Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;) / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

12 сообщений из 12, страница 1 из 1

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32462587

Daro

Гость

Обалдеть!
Как бы Вы поступили, увидев это у себя в журнале событий (W2k):

авторИсточник: Usernv
Тип: Ошибка
Пользователь: SYSTEM
Описание: Не удалось выгрузить ваш файл реестра. Если используется
перемещаемый профиль, то ваши параметры не
реплицированы. Обратитесь к системному администратору.
Подробно: Отказано в доступе. , номер сборки ((2195)).

...

Рейтинг:

0 / 0

30.03.2004, 16:35

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32462911

Magnus23

Участник

Сообщения: 9 288

Рейтинг: 0 / 0

Пропатчились бы по самое немогу, просканировались бы по оно же.
Отключили бы Dcom и RPC.

Magnus

...

Рейтинг:

0 / 0

30.03.2004, 21:14

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32463144

Daro

Гость

Интересно, это из того же ряда событий или нет?

Предупреждение:
Системе событий COM+ не удалось создать копию подписчика {6295DF2D-35EE-11D1-8707-00C04FD93327}. CoCreateInstanceEx было возвращено значение HRESULT 8000401A.

Это было за день до тех ошибок.

RPC выключать нежелательно, а вот Службу удаленного управления реестром я отключил.
По DCOM: А как затем клиент к базе будет коннектиться?

...

Рейтинг:

0 / 0

31.03.2004, 08:40

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32463214

Артем1

Участник

Откуда: www.desnogorsk.{ru||net} -> Москва

Сообщения: 1 892

Рейтинг: 0 / 0

Да фигня это все. У нас я тоже такое собыие частенько наблюдаю. Админы сказали, что это связано с нехваткой прав у какого-то там пользователя, который как-то связан с доступом к серверу через удаленную консоль.
Не обращай внимания.

По поводу второго сообщения тоже имеет место быть у нас, но пока еще не разобрались, отчего и почему. Нароешь чего, будь добр, скинь в эту тему, пожалуйста.

...

Рейтинг:

0 / 0

31.03.2004, 09:41

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32463256

Daro

Гость

to Артем1

авторАдмины сказали, что это связано с нехваткой прав у какого-то там пользователя, который как-то связан с доступом к серверу через удаленную консоль.
Сам админ. ;( И поэтому-то как раз разбираться надо
То, что прав не хватило, так это понятно.

Насчет скинуть - следи за веткой

...

Рейтинг:

0 / 0

31.03.2004, 10:05

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32463750

Артем1

Участник

Откуда: www.desnogorsk.{ru||net} -> Москва

Сообщения: 1 892

Рейтинг: 0 / 0

если поможет, то у нас этот пользователь называется что-то типа tsInternetUser и, что интересно, он сам себе периодически меняет пароль.
Причем иногда у него получается,а иногда нет. (слежу за логами самописной тулзой, вот и замечаю) :).

Daroследи за веткой
Уже в избранном :)

...

Рейтинг:

0 / 0

31.03.2004, 13:08

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32463806

Green2

Участник

Сообщения: 14 163

Рейтинг: 25 / 0

Артем1

tsInternetUser это пользователь создается IIS. У тебя стоит это? и причем к этой записи подключается любой

Если стоит, то зачем IIS обращатся к реестру?

...

Рейтинг:

0 / 0

31.03.2004, 13:34

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32464286

Green2

Участник

Сообщения: 14 163

Рейтинг: 25 / 0

Как то я видел, что на непропатченом IIS можно выполнить команды из интернета, типа
http://www.sql.ru/../../command format c:

Естественно, с правами tsInternetUser.

...

Рейтинг:

0 / 0

31.03.2004, 16:06

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32464833

Артем1

Участник

Откуда: www.desnogorsk.{ru||net} -> Москва

Сообщения: 1 892

Рейтинг: 0 / 0

2 Green2
Я не знаю, стоит ли у меня IIS. С IIS-ом дела пока не имел. но на серверах, я так понимаю, стоит. сайт ведь на чем то крутится?
А зачем он лазиет в реестр, я не знаю. Да и может это не он виноват. Вроде как админы говорили про подключение через удаленную консоль. Имеет ли к этому подключению отношение пользователь tsInternetUser - без понятия.

...

Рейтинг:

0 / 0

01.04.2004, 08:23

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32464843

Green2

Участник

Сообщения: 14 163

Рейтинг: 25 / 0

2 Артем1 Посмотри, открыт ли у тебя порт 80. Если открыт, то IIS у тебя стоит и работает.

Еще ты можешь посмотреть, стоит ли IIS через установку/удаление программ.

...

Рейтинг:

0 / 0

01.04.2004, 08:43

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32864139

Daro

Гость

Смяшно!!!
Нашел причину: сослуживец-админ с соседнего компа пытался меня взломать.
Пойман с поличным...

...

Рейтинг:

0 / 0

13.01.2005, 22:34

| Ответить | Цитировать | Написать

Безопасность, караул! реестр грабют, тут себе не хватает... , чутьчуть осталось! ;)

#32864401

ziktuw

Участник

Сообщения: 3 335

Рейтинг: 0 / 0

Это сообщение
Источник: Usernv
Тип: Ошибка
Пользователь: SYSTEM
Описание: Не удалось выгрузить ваш файл реестра. Если используется
перемещаемый профиль, то ваши параметры не
реплицированы. Обратитесь к системному администратору.
Подробно: Отказано в доступе. , номер сборки ((2195)).
будет регулярно появляться, если застопить один из системных сервисов (точно не помню какой). Ничего страшного абсолютно.

Код: plaintext

 _________
Свет в конце тоннеля временно потушен по техническим причинам.

...

Рейтинг:

0 / 0

14.01.2005, 09:49

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=32463806&tid=1514084]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	57ms
get topic data:	10ms
get forum data:	3ms
get page messages:	60ms
get tp. blocked users:	2ms
others:	251ms

total:	414ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы