On Tue, Nov 26, 2002 at 08:53:24PM +0100, Espen J?rgensen wrote: > > Pointen er at hijack sker 0.0e+9 microsekunder efter at de er forsvundet > > fra > > nettet, fx. ved at de g�r i seng og dermed slukker deres maskine, eller > > at denne crasher. Det er klart at n�r brugeren kommer igen, s� vil > > denne opdage at nettet ikke virker, men det kan snyderen bare holde �je > > med og i s� fald tr�kke sig tilbage. > > For at ramme dette tidspunkt skal du pinge dit offer ret intensivt (i hvert fald >mere intensivt end logonserveren), for at vide hvorn�r den slukker. Det er >selvf�lgelig muligt, men faren for at blive opdaget er ogs� tilsvarende h�j.
Er det ?? Du kunne lave et windows share connect fors�g. Det er ikke unormalt. > > > Min erfaring er at man skal holde s� meget logik som muligt p� > > > serversiden, s� jeg ville g� meget langt for at undg� at skulle > > > installere en klient p� brugerens PC. Der er alt for mange fejlkilder i > > > den ende af systemet. > > > > enig, men jeg ser ikke andre muligheder for at g�re det sikkert nok. > > Problemet er at finde en passende afvejning mellem sikkerhed og brugervenlighed . Vi >bruger ogs� lagt vores udelukkende p� serversiden for at undg� at installere >klienter, men hvis du finder en smart l�sning s� lad h�re. En anden her p� kollegiet har fundet en smart l�sning. Vedkommende har bruger putty, der har et CLI tool kaldet plink.exe, der er en CLI ssh. Denne kan gives password, brugernavn, som parametre. Dette k�res sammen med et program der hedder SpeedUp. Der kan gives parameteren, /hide... Og dermed kommer der intet vindue. Det er 3 filer brugeren skal have. plink.exe speedup.exe kollegie_autorisering.bat Eller et icon der kalder speedup med de rette parametre. JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
