( Þó skal bent á að hacker ekki þarf að vera vondur maður sem skemmir, heldur aðeins einhver sem breytir forriti eða stillingum til að gera það forrit betra, eða láta það virka öðruvísi. Sá sem skemmir með því að neyða tölvukerfi til að veita sér aðgang er kallaður “cracker”. )
Eftir að hafa athugað hvort tölva þeirra sé aðgengileg gegnum hina ýmsu veikleika forrita, og athugað hvort tölva þeirra sé smituð af bakdyra vírus (með fullu leyfi notanda auðvitað), komst ég að því að fæstir voru smitaðir…
Það er nefnilega orðið þannig að fólk í dag er margt meðvitaðra um öryggisgalla windows en áður. Mjög margir eru það “non heimskir” að vera með vírusavörn, og slatti keyrir eldveggi í einhverju formi.
En samt áttu þessir notendur í erfiðleikum þar sem einhverjir voru að breyta skrám eða skemma.
Það sem þessir notendur áttu sameiginlegt var default uppsetning af administrator notandanum á windows NT5.* stýrikerfum (windows 2000 og windows xp).
Ef fólk ýtir bara á next next next… og þar eftir götunum við uppsetningu windows, þá mun administrator notandinn verða settur upp án lykilorðs.
Fólk spáir nefnilega bara í þeim sem hafa líkamlegan aðgang að tölvunni sinni, en ekki þeim sem í hana geta komist gegnum netið.
Það er nefnilega þannig að tölvan einnig setur upp default share á öllum drifum ($c, $d, $e…) sem hægt er að koma í með administrator notanda.
Þannig getur hver sem er komist í þessi WRITEABLE share með því einu að skrifa í run “\\iptala\$c” , skrifað administrator sem notanda og ýtt á enter.
Einnig er hægt að slökkva á vélum og endurræsa remotely með þessum notanda.
Hvernig er hægt að passa tölvuna frá þessu?
AUÐVELT!
Settu lykilorð á administrator notandann þinn, sem og alla notendur tölvunnar!
Eyddu svo default shares.
Það besta sem guð hefur skapað er nýr dagur.