Shutdown abbrechen - wie ?

[Acryl]

Kurze Frage:

früher gabs doch diesen Virus der diesen Countdown zum runterfahren iniziierte. Ich weiss noch es gab einen Befehl den man bei "Ausführen" eingeben konnte um diesen Countdown abzustellen.

Kennt den noch wer ?

 

[Picard]

shutdown -a

 

[aMrio]

der virus heißt wahrscheinlich sasser und du kannst dich gerne zu ihm im community forum äußern

 

[Picard]

quatsch, bei blaster wars genauso

 

[Acryl]

thx !
zum glück bin ich nicht der betroffene :P

 

[IPS.Blue]

mit hat jemand mal eine batch datei in den autostart gepackt, die sofort als der comp oben war den befehl zum runterfahren gegeben hat, mit 10 sekunden delay ;P

 

[Sacknase]

Original geschrieben von IPS.Blue
mit hat jemand mal eine batch datei in den autostart gepackt, die sofort als der comp oben war den befehl zum runterfahren gegeben hat, mit 10 sekunden delay ;P

ich hab hier sogar nen Tool, mit dem ich dir deinen Rechner über das netzwerk runterfahren kann.



Das ding soll laut unserem Admin über den Nachrichtendienst von MS laufen. leider geht das nimmer weil der Nachrichtendienst immer ausgeschaltet ist

 

[melaw]

gestern hat jemand einen link im irc gepostet der hat das auch drauf gehabt

 

[haschischtasche]

Original geschrieben von meLAW
gestern hat jemand einen link im irc gepostet der hat das auch drauf gehabt

rofl?
also wenn schon dann ja nur im internetexplorer, und auch nur mit activeX. wobei ich nicht glaube, dass man ueber activeX nen shutdown befehl geben kann.

 

[Sacknase]

Nein, dieses netzwerkshutdown dingens gehört irgendwie zum Admin Ressource kit für Windows NT 4.0.

 

[melaw]

Original geschrieben von haschischtasche

rofl?
also wenn schon dann ja nur im internetexplorer, und auch nur mit activeX. wobei ich nicht glaube, dass man ueber activeX nen shutdown befehl geben kann.

nein das war der altbekannte "riesenbild-freeze"
auf der page steht dann soviel wie: so einfach ist es,
DEIN system runterzufahren.

ich hab freilich nur einen freeze mit anschliessendem
bluescreen bekommen, aber xp hat standartmässig
reboot bei fehlern

 

[haschischtasche]

Original geschrieben von meLAW


nein das war der altbekannte "riesenbild-freeze"
auf der page steht dann soviel wie: so einfach ist es,
DEIN system runterzufahren.

ich hab freilich nur einen freeze mit anschliessendem
bluescreen bekommen, aber xp hat standartmässig
reboot bei fehlern

ja, aber was hat freeze und reboot mit runterfahren zu tun.
zudem bekommt nichtmal jeder nen freeze bei nem riesenbild

 

[Picard]

Syntax: shutdown [-l | -s | -r | -a] [-f] [-m \\Computer] [-t xx]
                 [-c "Kommentar"] [-d up:xx:yy]

  Keine Argumente Zeigt diese Meldung an (wie -?).
  -i              Zeigt eine grafische Benutzeroberfläche an (muss die erste
                  Option sein).
  -l              Abmelden (kann nicht mit der Option -m verwendet werden).
  -s              Fährt den Computer herunter.
  -r              Fährt den Computer herunter und startet ihn neu.
  -a              Bricht das Herunterfahren des Systems ab.
  -m \\Computer   Remotecomputer zum Herunterfahren/Neustarten/Abbrechen.
  -t xx           Zeitlimit für das Herunterfahren, in xx Sekunden.
  -c "Kommentar"  Kommentar für das Herunterfahren (maximal 127 Zeichen).
  -f              Erzwingt das Schließen ausgeführter Anwendungen ohne Warnung.
  -d [u][p]:xx:yy Grund (Code) für das Herunterfahren:
                  u = Benutzercode
                  p = Code für geplantes Herunterfahren
                  xx = Hauptgrund (positive ganze Zahl kleiner als 256)
                  yy = Weiterer Grund (positive ganze Zahl kleiner als 65536)

finde den trigger /m sehr intressant ^^

 

[Sacknase]

Original geschrieben von Picard)STF

Syntax: shutdown [-l | -s | -r | -a] [-f] [-m \\Computer] [-t xx]
                 [-c "Kommentar"] [-d up:xx:yy]

  Keine Argumente Zeigt diese Meldung an (wie -?).
  -i              Zeigt eine grafische Benutzeroberfläche an (muss die erste
                  Option sein).
  -l              Abmelden (kann nicht mit der Option -m verwendet werden).
  -s              Fährt den Computer herunter.
  -r              Fährt den Computer herunter und startet ihn neu.
  -a              Bricht das Herunterfahren des Systems ab.
  -m \\Computer   Remotecomputer zum Herunterfahren/Neustarten/Abbrechen.
  -t xx           Zeitlimit für das Herunterfahren, in xx Sekunden.
  -c "Kommentar"  Kommentar für das Herunterfahren (maximal 127 Zeichen).
  -f              Erzwingt das Schließen ausgeführter Anwendungen ohne Warnung.
  -d [u][p]:xx:yy Grund (Code) für das Herunterfahren:
                  u = Benutzercode
                  p = Code für geplantes Herunterfahren
                  xx = Hauptgrund (positive ganze Zahl kleiner als 256)
                  yy = Weiterer Grund (positive ganze Zahl kleiner als 65536)

finde den trigger /m sehr intressant ^^

Ja genau den "Scheiss" mein ich...


:go
Shutdown \\Rechner -s
goto go


in eine Batch und der DAU auf der Lan wird seines Lebens nimmer glücklich..


Funktioniert allerdings nicht mit DNS bzw. IP Adressen über das Internet... sonst würde das derbst rawken

 

[Picard]

ich hab schon das ideale opfer auf der nächsten lan gefunden
fieser wäre natürlich noch der trigger -f

 

[melaw]

nur blöd dass ein grossteil der standard lan leute hier auch lesen
:wave: hi

 

[Sacknase]

Original geschrieben von Picard)STF
ich hab schon das ideale opfer auf der nächsten lan gefunden
fieser wäre natürlich noch der trigger -f

Krass wirds erst richtig, wenn du dir eine Richtige Batch schreibst, der der via If else schleife erlaubt das komplette netzwerk runter zu fahren.


Aber ich will hier nun nicht zu viel erzählen... anschließend laufen irgendwelche deppen auf Lans rum gehen ziemlich steil ab mit ihren selbstgeschriebenen Batchdateien.

 

[XFreeX]

Ich muss mal ein wenig bremsen, vorher aber ein paar Annahmen.

1) Ich gehe davon aus, dass auf den Wald und Wiesen Bauern-LANs auf dem Dorf Joe Sixpack Admin ist. Dieser wird für Hans den Spargelzüchter, CS Skill0r seit CS 0.1 Beta Alpha 1, kein ADS einrichten und administrieren. Sprich, man hat bis auf DHCP einen wunderbaren Wildwuchs im Netz.
2) Ferner gehe ich davon aus, dass wohl auf fast allen Kisten Windows XP zum Einsatz kommt. Die 3-4 Linux-Frickler, Mac-"Hey, mein PC funktioniert auch nur mit einer Maus"-Styler und BSD-Teufel sind zu vernachlässigen.
Kommen wir zu den Details: Wenn ich einen XP-PC remote herunterfahren möchte, dann brauche ich einen Account, der administrative Recht hat. Dieser muss zudem auf der herunterzufahrenden Kiste eingerichtet sein. Da ich, wie oben erwähnt, keinen Domain-Admin habe, sollte es also ein Account sein, der möglichst auf allen PCs vorhanden ist, zudem noch in der Gruppe der Administratoren sein muss.
Der gesuchte Account ist also "Administrator".
Wenn man nun bedenkt, dass ich den Benutzernamen und das Passwort, mit welchem ich mich mit dem Share \\IP_DES_OPFERS\IPC$ verbinde nicht frei gewählt werden kann, sollte man sich fragen, welches Passwort und welcher Benutzername denn nun verwendet wird.
Antwort: Das Paar, mit dem man die Sitzung an der Kiste gestartet hat, von der aus man den Rechner herunterfahren möchte.
Da Passwort raten schon immer etwas unlustig war, ist wohl der Benutzernmae "Administrator" und das Passwort "Administrator" oder eben kein Passwort am sinnvollsten.
Es ergibt sich also folgendes Szenario:
Hacker Karl ist leet und arbeitet unter dem Account "Administrator" und ohne Passwort an der Kiste. Durch unglaube Hackker-Skilllzzzz schafft er es sogar wirklich per Batch alle Kisten herunterzufahren, die von ähnlich begabten Trotteln benutzt werden, da sich shutdown.exe mit den Daten der eigenen Sitzung anmeldet.
Jetzt mal ohne jemanden angreifen zu wollen: Sehe ich hier etwas falsch, oder ist der "Angreifer", wenn man ih so nennen kann, ebenso deppert wie die armen Tropfe, deren Rechner heruntergefahren werden?

Gruß,
Stefan

P.S.: Keine Ahnung, ob man sich manuell mit dem IPC$ Share verbinden kann und ungeachtet des lokalen Benutzerkontextes den shutdown Befehl in das Share pipen kann. Kann das mal jemand ausprobieren?

 

[aMrio]

nice freex

wozu man btw eine if-else schleife benötigt um alle möglichen lan ips abzugrasen verstehe ich nicht, aber ich habs auch nicht so sehr mit netzwerken