Toon posts:

[XP/2000] Besturing andere PC zonder software te installeren

Pagina: 1
Acties:

donderdag 27 januari 2005 15:36

Acties:
  • Gwannoes
  • Registratie: Juni 2002
  • Laatst online: 04-04 14:21

Gwannoes

Solderen moet je leren

Topicstarter
Hallo,

Ik heb hier op het werk een collega die zich een beetje in Windows heeft verdiept. Nu heeft hij voor zich zelf een programmatje geschreven waarmee hij allerlei geheimzinnige dingen doet. Hij kan met dat programmatje een screenshot maken van mijn scherm en die op zijn PC bekijken, hij kan bij mij programma's afsluiten of zelfs m'n hele PC, en hij kan teksten op mij scherm toveren (over de gewone vensters heen) die ik niet weg kan krijgen.

Ik heb hem gevraagd hoe hij dat doet, en daar is hij erg geheimzinnig over. Uitspraken van hem zijn onder andere:
  • " Het heeft te maken met de manier waarop Windows standaard al word geinstalleerd. Dan installeert hij iets mee waardoor het kan"
  • "Nee hoor, ik hoef er niets voor te installeren bij jou..."
  • "Kars (een andere collega) zat laatst een beetje te zoeken in de instellingen van Windows, en toen had hij het perongeluk bijna uit gezet, waardoor ik het bij hem niet meer kon doen."
Mijn vraag is nu: Hoe doet hij het toch? Ik wil graag weten hoe ik me hiertegen kan beschermen, want het is vreselijk iritant, en bovendien vind ik het geen fijn idee dat anderen kunnen meekijken op mijn scherm zonder dat ik het weet.

Hij draait Windows 2000, ik ook, maar hij doet het ook bij collega's met XP

[ Voor 3% gewijzigd door Gwannoes op 27-01-2005 15:36 ]

Hmmz, hier komt dus m'n sig

donderdag 27 januari 2005 15:43

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 22-02 18:06

nero355

ph34r my [WCG] Cows :P

1. Schop je collega heel hard... ik haat zulke mensen die dat soort geintjes uithalen... door dat soort mensen moet ik altijd iemands PC fixen :/

2. Schakel alle Remote Desktop dingen in Windows uit :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 27 januari 2005 15:47

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heeft deze persoon misschien meer rechten dan de rest?

Kan me niet echt zo iets voorstellen waarmee men zomaar jouw pc binnen kan dringen als iedereen admin is.

Misschien met dameware of remote assistance? Dat laatste bestaat in 2000 weer niet.
Je kan met 'net send' ook popupschermpjes met een mededeling maken als dit op je netwerk toegestaan is.

We zullen om hierover verder te filosoferen wel even moeten weten wat je setup is. Het makkelijkste is om het die persoon te vragen danwel een antwoord af te dwingen als je het echt wilt weten. Er zijn er zo ontieglijk veel.

Windows 2000/XP weten we al.
Wat zijn de rechten van dat figuur?
Werken jullie in een domein danwel een werkgroep?
Watvoor remote control rommel is er al op die pc's aanwezig?
Wat zijn het exact voor acties die worden uitgehaald? Kan je dit misschien gedetailleerd beschrijven of anders een screenshotje maken?
En zo nog vele andere dingen.

Zoals je alwel in Registratievoorwaarden en faq hebt gelezen zijn wij net als die collega van je mensen die zich verdiept hebben in Windows. We gaan altijd zelf eerst op het internet op zoek naar oplossingen/antwoorden. Wat heb je dus zoal al gezocht en gevonden? er zijn ontzettend veel verschillende mogelijkheden.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 27 januari 2005 16:32

Acties:
  • Gwannoes
  • Registratie: Juni 2002
  • Laatst online: 04-04 14:21

Gwannoes

Solderen moet je leren

Topicstarter
sanfranjake schreef op donderdag 27 januari 2005 @ 15:47:
Heeft deze persoon misschien meer rechten dan de rest?

Kan me niet echt zo iets voorstellen waarmee men zomaar jouw pc binnen kan dringen als iedereen admin is.

Misschien met dameware of remote assistance? Dat laatste bestaat in 2000 weer niet.
Je kan met 'net send' ook popupschermpjes met een mededeling maken als dit op je netwerk toegestaan is.

We zullen om hierover verder te filosoferen wel even moeten weten wat je setup is. Het makkelijkste is om het die persoon te vragen danwel een antwoord af te dwingen als je het echt wilt weten. Er zijn er zo ontieglijk veel.

Windows 2000/XP weten we al.
Wat zijn de rechten van dat figuur?
Werken jullie in een domein danwel een werkgroep?
Watvoor remote control rommel is er al op die pc's aanwezig?
Wat zijn het exact voor acties die worden uitgehaald? Kan je dit misschien gedetailleerd beschrijven of anders een screenshotje maken?
En zo nog vele andere dingen.

Zoals je alwel in Registratievoorwaarden en faq hebt gelezen zijn wij net als die collega van je mensen die zich verdiept hebben in Windows. We gaan altijd zelf eerst op het internet op zoek naar oplossingen/antwoorden. Wat heb je dus zoal al gezocht en gevonden? er zijn ontzettend veel verschillende mogelijkheden.
We zitten met 6 mensen op 1 werkgroep. Er is in princiepe geen remote control rommel aanwezig; gewoon de standaard installatie van XP kan hij het al bij doen. Er is ook geen speciale account voor hem o.i.d. Gewoon out-of the box...
Wat er gebeurt? Hij opent zijn proggie, selecteert mijn PC in die lijst, hij tikt in dat proggie van hem bepaalde commando's in, en *floep* weg is Internet Explorer. Andere programma's kan hij ook sluiten, maar die vragen vaak eerst of je je bestand wilt opslaan. Dan klik ik natuurlijk op annuleren!
Ander voorbeeld: Hij opent zijn proggie, selecteert mijn PC in die lijst, hij tikt in dat proggie van hem bepaalde commando's in, en ineens heb ik een tekst("zwevende" letters, d.w.z. niet in een venster) die hij heeft ingetikt op mijn scherm (bijvoorbeeld Gwannoes is Gek).

"net send" is het niet, dan had ik het al lang uit gezet :)

Een screenshotje kan ik nu niet maken, omdat hij er op dit moment niet mee bezig is...

Ik heb inderdaad ook al een tijd gezocht op internet, en op GoT, alle services van windows langsgegaan, maar ik kon er niet genoeg wijs uit worden... Probleem is denk ik dat ik geen specifieke zoekterm heb. "Remote desktop" geeft bijvoorbeeld alleen hits naar microsoft of andere tools.

Hmmz, hier komt dus m'n sig

donderdag 27 januari 2005 17:40

Acties:

Verwijderd

Sowieso melding maken bij je leiding gevende met screenshots. Of hij heeft een groot probleem, of hij mag vertrekken. Wie naait wie?

Op deze manier kan je niet werken, dus je kan het bij je leidinggevende afdwingen om hem te laten verplaatsen, zo niet beperken in zijn (gebruikers)rechten. Want dit is natuurlijk absurt.

Daarna oplossing zoeken voor de "gaten" of instellingen. Zonder screenshots ben je natuurlijk nergens.

donderdag 27 januari 2005 17:49

Acties:

Verwijderd

Het is wellicht slim lief en leuk om even een gratis firewalleke te downloaden (bijvoorbeeld ZoneAlarm) om zo de poortjes dicht te gooien die hij moet gebruiken om je PC hoe dan ook te benaderen, en ten tweede logt dat ook de attack (en kun je zien welke poort hij misbruikt waarmee je dan weer sneller kan uitzoeken wat ie doet)

Als die knakker in dit bedrijf werkte had ie na poging 2 zonder werk op straat gelegen. Dat zou ik even met zijn leidinggevende bespreken, zo'n oplossing. Als hij tijd over heeft om jouw werk te verstieren dan kun je voor hem ook een parttimer aannemen die jouw werk niet boycot. Dubbel rendement.

Ik denk trouwens dat hij BackOrifice of NetBUS of iets van die geest gebruikt. Dit soort speelgoed voor 16-jarigen zit altijd vol met flauwe acties zoals onweghaalbare tekst.

Let er wel op dat je dit niet terug gaat doen, anders lig je straks allebij werkeloos in de goot.

[ Voor 19% gewijzigd door Verwijderd op 27-01-2005 17:52 ]

donderdag 27 januari 2005 17:52

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

Als je het wachtwoord van jou pc weet (of als er juist niet een is), kun je vanaf afstand wel een paar dingen doen via (met name) netbios. Zoals dit eruitziet echter, zou ik denken aan een geinstalleerde trojan, waar hij nu vanaf afstand gebruik van maakt. Als hij zich alleen maar 'wat verdiept heeft in windows' lijkt het me sterk dat hij het zelf geschreven heeft in dat geval. Kun je de interface of - liever nog - de naam / titelbalk van dat progje van hem eens bekijken en hier neerzetten?

Localhost is where the heart is

donderdag 27 januari 2005 23:19

Acties:
  • Daenney
  • Registratie: Januari 2005
  • Laatst online: 12-09-2016

Daenney

42

Dit is een bekend probleem en wordt veroorzaakt door Bestands- en Printerdeling voor Microsoft-Netwerken en door Client voor Microsoft Netwerken
Stop Your Neighbors From Using Your Cable Modem Connection

Question: I have a cable modem connected to my Windows XP computer. My neighbor also has a cable modem and uses the same cable company I use. My neighbor played a trick on me and put some files on my computer. He said he was able to do it over the cable network and that anyone could do this if they wanted to. How can I prevent my neighbor and everyone else from putting files on my computer? -Ricardo.

Answer: Ouch! The problem is that you have file and printer sharing enabled on the network connection you're using with your cable modem. Here's what you need to do to stop your neighbor and everyone else on the Internet from dropping files on your computer:

1. Right click on the My Network Places icon on the desktop and click Properties.
2. Right click on the Local Area Connection icon for the connection that you've hooked the cable modem into. Click Properties.
3. In the connection's Properties dialog box, remove the checkmarks from the Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks checkboxes.
4. Click OK.
5. Restart the computer.

Now your neighbor won't be dropping files on your computer any more, and neither will anyone else.
http://www.winxpnews.com/index.cfm?id=145

Deze truc kan ook gebruikt worden om computers vanuit een andere locatie, zonder extra software, te commanderen.
Ik schakel deze functies uit tijdens de installatie van XP, anders wordt het standaard geïnstalleerd en kan iemand dat dus gebruiken...

[ Voor 5% gewijzigd door Daenney op 27-01-2005 23:22 . Reden: link aanpassen ]

vrijdag 28 januari 2005 18:03

Acties:
  • Dr. Bean
  • Registratie: Juli 2000
  • Niet online

Dr. Bean

Daenney_s schreef op donderdag 27 januari 2005 @ 23:19:
Dit is een bekend probleem en wordt veroorzaakt door Bestands- en Printerdeling voor Microsoft-Netwerken en door Client voor Microsoft Netwerken


[...]

http://www.winxpnews.com/index.cfm?id=145

Deze truc kan ook gebruikt worden om computers vanuit een andere locatie, zonder extra software, te commanderen.
Ik schakel deze functies uit tijdens de installatie van XP, anders wordt het standaard geïnstalleerd en kan iemand dat dus gebruiken...
Er zit toch nogal een verschil in bestanden 'droppen' en het overnemen van je bureaublad. Maw: dit stukje tekst gaat over een standaard, openstaand netwerk, waarbij geen extra beveiligingsmethoden zijn toegepast zoals een firewall. Zoals hier in het zuiden des landes het geval was met @Home, totdat het problemen ging veroorzaken. Toen ze poorten gingen blocken lukte dit niet meer, met als resultaat dat bv FTP'en met je buurman niet meer mogelijk is, omdat hij in hetzelfde segment zat. Máár: dit verhaal gaat alleen op bij het delen van bestanden, en níet het overnemen van de controle van je PC.
Het aan hebben staan van bestands- en printerdeling heeft hier dus weinig mee te maken, imo. Dat kun je aan hebben staan, en toch geen last hebben van het soort zaken waar de TS last van heeft.

TS: waarschijnlijk heb je idd Remote Desktop aanstaan, óf die collega heeft een programmaatje geinstalleerd (al genoemd, maar RDP is het meest waarschijnlijke)
Voor gebruik van RDP zal hij een gebruikersnaam en ww op jouw PC moeten kennen: is er van hem een lokaal account op jouw PC aanwezig? Dan moet je die eens disablen, grote kans dat hij er dan niet meer inkomt (totdat-ie het doorheeft, en het weer enabled)
Wellicht is het wel zo handig om die service eens te stoppen, en hem dan eens te vragen of hij er nog inkan. Zoals ik het begrijp wordt het toch niet gebruikt.
Pagina: 1
Reageer