Samovolně zaheslovávájící se účty ve Windows XP
Ahoj všichni,
mám dotaz, který asi bude pro spoustu lidí zavánět chorým rozumem. Mám tady už podruhé počítač se stejným problémem. Před cca měsícem mi přivezli počítač, u kterého byly (prý zničehonic) zaheslovány oba účty. Uživatelský (s admin právy) i účet Administrator. Hesla jsem z live CD vyresetoval, proskenoval počítač na havěť s negativním výsledkem a předal zpět. Včera mi ho přivezli znovu, úplně to samé. Nikdy jsem se s ničím podobným nesetkal. Skenoval jsem to Avastem, NODem, SAS, opravdu by tam žádný rootkit být neměl. Není pro mne problém ty hesla znovu vyresetovat, ale než to udělám, chtěl bych zkusit zjistit příčinu. Díky předem za odpovědi.
Zahesloval bych oba účty a papírek s heslama (napsaných pozpátku) bych předal adminovi. Jen nevím, zda lze v XP smazat/měnit heslo v adminúčtu s nutností znát staré, tuším, že nelze, tak by to mohlo zabrat.
Odebrat heslo v admin účtu lze i bez znalosti původního. Mně ale zajímá příčina problému, ne prevence. Tu už nějakou vymyslím.
tady tudy bych se vydal - zaheslovat administratora (ostatně není žádný důvod aby byl bez hesla, naopak).
za některých podmínek windows chtějí staré heslo, někdy ne - to jde ošetřit tím že jde nastavit že uživatel nemůže měnit heslo.
anti-cosi: protože heslo účtu jde změnit z příkazového řádku, může se obsluha bavit skriptem staženým z netu (nebo ani neví co vlastně za cizí batku spouští) - u něj pochopitelně žádný av/as nic nenajde.
Administratora zahesluju, to každopádně.
Ad batka/skript: qui bono? K čemu by to tvůrci skriptu sloužilo, kromě účelu "kanadský žertík" ? Ale možné to je. Chci jenom zjistit, jak se tohle může stát bez vědomí uživatele. Možnost, že to někdo zaheslovává sám tu jinak samozřejmě je, ale na to bych se tady neptal.
Nevim jestli neco takovy muze zpusobovat rootkit, ale pokud si myslis, ze jo, tak zrovna tebou jmenovane programy nepatri k nejlepsim hledacum rootkitu, parkrat jsem si zkousel instalovat rootkita a pak ho odstranovat ruznyma SW a NOD, Avast byly jedny z nejhorsich, SAS jak na co, nekdy je lepsi MBAM. Zkus si najit specializovany utilitky, ale zapomnel jsem jmena, protoze to ted nejak nesleduju. Bylo to na zde neoblibenem foru viry.cz. Neco mam v zalozkach, ale uz nevim, jestli to je ono a taky jak je to aktualni, ale treba tam neco zajimavy bude http://www.viry.cz/forum/viewtopic.php?f=29&t=3881 0
MOzna tohle bylo ono, uz fakt nevim index.htm
jedna technická: bylo by to dobré fórum, kdyby tam nebylo 90% lam. ti navíc své umění posuzují podle toho, kolik virů už dostali, a kolik antivirů a čističů registrů už vystřídali.
těchto 90% je to co jim ničí pověst. dostaneš tam účinný postup, ale taky 10 lamerských reakcí úplného odpadu.
myslels rootkit revealer?
Zkusím, díky.
Samozřejmě vím, že nic není všemocné, zvlášť SW, který je víceúčelový.. Proto vždycky kombinuju několik různých SW. Samozřejmě jenom na skenování, ne jako rezidentní ochranu. Co se týká SASu, s ním mám zkušenosti velmi dobré. Po něm tam málokdy něco zůstane. Tady jde o to, jestli mám opravdu hledat rootkit.
Pokud to nedělá nějaký user, tak zkus Radix Antirootkit Full Installation Package (Free Version) download.php , eventuelně UPM a zjisti, jestli tam není nějaký stealth.
Jestli tam na účtech bylo bianco heslo, tak se nemáš čemu divit.