Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
03.05.2017 12:47:43
Miski muudab account nime ja sätteid |
|
|
Lapsed on suutnud igasugu kahtlaste netimängude olukorra saavutada.
Miski on muutnud algse konto "USER" nimeliseks. kustutasin selle ja lõin ühe uue konto, konto kadus ja pärast alglaadimist jälle tagasi. Seekord aga passwordiga mida ma ei tea.
Tegin veel paar kontot juurde aga neil passwordid juba muudetud ja mis iganes parooli panen, peale alglaadimist värskelt tehtud parool ei toimi ja ainsana pakub login USER. Ka muid sätteid loodud kontodel ei lase muuta (teatab, et on muudetud, kuid tegelikkuses on kõik sama)
Praegu pääsen arvutisse algse kasutajanimega, seda ei julge näppidagi.
Kahe antiviirusega Avira ja Avastiga arvuti üle käidud, ei avasta midagi. Lisaomadus tundub, et mitte ükski (ka firefox jt.) update uuendamine ei toimi.
Windows 7 OEM, seega ei saa format C: varianti ka teha.
On keegi sellise salapärase trooja või viirusega kokku puutunud ja on lihtsat ravi?
Google teatel on sarnaseid küll (miskid tegid suvatähelisi lisakontosi) aga sealne abi seisnes antiviiruse või registri kontrollijatega ravis. Kuid antiviirus ei leia midagi.
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 04.09.2002
|
03.05.2017 13:09:20
|
|
|
Lihtsa ravi oled juba ise järgi proovinud, Malwarebytes ja analoogid on veel üks võimalus üle kontrollida. Aga isegi kui need leiavad midagi siis alati on kurjamid sammu sinust ees ja midagi võib jääda avastamata.
Miks ei saa Win7 OEM'i nullist paigaldada? Pole küll endal hiljutist kogemust aga kasvõi MS'i telefonitoega võiks see võimalus küll olla? Võinoh - kui ei ole siis saab ju näidata enda arvamust Microsofti poliitika suhtes ostes netist litsentsipoliitikat eirava võtme ca 7 dollari eest.
Igaljuhul - turvaline käitumisviis edasiseks on:
1) kopeeri arvutist oluline info mälupulgale, millel pole muud väärt infot. Sest enne kui selle mälupulga kuhugi uude arvutisse paneb tuleb sisu mitme putukatõrjega üle kontrollida! Et ei viiks pahalasi kaasa.
2) Praegusele arvutile kindluse mõttes format + nullist install.
3) Kontrolli USB pulga sisu üle korralikult müüritud/turvatud arvutiga.
4) Kopeeri USB'lt info reinstallitud masinasse.
viimati muutis Dirty Harry 03.05.2017 13:10:37, muudetud 1 kord |
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
145 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
03.05.2017 13:10:23
Re: Miski muudab account nime ja sätteid |
|
|
kalvis kirjutas: |
Lapsed on suutnud igasugu kahtlaste netimängude olukorra saavutada.
Miski on muutnud algse konto "USER" nimeliseks. kustutasin selle ja lõin ühe uue konto, konto kadus ja pärast alglaadimist jälle tagasi. Seekord aga passwordiga mida ma ei tea.
Tegin veel paar kontot juurde aga neil passwordid juba muudetud ja mis iganes parooli panen, peale alglaadimist värskelt tehtud parool ei toimi ja ainsana pakub login USER. Ka muid sätteid loodud kontodel ei lase muuta (teatab, et on muudetud, kuid tegelikkuses on kõik sama)
Praegu pääsen arvutisse algse kasutajanimega, seda ei julge näppidagi.
Kahe antiviirusega Avira ja Avastiga arvuti üle käidud, ei avasta midagi. Lisaomadus tundub, et mitte ükski (ka firefox jt.) update uuendamine ei toimi.
Windows 7 OEM, seega ei saa format C: varianti ka teha.
On keegi sellise salapärase trooja või viirusega kokku puutunud ja on lihtsat ravi?
Google teatel on sarnaseid küll (miskid tegid suvatähelisi lisakontosi) aga sealne abi seisnes antiviiruse või registri kontrollijatega ravis. Kuid antiviirus ei leia midagi. |
Olen kokku puutunud ning piisavalt.
1. Alustuseks tuleb sul loobida ideest, et sa üleüldse samas masinas midagi leida suudad.
2. Siis tirid ketta välja ning paned selle USB-boksi.
3. siis võtad mõne teise arvuti kus on olemas Antiviirus. Sellel arvutiviirusel lülitad sisse "Scan All Files".
4. Siis ühedad oma ketta selle arvutiga ja hakkad oma ketast skännima.
NB! Tasub selleks valmis olla, et see Full Skänn võib kesta ka kümneid tunde, kõik sõltub sinu kettamahust ning USB-kiirusest.
Ning ole siis valmis selleks, et see "pahalane" asub sul hoopis "süütute piltide või videode" hulgas, olles ennast maskeerimud "piltideks või videodeks".
----------------
Üks väike hoiatus igaks juhuks: Osadel Antiviirustel on kasutusel üks väike "petakas":
Scan All Files ei kontrolli tegelikult 100% kõiki faile.
Seega - vajadusel pead mitme erineva Antiviirusega üle kontrollima.
--------------
Aga kui Viirus ikka nägusid teeb ja ennast maha ei luba tappa - ja oled Tallinnas, siis võid sellise ketta ka korraks näha tuua.
On viiruseid mis suudavad ennast peita ka selliselt, et tavapärane Antiviiruse otsing ei suudagi seda viirust üles leida.
Taolist "trikitajat" kohtasin ise viimati eelmisel suvel.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
03.05.2017 14:51:46
|
|
|
Üldiselt öeldi,.mis.teha. Ise kasutan Comodo IS, mis vähegi kahtlane, avab küsimatagi liivakastis, kust eemaldamine ilma paroolita nii lihtne ei ole. Kodus on kõigil masinatel UAC kõige karmimaks seatud ja muud on ainult lihtkasutajad.
Kui kood on olemas, siis OEM lased nullist.
Võib-olla M$ tugi on tõesti ka abiks.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
04.05.2017 09:47:38
|
|
|
Et teen selle päästeketta ja käivitan uuesti fresh installi? Või käivitan kohe kuskilt? M$ oma saidil igatahes installiketast win7 ei taha anda. win10 ei taha.
Midagi päästa arvutis pole vaja, kantav USB ketas on aga olemas küll. Seega saab ka välist scanni teha.
Antiviiruse full install (keerasin peale kõik mis võimalik) leidis mingid parooliga kaitstud failid (tüüpiline sigrimigri tekst, minu adminni parool ei võimaldanud ligipääsu) mida ta ei saanud lugeda, kuid kuna lugeda ei saanud siis ei leitud jällegi midagi. Võimalik, et need ongi kurjami jäljed.
Plaan A on esialgu skannida kõikide pakutud malware ja antiviirustega kuniks kas leitakse midagi või kaob ära (ei usu). Üldiselt ööseks lükkan sisse, järgmine kord vaatan ju alles 24h pärast.
Kui ei õnnestu siis Plaan B on fresh install, kuid enne on vaja teada kuidas OEM windowsit saab puhtalt taastada win7 -t.
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 04.09.2002
|
04.05.2017 10:01:50
|
|
|
https://foorum.hinnavaatlus.ee/viewtopic.php?t=653235 - siit saad ISO, mille installimisel kasutad oma võtit.
Kui midagi päästa pole vaja siis ära näe vaeva, kui just pole endal huvi targemaks saada. Iseasi, mis tarkust siit tuleb... pigem on vaja lapsega rääkida, et mille peale tal kogu kupatus pekki läks.
|
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
145 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
04.05.2017 19:38:28
|
|
|
Mark0 kirjutas: |
Võinoh - kui ei ole siis saab ju näidata enda arvamust Microsofti poliitika suhtes ostes netist litsentsipoliitikat eirava võtme ca 7 dollari eest.
|
Mis võtmest jutt on, ei saa pihta? Win 7mel ju pole VL ehk Volume License võtit, et ilma netita aktiveerida saab.
kalvis, Võtme saad ju varundada. Advanced Tokens Manager http://joshcellsoftwares.com/products/advancedtokensmanager/
viimati muutis Longero 04.05.2017 19:39:17, muudetud 1 kord |
|
Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
04.05.2017 19:41:15
|
|
|
Tee aktiivseks administraator kasutaja "net user administrator /active:yes", viska sellele parool peale ning kõik ülejäänud kasutajad muuda tavakasutaja õigustega. Siis, kui mõni programm tahab piiratud ligipääsu, tuleb ette parooliaken ning sealt näed, mis toimub.
Siis kõik skänneeringud tee kas ketas välja võttes või admin kasutaja alt, tõenäoliselt safe-mode oleks lihtsam, aga usun, et sul mingit ilgelt suurt jama seal arvutis pole.
Siiski tavakasutajaga kasutaja on lisaturvalisus ehk suvaline programm ei saa ligipääsu tervele arvutile. Võib-olla on tüütu parooli kirjutada, aga sellegipoolest turvalisem.
Ning MalwareBytes, Spybot, viirusetõrjed jms üle käia.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
04.05.2017 19:42:19
|
|
|
Ega sul juhuslikult temp profiili ei tekitata? Võib juhtuda, kui kettal viga või registris miskit katki.
Sellel on samad sümptomid - seadistused ei salvestu ja igal sisselogimisel tekitatakse profiil nullist.
|
|
Kommentaarid: 705 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
541 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
05.05.2017 15:13:18
|
|
|
temp profiili ei tekita.
Vahepeal scannisin malware skanneritega üle, ei leitud miskit.
Selle net värgi proovin lähipäevil ära, sest vaid sellega saingi viimase hetke lisakontod juurde tehtud. Eks varsti olen targem kui miskit muutub. Mind ennast huvitab, mis pahalane see selline on ja kuidas tema toimemehhanism toimib. Kui targem siis on format c:
|
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 26.10.2003
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
06.05.2017 11:28:34
|
|
|
Kuidas seitsmega on, ei tea enam, aga 10 on nii, et UAC maksimum ja installida kasutaja siiski saab, aga vaid rakendusi, mis süsteemiala ei puuduta. Muul juhul annab tala. Kodus on enda konto admin, muud on "standard user". Siiski üks tütardest sai sedasi Spotify installitud. Muidu küsib jah mu parooli.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
06.05.2017 18:24:29
|
|
|
Märt. kirjutas: |
Kuidas seitsmega on, ei tea enam, aga 10 on nii, et UAC maksimum ja installida kasutaja siiski saab, aga vaid rakendusi, mis süsteemiala ei puuduta. Muul juhul annab tala. Kodus on enda konto admin, muud on "standard user". Siiski üks tütardest sai sedasi Spotify installitud. Muidu küsib jah mu parooli. |
Ära liialt "sinisilmne" ka ole - hoopis uuri millised on tänapäevased ründelahendused.
Siis saad teada, et sinu masin annab üle võtta ka kasvõi UEFI või DOS tasemel ning sel juhul teevad häkkerid mis tahavad sinu masinas kuna nad vtavad Su masina üle juba siis kui sa ta alles sisse lülitad.
Samamoodi käituvad ka paljud Krüptoviirused - arvuti või arvutifailid pannakse lukku juba siis kui alles arvuti tööle pannakse.
-------------
Eespool mainisin, et arvuteid võetakse viimastel aastatel taas üle Hästipeidetud viiruste kaasabil. Kasvõi "süütuteks piltideks" maskeerituna.
Järgmisel pildil on siis kenasti näha kuidas Arvutiviirus peidab ennast pildikataloogis:
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
06.05.2017 19:11:54
|
|
|
lihtsalt huvist küsin, et kas see avasti boot scan ka ei toimi siis ve.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
06.05.2017 19:13:41
|
|
|
Ketas on ikka korras üldse?
|
|
Kommentaarid: 705 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
541 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
07.05.2017 07:33:54
|
|
|
tahanteada kirjutas: |
Siis saad teada, et sinu masin annab üle võtta ka kasvõi UEFI või DOS tasemel ning sel juhul teevad häkkerid mis tahavad sinu masinas kuna nad vtavad Su masina üle juba siis kui sa ta alles sisse lülitad.
Samamoodi käituvad ka paljud Krüptoviirused - arvuti või arvutifailid pannakse lukku juba siis kui alles arvuti tööle pannakse |
Selle vastu rohtu on ve?
Üks võimalus oleks vist kogu netimajandus ja surfamise värk virtuaalmasinasse kolida ja arvuti püsib igasugu muust prügist puhas, aga tüütu oleks ilmselt. Või kasutab keegi taolist moodust?
|
|
Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
07.05.2017 08:57:57
|
|
|
UEFI või DOS tasemel rünnak on üldjuhul suunatud rünnak, sest see vajab spetsiaalselt programmeeritud lahendust ning mingit 100% üldlevinud võimalusi ei ole.
Selle pärast ma väga ei põeks - need on ülimalt vähe levinud rünnakud, kuna neid on keeruline teostada ja arenduskulu on seetõttu kallis.
Lahtisaamiseks DOS üle kirjutada, kuid tõenäoliselt on odavam uus emaplaat osta, sest tööraha võib rohkem tulla.
Mina ei usu, et seal on DOS tasandil pahavara. Arvan, et mingi lihtne "script-kiddie" "häkk" ja lahtisaamiseks võib vabalt piisata startup, scheduler, services puhastamisest, uue Windows kasutajalt õiguste äravõtmisest (ehk Admin konto eraldi, parooliga kaitstud).
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
07.05.2017 13:13:22
|
|
|
Siin enne oli juttu admin konto paroolidest. Kui olen arvuti ainus kasutaja kas on nendega mõtet mässata? Admin varjatud konto... miks see üldse vaikeseadetes kaitsmata on kui ta kasutaja eest nagunii peidetud on ja enamus inimestel pole sellest mingit aimu. Ollakse arvutis tavaliselt teise admin kontoga ja kui sellel ongi parool peal ja UAC põhjas siis varjatud admin konto vedeleb laokil... kui olen oma admin kontoga arvutis kas siis samal hetkel saab pahavara varjatud admin kontole ligipääseda? On parool iseenesest kaitse?
|
|
Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
07.05.2017 14:42:27
|
|
|
Kui UAC põhjas, siis peaks enivei küsima "Jah/Ei" nõusolekut programmi jooksutamiseks admin õigustega.
Mulle endale lihtsalt meeldib, et ei piisa ainult "Jah/Ei" vajutamisest, vaid peab reaalselt parooli kirjutama. Siis on suurem enesedistsipliin ehk reaalselt ka mõtled, et mis programm see admin õiguseid küsib ja kas on ikka vajalik jne. Klientidel samuti peale pandud, sest kahjuks eestlased vajutavad liiga kergekäeliselt "Jah" iga kastikese ettehüppamisel. Kui ikka parooli küsib ja pead midagi kirjutama, siis tõenäoliselt pannakse ristist kinni ehk programm ei lähe käima.
Aga vaikimisi on administrator konto välja lülitatud ehk ei saa sellele kontole mitte mingilgi moel ligi, kui just pahavara seda sisse ei lülita, nähtamatuks ei muuda jne. Ka see on väga lihtsasti teostatav ning olen varemgi kokku puutunud.
Põhimõtteliselt pahavara tegi uue konto, tegi konto nähtamatuks (üpriski paljudest kohtadest ei olnud näha), muutis ära vaikimisi kasutajakataloogi (ei eksisteerinud "Users" kataloogi all, vaid oli peidetud Program Files kataloogi) ja ilusasti toimetas taustal. Tavakasutajal pole õrna aimugi, mis toimub.
Minu soovitus:
* Igapäevaseks kasutamiseks loo eraldi "TAVAKASUTAJA" õigustega konto;
* Aktiveeri "Administrator" konto ning pane parool peale;
See tagab veidigi lisaturvalisust selle näol, et kui paigaldad programme jms, siis pead admin parooli kirjutama. Igapäevases kasutamises ei tohiks olla admin õiguseid liigselt vaja, vähemalt mitte õigesti paigaldatud programmide puhul.
Ehk programmide paigaldamiseks ei pea administrator kontosse sisse logima, vaid saad ikkagist paigaldada enda tavakasutaja alt, näiteks "Run as administrator" funktsiooniga või paigaldusprogramm küsib ise vajalikke õiguseid.
Algselt võib veidi tüütu tunduda, kuid eks igaühele oma - nagu ütlesin, minule meeldib.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
olavsu1
külaline
|
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.05.2017 20:04:29
|
|
|
Sellel kõigel - kuidas arvutid nii üle võetakse, et Windowsis olevad Kaitsed ei suuda täita oma ülesannet - on üks Üsna Totter Põhjus - nimelt siis see, et kõik Windowsid - kaasa arvatult Windows 10, sisaldavad endiselt sellist värki mille nimeks on DOS.
Ja vot selle DOS-i kaudu saabki kenasti arvuti või ketta nii "üle võtta", et Windows vaatab pealt kuidas arvuti üle võetakse.
-----------------
1. Ma tean, et keegi ei usu, et tänapäevased Windowsid sisaldavad DOS-i.
Kuid - järgmine pilt näitab selgelt, et ka Windows 10-e sees on olemas DOS ning Windows 10-ga on kaasas oma 3 lehekülge DOS-käskluseid, alates siis DATE, TIME, DOSKEY ning sealt siis edasi...
Ja teise näitena siis näide sellest kuidas Krüptoviirus oskab ära kasutada selle, et arvutis on olemas DOS ja paneb arvuti Krüptolukku DOS-i tasemel:
Petya Ransomware Uses DOS-Level Lock Screen, Prevents OS Boot Up
http://news.softpedia.com/news/petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166.shtml
2. Seega, kui on ikka näha, et mingi tavapärane Antiviirus vms. programm seda "Pahalast" ei suuda ära tappa, siis on tegemist väga hästi ära peitunud "pahalasega" ning sellise ülesleidmiseks ei piisa tavapärastest Antiviirustest. Nemad ei leia midagi kuna "pahalane" omab arvuti üle kontrolli ja blokeerib ära kõik ründed mis on suunatud tema vastu.
Karm värk - eelmisel aastal kohtasin ise mitut sellist "tüütut pahalast" mis olid ennast ikka neetult hästi ära peitnud.
3. Ja palju lõbusamaks veel läheb - nüüd osatakse ka UEFI juba Krüptolukku panna:
Teema ise on Uudisvihjete all - kes lugeda tahab...
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|