SOLUZIONE: Disabilitare il servizio "Guida in linea e supporto tecnico"
Martedì mattina. Sonno, postumi, bocca arsa e retrogusto costante di sbagliato (sia il cocktail sia la coniugazione del verbo). E uno stream H.264 da gestire senza avere la minima idea di come fare (ne parleremo strada facendo). Una meravigliosa prospettiva di giornata.
Passano un paio d'ore e, mentre la mia salivazione è quasi azzerata e i postumi si fanno sempre più baldanzosi, sento il mio collega prima bestemmiare e poi ridere.
Ma una di quelle risate tra l'amaro, il vendicativo e il Signor Burns.
 |
| Esattamente questa |
Mi collego e gli occhi mi si iniettano di sangue.
Ma che...
- Pezzo di...
Il cazzo di solitario. Aperto senza vergogna alcuna. Su uno dei nostri Windows XP in dominio, teoricamente blindatissimi proprio per evitare queste cose.
- Adesso questo lo inculo.
Mi avvento sul telefono e, mentre cerco il numero del nostro piccolo hacker, sento la belva assetata di sangue dentro di me chetarsi... farsi quasi da parte... per fare spazio alla belva assetata di sangue E punizione divina. Dentro me il caotico malvagio lascia il posto al legale malvagio. Addio carneficina indiscriminata, benvenuta strategia bellica.
- Ci hai ripensato? Niente inculamento?
-No no, me lo inculo eccome. Non subito però.
- Vuoi prima imburrargli il culo?
- Più o meno. Se questo creativo è riuscito ad aprire il solitario voglio prima capire COME ha fatto. Così possiamo evitare che lui e altri piccoli Mitnick ci riescano di nuovo.
- Vabbé ma disinstallare i giochi e morta lì?
- Non è una soluzione. O meglio, fa parte della soluzione. Ma la parte principale è tappare la falla che gli ha permesso di aprirli. E distribuirla al mondo tramite policy.
- E poi lo inculi.
- Claro.
Long story short, tramite tasklist recupero il PID del cazzo di solitario e tramite taskkill glielo chiudo sotto gli occhi da remoto.
E poi aspetto.
Sì e no 10 secondi, prima che il nostro creativo agisca di nuovo riaprendo il solitario. Come?
 |
| TA TA TA TAAAAAAA |
Policy specifiche non ce ne sono, quindi la soluzione è lavorare brutalmente di servizi.
- Services.msc e siamo nel pc remoto.
- Individuato il servizio Guida in linea e supporto tecnico.
- Servizio Arrestato.
- Servizio Disabilitato.
E con questo la guida di Windows è disabilitata e la falla è bella e tappata. Ma testiamo se è vero.
Come prima, tasklist, recupero PID, taskkill e solitario chiuso in faccia.
E poi aspetto.
Sì e no altri 10 secondi, prima che il nostro creativo tenti di richiamare la guida. Con questo risultato:
E, ringraziando una delle tante funzionalità di Kaspersky Administration Kit, con anche questo risultato:
E con quest'ultima sculacciata mi sono sicuramente guadagnato un nuovo beta tester in cerca di falle nelle nostre policy. Il risentimento è uno stimolo della madonna.
Sì e no altri 10 secondi, prima che il nostro creativo tenti di richiamare la guida. Con questo risultato:
E, ringraziando una delle tante funzionalità di Kaspersky Administration Kit, con anche questo risultato:
 |
| Chupalo! Chupalo puta! |
E con quest'ultima sculacciata mi sono sicuramente guadagnato un nuovo beta tester in cerca di falle nelle nostre policy. Il risentimento è uno stimolo della madonna.
 |
| E non solo il risentimento |
Nessun commento:
Posta un commento