Cambiar permisos de todo el disco duro c:

Iniciado por Hason, 16 Mayo 2019, 22:16 PM

0 Miembros y 2 Visitantes están viendo este tema.

Hason

Llevo forigando esto bastante tiempo y me ha dado muy buenos resultados.
Me gustaria oir opiniones al respecto.

En caso de que entre algún virús, troyano, lo que sea en el s.o., es viable coger el disco duro, ir a propiedades seguridad y en permisos de c: poner nuevamente como propietario a la cuenta de sistema:

NT SERVICE\TrustedInstaller

Luego en permisos, dejar solo las siguientes entradas de permiso;  TrustedInstaller ,system, y a el nombre de nuestro usuario de nuestro pc, darle control  total y en auditoria poner nuestro nombre de usuario de pc y darle control total; al dar aceptar, le costará un buen rato cambiar todos los permisos de todo el disco duro, paciencia, si cancelais en el intento, petará windows.

Esto hacerlo luego que te entre un bicho.

¿Me preguntaba que si de esta manera, aunque nos haya entrado algo, al volver a cambiar los permisos de todo el disco duro, el atacante , pierda los permisos de su  propìo ataque??

Luego sacar todos los usuarios que no sean nosotros, y los de administrador, haciendo esto.

Bueno, estuve haciendo pruebas y como que tuve que reinstalar 50 veces el s.o, por que si no lo haces bien, te cargas el s.o, y ya no lo puedes recuperar de ninguna manera, al final di con la forma de hacerlo y no petara windows.

Si tenemos más discos duros o particiones también hacerlo, pero en este caso ya no es necesario poner de propietario a NT SERVICE\TrustedInstaller, en este caso, yo pongo solamente mi nombre de usuario como propietario unicamente, y nada mas... pero le pongo system por si quiero utilizar restaurar sistema en esos discos duros o particiones, si no queremos hacer restaurar sistema, no es necesario ni poner a system, solo  de propietario nuestro nombre de usuario de pc,igualmente en entradas de permiso, solamente poner nuestro nombre de usuario y en auditoria igual, y control total.

Supuestamente, solo nosotros tenemos ya el permiso de todo , o no???

¿Que opinais de esto??


Lo malo, que si tienes el firmware de bajo nivel hackeado , esto no sirve, por que solo sirve en el s.o. superficial.





Saludos.



Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

EdePC

Saludos,

- Cualquier usuario con permisos de Administrador puede cambiar los dueños y permisos de cualquier carpeta. Si se ejecuta un bicho con permisos de Administrador puede hacer lo que quiera, como root en Linux. Todo esto exagerando un poquito ...

Hason

Citar- Cualquier usuario con permisos de Administrador puede cambiar los dueños y permisos de cualquier carpeta. Si se ejecuta un bicho con permisos de Administrador puede hacer lo que quiera, como root en Linux. Todo esto exagerando un poquito ...

Si estoy totalmente deacuerdo.

Pero si hacemos esto, cuando entra el bicho, le quitamos los permisos otra vez no??
Por lo menos a mi me funciona con unos moscardones que tengo pupulando.


La palabra administrador debe desaparecer de la cuenta de seguridad, tanto administrador, como administradores, como fulanito....

Haz la prueba en una virtua box.Ya verás.

Es decir, todos los archivos del virus, troyano o lo que sea, tendran permiso de administrador, pongamos, pero si tu vas, y le cambias todos los permisos, de todo el disco duro, por no dejarte nada,pues, el troyano ya no tendrá los permisos de administrador, por que se los abremos denegado,y el propietario del ataque, ya no tendrá permiso sobre si mismo, denegandoselo aunque esté el virus,y  solo tendremos nosotros el permiso, vamos eso creo.

Mira , a mi cada vez que descargo algo o instalo algo, me viene con los permisos de administradores por una p..a mi...da de infección bajo nivel....y lo único que he podido hacer, tras intentar reparar el firmware (lo he dejado por imposible) es cambiar los permisos como  comento, cada vez que instalo algo y dejarme a mi solo.

Bueno, queda el registro,también lo he toqueteado bastante, y ya se que ramas se pueden tocar y cuales no que peta windows...aqui si que no he conseguido cambiar todos los permisos del registro de windows, por que peta según que tocas y no hay posibilidad de recuperación, solo se pueden cambiar los permisos y dejarte a ti solo en ciertas ramas, luego manualmente , uno por uno se pueden cambiar unas cuantas, pero yo cojo las ramas principales, que en mi caso, el propietario es administradores, y le quito , y le pongo mi nombre de usuario, y ciertas ramas si que las puedo tocar todas.
Pero el registro si está mucho más complicado de tocar los permisos... peta y vuelta a empezar...


En general, me entro una venada gorda, y me empecé a revisar uno por uno , todos los archivos de windows, creetelo....y al principio de todo, iba cambiando los archivos uno por uno, pero era inviable, y muy costoso en tiempo.... por ello, lo de cambiar todo el disco duro.

Haber, si te entra un virus, en el disco duro, en el cual solo tu eres el propietario, si que se intalará el virus con sus permisos, entonces, únicamente es cambiar los permisos de lo último que descargaste, o para no darle vueltas, cambiarselo de nuevo a todo el disco duro.

No se , es una especie de parche que aplico yo, y te juro que me ha dado muy buenos resultados.


Mira yo cuando instalo windows, original de serie, me sale que el propietario de todo es administradores por defecto.... :silbar:

Hablo desde mi ignorancia y las pruebas que estado haciendo en meses pasados.

Ahora el pc me va bien por lo menos haciendo esto.


Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

EdePC

- mmm no lo sé, lo de los permisos es un tema delicado como ya lo has podido comprobar, puede que Windows te funcione bien por ahora, pero hay otras aplicaciones del propio Windows o de terceros que pueden dar serios problemas. Es jugar con fuego.

- Mi solución para casos extremos es Congelar el Disco con DeepFreeze, otra solución más permisiva es crear un Usuario sin permisos de Administrador, y trabajar con él.

- Todo dependerá del uso que se le dará al equipo, en el Instituto todo tiene DeepFreeze por obvias razones, en casa tengo un el PC con Shadow Defender (por sus exclusiones) para el uso familiar. Para la PC de la Oficina tiene un Usuario no Administrador.

- Siguiendo estas políticas no he tenido problemas con virus en esos Equipos, de ves en cuando las checkeo y paso Ccleaner, reviso con Autoruns, Process Hacker, etc y están "impecables"

- Claro que siempre hay soluciones personales, por ejemplo las PC que tienen DeepFreeze necesitan trabajar lo más rápido posible así que desactivo UAC (el PC queda como WinXP) acelerándolo su rendimiento un 30% :xD, se desactivas varias tareas programadas como Desfragmentador de Disco, Copia de Seguridad, Restaurar Sistema, Reporte de Errores, Actualizaciones Automáticas, vamos, todo lo que sería inutil al usar Deep Freeze. Esos Equipos son "balas".

Hason

Citarmmm no lo sé, lo de los permisos es un tema delicado como ya lo has podido comprobar, puede que Windows te funcione bien por ahora, pero hay otras aplicaciones del propio Windows o de terceros que pueden dar serios problemas. Es jugar con fuego.

Je , si que es delicado si, un error y se corrompe el s.o. tocando los permisos y luego resulta irrecuperable.

Le hago esto, y le saco todas las aplicaciones de la tienda y del propio windows, elimino internet explorer, elimino windows defender, elimino, todas las aplicaciones que trae windows por defecto, casi todas, me quedo solo con el explorador de archivos y el block de notas, luego le instalo yo los programas que quiero.

Y si, me da problemas unicamente con la clave de licencia original de windows que no la puedo activar, y las actualizaciones no me van, a parte de alguna cosa más de poca importancia.

No conocia el deepfreeze, ¿esto es un programa , que si lo instalo, puedo crear una imagen del s.o. actual que tengo, y si se corrompe o algo, utilizo la imagen de recuperación del deepfreeze??

MM, de momento si me funciona restaurar sistema, lo tengo habilitado en varios discos duros por si acaso, si no toco mas el registro ni nada, no se me corrompe restaurar sistema.

Tal vez mire de instalar el deepfreecer, pero , tengo todo preparado para que aunque me corrompa el s.o.,me cueste muy poco de reinstalar todo.

Tengo varios discos duros ya preparados con todos los programas, le hago una partición de sistema de c: pequeña y otra para datos e instalar programas en la partición en vez de en c.

De esta forma, si reinstalo windows, ya tengo los programas preparados en la otra partición y los ejecuto entonces desde allí sin tenerlos instalados, por que ya están instalados en la partición.

Igualmente tengo discos duros de respaldo con todos los programas y todo preparado para emergencias, por supuesto tengo otro pc con linux, y usb bootables con linux, para emergencias.

Y la conexión en caliente de los discos duros para poderlos cambiar a antojo.

Otro proplema que tengo, es que un programa cada vez que reinicio me encuetra muchos problemas de registro, los tengo que reparar cada vez que inicio, pero aunque no lo haga, el pc funciona perfectamente, que es lo que yo queria.

Ya no hago más pruebas, por que acabe hasta los mismisimos...ahora lo dejo como está y no toco más.

Luego le borro todos las carpetas ocultas de windows también, y el s.o. no se corrompe.
Todo lo oculto, lo elimino.

Y nada, solo por curiosidad, me va decente y no tengo problemas.
Ahora me dedico a jugar  a un juego solamente y usar el navegador, nada más.

Para cargarte todo lo de windows, no hay nada mejor que el unlocker, por ejemplo, si quieres eliminar la tienda de windows, matas todos los procesos de la tienda, luego vas a buscar en el explorador, y buscas todos los nombres, de winstore, y de la tienda que son unos cuantos, seleccionas todos los archivos con esos nombres, y con el unlocker le das eliminar, y asi puedes deshacerte de todos los programas que trae windows por defecto.



Saludos.


Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

EdePC

Cita de: Hason en 17 Mayo 2019, 18:19 PMNo conocia el deepfreeze, ¿esto es un programa , que si lo instalo, puedo crear una imagen del s.o. actual que tengo, y si se corrompe o algo, utilizo la imagen de recuperación del deepfreeze??

- Faronics Deep Freeze Standard es un programa muy utilizado en Colegios, Institutos, Universidades, CiberCafés o Cabinas de Internet abiertas al público, etc, para asegurarse de que un PC no sufra ningún tipo de cambio. Lo que hace es instalarse como parte del Driver de Disco Duro y cuando está activo, cualquier bit que cambie en dicho disco duro se guarda registro de tal manera de que al reiniciar el PC dichos cambios se pierden y el Disco Duro queda tal cual como cuando se activó Deep Freeze.

- Es como convertir al Disco Duro del PC en un LiveCD, se puede hacer cambios, eliminar archivos y carpetas del sistema, instalar virus,etc PERO al reiniciar la PC queda impecable, tal cual estaba cuando se activó DeepFreeze.

- Deep Freeze es bastante poderoso, actúa incluso en Modo Seguro ya que se carga junto con el Driver del Disco Duro, aunque para uso en un ambiente más confiable suelo utilizar Shadow Defender, este es otro programa similar que se instala como Servicio y actúa como Deep Freeze, sin embargo al trabajar como Servicio permite ser más flexible, por ejemplo poner carpetas excluidas que a mí me viene bien excluir el Escritorio, Mis Documentos, Descargas, etc.

Hason

Pues tal vez lo pruebe.

Es decir , al instalar deep freeze, por ejemplo, ahora mismo, lo instalo,y si hago cualquier cambio importante en el registro o permisos, este programa me devolverá el s.o. al estado anterior a tocar los permisos o el registro????

Si es asi , lo provaré con otro disco duro que tengo windows 8.1 sin modificar apenas.

Saludos.

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

Trunchante

Si sospechas que tienes un "rootkit" instalado mira los usuarios (en Windows no se como lo hará a la hora de almacenarlos tal y tal, en Linux en el fichero /etc/passwd puedes ver que usuarios hay en tu sistema).
Seguramente, usando Linux, te salgan varios usuarios aparte del tuyo, no los borres a lo loco porque son servicios o aplicaciones que requieren de un espacio en disco.

Normalmente hay un rango de IDs fijas para los usuarios y las intrusiones comienzan usando estas IDs y de ahí al cielo (cómo dicen los de Salamanca xDD), por lo que tu primer paso tendrá que ser revisar estas IDs fijas en busca de usuarios ilegítimos.

Lee un poco sobre técnicas forenses, aunque ya te adelanto que si tienes bichos y ya tienen cuenta de root y tal, habrán hecho ya lo que hayan querido y lo mejor que puedes hacer es restaurar el PC a su estado de fábrica si no tienes dinero para quemar el disco duro y el procesador y comprarte otros  :huh: .

Modificado: Respecto a los permisos. Hay muchas aplicaciones para Windows que te permiten cambiar permisos si no sabes hacerlo por cmd (googlea) y en Linux puedes usar chmod. Pero te repito, si ya se te han colado, pega fuego xD

Un saludo!

Hason

#8
CitarPero te repito, si ya se te han colado, pega fuego xD

:laugh: :laugh: :laugh:

Si, ya me he comprado la hostia de placas bases y routers, procesadores,rasperry pi,y todo me viene infectado con la misma *****.

Y no se usar el puerto serial de la propia placa base para limpiarlo  :( :(

Si yo le prenderia fuego a todo, pero luego me compro algo, y lo vuelvo a tener ahi metido siempre... :huh: :huh: :huh:

Respecto a los permisos de linux no lo domino, solo en windows, y no me apetece meterme otra vez con linux... veo más facil windows, estuve años con linux, pero me aclaro mejor con windows ahora, tengo el caine: https://www.caine-live.net
instalado en otro disco duro y usb bootables.


Haber, tengo modificadas la tira de cosas, a bajo nivel, de forma  que están para tirar todos los pc o cambiarles el firmware de fabrica por puerto serial ,desde la rasperry, pero no se hacerlo y paso.

Realmente no me importa estar hackeado a bajo nivel, mientras controle yo el s.o, pero si que me tiene acceso a ver todas las páginas que  visito, creo que quité el keyloger,pero creo me lo volvieron a colar, compré un disco duro por ebay, y me vino infectado con algo, tuve movidas con esto, y el servicio de impresión a desaparecido de servicios, por eso creo ahora vuelvo a tener el keyloger , pero no lo se.

Todos los archivos de impresión , están eliminados, y tenia el servicio de impresión deshabilitado, pero a desaparecido el servicio tras poner ese disco duro , y me modifico el archivo de host de windows a un montón de páginas raras, cientos...eso del host esta reparado, borré todas las entradas de host y ya está.

Ahora que me fijo, me sale un servicio  nuevo que se llama print notify,que pone error al leer la descripción , código del error 2, lo he deshabilitado, pero no funciona creo, por todo lo que he modificado en windows, por lo que no se si realmente esta activo el keyloger o no, pero posiblemente si.

Si reinstalo y modifico, entonces si me aparece el servicio de impresión, pero ahora no.

El tema es que lo queria reparar yo, con la rasperry pi, descargando el firmware del fabricante y meterlo por puerto serial, pero resulta, que la versión original de firmware, se ve que hay que modificarla recortando con un programa en hexadecimal, y yo no se que se tiene que modificar ni como, entonces aunque consiga poner el firmware de fábrica, si no se recorta , no funciona, no comprendo  :(, de hecho estuve a punto de hacerlo hace tiempo, pero me amenazaron de muerte, y curiosamente sufri un ictus....tela, por eso paso, pero es que me amenazan igual auque pase...

De toda formas hace más de un año o dos, que no toco la rasperry pi ni nada de esto, y no me apetece.

Incluso me compré el willem programer para modificar la BIOS, pero no es la BIOS, son los controladores de audio, de gráfica, de red, el chipset, y algo más seguro, el mismo programa de serie de intel para actulizar BIOS no funciona, ni puedo programar con mi pc, por que esta modificado para que no pueda hacer cosas.

Por eso hago lo de los permisos, cada vez que noto algo raro o instalo algo nuevo, y me da buenos resultados por lo menos.

Vamos, que los tengo en las puertas, pero no pueden entrar para joderme el pc, me quieren entrar y borrar todos los datos que tengo y jodermelo todo, pero lo tengo todo respaldado bien.

Y bueno, decir, que no solo me atacan por el pc, si no fisicamente también a escondidas, me han amenazado de muerte varias veces, la policia no me hace caso ni nadie, y yo paso ya de todo, he tenido que poner camaras de vigilancia por mi casa por que me entraban por el tejado de casa y en el jardin a joderme las flores.



Y vamos, seguro que hay algo que se me escapa.


No tengo ya ni interés en repararlo, como bien dices seria tirarlo todo, o reparlo como yo digo,pero no estoy ya para trotes por problemas de salud varios por culpa de esto.

Si alguien quiere le envio un router de estos modificados que tengo, o alguna placa base para que la veais el tinglado que hay metido...os la regalo  :laugh: :laugh: :laugh:

Si alguien estuviera dispuesto a enseñarme a reparar esto, estaria dispuesto a pagar por horas, como si fuera un profesor y yo el alumno, pagaria por paypal, soy de España, si alguien de algún pais con la moneda más baja,  le podria ir muy bien mi dinero en euros alomejor si me enseña esto, estaria dispuesto a pagar lo necesario dentro de mis límites claro está.

Enviar privado si alguien quiere ayudarme, o por aqui.

Y si no como comento, ya me da igual, paso,que sea lo que dios quiera.

Saludos.









Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/