4 Terminales Todas hacia

Internet, una funciona como

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

por que el usuario

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

formateo

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

password al Bios-

5) Se instala el cliente de base de datos, Office y

Norton Antivirus

6) se instala el parche de Live update para norton

Antivirus

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

lan

bueno basicamente todo lo relacionado a la configuracion

de internet lo deje

capado
todo lo relacionado a las conexiones de red lo deje

capado.

norton configurado para no permitir le ejecucion de

scripts

Configurar la interfase de red con una IP fija y

submascara de red dentro

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

de datos.

no hay puerta de enlace predeterminada ni servidor DHCP

configurado.

La cuenta se restringe con solo derechos de usuario

limitado..

Esto fue un viernes, para el lunes el nene estaba de

vuelta a las andadas en

internet
Como hizo para cambiarme la configuracion de lan, sin

acceso a CMD, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

windows????

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

passwords cambiados,

nisiquiera cambio su propio status de usuario, sigue

estando como usuario

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

establecer el

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

de haberle dicho al

cliente que la maquina era perfectamente segura para no

tener acceso a

internet.


Saludos

Mr Big Dragon


.

Nope, Tampoco...
Como iba a meter un sniffer a la maquina si la maquina se

que el la usara...
queriendo decir que todas las modificaciones que se le

fueron antes de entregarselo.
Sin acceso a internet o a ningun tipo de dispositivo de

metes un Sniffer en la maquina?


Saludos
Mr Big Dragon


"Mario Quintanar"

news:1514001c3fa2e$733ad160$
Definitvamente conocía una contraseña con privilegios.

Pudo haber usado un sniffer (algunos no requieren
instalación, solo ejecutarlos), para capturar los hashes
de passwords y luego desencriptarlos, y entre ellos
econtró uno con privilegios.

O uso ingeniería social ;-P

1) Grupo de trabajo con 4 Terminales Todas hacia

Internet, una funciona como

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

por que el usuario

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

formateo

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

password al Bios-

5) Se instala el cliente de base de datos, Office y

Norton Antivirus

6) se instala el parche de Live update para norton

Antivirus

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

lan

bueno basicamente todo lo relacionado a la configuracion

de internet lo deje

capado
todo lo relacionado a las conexiones de red lo deje

capado.

norton configurado para no permitir le ejecucion de

scripts

Configurar la interfase de red con una IP fija y

submascara de red dentro

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

de datos.

no hay puerta de enlace predeterminada ni servidor DHCP

configurado.

La cuenta se restringe con solo derechos de usuario

limitado..

Esto fue un viernes, para el lunes el nene estaba de

vuelta a las andadas en

internet
Como hizo para cambiarme la configuracion de lan, sin

acceso a CMD, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

windows????

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

passwords cambiados,

nisiquiera cambio su propio status de usuario, sigue

estando como usuario

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

establecer el

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

de haberle dicho al

cliente que la maquina era perfectamente segura para no

tener acceso a

internet.


Saludos

Mr Big Dragon


.

.

Nope, Tampoco...
Como iba a meter un sniffer a la maquina si la maquina se

que el la usara...
queriendo decir que todas las modificaciones que se le

fueron antes de entregarselo.
Sin acceso a internet o a ningun tipo de dispositivo de

metes un Sniffer en la maquina?


Saludos
Mr Big Dragon


"Mario Quintanar"

news:1514001c3fa2e$733ad160$
Definitvamente conocía una contraseña con privilegios.

Pudo haber usado un sniffer (algunos no requieren
instalación, solo ejecutarlos), para capturar los hashes
de passwords y luego desencriptarlos, y entre ellos
econtró uno con privilegios.

O uso ingeniería social ;-P

1) Grupo de trabajo con 4 Terminales Todas hacia

Internet, una funciona como

servidor de base de datos
2) ADSL router en Multipuesto
3) Una de las maquinas se quita la conexion a Ineternet

por que el usuario

pierde el tiempo en ebay y descargando musica de internet
4) Se hace una instalaicion en limpio en la maquina desde

formateo

-Se retiraron unidades de CD y Flppy-
-En bios se castraron los puertos USB y se pone

password al Bios-

5) Se instala el cliente de base de datos, Office y

Norton Antivirus

6) se instala el parche de Live update para norton

Antivirus

7) Se activan las politicas de grupo para
-Desactivar conexiones Automaticas de IE.
-Deshabilitar las configuraciones de Pagina de Inicio
-Deshabilitar el "catching conections Scripts"
-deshabilitar el ayudante de conexion a internet
-deshabilitar cambiar proxy settings
-deshabilitar los cambios automaticos en proxy settings
-Deshabilitar configurar outlook express
-deshabilitar las opciones de carpeta
-prevenir el acceso a discos desde "My computer"
-esconder los las unidades desde My Computer
-No mostrar las computadoras cercanas
-no mostrar la red entera
-No permitir la ejecucion de CMD
-No permitir ni mostrar el panel de control
-no mostrar icono ni permitir cambios en las propiedades

lan

bueno basicamente todo lo relacionado a la configuracion

de internet lo deje

capado
todo lo relacionado a las conexiones de red lo deje

capado.

norton configurado para no permitir le ejecucion de

scripts

Configurar la interfase de red con una IP fija y

submascara de red dentro

del rango del grupo de trabajo
Active el firewall para permitir solo el acceso a la base

de datos.

no hay puerta de enlace predeterminada ni servidor DHCP

configurado.

La cuenta se restringe con solo derechos de usuario

limitado..

Esto fue un viernes, para el lunes el nene estaba de

vuelta a las andadas en

internet
Como hizo para cambiarme la configuracion de lan, sin

acceso a CMD, sin

Acceso a las propiedades de Lan por ningun lado,
Sin acceso a las unidades de disco ni a las carpetas de

windows????

Como usuario limitado sin acceso al GPedit.
no cambio ninguna de las politicas de grupo ni hay

passwords cambiados,

nisiquiera cambio su propio status de usuario, sigue

estando como usuario

limitado

Lo unico que hizo fue quitar la asignacion de IP fija y

establecer el

Default gateway manualmente pero desde donde???

Ya el nene esta despedido pero aun me queda el bochorno

de haberle dicho al

cliente que la maquina era perfectamente segura para no

tener acceso a

internet.


Saludos

Mr Big Dragon


.

.

Todas mis maquinas tienen un Holograma de seguridad creado y manofacturado
unicamente para mi,
es en base a mi diseño personal, ademas de tener "Gota de Agua" y "Linea

Espectro" esta serializada y cuenta con un aditivo especial, una vez

del porta etiquetas y colocada en el chasis es solo cuestion de 24 horas
para que el aglutinante se seque y si se trata de despegar quedan las
letritas que dicen "Warranty VOID" a todo lo largo.
ni el calor ni la humedad pueden alterar el adhesivo de la etiqueta, no
quiere decir que nadie se pueda meter al chasis, simplemente no puede
hacerse sin violar la etiqueta...


Saludos
Mr Big Dragon


"Mario Quintanar" wrote in message
news:002a01c3fa65$6e853390$
Siempre hay manera...nada más piensa como lo habrías hecho
tú...

Lo más facil, me voy un sabado o me quedo más tarde a que
todos se vayan, abro el gabinente, le meto una disquetera
o cd-rom, bajo mis "herramientas" y quito la disquetera o
el cd-rom...

Y mucho más si no se tenía una supervisión directa de
alguien con conocimientos, quiero decir, Mr. Big Dragon no
estaba ahí, ni podía supervisar directamente, y quiza los
demás empleados no tenían grandes conocimientos al
respecto, así que creo que pudo haber hecho lo que
quisiera.

Si esta hipótesis fuera verdadera, entonces lo que faltó
es poner un sistema o algún dispositivo para evitar la
violación del gabinete. Un candadito creo que tampoco
hubiera sido suficiente.

También sería bueno, considerar la utilización de algún
software de monitoreo, así se sabría con exactitud lo que
hizo.

Yo uso el starr (no recuerdo su nombre completo), captura
teclas, pantallas por x tiempo, sitios visitados,
programas ejecutados, rutas, modificaciones, etc,



>Nope, Tampoco...
>Como iba a meter un sniffer a la maquina si la maquina se
construyo antes de
>que el la usara...
>queriendo decir que todas las modificaciones que se le
hicieron al equipo
>fueron antes de entregarselo.
>Sin acceso a internet o a ningun tipo de dispositivo de
almacenamiento como
>metes un Sniffer en la maquina?
>
>
>Saludos
>Mr Big Dragon
>
>
>"Mario Quintanar"
wrote in message
>news:1514001c3fa2e$733ad160$
>Definitvamente conocía una contraseña con privilegios.
>
>Pudo haber usado un sniffer (algunos no requieren
>instalación, solo ejecutarlos), para capturar los hashes
>de passwords y luego desencriptarlos, y entre ellos
>econtró uno con privilegios.
>
>O uso ingeniería social ;-P
>
>
>>1) Grupo de trabajo con 4 Terminales Todas hacia
>Internet, una funciona como
>>servidor de base de datos
>>2) ADSL router en Multipuesto
>>3) Una de las maquinas se quita la conexion a Ineternet
>por que el usuario
>>pierde el tiempo en ebay y descargando musica de internet
>>4) Se hace una instalaicion en limpio en la maquina desde
>formateo
>> -Se retiraron unidades de CD y Flppy-
>> -En bios se castraron los puertos USB y se pone
>password al Bios-
>>5) Se instala el cliente de base de datos, Office y
>Norton Antivirus
>>6) se instala el parche de Live update para norton
>Antivirus
>>7) Se activan las politicas de grupo para
>>-Desactivar conexiones Automaticas de IE.
>>-Deshabilitar las configuraciones de Pagina de Inicio
>>-Deshabilitar el "catching conections Scripts"
>>-deshabilitar el ayudante de conexion a internet
>>-deshabilitar cambiar proxy settings
>>-deshabilitar los cambios automaticos en proxy settings
>>-Deshabilitar configurar outlook express
>>-deshabilitar las opciones de carpeta
>>-prevenir el acceso a discos desde "My computer"
>>-esconder los las unidades desde My Computer
>>-No mostrar las computadoras cercanas
>> -no mostrar la red entera
>>-No permitir la ejecucion de CMD
>>-No permitir ni mostrar el panel de control
>>-no mostrar icono ni permitir cambios en las propiedades
>lan
>>
>>bueno basicamente todo lo relacionado a la configuracion
>de internet lo deje
>>capado
>>todo lo relacionado a las conexiones de red lo deje
>capado.
>>norton configurado para no permitir le ejecucion de
>scripts
>>
>>Configurar la interfase de red con una IP fija y
>submascara de red dentro
>>del rango del grupo de trabajo
>>Active el firewall para permitir solo el acceso a la base
>de datos.
>>no hay puerta de enlace predeterminada ni servidor DHCP
>configurado.
>>
>>La cuenta se restringe con solo derechos de usuario
>limitado..
>>
>>Esto fue un viernes, para el lunes el nene estaba de
>vuelta a las andadas en
>>internet
>>Como hizo para cambiarme la configuracion de lan, sin
>acceso a CMD, sin
>>Acceso a las propiedades de Lan por ningun lado,
>>Sin acceso a las unidades de disco ni a las carpetas de
>windows????
>>Como usuario limitado sin acceso al GPedit.
>>no cambio ninguna de las politicas de grupo ni hay
>passwords cambiados,
>>nisiquiera cambio su propio status de usuario, sigue
>estando como usuario
>>limitado
>>
>>Lo unico que hizo fue quitar la asignacion de IP fija y
>establecer el
>>Default gateway manualmente pero desde donde???
>>
>>Ya el nene esta despedido pero aun me queda el bochorno
>de haberle dicho al
>>cliente que la maquina era perfectamente segura para no
>tener acceso a
>>internet.
>>
>>
>>Saludos
>>
>>Mr Big Dragon
>>
>>
>>.
>>
>
>
>.
>