DameWare und Windows-Rechteverwaltung...



  • Hi,

    kennt jemand hier DameWare? Damit kann man sich remote auf einem PC-Einloggen und das ganz ohne vorherige installation. Bei einer frischen Win2k Installation reicht es schon, wenn man eine IP oder nen DNS-Namen + Name eines Adminaccounts (Mitglied der Gruppe Adminstratoren) + das Passwort für diesen Adminaccount hat.

    Hintergrund: Ein Kollege und ich eifern schon seit ein Jahr um die Wette wer am besten auf dem System des anderen Einbrechen kann. Wir sind beide Admin in der Domain und haben auch alle lokalen Passwörter. Nun mein Problem: wie kann ich verhindern, das er remote zugriff auf meinen PC hat, also dienste Starten sich auf die standard Admin-Shares(C,D,D...) verbinden kann, ohne mich selbst auszusperren? Ich komm grad nicht mit der Rechteverwaltung von Windows zurecht.

    Wenn ich lokal einfach die Berechtigungen für Admins auf die Festplatte wegnehme, dann nehm ich mir ja auch meine eigenen Berechtigungen weg. Da ich ja Mitglied der Admin-Gruppe bin. Es nützt auch nix, wenn ich mir explizit für meine Account wieder die Berechtigungen gebe, da Verweigerung(Admins) vor Erlaubnis(Persönlicher Account) Vorrang hat.

    hm... na zum Glück hab ich noch ein paar rpc/dcom exploits, mit denen ich mich rächen kann... 😃 🕶



  • wie wärs wenn du dir einfach ne brauchbare firewall anschaffst ?



  • 1ntrud0r schrieb:

    wie wärs wenn du dir einfach ne brauchbare firewall anschaffst ?

    Problem: Die Ports die ich dann sperren müsste, brauch ich selber...



  • naja mit nem simplen rpc dcom exploit kommste aber bei meinen rechnern daheim nicht rein. Dameware würd dir auch nicht weiterhelfen.



  • 1ntrud0r schrieb:

    naja mit nem simplen rpc dcom exploit kommste aber bei meinen rechnern daheim nicht rein. Dameware würd dir auch nicht weiterhelfen.

    Ich glaub du verstehts mich nicht ganz: Wir sind beide Admins in einer Domäne und es geht um unsere Firmenrechner. Daheim ist es was anderes, wär ja noch schöner 🙄



  • An nem win2000/xp sys ist das knacken wenn du innerhalb des Netzes bist so oder so kein Problem.



  • illuminator schrieb:

    ...Wenn ich lokal einfach die Berechtigungen für Admins auf die Festplatte wegnehme, dann nehm ich mir ja auch meine eigenen Berechtigungen weg. Da ich ja Mitglied der Admin-Gruppe bin. Es nützt auch nix, wenn ich mir explizit für meine Account wieder die Berechtigungen gebe, da Verweigerung(Admins) vor Erlaubnis(Persönlicher Account) Vorrang hat.

    Du könntest ja die Gruppe Admins ganz aus der Liste entfernen, dann müsstes du allerdings jeden Admin einzeln hinzufügen und verwalten.



  • dameware ist schon ein feines programm 🙂


Anmelden zum Antworten