Encrypted Autoexec.bat DoS Atağı



Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi NTFS uzerinde “Encrypted File System” destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanıcılar

tarafindan (administrator dahil) erisilmesini engelliyor.Eger bir kullanıcı maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer’da dosya uzerinde sağ tuşa basip “Encrypt” i secerek) encrypt ederse, herhangi bir kullanıcı sisteme tekrar logon olmaya çalıştığında sistem kilitlenecektir. autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullaniçinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir.

cözüm:

1- “Recovery Console” a boot edin, “Administrator” kullanıcısi ile logon olun, komut satirinda “CD” komutu ile root dizinine gidin ve “Autoexec.bat” i silin. Silmeden once encrypt edilmis olup olmadığıni gormek için “DIR” komutunu kullanabilirsiniz. Eger encrypt edilmis ise “e” harfinin attribute kisminda olmasi lazim.
2- Autoexec.bat dosyasi için Administrator harici kullanıcılar için NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin. yada 3- EFS yi disable edin. Bunu yapmak için Microsoft’un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha