Pc muy Segura?? Ayuda!

Iniciado por zloloz, 8 Junio 2011, 07:02 AM

0 Miembros y 1 Visitante están viendo este tema.

zloloz

hola mens otra vez molestando fui la semana pasada al internet de mi primo k estudia auditoria y seguridad y me dijo intenta desactivar algo de la Pc y no se podia nada aparte era raro porque tenia instalado el freezer por las siguientes imagenes de bajo pero no aparecia al costado de la hora estaba desactivado el administrador de tareas y la tecla del boton inicio y tambien la barra de tareas tenia antiporno, bueno y yo use un poco de bat pero no sirvio de nada k me recomiendan usar algun codigo en vbs(tambien se algo) pero primero diganme k pasa con el freezer k no aparece bueno grax de antemano aver con las imagenes k tal les va:[/URL]


zloloz

perdon por el repost pero vi las imagenes y no se pueden ver bueno aka estan todas  ;D ;D:







Edu

Pero ya hiciste la prueba de reiniciar? si tenias el deepfreeze volvera todo a la normalidad, pero fijate si no lo desintalo o desactivo.

Si ya reiniciaste y sigue todo es porque ingreso 2 veces a tu pc, la primera para desactivarte el deepfreeze, luego al reiniciar te volvio todo a la normalidad pero el deepfreeze desactivado, y ahi es cuando entro otra vez y te cambio todo eso, si estudia eso que dices debe entrar por alguna vulnerabilidad en tu sistema operativo.

Consejos:

Instala Linux o actualiza tu windows siempre.

zloloz

no men la pc es de mi primo es de su internet ami me dijo que intente modificar algo de su configuracion. Me lo dejo como un reto. La pregunta para empezar a hacer algo es: el freezer(version 5) esta instalado pero porque no aparece nada al costado de la hora?. La siguiente pregunta es: Como habilito el administrador de tareas y la barra de inicio?. Y la ultima: como desactivo-elimino-quito el antiporno que no me deja abrir algunos programas y paginas.

zloloz

me refiero a activar la barra de inicio y el administrador de tareas porque la pc es muy extraña cada vez que actualizo el escritorio parpadea la pantalla como si fuera un virtual, para ustedes o cualquier persona de aca es sencillo activar la barra pero ya lo intente y nose puede es extraño tambien lo del freezer porque esta instalado pero no aparece el icono abajo en la hora creo que estan usando un rootkit para ocultar su proceso la verdad desconozco la seguridad que tiene pero todas las ayudas seran bienvenidas gracias zero por responder. ;-) ;-)

.:UND3R:.

Partamos con la base, si quieres entrar modificar cosas, no lo conseguirás ya que se supone que el deepfreeze, está activado, por lo si no estás seguro de eso, crea una carpeta o edita algo, reinicia y si no está está más que claro que deepfreeze está activado, segundo ya al saber si mal no lo recuerdo existian unas aplicaciones que se encargaban de saltear la seguridad de deepfreeze no sé si hay para la versión 5 pero en sí debe haber algo, si no consigues nada prueba boteando desde un live CD, para intentar de desactivar el deepfreeze o el antiporno, además intenta de crearte una cuenta de administrador, con una vulnerabilidad que tiene windows xp

http://stimforce.blogspot.com/search/label/Saltear%20seguridad%20WIndows%20xp

Luego con eso ganas desactivar los programas de seguridad y tienes una cuenta de administrador que te asegura poder iniciar el administrador de tareas

Saludos y suerte con el desafio, me agradó

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

zloloz

ohhh gracias men por ese truco es bueno hace tiempo creo que lo habia visto pero el problema es el siguiente: cada vez que creo una cuenta sea admin o no igual se inician los servicios del antiporno y todos sus programas y cuando quiero desactivarlos igual me piden su odioso password yo tenia una idea que tal si en esa cuenta de admin que creo ejecuto algun vbs fuerte para que desactive de alguna manera porque si soy admin me dan privilegios. La otra idea es modo prueba de fallos :S pero ya es muy sospechosa  :laugh: bueno de todas maneras gracias zero y under son de gran ayuda el desafio aún sigue Mujuajua >:D >:D

Edu

Para lo del deepfreeze, haz lo que dice UND3R para verificar si lo tiene instalado pero la carpeta o el archivo que crearas crealo en el disco donde esta instalado el SO, que es generalmente donde congelan por algo obvio.., te digo por las dudas.. xD

Si esta instalado, pues entonces busca sobre Fuck DeepFreeze, que podras quitar la contraseña y luego ingresar al DeepFreeze para desactivarlo o algunos talvez lo desactivan de una. Dices que no ves el icono pero prueba presionando : CTRL.+ALT+SHIFT+F6 todo junto a ver si sale ( esto es otra forma de saber si esta instalado -_-' )y entonces cuando este sin contraseña lo desactivas pero siempre acuerdate que el efecto lo hace al reiniciar, asique tendras que reiniciar para poder empezar a hacer tus modificaciones..

Si no puedes hacer eso por falta de privilegios o simplemente no puedes, intenta hacerlo desde Modo Seguro, que talvez hasta puedes entrar con la cuenta Administrador y lo bueno de Modo Seguro es que no cargara los rootkits o cosas que tenga.

Lo de modificar el administrador, la barra de inicio, el antiporno, podras buscar en google Como desactivar el administrador de tareas en windows xp y veras que tendras que modificar el Registro de Windows, lo mismo para la barra de inicio.

Para lo del antiporno no tengo ni idea como funciona, pero puedes buscar los programas que se ejecutan en la pc, desde registro o entrando a Inicio- Ejecutar- msconfig y luego a Inicio, y destildas el antiporno si es que este se ejecuta cada vez que se inicia la pc.

Prueba con eso y cuentanos que me interesa saber ;)

.:UND3R:.

Ya que logras tener acceso como administrador, podrías debuggear el antiporno, llegando justo a la comparación, pero si no tienes conocimientos de ingeniería inversa, costaría mucho pero bueno suponiendo que haz utilizado tal vunerabilidad (xp) y además ya logras tener privilegios de administrador y ya haz saltado la seguridad de deepfreeze con algún fuck, tal como dice ZERO, tan solo te queda entrar con la vulnerabilidad es decir antes que cargue el inicio, en el lugar de sesión desde ahí dirígete a la ruta en donde está el antiporno moviendote con el comando cd y luego borra la carpeta, o altera el regedit encontrando el dword de inicio del antiporno

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)