Joakim87 Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Heisann I data timene på skolen er det noen som har det gøy med program som shutdown.exe og beyonexec.exe og shutdowner pcene til andre... det kommer en ned telling til pcen rebooter, hvordan kan man beskytte seg mot disse tingene? det er fryktelig irriterende... og med det samma, hvordan stopper man net send ? er det ikke en kommando net send stop eller noe i den duren ? Håper på svar... mvh Joakim T Lenke til kommentar
OV-103 Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 shutdown -a burde fikse det. Problemet er jo at du må gjøre det hver gang, men det finnes sikkert en metode for å fjerne remote shutdown muligheten. Lenke til kommentar
@b Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Som e_urkedal skrev, skriv dette i dos: shutdown -a så stopper nedtellingen, men må gjøre dette hver gang den begynner på nytt. Lenke til kommentar
Joakim87 Skrevet 15. januar 2004 Forfatter Del Skrevet 15. januar 2004 (endret) nope shutdown -a funker ikke, har testa det.. skrev det riktig nok i kjør menyen, men har det noe og si da ? Endret 15. januar 2004 av Joakim87 Lenke til kommentar
Åsmund Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 går det ikke an å finne ut hvordan han kommer inn på pc-en din da? Kanskje det hjelper å slå av telnet i datamskinbehandling Lenke til kommentar
OV-103 Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Hvis du først skriver cmd (i kjør menyen) så prøver du shutdown -a i vinduet som kommer opp da? Trodde ikke det hadde noe å si, men man kan jo prøve. Lenke til kommentar
bentose Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Sjekk Mine nettverkssteder. Kanskje er "Planlagte oppgaver" delt slik at andre kan legge inn oppgaver som skal hende på gitte tidspunkt. Bent Lenke til kommentar
AMD-King Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Prøv en av disse: shutdown -c shutdown -f -c shutdown -f -a Kanskje de funker! Lenke til kommentar
SvUpP Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 (endret) Virker som et resultat av MEGET dårlig Admin-arbeid. At sytemansvarlig har installert XP'ene slik at alle kan tulle med andres maskiner er rett og slett AMATØR. Du bør ta opp dette med system-ansvarlig for maskinene og sørge for at han får satt opp maskinene ordentlig. EDIT: Prøv dette: kjør - "services.msc" - Slå av servicen "Messenger" og eventuelt "Net Logon". Se også : http://www.blackviper.com/WinXP/service411.htm#Messenger og http://www.blackviper.com/WinXP/service411.htm#Net_Logon Ellers er det mange services der du bør se på, om systemansvarlig har gitt dere alle amin-rettigheter på maskinene da. OM han har gjort det, så er jeg mer enn villig til å kalle han "en gjøk" som aldri burde hatt jobben. Mvh. S. Endret 15. januar 2004 av SvUpP Lenke til kommentar
Micromus Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Net send: "net stop msg" - stopper popupen, men du kan fremdeles sende til andre Shutdown: "shutdown -a" - avbrytter prosessen Vet ikke hvordan opplegget er på skolen, men hvis andre kan slå av din pc fra sin egen pc er dette fordi passordene er like på datamaskinene, du kan be sysadmin skifte passord så alle er ulike. Lenke til kommentar
Ueland Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 sett passord på maskinen i windows, da er det ikke bare bare lenger Lenke til kommentar
Fenalår Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 hørte litt morsom ut, men jeg skjønner at det kan være litt irriterende. Vi har en som sitter å spiller data hele timen. Så det hadde vært gøy å kunne slå av PCen hans. Kan jeg sitte på min PC å slå av han spillefriken i klassen min sin PC. Hvor kan jeg laste ned programmet? Lenke til kommentar
Joakim87 Skrevet 15. januar 2004 Forfatter Del Skrevet 15. januar 2004 skal prøve de forskjellige kommandoen i morgen, men grunnen til at dette går ann er jo(trur jeg da) er mangel på administarator passord ? bruker ikke disse en slags admin privilegie eller noe ? siden de slår av pcen din ved hjelp av de forskjellige programene som egentlig er designet for og fjernstyre datamaskiner o.l.? er dette korretkt ? trur system ansvarlig er klar over dette... vær data time går det sikkert 200 net send og en hel haug med shutdown kommandoer gjennom nettverket.... slikt må vel sette spor av seg i server loggen o.l. ? Det er bare at lærerene\it ansvarlig, ikke gidder eller ikke vet hvordan man stopper det... Lenke til kommentar
Micromus Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 alle Net Sends blir lagret i serverlogg ja, mulig og plukke opp shutdown pakker også regner jeg med, men det nytter ikke om teknikker er der hvis ikke viljen er. Lenke til kommentar
Ueland Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 shutdown kan stoppes ved innføring av passord på brukerene innlogget. Lenke til kommentar
Simen1 Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 (endret) Det står litt info om shutdown.exe og de forskjellige instruksjonene her: http://www.budja.com/shutdown/readme.html Edit: Jeg fant ingenting om "beyonexec.exe" via google. Kan du forklare hva det gjør? (evt link?) Endret 15. januar 2004 av Simen1 Lenke til kommentar
Prelude Skrevet 15. januar 2004 Del Skrevet 15. januar 2004 Simen, han mener Beyondexec. link http://www.beyondlogic.org/solutions/remot.../BeyondExec.htm etter det jeg kan forstå så installerer beyondexec en service på målmaskinen. viss man disabler denne servicen som er kalt beyondlogic rmtexec server under 'services', ikke fjerne men disable, så kan man stoppe beyondexec tilgang til målmaskinen som har denne spesielle servicen installert. dette skjedde når jeg prøvde beyondexec på en av mine andre maskiner med disablet service. BeyondExec V2.05 - Spawn Remote Processes on Windows NT/2000/XP WorkStations. Copyright(C) 2002-2003 [email protected] [tbird] Establishing Connection . . . [tbird] BeyondExec service already installed on remote machine. [tbird] Cannot Start Service on Remote Computer Error 0x422 : The service cannot be started, either because it is disabled or be cause it has no enabled devices associated with it. [tbird] Cannot open \\tbird\PIPE\beyondexec-dispatch [tbird] BeyondExec service not running on remote computer or [tbird] remote computer is unavailable. [tbird] Error 0x002 : The system cannot find the file specified. det som virkelig var skremmende var at test maskinen jeg prøvde meg på, Win2K btw, var inlogget som admin med passord og servicen ble installert på den maskinen virker som om det programmet bruker en bakdør/hull i Windows for å bli installert.. ikke bra viss det er sant, og maskinene til orginal posteren ikke har admin rettigheter på maskinen, så har han ett problem med å nå tak i services og få stoppet den uønskede servicen Lenke til kommentar
Joakim87 Skrevet 16. januar 2004 Forfatter Del Skrevet 16. januar 2004 Prøv en av disse: shutdown -c shutdown -f -c shutdown -f -a Kanskje de funker! ingen va de kommandoene funket... Men, herregud så dårlig sikkerthet det er her på skolen... etter litt søking fant jeg faktisk admin passordet i en .bat fil. men den brukeren kan du jo gå inn på alle brukerenes private område her på skolen... jeg vurderer faktisk og bytte passord i frykt for at noen kan grave frem passordet til min bruker(har samma passord på alt).... blir nesten skremt over at det går ann og ha så dårlig sikkerhet.. Lenke til kommentar
Daffa Skrevet 16. januar 2004 Del Skrevet 16. januar 2004 Start-Innstillinger-Kontrollpanel-Administrative verktøy-tjenester-Remote procedure call (RPC) så velger du der inne at maskinen ikke skal restarte.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå