Is het een server of één of andere NAS oid? Bij een server krijg je geen prompt voor een username/password maar gewoon 'geen toegang' en als het versleuteld is heb je zonder 'sleutel' gewoon dikke pech.quote:Op woensdag 23 november 2022 15:50 schreef einzeinz het volgende:
Het gekke is dat je bij andere mappen wel een dialoogvenster krijgt voor een wachtwoord en bij deze niet.
Dan gaat het niet werken.quote:Op woensdag 23 november 2022 15:50 schreef einzeinz het volgende:
Je moet administrator rechten hebben, dat heb ik dus niet.
Het is een server.quote:Op woensdag 23 november 2022 15:57 schreef jogy het volgende:
[..]
Is het een server of één of andere NAS oid? Bij een server krijg je geen prompt voor een username/password maar gewoon 'geen toegang' en als het versleuteld is heb je zonder 'sleutel' gewoon dikke pech.
[..]
Dan gaat het niet werken.
Ok.quote:
Zo te zien gaat het om mappen op een netwerkshare.quote:Op woensdag 23 november 2022 19:29 schreef christmastsunami het volgende:
Als je het kan kopieren, dan kan je Takeownership proberen.
https://www.majorgeeks.co(...)s_registry_hack.html
Niet standaard maar er is software voor die dat monitored.quote:Op woensdag 23 november 2022 19:23 schreef einzeinz het volgende:
Kunnen ze zien dat je een poging gedaan hebt?
Ik kan die map niet kopiëren omdat ik geen administrator ben. Ik heb daar verschillende pogingen op geprobeerd. Zelfs 'Leesrechten' aangevinkt bij de 'Properties' maar dat haalt niets uit. Als je er op klikt zitten er zogezegd ook geen bestanden in maar dat klopt niet want er is iemand die er dagelijks in bezig is.quote:Op woensdag 23 november 2022 19:29 schreef christmastsunami het volgende:
Als je het kan kopieren, dan kan je Takeownership proberen.
https://www.majorgeeks.co(...)s_registry_hack.html
Ik dacht te lezen dat hij de File al naar zn lokale PC gekopieerd had? (edit: niet dus)quote:Op woensdag 23 november 2022 19:48 schreef TheFreshPrince het volgende:
[..]
Zo te zien gaat het om mappen op een netwerkshare.
Ik heb dat geprobeerd maar kopiëren en plakken lukt niet. Ik kan de file wel zippen en daarna verplaatsen naar mijn pc maar als ik die map dan open doe zit er niets in.quote:Op woensdag 23 november 2022 21:08 schreef Het_Bokje het volgende:
[..]
Ik dacht te lezen dat hij de File al naar zn lokale PC gekopieerd had? (edit: niet dus)
(en dan kun je toch met icacls de boel er af slopen?)
Dan werkt het zoals bedoeld.quote:Op woensdag 23 november 2022 21:10 schreef einzeinz het volgende:
[..]
Ik heb dat geprobeerd maar kopiëren en plakken lukt niet. Ik kan de file wel zippen en daarna verplaatsen naar mijn pc maar als ik die map dan open doe zit er niets in.
Denk je nou echt dat je netwerkbeveiliging kunt omzeilen met zoiets? Geen toegang betekent geen toegang.quote:Op woensdag 23 november 2022 21:10 schreef einzeinz het volgende:
[..]
Ik heb dat geprobeerd maar kopiëren en plakken lukt niet. Ik kan de file wel zippen en daarna verplaatsen naar mijn pc maar als ik die map dan open doe zit er niets in.
En de IT-er zou goed fout zitten als hij of zij OP hierin zou faciliteren. OP moet gaan uitvinden wie de rechten op die map heeft/hebben en het daar vragen.quote:Op donderdag 24 november 2022 00:05 schreef gepromoveerT het volgende:
Als je een vriendschappelijke relatie hebt met de IT-er die er ergens rondloopt (als er al eentje rondloopt), kan je hem vragen om je nieuwsgierigheid naar de inhoud van die map eens te bevredigen
Je snapt hem niet.quote:Op donderdag 24 november 2022 08:58 schreef mvdejong het volgende:
[..]
En de IT-er zou goed fout zitten als hij of zij OP hierin zou faciliteren. OP moet gaan uitvinden wie de rechten op die map heeft/hebben en het daar vragen.
Gelukkig is tegenwoordig de security van Windows niet zo brak als in de begindagen.
En jij denkt dat een systeembeheerder dat zomaar even gaat doen? Als je geen rechten hebt dan kan je dat wel vergeten. Als jij daar toegang tot wil krijgen, dan mag je lekker een calll inschieten bij de helpdesk voor toegang. Kunnen die tenminste ook eens een keertje lachen. Geen enkele systeembeheerder gaat jou even de inhoud laten zien van een share waarop jij geen toegang hebt. Het kan zelfs een reden zijn voor ontslag.quote:Op vrijdag 25 november 2022 02:38 schreef gepromoveerT het volgende:
[..]
Je snapt hem niet.
Als de IT-er in zijn bijzijn de map opent en hem even laat kijken, waarna de IT-er de map weer afsluit, is er niks aan de hand.
Uiteraard gaat de IT-er de gebruiker geen machtigingen of zo voor die map geven
Echt niet; op de IT opleiding waar ik,als docent werkte. was alles dichtgetimmerd, en maar moeilijk doen, die centrale IT-afdeling gasten, zodat ik bijvoorbeeld NT server niet kon installeren op m'n docentenlaptop als voorbeeld voor de leerlingen.quote:Op vrijdag 25 november 2022 03:18 schreef versterker het volgende:
[..]
En jij denkt dat een systeembeheerder dat zomaar even gaat doen? Als je geen rechten hebt dan kan je dat wel vergeten. Als jij daar toegang tot wil krijgen, dan mag je lekker een calll inschieten bij de helpdesk voor toegang. Kunnen die tenminste ook eens een keertje lachen. Geen enkele systeembeheerder gaat jou even de inhoud laten zien van een share waarop jij geen toegang hebt. Het kan zelfs een reden zijn voor ontslag.
Een IT'er laat even zo iemand kijken in een HR map?quote:Op vrijdag 25 november 2022 02:38 schreef gepromoveerT het volgende:
[..]
Je snapt hem niet.
Als de IT-er in zijn bijzijn de map opent en hem even laat kijken, waarna de IT-er de map weer afsluit, is er niks aan de hand.
Uiteraard gaat de IT-er de gebruiker geen machtigingen of zo voor die map geven
Wachten tot iemand die wel de nodige rechten heeft even weg is van z'n pc? Of een hardware keyboard logger (bvb) plaatsen bij iemand met admin rechten die een USB toetsenbord gebruikt, om z'n paswoord te onderscheppen.quote:Op woensdag 23 november 2022 21:06 schreef einzeinz het volgende:
[..]
Ik kan die map niet kopiëren omdat ik geen administrator ben. Ik heb daar verschillende pogingen op geprobeerd. Zelfs 'Leesrechten' aangevinkt bij de 'Properties' maar dat haalt niets uit. Als je er op klikt zitten er zogezegd ook geen bestanden in maar dat klopt niet want er is iemand die er dagelijks in bezig is.
Er zit gewoon iets in wat ik wil in kijken en ik weet dat het in die map zit.
Blijkbaar is lezen moeilijkquote:Op vrijdag 25 november 2022 19:03 schreef versterker het volgende:
NT Server? hoeveel eeuwen was dit geleden?
En sowieso, dit is een school situatie, waar het zo te zien een puinhoop was. Mijn ervaring als systeembeheerder, bij onder andere KPN, ING en verschillende andere organisaties is nogal anders. Rechten en toegang tot mappen worden niet zomaar gegeven omdat de gebruiker er voor de lol in wil kijken.
Pray.quote:Op vrijdag 25 november 2022 22:24 schreef gepromoveerT het volgende:
Blijkbaar is lezen moeilijk
Overigens les gegeven vanaf NT Server 4.0 t.m. Server 2016.
Wat een ellende die NT 4. Moest je eerst installeren en daarna alle drivers handmatig. Bij 2000 kreeg je het zo vernoemde plug and play prey.
Ja, (semi) overheid en IT sporen niet; daar heb je helemaal gelijk in.
Daarnaast begrijp ik de IT afdeling wel een beetje; ik had collega's, die hun pc open lieten staan als ze even naar de wc moesten en sommige IT studenten vonden het wel leuk om het netwerk te kraken. Er zijn er verschillende van school verwijderd om die reden.
Ik kan een boek schrijven over het reilen en zeilen op die IT opleiding.
Wat een paniekzaaierij.quote:Op zaterdag 26 november 2022 23:40 schreef Telefoonvork het volgende:
Hoogst waarschijnlijk is het feit dat TS toegang zocht tot de directory al gelogd. Ik denk dat jouw manager binnenkort een hartig gesprek met jou gaat voeren TS. Met een beetje pech kan je ontslagen worden, en als je op de verkeerde plek (schiphol, de haven van Rotterdam, of in het leger, bijvoorbeeld) werkt kan je zelfs strafrechtelijk vervolgd worden.
Verwacht in het geval van ontslag een vinkje achter je naam bij PZ. Als je dan jouw oude bedrijf als referentie opgeeft bij een nieuwe werkgever, verwacht dan dat ze zeggen dat je hebt geprobeerd om in te breken op een server, in welk geval je ook kan fluiten naar je nieuwe baan.
Wat ik mij echter afvraag is waarom TS deze directory überhaupt kan zien. Het feit dat die zichtbaar is, is al een beveiligingsblunder.
Nieuwsgierigheid is hoogst waarschijnlijk niet iets wat het bedrijf waar jij werkt gaat accepteren als excuus om naar die directory te kijken. Verwacht OP ZIJN MINST een disciplinaite maatregel (en dan mag je van bijzonder groot geluk spreken). Elk bedrijf die dat niet doet, heeft een structureel probleem die veel groter is dan een "nieuwsgierige" medewerker.
Ja zulke events kunnen worden gelogd, (In Eventviewer als Attempt - timestamp - account) maar die logs zijn zo uitgebreid en ongelofelijk groot dat er geen hond in kijkt zolang er niet iets heel cruciaals aan de hand is. Het is niet zo dat er een alarmbelletje afgaat telkens wanneer iemand op een mapje klikt waar ie geen toegang toe heeft. Want dan zou dit alarmbelletje waarschijnlijk nooit stil staan. Gebeurdt aan de orde van de dag en juist daarom zijn er policies (Groepsbeleid voor toegangsbeleid dus) binnen een domein. Die worden toegepast op folders of drives om groepen of individuen toegang te geven of te weigeren. Staat je account naam niet in de correcte groep kom je er niet in, kun je het niet kopieren etc.quote:Op zondag 27 november 2022 00:25 schreef einzeinz het volgende:
Dus dubbel klikken op het mapje is al voldoende om gelogd te worden?
Heel simpel, kijk in de eigenschappen van een bestand of map, daar vind je het tablat 'beveiliging' met een lijst van accounts die toegang hebben 'Administrator' 'Gebruiker(s)' en 'Systeem'. Ben jij Administrator dan kun je die lijst bewerken. Gebruikers toevoegen of verwijderen of aanpassen. Daar kun je aangeven wie er in mag of niet wie alleen lezen mag of ook mag bewerken. etc. etc. Alleen de administrator(account) mag dit aanpassen.quote:Op zondag 27 november 2022 09:18 schreef Akathisia het volgende:
Hoe gooi je überhaupt een sleutel op een map? Wel handig voor bepaalde collecties.
En hoe werkt dat dan als je een schijf met zo een mapje in een andere pc (met een andere Adminstrator) plaatst? Werkt de restrictie dan gewoon door op het volgende systeem?quote:Op zondag 27 november 2022 09:25 schreef Watuntrik het volgende:
[..]
Heel simpel, kijk in de eigenschappen van een bestand of map, daar vind je het tablat 'beveiliging' met een lijst van accounts die toegang hebben 'Administrator' 'Gebruiker(s)' en 'Systeem'. Ben jij Administrator dan kun je die lijst bewerken. Gebruikers toevoegen of verwijderen of aanpassen. Daar kun je aangeven wie er in mag of niet wie alleen lezen mag of ook mag bewerken. etc. etc. Alleen de administrator(account) mag dit aanpassen.
Dat is dus een sleutel op beleidsniveau... Kun je op een standalone PC doen met meerdere gebruikers of in een netwerkje zoals werkgroep en ook op domeinniveau.
Dan werkt de restrictie door maar ook is dit de enige mogelijkheid om open te breken, dan kan de nieuwe administrator het eigendom overnemen.quote:Op zondag 27 november 2022 11:08 schreef Akathisia het volgende:
[..]
Maar hoe werkt dat dan als je een schijf met zo een mapje in een andere pc (met een andere Adminstrator) plaatst? Werkt de restrictie dan gewoon door op het volgende systeem?
Nee, naar mijn weten niet. Een administrator kan zo de machtigingen aanpassen en doorgeven op alle onderliggende bestanden en mappen.quote:Op zondag 27 november 2022 11:08 schreef Akathisia het volgende:
[..]
Maar hoe werkt dat dan als je een schijf met zo een mapje in een andere pc (met een andere Adminstrator) plaatst? Werkt de restrictie dan gewoon door op het volgende systeem?
Eigenlijk is het me vooral te doen om dat wat beter niet (door familie) gezien kan worden na mijn overlijden terwijl ik er zelf makkelijk bij wil kunnen, if you catch my drift . Via Winrar telkens openen is wat dat betreft dus niet ideaal.quote:Op zondag 27 november 2022 11:12 schreef Watuntrik het volgende:
Dan werkt de restrictie door maar ook is dit de enige mogelijkheid om open te breken, dan kan de nieuwe administrator het eigendom overnemen.
Dus op externe schijven is dit niet de meest trefzekere beveiliging. Dan moet je met software gaan werken. Bv. gratis Winrar en comprimeren met wachtwoord. Kun je ook kraken, maar of dat aan de orde is voor een foto'tje of zo iets?
Daar was ik al bang voor. Misschien is het voor een deel van wat ik veilig wil stellen wel het risico waard.quote:Op zondag 27 november 2022 11:12 schreef TheFreshPrince het volgende:
Nee, naar mijn weten niet. Een administrator kan zo de machtigingen aanpassen en doorgeven op alle onderliggende bestanden en mappen.
Wil je data veilig opslaan, van dagboek tot cryptokeys, dan moet je met encryptie aan de gang.
En bij encryptie geldt: wachtwoord kwijt = data kwijt.
Je kunt mappen in de eigenschappen ook verbergen met een vinkje te plaatsen bij verborgen uiteraard. Dan wordt het niet gezien zolang je aangeeft verborgen bestanden niet weer te geven. Wat standaard is. zolang jij admin de enige bent en de schijf in je PC vast is ingebouwd ben jij heer en meester over wie het ziet en wie er in kan. Is voor huis tuin en keuken gebruik omringt door digibeten meer dan doeltreffend.quote:Op zondag 27 november 2022 11:15 schreef Akathisia het volgende:
[..]
Eigenlijk is het me vooral te doen om dat wat beter niet (door familie) gezien kan worden na mijn overlijden terwijl ik er zelf makkelijk bij wil kunnen, if you catch my drift . Via Winrar telkens openen is wat dat betreft dus niet ideaal.
Misschien is op die manier verbergen wel afdoende ja, of althans het best haalbare. Zijn deze dan per default dan ook voor mij verborgen en moet ik dan op 'verborgen bestanden/mappen' zoeken in explorer om ze te kunnen zien of blijven ze zichtbaar voor de Administrator?quote:Op zondag 27 november 2022 11:20 schreef Watuntrik het volgende:
Je kunt mappen in de eigenschappen ook verbergen met een vinkje te plaatsen bij verborgen uiteraard. Dan wordt het niet gezien zolang je aangeeft verborgen bestanden niet weer te geven. Wat standaard is. zolang jij admin de enige bent en de schijf in je PC vast is ingebouwd ben jij heer en meester over wie het ziet en wie er in kan. Is voor huis tuin en keuken gebruik omringt door digibeten meer dan doeltreffend.
Heb je slinkse nieuwsgierige rakkers in de familie, dan is niets veilig... Binnen 3 minuten weet ik je wachtwoord en gratis ook. En dan maak ik mij zelf ook admin.
Ah ja, hier was ik door gekloot per ongeluk al eens achter gekomen. Groot probleem is natuurlijk het onthouden van het type (video/foto) bestand. En natuurlijk dat het nagenoeg ondoenbaar is gezien de hoeveelheid bestanden.quote:Op zondag 27 november 2022 11:38 schreef Watuntrik het volgende:
BTW, je kunt van alles verzinnen om andere gebruikers om de tuin te leiden. Geef in de PC aan om bestands extensies weer te geven. Dan zie dat achter de naam van de afbeelding bv. Naam.jpeg staat. Geef het een nietszeggende naam en maak van .jpeg een .exe. Dan veranderd het icoon want het is geen afbeelding meer in de systeem associatie. Wanneer iemand er op klikt denk het systeem dat het een programma is en krijg je foutmelding.
Niemand komt op het idee dat het misschien toch een afbeelding is... Wil jij weer erbij verander .exe terug naar .jpeg en hij is er weer.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |