by_hacker

NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir.

autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir.

Çözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin.

Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.

2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin.

yada

3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz

Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atağı

NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir.

autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir.

Çözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin.

Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.

2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin.

yada

3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz