Casser les protection en mode sans echec?

Fermé
belote - 29 mars 2004 à 01:48
pgriffet Messages postés 376 Date d'inscription lundi 20 octobre 2003 Statut Membre Dernière intervention 2 juin 2004 - 29 mars 2004 à 16:21
Bonjour,
Je suis administrateur sur un pc avec XP Pro, et je constate que des utilisateurs démarre le PC en mode sans échec. D'où ma question:
est-il possible grâce au mode sans échec de
- faire sauter la confidentialité des répertoire ?
- d'accéder aux comptes administrateurs ?
- de trouver les mots de passes ?
- de placer un mouchard ?
En clair peuvent-ils pirater qqch sur le PC par le biais du mode sans échec ?

J'ai aussi entendu parler de mouchards pouvant être installés par des utilisateurs (pas des spyware chopés sur le net) comment les détecte-t-on? (outre Spybot et ad-aware)

d'avance merci
A voir également:

5 réponses

dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 758
29 mars 2004 à 10:29
"démarre le PC en mode sans échec" -> Ils font ça volontairement?

Pour 1) à 3) je dirais que ce n'est pas possible. Pour le 4) oui si ils ont les droits d'installer des soft.

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres ...
0
Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
29 mars 2004 à 10:40
Salut,

c'est possible de trouver les mots de passe..., de plus pour placer un mouchard il suffit juste d'executer un programme et non d'en installer un, je crois aussi que c'est possible.




Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
pgriffet Messages postés 376 Date d'inscription lundi 20 octobre 2003 Statut Membre Dernière intervention 2 juin 2004 192
29 mars 2004 à 11:56
Une des grosses différences du mode sans échec est le fait que les programmes qu'on voit dans MSconfig onglet démarrage ne sont pas lancés. Si tu lances de cette manière un logiciel de contrôle, il sera désactivé.
Pour les mots de passe, voir Pspv (Protected Protected Storage PassView v1.20)

http://nirsoft.cjb.net

http://riedersoft.myftp.org:85/~users/nirsoft/utils/index.html

Pas besoin du mode sans échec.
Par contre, si les partitions sont en NTFS et que tu as interdit les accès à des fichiers/répertoires, ils ne pourront rien faire de plus en mode sans échec.
Pe-Builder pourrait t'intéresser aussi : http://forum.pcastuces.com/sujet.asp?SUJET_ID=13883


Hijackthis t'aidera à identifier des mouchards

http://assiste.free.fr/p/internet_contre_mesures/anti_hijack.php


Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
0
Merci à tous,

si je comprend bien avec un DD en NTFS, ils ne savent pas faire plus en mode sans échec qu'il ne pourraient le faire en mode normal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pgriffet Messages postés 376 Date d'inscription lundi 20 octobre 2003 Statut Membre Dernière intervention 2 juin 2004 192
29 mars 2004 à 16:21
On peut le dire comme ça. C'est le NTFS la protection. Par contre, pour "casser" le mot de passe système, il y a moyen via une disquette Linux (eh oui), voir ici

http://www.bellamyjc.org/fr/pwdnt.html

http://a.vouillon.free.fr/faq-winxp.htm#69


Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
0