» Remote Administrator (RAdmin) от Фаматек.Ру

timsky

Цитата:

Могу накатать утилитку, которая будет "скрывать" этот процесс в диспетчере

Думаю, она многим пригодится...

Да уж. Была бы бомба на самом деле. А только в диспетчере или в его "заменителях" типа ProcessExplorer тоже?

Вот слепил по быстрому Process Hide 1.0
Программа для "скрытия" определенного (любого) процесса в Диспетчере задач Windows.
Поддерживает любую версию Windows начиная с XP и новее, 32- и 64-битные редакции, любой локализации.
Встроенный установщик.
Проверено на Windows XP SP 3 RU x86 и Windows 7 x64 EN

Подробности в ReadMe.txt

http://rghost.ru/2223290


Germanus

Цитата:

А только в диспетчере или в его "заменителях" типа ProcessExplorer тоже?

Только Диспетчер. Под все заменители не заточишь, да и времени нет особо.

timsky

Цитата:

Только Диспетчер. Под все заменители не заточишь

Да это была мечта на уровне ... Смайл очень хорошо отображает, кстати, эмоциональный посыл

А так уже браво! Оно мне конечно без необходимости, но многим действительно нужно. Вообще смешно то, что изначально созданную для скрытного наблюдения программу фаматех теперь трактует как незаменимый инструментарий системного администратора. Скрытие своего процесса должно было быть по умолчанию и на первых местах в ентом софте. А они даже значок не убираемым сделали. Только в специальных версиях, за специальные деньги. Бизнесс по русски - доить пока возможно и со всего что шевелится
Старт, по крайней мере положен Проверил у себя на Win7 х64 Win2008R2 х64.
И там и там одинаковая проблема. Процесс rserver3.exe не скрывается. Скрывается любая 64 битная задача. Но 32 битные не скрываются. При попытке запустить 32 версию ProcessHide.exe диспетчер задач вываливается. И до убивания процесса ProcessHide.exe, запустить его никак. Ну... тоже решение вопроса, для newbies например
Потом. Если процесс (64битный) скрыт, то раз в 2 секунды он все же мелькает. Чем вызывает подсознательное желание разобраться: что это там мигает. Желательно устранить такое поведение программы (по возможности), чтобы не вызывала подозрений у юзеров. Понятно что средней паршивости администратор разберется что к чему и в крайнем случае убьет незнакомый процесс из командной строки.
И последнее, а почему по умолчанию r_server.exe? Теперь же это rserver3.exe вроде.

А вообще, в моем предыдущем посте, адресованном newbies все пункты должны были быть смещены на один вниз, а первым должен был стоять:
1. Набить администратору морду за несоблюдение мужской солидарности, внутривидовой этики, и проверить, нет ли у его действий более глубоких корней.

Germanus

Цитата:

Старт, по крайней мере положен Проверил у себя на Win7 х64 Win2008R2 х64.
И там и там одинаковая проблема. Процесс rserver3.exe не скрывается. Скрывается любая 64 битная задача. Но 32 битные не скрываются.

Понял, в чем затык Сделай config.ini такого содержания:

Цитата:

[Main]
Process=rserver3.exe *32

Т.е. для 32-битных процессов на 64-битной оси нужно указывать также, как они отображаются в Диспетчере, т.е. вместе с пробелом, звездочкой и числом 32.

Попробуй, должно работать. На 7-ке х64 железно работает 64-битный ЕХЕ. На сервере 2008 тоже по идее должен.

Цитата:

При попытке запустить 32 версию ProcessHide.exe диспетчер задач вываливается.

Ну поэтому я и слепил 64 битный ЕХЕ специально для х64 осей.


Цитата:

И последнее, а почему по умолчанию r_server.exe? Теперь же это rserver3.exe вроде.

А я и не в курсе

Germanus
Цитата:

Скрытие своего процесса должно было быть по умолчанию и на первых местах в ентом софте

Вы путаете легальный инструмент администратора и управляющий модуль ботнета (троян).

timsky
Могу накатать утилитку, которая будет "скрывать" этот процесс в диспетчере
Тебе останется только сунуть ее в автозагрузку.


спасибо, буду рад давайте утилитку

Добавлено:
там стоит обычная винда 32-86 битка

по поводу твой программы, которая скрывает процесс, программу надо будет каждый раз запускать при включение компа и нажимать что бы она скрыла процесс. ?

newbies
Ну ты вообще ничего читать не хочешь? Человек специально для тебя программу написал и сопроводительный ридми к ней, в котором все детально разжевано. И как запустить, и как сделать, чтобы сам процесс сокрытия процессов был незаметен...

reff
Да нет. НИчего я не путаю. Я помню всю историю становления этого "
Цитата:

легальный инструмент администратора

и как именно он из подглядывающего в "легальный" превратился. И как долгое время не развивался вообще, поскольку идеология дальше "подглядывания" как то не развивалась. Но, флаг им в руки и барабан на шею. Лишь бы человек хороший попался

timsky
Да так работает. Мог бы и сам догадаться...

спасибо за программу, надеюсь там нету вирусняков

newbies
Вирусняков нет. Только троян.

ну так это и есть вирус, нафиг такое выкладывать тогда у меня др веб молчит че то.

newbies
timsky проплачивает дрвебу, чтобы тот молчал. Сначала пишет трояна, потом проплачивает, потом выкладывает сюда, под видом помощи обездоленным.

АГА проплачивают огромную сумму не неси бред.

а че этот троян делает ?

кто и чем его поймал ?

newbies

Цитата:

а че этот троян делает ?

Он копирует себя в бут сектор винчестера, удаляя все остальное и таким образом самоутверждаясь каждый второй четверг месяца. И докладывает об этом timsky по закрытому каналу IPv6.2, организуя канал прямого доступа к чистому винчестеру, на котором timsky может хранить новые, написанные им трояны и вирусы.
Но сейчас паниковать нечего. Ещё только вторник... Мнда...

newbies


Germanus

Всем привет. Есть доменная сеть, рабочие станции которой имеют доступ к инету через прокси. Необходимо из внешней сети подключиться к рабочей станции этой доменной сети по Radmin-у. Но засада в том, что нужно узнать внешний ip адрес рабочей станции, сервисы вроде myip.ru возвращают для всех станций сети один и тот же ip (вероятно прокси сервера), при этом этот ip вообще не пингуется из вне. Как узнать нужный ip адрес. Заранее спасибо!

raspe
Цитата:

сервисы вроде myip.ru возвращают для всех станций сети один и тот же ip (вероятно прокси сервера)

Не "вероятно", а именно его.
Цитата:

при этом этот ip вообще не пингуется из вне.

И не обязан. Ответ на пинг заблокирован в правилах этого сервера.
Цитата:

Как узнать нужный ip адрес.

Вы его уже знаете — это адрес прокси-сервера. Вас интересует пункт в Радмине "Connect through host". На прокси-сервер должен быть установлен Радмин, пропускающий подключения извне в локальную сеть.

reff
спасибо! теперь ясно. Немного off - а без Радмина можно подключиться? Скажем через удаленный раб. стол, на прокси-сервере учетная запись есть

raspe
Цитата:

Немного off - а без Радмина можно подключиться?

Да, можно. Для этого прокси-сервер должен пробрасывать нужный порт со своего WAN-интерфейса на порт Радмина, установленного на той-самой-рабочей-станции. Небольшой минус в том, что правила понадобятся для каждого ПК и WAN-порты, разумеется, должны отличаться.
Например, так:
WAN:1111 >> ПК1:порт-радмина;
WAN:1112 >> ПК2:порт-радмина;
WAN:1113 >> ПК3:порт-радмина.

я извиняюсь. Но не могли вы разъяснить еще моменты. Значит задача - есть доступ к прокси-серверу, туда ставить что-то дополнительное крайне нежелательно. Есть станция, которая выходит в инет через этот прокси (у станции статический ip и возможность поставить любое ПО). Есть внешний комп с выходом в инет, через который нужно подключиться к станции. Может Радмин в данном случае не самое лучшее решение. Как лучше поступить?

raspe
Описанная Вами ситуация обычна, типична и реализуема. Радмин подойдёт. Можно ничего не устанавливать на прокси-сервер. Кстати, укажите какое именно ПО используется. На всякий случай. Решение — в пробросе порта на сервере. Что именно Вам непонятно?

raspe
Если нет желания или возможности что-то шаманить на сервере, используй для этого не Рамин, а, например, Ammyy Admin: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=44757&glp
Либо TeamViewer: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=26191&start=840&glp

всем спасибо!
timsky
посмотрел TeamViewer - что-то много ошибок у народа выходит, посмотрю еще.
reff
Про проброс портов я если честно не уловил, гуглил по WAN но ничего вразумительного. Как организовать этот проброс, если доступа к сетевому оборудованию нет, могу только удаленно зайти на прокси сервер

Добавлено:
А что лучше Ammyy Admin или TeamViewer по безопасности и безглючности?

raspe
Цитата:

Как организовать этот проброс, если доступа к сетевому оборудованию нет

Какое, нафик, сетевое оборудование? Рисуйте логическую схему.
Цитата:

могу только удаленно зайти на прокси сервер

Чем пользуетесь? Ещё раз: "Укажите название ПО".
Цитата:

А что лучше Ammyy Admin или TeamViewer по безопасности и безглючности?

Тимвьювер Вам не подойдет, поскольку передаёт данные через свои серверы и требует сообщать подключающемуся номер сессии и пароль (поправочка: способен работать в виде службы). Вторым поделием не пользовался.

reff
под сетевым оборудованием имел в виду маршрутизатор Cisco. На прокси сервер захожу из внутренней сети с помощью удаленного рабочего стола.
TeamViewer требует присутствия человека на станции в момент подключения к ней, дабы одобрит запрос, я правильно понял (т.е. этой утилитой нельзя админить удаленный сервак)?

Цитата:

TeamViewer требует присутствия человека на станции в момент подключения к ней, дабы одобрит запрос, я правильно понял (т.е. этой утилитой нельзя админить удаленный сервак)?

нет. Можно настроить автозагрузку и задать постоянный пароль, а также разрешить полный доступ. Надо просто один раз настроить.

raspe
Еще раз: Тимвьювер передает весь трафик через свои серверы.

Цитата:

под сетевым оборудованием имел в виду маршрутизатор Cisco

Начинается... Без логической схемы Вам помогут только телепаты. Желаю удачи.

Цитата:

Тимвьювер передает весь трафик через свои серверы

не вопрос, пусть передает, для моей задачи главное чтобы это не было помехой

Цитата:

Начинается... Без логической схемы Вам помогут только телепаты. Желаю удачи.

Что за логическая схема? Еще раз тогда: есть доступ к прокси-серверу из внутренней сети через удаленный стол. Есть станция, которая выходит в инет через этот прокси (у станции статический ip и возможность поставить любое ПО). Есть внешний комп с выходом в инет, через который нужно подключиться к станции.
Что еще не указал?

raspe
Цитата:

не вопрос, пусть передает

Зачем тогда Вы спрашивали о безопасности? Доверять служебный трафик треьему лицу — моветон, имхо. Вам, безусловно, виднее.

Смотрите тут: http://tinyurl.com/38ga87m
Ничем помочь не могу.

Доброго времени суток. Есть задача сделать так что бы при загрузке компа в автоматическом режиме радмин коннектился в полноэкранном режиме к серверу в режиме просмотра. В идеала что бы стартовали сразу 2 клиента и выводили изображения от двух серверов на 2 монитора подключенных к 1 компьютеру. Как это можно сделать?
Заранее спасибо.