12.09.2015, 16:28
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от ubepkr
↑
Система - Win Server (2003 вроде как)
Скорее уж 2008/R2.
Сообщение от ubepkr
↑
Так вот, во время работы брута, методом тыка выяснилось, что пишет он в C:\Users\user18\AppData\Local\VirtualStore\...
Virtual Store - это встроенный механизм виртуализации приложений. Запускайте от имени администратора.
http://www.win7help.ru/rukovodstvo-...m-s-windows-7/virtualizaciya-prilozhenij.html
Сообщение от ubepkr
↑
Запустил telnet server ..сбой подключения... мешают разного рода файрволы и т.п.?
Может сервер вообще за NAT-ом. ipconfig проверьте. Если выданный IP совпадает с внешним, открывайте порт в брандмауэре. Если не совпадает, добывайте доступ к шлюзу, чтобы там пробросить порт. А вообще, telnet - это уже устаревшая небезопасная вещь.
Сообщение от ubepkr
↑
Пишет ли Win server логи и где их искать/чистить?
Конечно пишет! Журналы доступны из оснастки "Управления компьютером". А как чистить - можно загуглить:
https://technet.microsoft.com/ru-ru/.../cc722318.aspx
Сообщение от ubepkr
↑
4. Можно ли сделать невидимым само существование некого user18 со стороны админа?
Руткиты помогут. Но где искать конкретно для скрытия пользователя - не знаю, и у меня таких нет.
|
|
|