Mun kaverilla on win xp ja se ei kysy käyttäjätunnusta eikä salasanaa kun kone laitetaan päälle.Mutta yks päivä kysyikin ja aivan ihmeellinen käyttäjätunnus oli siinä..joku SUPPORT_ .... Käyttäjätilin kuva oli erilainen kun pitäisi.Konetta ei siis voinut käynnistää kun ei tiedä salasanaa. No kone jouduttiin formatoimaan että pääsi sitä käyttämään..Selitin ehkä hieman sekavasti mutta kertokaapas viisaammat, mikä ongelman nimi on jos koneessa on yhtäkkiä aivan erilainen käyttäjätunnus jne. Onko se viirus vai hakkereitten tekosia?Koneessa siis on päivitetty Nortoni,muttei auttanut.

Ei sitä nortonia kuulu päivittää vaan ajaa.
Eiköst sen supportin pitäisi olla windowksen asennettua siinä automaattisesti ensimmäisenä tunnuksena.

Lainaus:10.11.2003 Jomba kirjoitti:

Eiköst sen supportin pitäisi olla windowksen asennettua siinä automaattisesti ensimmäisenä tunnuksena.

Ei ainakaan minun mielestä pidä.

Kuvittelisin että joku kräkkeri on kaapannut kaverisi koneen ja lisännyt sinne itselleen käyttäjätilin(?.. tai kaverisi pikkuveli?) Jos tunnarit ei ole tiedossa niin se mitä voidaan asialle tehdä on 1. Winkkarin uudelleen asennus tyhjästä tai 2. Winkkarin SAMin (Security Account Manager) muokkaaminen.

2. Optio on hieman vaativampi mutta paljon nopeampi tempaus. Lyhykäisyydessään kysymys on siitä että linux boottikorpun avulla bootataan kone, ajetaan NTFS emulaattori softa että ymmärretään XP:n tiedostojärjestelmää, luetaan SAM-tietokannan sisältö sopivalla softalla (linuxille löytyy tätä varten suunniteltuja softia) ja muutetaan/luodaan uusia tilejä. Opas ja tarvittavat ohjelmat täältä --> http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html On varmaan sanomattakin selvää huonolla tuurilla voi tuhota tärkeää tietoa.

Sellainen lisäys vielä, että ottakaa kone ihmeessä pois netistä kunnes se on kunnossa. Kun käyttäjä tilit on korjattu ajakaa virusskanni mahdollisimman perusteellisilla asetuksilla. Sitten asennatte koneeseen palomuurin/tarkastatte vanhan palomuurin asetukset ja poistatte kaikki turhat nettiä käyttävät softat/spywaret kuten mahdolliset Gatorit tms. Urakkaan tarvitsette 1. sen palomuurin (www.zonelabs.com tai sygate/kerio/blackIce) 2. ad-awaren www.lavasoft.de .

Painotan tässä välissä sitä että siitä palomuurista ei ole mitään iloa jos sen asetukset ei ole kunnossa tai sitä ei pidetä päällä.

Lisäksi kannattaa katsella läpi kaikki servicet eli oma tietokone (oikea hiiren nappi) -> hallitse -> palvelut .Ne ovat ohjelmistoja joita ajetaan käyttöjärjestelmän palveluina ja suurin osa niistä on tarpeellisia sekä hyödyllisiä mutta muutamat niistä voi disabloida hyvillä mielin kuten "remote registry editing". Siitä mitä mikäkin service tekee, löytyy infoa täältä --> http://www.theeldergeek.com/services_guide.htm

Lainaus:Three Groups listed here are of interest and they are the “Network Configuration Operators,” “Remote Desktop Users,” and the “HelpServicesGroup.” Network Configuration Operators are used to designate who can manage network configuration with administrative-type access. These users do not have administrative access to your system, but they do have it within the scope of “Network and Dial up Connections.” Remote Desktop Users have the ability to log on remotely. The HelpServicesGroup seems to be a little…strange. The only member is a user called “Support_#####” which has a description of “This is a vendor's account for the Help and Support.” This user account has the options of “Password Never expires” and “User can not Change Password” enabled. Could this be a back door to your system for Microsoft….maybe...? Speaking of User Accounts

tossa olisi tollanen...

Se ensimmäinen käyttäjätunnus on "Administrator" eli kaikki oikeudet tehdä mitä vaan, sitä ei tosin kannata käyttää jos on netissä paljon, suurin osa hyökkäyksistä toteutetaan admin tasolla, lehdessä oli iso lööppi siitä. Eli kannattaa tehdä oma käyttäjätunnus ja sitten laittaa sille oikeuksia sen verran mitä tarvii, ja hyvä salasana on aina parempi kuin "1234"

Ja se Administrator salasana kannattaa myös vaihtaa jo asennuksen yhteydessä. Muuten kuka vain sun koneen äärelle tullut tyyppi voi kirjautuu sisälle niillä tunnuksilla, ja samalla saa ne adminoikeudet.