Re: policy win9x

> L'admin ha creato delle regole con il policy editor.
> Presumibilmente si tratta di un client che si autentica in un domain
NT/2000 e
> ogni user utilizza delle regole diverse oppure tutti gli user hanno
una policy
> molto ristretta e solo l'admin puo' modificare o avere accesso totale
alle
> risorse del PC.
> La macchina deve essere configurata in modalita' "multi-utente" e
devi
> accedere come admin per riprendere possesso delle risorse. Se no
entra in
> modalita' provvisoria disattivando l'accesso alla rete.
> Se non riesci in ambedue i casi ti rimane solo una risorsa:
formattare il PC

un paio di soluzioni:

1) accesso ad una pagina web ke abbia l'activex per sfogliare l'hard
disk, eliminare il .pwl, reboot, saltare il logon, regedit e giù di
delete keys, reboot, modifica di keys run e ripristino
shell=explorer.exe in system.ini, reboot.

2) utilizzo di qualsiasi applicativo ke abbia una common dialog con
apri o salva con nome, copia del poledit da un'altra parte, rinominarlo
in una app di cui si abbia l'accesso, enjoy.

a questo punto si dovrebbe avere un discreto controllo della macchina.
queste sono le due strade + "tecniche" che ho scovato in giro x la rete.
se avete altri metodi, ben accetti.

ah si parla di windows 9x, con nt non credo sia così facile ;o)))

saluti!


»ßÿZ.H4çK«
__________________
(¯´-._.->ßåf¡Øz<-
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List