Kävin ihmettelemässä kaverin konetta, kun siltä oli kaikki asetukset kadonneet ja törmäsin seuraavaan hommaan. Eli alkuperäinen käyttäjä on esim. admin (tämä vieläkin siis tallella) niin winukka (tai kaveri jotenkin) lisännyt uuden käyttäjän joka on muotoa admin.DELTA123456 tota tarkkaa numerosarjaa en muista mikä tossa perässä on. Nopealla googlettamisella jotain koitin etsiä, mutta vastaan ei kyllä omasta mielestä tullut mitään mikä tuon olisi saanut aikaiseksi. Onko kellään kokemusta mikä tuollaisen käyttäjän järjestelmään lisää. Tuo uusi käyttäjä on kumminkin joten linkittynyt alkuperäiseen, koska uutta käyttäjää ei varsinaisesti näy missään muualla, kuin tuolla tiedostorakenteessa ja rekisterimerkinnöissä. Rekisteristä en niin hyvin perillä että osaisin sitä kautta asiaa ruveta aukomaan. Kaikki tarkastukset on tehty ja mitään tunnettuja haittaohjelmia/viruksia koneesta ei löydy.
Minulle oli ilmestynyt " ASPI.NET" niminen käyttäjä-osio, ja oli muka salasanan takana, poistin "tosta vaan" sen. En ole sellaista käyttäjää luonut. Ihmettelen vain mistä se sinne pääsi itsekseen ... Koneessa ei ongelmia sen poiston jälkeen, tosin ei aiemminkaan, mutta nykäsin pois koko käyttäjän mikä ikinä sitten olikaan,,,
Joskus näin sivuston, jossa kerrotiin M$:n "vakoilusta". Winukka luo useamman tilin, jotka ei näy Ohjauspaneelin kautta. Muistaakseni kansio asetuksilla molemmat 'älä näytä' 'piilota' asetukset pois, niin kansioina ilmestyy näkyviin. Eli nuo tilit on periaatteessa tapa, jolla Redmontin ja/tai Pentagonin pojat kirjautuu sisään winukka koneeseen. Harmi etten muista juttua tarkemmin. Näkisitte onko tilit winukan perusominaisuus. Admin tiliä (ja oikeuksia) ei kannata käyttää kuin koneen säätöjen yhteydessä. Admin oikeudettomalla tililläkin ohjelman voi ajaa (siis asentaa) Suorita nimellä... jolloin admin salasana kysytään. Jos oikeudettoman tilin käytön aikana on uusi tili luotu, niin on niin taitava hakkeri, että se ei tiliä tarvitse (onhan se admin oikeudet jo löytänyt tai kiertänyt). Ellei se "myy" sitä tumpelommalle kaverille. EDIT: Tällä koneella näkyy admin ja All Users tilit ja piilosa oli Default User, ja lisäksi suojattuina LocalService ja NetworkService. Eli tommoset tilit asennus luo. Päälle ne mitkä adminina luot.
Tuo aspnet tilin luominen liittyy .NET palvelun päivtykseen. http://keskustelu.afterdawn.com/thread_view.cfm/66118
Jepu en ole ollut koneen ääressä vähään aikaan, niin ei ole pystynyt kommentoimaan. En uskaltanut tuota suoraan poistaa, joten kopioin sille uudelle tilille pikakuvakkeet yms.. siltä toiselta tililtä. Pitää varmaan ottaa jonkinlainen varmuuskopio nuista tiedoista ja koittaa jossain välissä poistaa tuo outo tili. Ajattelin aluksi, että jos joku ohjelma vaika luo tuon tilin, mutta järkevästi kun ajattelee niin pois vain mahdollisimman nopeasti kaikki turha mitä koneella on. No jos jollain on vielä jotain ideoita mitä tässä on tapahtunut niin kaiki ajatuksen ovat terverulleita.
jos joku ohjelma vaika luo tuon tilin Ethän vaan käytä nettiä adminoikeudet tilillä. Oikeastaan adminoikeus-tiliä kannattaisi käyttää vaan kun tekee viikottaisia säätöjä, puhdistuksia, ja silloinkin voi suurimpaan osaan nykäistä nettikaapelin irti. Ilman oikeuksia tilillä kun saat tarvittaessa käyntiin ohjelmia (= oikea-klikkaus 'Suorita nimellä') jolloin admin salasana kysytään ja annetaan vain sille. Ohjelman asennuksen jälkeen kun tutkit, loiko se uuden tilin, tiedät mikä veijari se on. Sen jälkeen käytät epävarmaa ohjelmma tilillä ilman oikeuksia, niin tyssää ohjelman tilin luonnit.
Mullakin oli tullut tollanen hämärä tili vanhaan koneeseen, jossa oli XP. Oli suojattu salasanlla. Poistin saman tien, koska ajattelin itsestäänselvytenä, että se oli jonkin vakoiluohjelman tuotoksia..
