un grande aiuto per una relazione tecnica

[APOCALYPSE NOW]

salve a tutti.....da poco sulla rete che gestisco (non sono un vero e proprio amministratore ma ho qualche nozione in + degli altri miei colleghi per poterlo fare) deve essere entrato un virus, praticamente non posso + accedere al server con la mia password di amministratore...dall'alto mi accusano di aver dimenticato la password....qualcuno può illuminarmi in merito (visto che devo fare una bella relazione per convincerli del contrario) oppure dirmi dove posso trovare materiale? premetto che dopo pochi giorni il server ha smesso di funzionare...non fa il boot, è impossibile avviarlo (sembra che gli HD non si allineino...è un server toraton dell' olidata...grazie, mi sareste di grande aiuto, sono un po' DISPERATO
:-)

[zello]

<polemica>
Segui le indicazioni:
- individua il cavo che ti collega ad Internet
- disconnettilo immediatamente
</polemica>

Scherzi a parte: Internet non è uno giocattolo, e l'incompetenza può causare danni notevolissimi. Chiunque abbia la responsabilità non dico di una rete, ma anche solo di un IP fisso, è tenuto al controllo *continuo* e *competente* della sicurezza del suo sistema. E' peraltro una responsabilità anche di chi è su IP dinamico, pure se in misura minore (tanto più minore quanto più è piccola la sua banda). Si rischia di fare danni seri a tutti, altrimenti.

Detto questo, sarebbe interessante conoscere il sistema operativo. E pure cosa intendi con "HD non allineati". Semmaii anche sapere il msg di errore.
Peraltro non mi sembra un virus, però non escludo un'intrusione esterna (anche se ci vuole un tonto a sostituire l'account di root e a rovinare un sistema: che senso ha avere il controllo, se lo si perde immediatamente?).

[APOCALYPSE NOW]

grazie per il commento...(lasciamo perdere)...ho volutamente omesso alcuni dettagli per non dilungarmi troppo....
in sintesi è una rete su ponte radio con ip statico...il server gira su w2k server e le macchine su 2k

premetto che non ho assolutamente dimenticato la password e che tempo fa è successa la stessa cosa su una macchina con w2k che non lavorava in rete...niente accesso!!!!
visto che qui da me nessuno capisce di informatica adesso mi devo difendere dall'accusa di aver dimenticato la password!!!!
incredibile ma vero.....
per quanto riguarda gli HD (HARD DISK) configurati in RAID..è un altro problema che risolverà il tecnico dell' olidata...io ricordo a suo tempo di aver letto da qualche parte di un virus che fa proprio questo giochetto..senza danneggiare niente....
se hai bisogno di altri dettagli fammi pure altre domande specifiche...HEEEEEELP

[pjfry]

a me è successo pochi giorni fa che dopo un paio di reboot un server con raid 5 non vedeva + i dischi, ma è bastato rimettere a posto le impostazioni nel bios...
guarda caso anche quel server aveva un pò di robaccia installata (virus ma anche qualche trojan, temo...)
secondo i tecnici le impostazioni del bios potrebbero essersi resettate per uno sbalzo di tensione, non sò se un virus può farlo... certo che se invece qualcuno avesse preso possesso del pc dall'esterno potrebbe anche aver cambiato la password

[APOCALYPSE NOW]

grazie mille per l'aiuto...ho tentato di allineare i dischi (che riesce a vedere) ma niente da fare...in fase di boot si pianta sulla schermata nera...quello è poco importante visto che ci sono i tecnici che sistemeranno tutto....la cosa che + mi fa disperare è il fatto che mi debba giustificare dall'accusa di aver dimenticato la password!!!! accidenti....
grazie ancora
APO

[pjfry]

capisco, però comunque qualche colpa dovrai prendertela, no?
ho paura anche se vai a raccontare che la password è stata modificata da qualche malintenzionato non ci fai una gran figura... a meno che non la butti sulle policy di sicurezza, dici che gli utenti della rete fanno poca attenzione e suggerisci di mettere delle restrizioni come password + lunghe, con scadenze e roba del genere

[APOCALYPSE NOW]

perchè devo assumermi la responsabilità
che non mi competono?tantomeno ho bisogno di "raccontare" visto che ho la coscienza pulitissima...
poi come ho gia spiegato io non ho nessun titolo di amministratore, sono finito li perchè ho delle conoscenze in materia di informatica superiori a quelle dei miei colleghi (analfabeti)...escluderei l'intrusione da parte di qualche malintenzionato....la rete è superprotetta e non ha nessun accesso ad internet...cmq appena mi sistemano tutto...li sistemo io..potranno solo accenderlo e spegnerlo ;-)
grazie ancora
APO

[pjfry]

non volevo mica accusarti di qualcosa, ci credo hce non hai dimenticato la pw, sei te che dicevi di doverti giustificare in qualche modo...
insomma io dicevo di sviare la cosa dall'aver dimenticato la pw all'aver subito un attacco, magari causato dalla negligenza degli altri utenti, così non faresti una brutta figura mi pare

[piercing]

APO.... ma in una rete con IP fisso su ponte radio, un server 2k, e come la chiami tu IPERPROTETTA non c'è un amministratore qualificato???

poveri noi...

Io mi farei spedire al più presto a fare un bel corso... visto proprio quello che è successo...




Seconda questione.... il RAID che RAID era? IDE o SCSI?? (pj la domanda è anche per te).... sto notando un altissimo tasso di mortalità dei RAID in quest'ultimo periodo... (su due che ne avevo io personali... sono tutti e due inaccessibili ad oggi... in ufficio è successa la stessa cosa... ora leggo voi due... tutto questo mi comincia a puzzare un pò di bruciato...)

[gico]

Seconda questione.... il RAID che RAID era? IDE o SCSI?? (pj la domanda è anche per te).... sto notando un altissimo tasso di mortalità dei RAID in quest'ultimo periodo... (su due che ne avevo io personali... sono tutti e due inaccessibili ad oggi... in ufficio è successa la stessa cosa... ora leggo voi due... tutto questo mi comincia a puzzare un pò di bruciato...)

... sai com'è ! ! !

Ciao

[APOCALYPSE NOW]

perdonami..hai ragione da quello che ho scritto potevo sembrare un po' aggressivo....il RAID è scsi e per quanto riguarda la protezione della rete e il resto purtroppo io ci posso fare poco...io sto li giusto per tenere in vita il sistema...non ho fatto nessun corso e non hanno nessuna intenzione a farmelo fare.....però una bella relazioncina in merito alla vulnerabilità di quel sistema ci starebbe bene...dove posso reperire materiale? quello della passw rimarrà un mistero??? mannaggia...
scusa ancora
e sopratutto
GRAZIE
:-)
dimenticavo
AIUTOOOOOOOOO

[gico]

Ma scusa, nella relazione scrivi:

"I sistemi informatici non sono sicuri, è un dato di fatto! Per cercare di aumetare la sicurezza è necessario utilizzare personale tecnicamente preparato ed aggiornato, quindi decideteVi: o mi sponsorizzate un corso, oppure accettate eventuali down del sistema ed il rischio di perdite di dati. Esistono vari sistemi di hack di un OS che permettono la compromissione della macchina, (compreso il cambio della PW dell'Admin)."

Così gli passi la palla! Dopo tutto se non vogliono farti fare un corso, e non vogliono assumenre un tecnico qualificato ... beh, affaracci loro!

Ciao

[APOCALYPSE NOW]

veramente pensavo a qualcosa di + ricco......e + tecnico...

[gico]

Per esperienza!

Tempo perso! Non ci capirebbero nulla!

Limitati ad esporgli una realtà comprensibile: dati di fatto assolutamente non tecnici.

Ciao

[zello]

I dettagli non li conosco (kad, pensaci tu), ma se fai il boot da un dischetto che contenga anche una utility che ti permetta l'accesso in scrittura su ntfs, puoi sovrascrivere il SAM con uno contenente una password che conosci (o al limite, vuota).
Alternativamente accedi anche solo in lettura, sempre da dischetto (va bene anche un kernel linux con il supporto ntfs), copi il SAM e lo dai in pasto ad una qualche utility che possa fare un attacco brute-force (tipo http://www.atstake.com/research/lc/, il vecchio lopthCrack).
In generale, per evitare che succeda: togli dal server *tutti* i servizi che non servono, e piazza un firewall hardware tra te e la grande rete cattiva, configurato in modalità paranoica (tutto ciò che non è espressamente permesso è vietato). E tieni tutto sotto controllo.
E studia tutto ciò che puoi in materia.

Good luck.

[APOCALYPSE NOW]

grazie zello....
dove posso procurarmi il dischetto con un kernel linux con supporto ntfs?

cos'è il SAM?
perdonami ma come ho gia scritto ...non sono un sistemista...se hai altre notizie o se KAD è così gentile da darmi altre notizie..vi ringrazio di cuore...
APO

[tba.free]

Hey se vuoi ti procuro io un dischetto che spacca le password di windows in un decimo di secondo. Fai partire il computer tramite il floppy con il microkernel che in qualche modo cercherò di farti avere, il sito non me lo ricordo lo devo cercare. Quando parte il floppy fa un'analisi minima del sistema dopodichè ti fa 2 o 3 domande. Ti individua automaticamente la partizione primaria e riesce a beccare il file SAM al volo. Dopodichè ti mostra tutti gli utenti. Seleziona quello che vuoi crackare e in seguito avrai la possibilità di cambiare passwors o lasciarla semplicemente blank. Riavvii il pc e il gioco è fatto.
Ho trovato il sito tieni:
http://home.eunet.no/~pnordahl/ntpasswd/
clicca su bootdisk però ti ci vuole una Linux box.

[APOCALYPSE NOW]

grazie mille
cos'è una linux box?????
:-(

cosa devo scaricare tra questi?
Download
Note: Some links may be offsite.


bd030426.zip (1.4MB) - Bootdisk image, date 030426
sc030426.zip (~750KB) - SCSI-drivers (030426) (only use newest drivers with newest bootdisk, this one works with bd030426)
rawwrite2.zip (10K) - DOS Program to write floppy images.
cd030426.zip (2MB) - Bootable CD image with same version and drivers as floppies above.
Previous versions (this uses the old NTFS driver, can try this if the new one won't work):
bd011022.zip (1.4MB - Bootdisk image, date 011022)
sc011022.zip (~700KB) - SCSI-drivers (011022) (only use newest drivers with newest bootdisk, this one works with bd011022)
Mirror(s), in case you have problems getting the files from here.
I cannot guarantee that they are updated or that they havent changed anything!

GRAZIE GRAZIE GRAZIE
:-)))))))))))

[tba.free]

Mannaggia a te...
Linux box è un computer con sopra installato linux.
Comunque vai sull'area Downloads dopo aver cliccato su Bootdisk.
scaricati il file bd030426.zip. Apri un terminale, vai sotto la cartella che contiene il file scaricato e fai

unzip bd030426.zip

ti esce fuori un file denominato bd030426.bin

inserisci un floppy vuoto poi digita

dd if=bd030426.bin of=/dev/fd0


Quando ha finito il floppy è pronto.
Ho visto che si può fare pure con windows tramite rawrite2.exe
vedi il link che si chiama rawwrite2.zip

[APOCALYPSE NOW]

GGGGGGGGRRRRRRRRRRRAZIEEEEEEEEEEEEEEEEEEEEE
:-)