Messages posted by: nguyencuong030889

A.T wrote:

điều quan trọng nhất khi bạn "nắm lại" 1 hệ thống,1 server đang hoạt động theo mình là :
-bạn phải xem lại policy của toàn bộ hệ thống mạng của bạn,để biết được ai nắm mãng nào,ai làm mãng nào,bạn thuộc team nào ......
-kiểm tra lại những người "nắm" hệ thông trước đó,về user,permission...
-KO DÙNG TÀI KHOẢN administrator mặc định < trừ trường hợp cần thiết >
-nếu bạn vừa nắm lại hệ thống,nên đối toàn bộ password những gì bạn "nắm giử"
-server bạn phải kiểm tra lại services của nó,ứng dụng,chạy gì,dùng làm gì ,PORT này dùng làm gì..disable những thứ không dùng,
-có nhiều antivirus cho server hãy dùng và quét định kỳ..
ps:/hãy tìm hết thông tin về những người quản trị trước,và bỏ nó đi trên hệ thống của bạn là điều nên làm ngay

thanks lời khuyên của bạn - cái server của cty hiện chỉ chạy mail cho cty mà thôi - nó hầu như còn nguyên bản - chỉ thay đổi chút ít - mình cũng đã change pass sau vụ này & đang rà soát xem có j chạy ngầm hay có j # thường k. > Thanks bạn nhé - mình sẽ test thật kỹ lại

nangchieucali wrote:

có thể nó đã gõ lại pass cũ nhưng may mắn là vào được . Hoặc trước khi nó nghỉ việc nó để 1 đống backdoor trong server của bạn rồi, nên nó ra vào rất thoải mái bạn àh.

Gõ lại pass cũ - ok, cứ cho là gõ lại pass cũ sẽ vào đc nhưng gõ trực tiếp hay thông wa mạng. đó là điều wan trọng.
backdoor - làm sao để dọn dẹp cái đống này ?
it cũ có nói với e là "sao chưa đổi pass máy server ?" - chỉ vậy thôi.

e nói ngắn gọn như thế này. Thắng it cũ nó đã nghĩ việc hơn 2 tháng nhưng nó vẫn bik e chưa đổi password máy server, chuyện biết e chưa đổi password thì k có gì đáng nói, nhưng đáng nói ở đây là làm sao nó có thể xâm nhập vào máy sever mà biết e chưa đổi password

Các pro giúp e nhanh với nhé

Vào AD tạo 1 cái OU add user vào cái OU
Chuột fải vào cái OU chọn Properties sau đó vào Tab Policy
Chọn New & đặt tên là Disable Control Panel
Sau đó Edit nó
gpedit nhảy lên chọn User Config > Administrative Templates > Control Panel
Chọn Prohibit access to the Control Panel > Chọn Enable
Cuối cùng chạy gpupdate /focus

Kết quả là sau khi restart Client thì nó vẫn vào Control Panel như thường smilie

( Chạy quyền User ở trên )

Giúp mình với làm sao để không cho Client vào Control Panel ?

thanks - mình đã chỉnh xong

mình có 2 máy
1 server 1 client, mình đã cấu hình lên hết cho 2 bên. kết quả là 2 bên ping thấy nhau nhưng riêng client thì ping google.com.vn thì không được, ping 8.8.8.8 thì được và không lên web được

Các bạn giúp mình với nhé

Các ace cho mình hỏi cái này xíu - mình có đi pv ở bộ phận IT cho 1 cty và ngta hỏi mình là "Bây giờ anh muốn gửi 1 cái mail, nhưng anh lại gửi nhầm người, em phải làm sao? ( Lưu ý là mọi thông tin của công ty phải được bảo mật 100% - không cho phép sai sót trong bất cứ trường hợp nào ) Vậy bây giờ em phải làm sao ?"
Đó là toàn bộ câu hỏi ng pv đã hỏi mình..Mong mọi người giúp đỡ

cino wrote:

nguyencuong030889 wrote:

Các bn júp mình cái code này nhé. Nội dung trong file .bat là

@ECHO OFF

IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID

Del \s \q D:\*.htm

EXIT

Đáng lẽ khi click vào nó sẽ hiện cmd thực hiện lệnh xoá "ẩn" mà k hiện ra bất kì ký tự nào, nhưng sao mình click nó lại hiện ra báo là đã xoá

Gõ lệnh xoá vô thì nó phải báo là đã xoá chứ còn đòi hỏi gì nữa nhỉ, bác chơi trò mờ ám gì à

Thử gõ mấy dòng này coi sao:
Code:
file.bat 2>NUL [2: line 2]
hay file.bat > NUL 2>&1

Không phải mờ ám đâu bác - e đang làm cái tự giải nén rùi setup ngầm - sau đó xoá file đã giải nén - phần giải nén & setup ngầm thì ok rồi - nhưng vướng phần xoá ngầm -
ps: đi sửa máy mà cài từng software ngta cứ xin hoài - xin riết thất nghiệp lun smilie

- nên chỉ còn cách cài mà k cho ai bik smilie

èo - vậy à - thanks bn
vậy có cách nào cho nó ẩn lun không hả bạn ?

Các bn júp mình cái code này nhé. Nội dung trong file .bat là

@ECHO OFF

IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID

Del \s \q D:\*.htm

EXIT

Đáng lẽ khi click vào nó sẽ hiện cmd thực hiện lệnh xoá "ẩn" mà k hiện ra bất kì ký tự nào, nhưng sao mình click nó lại hiện ra báo là đã xoá smilie