 |
eXeL@B —› Вопросы новичков —› как остановить службу касперского 6-7 удалённо |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2007 18:38 · Личное сообщение · #1 ЗдороFF Всем 
Скажите плиз как остановить касперсокого 6 или 7 удалённо по сети (Я админ так что права на удалённой тачке администратора есть) Пробовал залезать в службы, а на службе каспера даже функции такой нет как стоп.... странно должен же быть какой-то способ? Юзверы просто некоторые упорно ставят каспера, а он работать ваще не даёт всё считает за вирусы, не реестр поменять, не удалённым управлением воспользщоваться вот с нодом32 всё подругому.... (читал про то что можно с помощью эмулятора действий пользователя, но не знаю с чего подступится) 
Спасибо заранее, за то что подлитесь совими идеями на этот счёт. 
 |
|
|
Создано: 28 августа 2007 19:30 · Личное сообщение · #2 Гавно-трояны пишешь? Способ то есть, но недумаю что его будут выносить на паблик, - кому нужно, тот знает. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 28 августа 2007 20:24 · Личное сообщение · #3 вопрос стоит не втом что бы написать троя которого незаметит каспер, а в том что бы отключить каспера который мешает работать с компьютером по уже определённой схеме (для админа) если можно то хотябы намёк что за способ, тот кто в танке всё равно не въедит
|
|
|
Создано: 28 августа 2007 21:23 · Личное сообщение · #4 totoo vx.org.ua/29a/ ищи. если тебе "дано", то найдешь. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 29 августа 2007 00:05 · Личное сообщение · #5 totoo пишет: Я админ так что права на удалённой тачке администратора есть totoo пишет: Юзверы просто некоторые упорно ставят каспера И какой ты нах... админ после этого? 
|
|
|
Создано: 29 августа 2007 10:41 · Личное сообщение · #6 totoo Ога, сейчас так тебе и расскажут, а завтра дядя Женя выпустит обновление и закроет эту дырку. ----- Security through obscurity is just an illusion |
|
|
Создано: 29 августа 2007 19:07 · Личное сообщение · #7 bash пишет: totoo пишет: Юзверы просто некоторые упорно ставят каспера И какой ты нах... админ после этого? Сети бывают разные , у некоторых есть права администратора, например у программеров, при первом подходе не хочется их сразу опускать до юзверов, по этому хотелось дейсвовать корректно и незаметно, как я сделал с другими привелегерованными людьми и их антивирусами (отредактировал их правила удалённо, а с камспером это не проходит) |
|
|
Создано: 29 августа 2007 19:34 · Личное сообщение · #8 pushick пишет: Ога, сейчас так тебе и расскажут, а завтра дядя Женя выпустит обновление и закроет эту дырку. Для этого и существуют такие целенаправленные форумы и сайты (клубы) что бы помогать решать разные проблемы друг другу Ты же сдесь тоже к людям обращался что бы помоч тебе в какой-то проблеме. --------------------------------------------- у меня есть пока два соображения 1) эмулятор дейсвий пользователя (непонятно как сделать это невидимым) 2) попробовать отредактировать реестр с веткой запускаемой службы, что бы при старте каспер просто не смог найти её и стартануть (но для этого нужна пререзагрузка компа) возможно каспер её умеет востанавливать..... |
|
|
Создано: 29 августа 2007 22:20 · Поправил: bash · Личное сообщение · #9 totoo пишет: у некоторых есть права администратора, например у программеров, при первом подходе не хочется их сразу опускать до юзверов, по этому хотелось дейсвовать корректно и незаметно Ты конечно можешь и продолжить со своей совсем не админской затеей, но ты как админ можешь убедить их, что НОД лучше для них же самих (каспер по-моему гораздо больше может мешать отладке) А если они непробиваемые дубы, то отключи им всякую херь типа проактивной защиты, оставь один монитор и поставь пароль на дальнейшее изменение настроек, тогда можно будет и реестр удалённо редактировать и проги запускать. |
|
|
Создано: 30 августа 2007 06:14 · Личное сообщение · #10 Остановить Каспера не так то просто, если у него включена проактивная защита. Ключики в реестре он тоже свои прикрывает. То что ты хочешь узнать это как обойти проактивную защиту и самозащиту этого антивируса. Довольно странный вопрос для админа. Тем более если ты админ, так пойди и снеси эту чушь с компьютеров пользователей, либо настрой её так, как сказал bash. p.s. Ладно дурака то валять, трой пишем? ----- Security through obscurity is just an illusion |
|
|
Создано: 30 августа 2007 12:41 · Личное сообщение · #11 Впринцепи я так и сделал, отключил всякие центры секюрити остался один голый монитор (это уже было сделано). Просто я немогу прийти и обломать работиков в лоб, всё у них удолить и сказать что они бесправные, это просто НЕ КРАСИВО. А потом это просто не в моих правилах упустить такой момент и не разобраться. Через какой-то время возникнет другой вопрос, подобный, и что же так же на него забить что ли и всё..... А одни сотрудники решили у себя поставить ps security я думаю все знают что это за прога. Так вот они поставили всё зашифровали что хрен к компу подкопаешься и пароль ввернули туда. На вопрос какой пароль конечно не кто не помнит, а важная документация закрыта под этой прогой. Процессы убиваются но восстонавливаются. Мне советовали знакомые винды перестанавливать, как тут примерно на этом форуме советуют. В итогде я нашёл способ заменить их пароль на свой, всё корректно разлочил, удолили проги с компов, и сделал их почётными юзверами. так что это не выход подойти к тачкам и сказать "Ребята так не хорошо.... удолите НАХ каспера пожалста..." pushick пишет: p.s. Ладно дурака то валять, трой пишем? Трой не пишем, но админские средва управления на хаккерском жаргоне называются бэкдорами если кому легче стало. А трой ещё впарить надо что бы его запустили на удалённой тачке. Я никому не чего впаривать не собираюсь, я работаю с тачкой удалённо с правами адменистратора домена с помощью спецсредств. pushick пишет: То что ты хочешь узнать это как обойти проактивную защиту и самозащиту этого антивируса. Ведать касперский достиг своего совершенства если бы такую защиту себе трояны делали и вири всякие то бы пипец был бы ваще.
Я конечно не стандартый админ, по этому я и оказался на этом форуме, защита и нападение очень близкие друг другу стороны. Другие на это забивают вот и сети дырявые блин получаются. tnt17 пишет: vx.org.ua/29a/ ищи. если тебе "дано", то найдешь. спасибо за ссылку, пока ищу, правда из этой ссылке можно савсем другое найти, не как каспера отключить а как трояна впарить сквозь защиту антивируса, новые принцепы, новые сигнатуры, а мне надо как отключить, а не как впарить это другой пост будит тогда, 
ps хороший сайтец |
|
|
Создано: 30 августа 2007 12:59 · Личное сообщение · #12 totoo пишет: а мне надо как отключить, а не как впарить там это все есть, ищи... totoo пишет: Ведать касперский достиг своего совершенства я бы не сказал... ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 31 августа 2007 10:13 · Личное сообщение · #13 totoo В твоей ситуации (если ты правда админ) будет проще пойти и настроить этот антивирус соответствующим образом, а не искать "бэкдоры для админов" и т.д. В конце концов, ты админ или кто? ----- Security through obscurity is just an illusion |
|
|
Создано: 31 августа 2007 12:43 · Личное сообщение · #14 pushick не, такой вариант не подходит однозначано, я уже про это говрил (я бы тут не оказался) бэкдоры я НЕ ИЩУ всякие! ибо имеются ищу решение как стопарнуть каспера с правами админа, что бы рулить компом было можно нормально (ибо если это сделать нельзя то нахренa эти права нужны тогда  )
а сходить и сделать ручками и noob сможет. ps всё равно спасибо за Ваше мнение |
|
|
Создано: 31 августа 2007 13:40 · Личное сообщение · #15 Сними его хуки на SSDT и стопай сколько хочешь. Только как это сделать ремутно я хз. ----- Security through obscurity is just an illusion |
|
|
Создано: 31 августа 2007 16:15 · Личное сообщение · #16 pushick респект как разберусь сюда отпишусь |
|
|
Создано: 31 августа 2007 16:43 · Поправил: totoo · Личное сообщение · #17 ищем |
|
|
Создано: 01 сентября 2007 06:02 · Личное сообщение · #18 totoo пишет: ищем Нашел? ----- Security through obscurity is just an illusion |
|
|
Создано: 04 сентября 2007 16:32 · Поправил: totoo · Личное сообщение · #19 по рекомендации tnt17 вот что я нашёл на сайте про каспера: vx.org.ua/29a/29a-1/29a-1.3_7 (непонятно для какой версии...) и vx.org.ua/lib/vsl03.html (для avp 5) старо но интересно по поводу ssdt пока не разобрался. вот кое что (скорее всего единственное в паблике) rootkit.com/newsread.php?newsid=726 |
|
|
Создано: 04 сентября 2007 17:48 · Поправил: tnt17 · Личное сообщение · #20 totoo не, не то. плохо искал. вот кое что (скорее всего единственное в паблике) rootkit.com/newsread.php?newsid=726 это DoS эксплоит, тоже не то. Тебе просто нужно снять хуки с SSDT, просто возьми и напиши дровину, которая будет восстанавливать данную таблицу, не трогая то,что ставит каспер. Вообще, поставь на свою машину или на виртуалку каспера, и посмотри этой прогой rku.nm.ru/ что он перехватывает в SSDT, сразу поймешь что именно тебе нужно сделать. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 04 сентября 2007 18:40 · Личное сообщение · #21 спасибо tnt17 попробую |
|
|
Создано: 04 сентября 2007 20:33 · Личное сообщение · #22 tnt17 пишет: Тебе просто нужно снять хуки с SSDT, просто возьми и напиши дровину, которая будет восстанавливать данную таблицу, не трогая то,что ставит каспер. Так если не снимать его хуки, какой смысл? Или речь идет о добавленных каспером сервисах? ----- Security through obscurity is just an illusion |
|
|
Создано: 04 сентября 2007 22:41 · Личное сообщение · #23 pushick Речь идет о добавленных. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
eXeL@B —› Вопросы новичков —› как остановить службу касперского 6-7 удалённо |
Для печати