BigMac log:
> Pewien "uzdolniony" absolwen jakiej¶ szko³y informatycznej, który
> mysli, ¿e ze¿arl wszystkie rozumy cos ostatnio za bardzo "grzebie" w
> swoim s³u¿bowym komputerze.
Nie obra¼ siê, ale w czym w/w mia³by niby co¶ "grzebaæ" ? ;-)
> Wiadomo, ¿e zmiana has³a lokalnego administratora nie jest stosunkowo
> trudna
>:( M³ody prawdopodobnie zmieni³ sobie lokalne haslo administatora. W
>:firmie
Alooha! ... no i zmiana lokalnie local_user/admin_passwd jest tak
stosunkowo trudna jak kiepsko s± zabezpieczenia skonfigurowane!
Je¿eli nie wiesz jak to zapytaj, mo¿e kto¶ wie...!;-)
> podpada to pod "ciêkie naruszenie" regulaminu pracy i...
> dyscyplinarkê. Nie chcia³bym mieæ goscia na sumieniu zw³aszcza, ¿e
> g³owy sobie nie dam uci±æ (w firmie jest kilka osób które mia³y dostep
> do hase³ lokalnych adminow, kazdy z nich mogl mu pomóc) Czy mogê
> sprawdziæ w jaki¶ sposób czy has³o bylo modyfikowane ?
Zmieñ has³o sam ponownie, odpowiednio zabezpiecz ten PC :-) ... no i
ewentualnie przez jaki¶ czas monitoruj go dodatkowo.
> Czy mo¿e zapuscic brute-force i czekaæ co wyjdzie ?
Historia zmiany passwd nie jest zapisywana w Registry, ino w odpowiednim
logu po *w³±czeniu* dot. zasady. Zatem mo¿esz czekaæ co wyjdzie ... do
kiedy to chyba ju¿ wiesz/domy¶lasz siê!;-)
-- Mam to dam, mo¿e... Nie mam to chêtnie wezmê... to co chcê.Received on Thu Oct 27 17:55:14 2005
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 27 Oct 2005 - 18:42:03 MET DST